GM07
17-12-2003, 18:21
Думаю, мой вопрос обсуждался тысячу раз, но все-таки... :) Скажу сразу: опыта манипуляций по настройке шлюзов, да и вообще серьезной настройке сетей нет! Оставили и.о. НО есть огромное желание научиться.
Ситуация такая: есть локалка на десяток машин, есть свич :), машины под W2k, есть выделенный канал в инет, есть прокси под Линуксом, какой именно не знаю, т.к. ставил не я да и в Линуксе я вообще дуб :) На прокси кстати еще и DHCP запущен, причем адреса раздаются начиная с 192.168.6.240... По крайней мере методом зашел/вышел получилось примерно так.
Итак:
1.Возникла суровая необходимость ограничить/упорядочить нахождение юзеров в инете.
2.Для всеобщего упорядочивания работы в сети также было принято решение установить на одну из машин W2k Server с организацией на нем AD, DNS и DHCP.
Пункт №2 был выполнен, но встала такая проблема: пропал выход в инет. Т.е. возникло видимо какое-то несовпадение в ip-адресах или еще чём-то там с прокси... :)
Серверу был присвоен статический адрес 192.168.6.1, и этот же адрес был прописан на клиентских машинах как "Предпочитаемый DNS-сервер:" в свойствах Протокола TCP/IP "Использовать следующие адреса DNS-серверов:", ну чтобы в сети машины получили айпишники от W2k Server, а не от Линукса c прокси.
Вопрос: Почему так? Очевидно, нужно указывать для сервака какие-то данные прокси. Какие данные нужны, куда их заносить? Что интересно, когда в сеть подрубаешься просто, без обращения к серваку, то в инет выходишь без проблем, свойства прокси определяются автоматически (стоит галочка на соответствующем пункте свойств подключения).
Ковырять Линух точно не буду, могу накосячить так, что потом век не разгребусь.
По пункту №1 мне посоветовали установить винпрокси или вингэйт. Ваши рекомендации на этот счет? Что лучше? Может есть что-то еще более удобное?
Уточнение к п.1: для компов в сети нужно оставить smtp/pop3, и открытый http доступ к главному серверу компаниии www.host.com, ну и не мешало бы скажем иметь возможность ограничить вх.трафик для каждого юзера в NMb. В "открытое плавание" по инету нужно допустить только пару машин.
Но все сейчас основная задача - настроить шлюз...
Заранее всем спасибо.
Ситуация такая: есть локалка на десяток машин, есть свич :), машины под W2k, есть выделенный канал в инет, есть прокси под Линуксом, какой именно не знаю, т.к. ставил не я да и в Линуксе я вообще дуб :) На прокси кстати еще и DHCP запущен, причем адреса раздаются начиная с 192.168.6.240... По крайней мере методом зашел/вышел получилось примерно так.
Итак:
1.Возникла суровая необходимость ограничить/упорядочить нахождение юзеров в инете.
2.Для всеобщего упорядочивания работы в сети также было принято решение установить на одну из машин W2k Server с организацией на нем AD, DNS и DHCP.
Пункт №2 был выполнен, но встала такая проблема: пропал выход в инет. Т.е. возникло видимо какое-то несовпадение в ip-адресах или еще чём-то там с прокси... :)
Серверу был присвоен статический адрес 192.168.6.1, и этот же адрес был прописан на клиентских машинах как "Предпочитаемый DNS-сервер:" в свойствах Протокола TCP/IP "Использовать следующие адреса DNS-серверов:", ну чтобы в сети машины получили айпишники от W2k Server, а не от Линукса c прокси.
Вопрос: Почему так? Очевидно, нужно указывать для сервака какие-то данные прокси. Какие данные нужны, куда их заносить? Что интересно, когда в сеть подрубаешься просто, без обращения к серваку, то в инет выходишь без проблем, свойства прокси определяются автоматически (стоит галочка на соответствующем пункте свойств подключения).
Ковырять Линух точно не буду, могу накосячить так, что потом век не разгребусь.
По пункту №1 мне посоветовали установить винпрокси или вингэйт. Ваши рекомендации на этот счет? Что лучше? Может есть что-то еще более удобное?
Уточнение к п.1: для компов в сети нужно оставить smtp/pop3, и открытый http доступ к главному серверу компаниии www.host.com, ну и не мешало бы скажем иметь возможность ограничить вх.трафик для каждого юзера в NMb. В "открытое плавание" по инету нужно допустить только пару машин.
Но все сейчас основная задача - настроить шлюз...
Заранее всем спасибо.