conecte PCs na LAN à Internet (usando o RRAS)

Navegue suas respostas
2

Inventário:

  1. Vários PCs [WinXp / 2K] na LAN (192.168.10.x) [gateway padrão é 192.168.10.100]
  2. Um modem DSL em 10.1.0.1
  3. Um PC [Windows 2000 AS] (dual NIC com RRAS) com:
    uma. 192.168.10.100 [conectado à LAN acima] e à
    b. 10.1.0.2 [conectado ao modem DSL]

O PC de gateway (ponto 3) pode ver a Internet e os PCs na LAN (ponto 1) podem fazer ping no PC de gateway. O PC de gateway hospeda um servidor proxy (squid).

Problema:
Apenas ligar o RRAS no PC (no ponto 3) não funciona. Eu sei que estou faltando alguns passos aqui .. Alguém por favor pode ajudar?

Edit: Long Story:
Alguns PCs na LAN (Ponto 1) precisam ter acesso restrito à Internet. Daí o Dual Nic PC (ponto 3) atuando como proxy (squid + squidguard). Isso funciona bem, todos os PCs na LAN podem se conectar à Internet através do proxy do gateway. No entanto, alguns PCs nessa LAN precisam se conectar diretamente à Internet (eles usam o Citrix e outras coisas que precisam de conectividade direta).

    
por Ryan Fernandes 15.10.2009 / 06:02

3 respostas

1

Você precisa obter sua caixa de win2k (3.) para fazer a conversão de endereços de rede com o RRAS. É possível, mas doloroso .

Eu pessoalmente substituiria o 3b por um modem DSL que terminaria & NAT a conexão ou atualização 3. para o Windows Server 2003, que permite NAT sem muita dor.

    
por 20.10.2009 / 16:32
0

Você está tentando usar uma máquina Win2K como firewall, roteador e proxy. Isso realmente não é um bom caminho a percorrer, não menos importante, porque o Win2K é uma versão desajeitada e não confiável na melhor das hipóteses. Eu sugiro que você substitua isso por algo mais adequado para a tarefa. Há vários firewalls baseados em Linux que atendem às suas necessidades e muito mais. Meu favorito pessoal é Smoothwall , mas há outros, cada um com suas próprias forças e fraquezas. Todos os que eu vi são facilmente gerenciados através de um navegador da Web e geralmente exigem muito pouca ou nenhuma experiência anterior com o Linux.

    
por 20.10.2009 / 05:52
0

Se eu entendi corretamente, você já tem a maioria dos PCs trabalhando através do gateway (Ponto 3), mas você quer que alguns se conectem diretamente à Internet sem passar pelo PC do gateway.

Para os PCs que precisam de acesso direto, eles precisarão estar na mesma sub-rede que o modem DSL, ou você precisará de algum tipo de roteador ou gateway para eles. Seu PC de gateway está servindo como um gateway entre as duas sub-redes.

Suas opções são: - move alguns ou todos os PCs para a sub-rede DSL - Mover DSL para a sub-rede do PC (e quaisquer PCs que já estejam nessa sub-rede) - configurar um roteador entre as sub-redes   - ou seja, se o seu switch suportar o roteamento da camada 3, faça a rota entre as sub-redes - use o PC de gateway para todo o roteamento entre sub-redes e trabalhe com quaisquer problemas que você tenha com o roteamento (por exemplo, por que você quer que alguns PCs tenham acesso direto?)

    
por 21.10.2009 / 04:05

Tags

Altere as configurações de stride e largura da faixa EXT3 após a instalação no CentOS 5.3 SSL parou de funcionar no IIS6 após o Windows Update