Страница 2 из 2
Уважаемый Уважаемому : )
Добавлено:
13 ноя 2004, 10:57 skoltogyan
Вопрос поставил в тупик, не в инженерном плане, а семантике : )
>... вы мне просто скажите что сделать на NW сервере чтоб он в инет ходил через ADSL >модем с адресом 192.168.1.4?
>
>А еще лучше через прокси на 192.168.1.2.
: ) : ) : )
Отвечаю так , как понял вопрос:
1. НА NW cервере НЕТ встроенных средств, которые позволяют ПОДМЕНЯТЬ АДРЕС отправителя в исходящих пакетах.
2. Что-бы заставить NW сервер пересылать пакеты НА НУЖНЫЙ Вам другой хост - для этого используют, например, CТАТИЧЕСКЮ таблицу маршрутизации.
Дело в том что, используя linux, Вы получаете широкие возможности по построению фаерволов, перенаправлению пакетов, подмене адресов, перенаправлению портов, ПОСТРОЕНИЮ СРАЗУ МНОГИХ таблиц маршрутизации, например:
Для пакетов с такого-то хоста или сети, будет использоваться таблица маршрутизации ТАБ1, для других - TAB2..
Усли у Вас есть дополнительные вопросы - спрашивайте.
Добавлено:
13 ноя 2004, 13:16 Урал
Может не умно, но я опишу проблему по-своему.
Мне хотелось бы обращаться в инет из графической консоли NW сервера. Доступ в инет открыт через 192.168.1.2
Хотелось бы, если не трудно, по-подробнее что да как.
скорее -никак
Добавлено:
13 ноя 2004, 14:41 skoltogyan
startx
Novell
Novell Web Links
Developer support
откроется броузер и будет пытаться достучаться..
Но он лезет БЕЗ ПРОКСИ - напрямую в интернет.
Т.е. лезет на 80-ый порт введеной ссылки.
Если на проксе: 192.168.1.2 стоит транспарент прокси и есть право пропускать - то пропустит и запосы от Вашего броузера на сервере
или
Если нв машине 192.168.1.2 настроен NAT и есть право натить и пакеты с IP Вашего сервера, то то-же будет доступ
Как настроить этот броузер , что-бы указать ему С КАКИМ ПРОКСИ И ПО КАКОМУ ПОРТУ работать - незнаю
Добавлено:
16 ноя 2004, 07:58 Урал
может опять не так объяснил.
192.168.1.2 это Windows сервер, на котором прокси.
192.168.1.4 это ADSL модем, соединенный с хабом. (временно пока так)
192.168.1.1 это Novell сервер, который не хочет в инет.
Как его заставить?
На прокси не фиксируются даже попытки выхода в инет. Т.е он порсот не знает про прокси.
Добавлено:
16 ноя 2004, 09:28 Мещеряков Андрей
Урал писал(а):может опять не так объяснил.
192.168.1.2 это Windows сервер, на котором прокси.
Этого недостаточно. Каким портом этот прокси слушает сеть? 8080 или 80?
Маршрутизация от сервера NW до Масдая прописана?
Добавлено:
16 ноя 2004, 09:43 Урал
Вот, вот. Как прописать маршрутизацию? А прокси слушает 3128 порт.
Задать мрашутизацию через InetCFG?
Добавлено:
16 ноя 2004, 12:04 Дмитрий Иванов
Урал писал(а):Вот, вот. Как прописать маршрутизацию? А прокси слушает 3128 порт.
Задать мрашутизацию через InetCFG?
А при чем тут маршрутизация, они же в одной подсети.
skoltogyan писал, что браузер NW лезет, через 80 порт, следовательно, если на проксе изменить порт на 80, то NW выйдет в инет!
Да, насчет маршрутов, а если в NW прописать шлюзом по дефолту ADSL модем?
Добавлено:
16 ноя 2004, 12:11 Дмитрий Иванов
Сорри, не прав по поводу прокси, в нетвари же его ни где не пропишешь!
Остается вариант со шлюзом.
Добавлено:
16 ноя 2004, 12:18 Урал
Остается вариант со шлюзом.
Дмитрий, а где прописывается шлюз?
Добавлено:
16 ноя 2004, 12:36 Дмитрий Иванов
Урал писал(а):Остается вариант со шлюзом.
Дмитрий, а где прописывается шлюз?
Inetcfg > Protocols > TCP / IP > Lan Static Routing:= Enanbled;
Lan Static Routing Table <Select For List> , нажать insert , Route Type:= Default Route, Next Hop Router on Route:=192.168.1.4
Все сохранить, реинициализировать систему, пробовать пинговать с консоли сервера, что-нить в инете или у прова.
Добавлено:
16 ноя 2004, 12:37 Бурылов Александр
Пропишите маршрут по умолчанию с адресом на adsl модем
а маршруты статические прописываются в inetcfg>protocol>tcp/ip
меню LAN Static Routing включить Enable
в LAN Static Routing Table создать маршут по умолчанию
после всех этих действий выполнить Renitialize System
Только вот без NAT работать это врядли будет , хотя кто знает
А вот насчёт squid , у меня он работает под w2k
уже год нареканий нет, в качестве NAT > Kerio winroute, он же для мапинга адресов, а firewall выполнен средствами IPSecurity
Добавлено:
16 ноя 2004, 12:46 Дмитрий Иванов
Хотя, наверное не получится... ADSL - то через что идет - VPN? Такой вариант сработает, если используется простая маршрутизация, между Вашей сетью и провайдером, а модемы включены как мосты или маршрутизаторы и интернет идет через НАТ, а если требуется у прова авторизация, то не получится
ох уж этот масдай
Добавлено:
18 ноя 2004, 11:45 Aleksey Matveets aka GAL
сделай из виндов рутер
и заверни на него нетварь
nw (ip: x.x.x.4) <-> (ip1: x.x.x.1)w2k(ip2:x.x.y.1) <-> (ip:x.x.y.2) ADSL -> ISP
если делать канонически нужен 2й интерфейс в w2k, но мона попробовать прописать на одном 2 ip
это точно сработает