|
Удалённый доступ!!
Добрый день!
Везде задают одни вопросы, а ответов нет, на данный вопрос! ОСЬ: Windows 2003 Server Вопрос таков: Необходимо организовать выход в интернет через модем по учетным записям. Т.е. набираем в броузере адрес сайта начинаем коннектица выскакивает окно ввода пользователя и пароля. Компы состоят в домене, server.com, одновременно сервер является сервером DNS, DHCP. Адреса раздаются сервером с привязкой по МАС адресам. Служба маршрутизации запущенна, настройки: модем - вызов по требованию, установленно что разрешенно использовать NAT на данном интерфейсе, в свойствах - службы и порты - Выбран Веб-сервер(НТТР) - адрес в частной сети 192.168.0.1, В политике удаленного доступа - предоставлять удаленный доступ. В консоли Active Directory пользователи и компьютеры, в свойствах пользователя стоит - входящие звонки - разрешить доступ. В настройках сервера - сетевая карта - IP: 192.168.0.1, маска: 255.255.255.0, DNS: 127.0.0.1 у клиента - сетевая карта - IP: 192.168.0.2, маска: 255.255.255.0, прокси 192.168.0.1, DNS:192.168.0.1 В настройках Эксплорера - Свойства обозревателя - настройка локальной сети - прокси сервер - 192.168.0.1 (пробовал прокси сервера по имени вводить nucleus.server.com) порт: 80. Что неправильно? Может есть у кого пошаговые инструкции.?? Задумка такая что при наборе адреса в броузере у клиента, модем на сервере соединяется с интернетом, и предоставляет интернет пользователю... |
внеси ясность!
1 - каким образом разрешаються адреса глобальной сети? 2 - что это такое? - > Цитата:
3 - а это что ещё тогда -> Цитата:
4 - что за хня.) -> Цитата:
решение. самое простое.) на сервере. 0 - у пользователя ДНС указан как 192,168,0,1 а это значит что для разрешения имён(любых) этот ПК использует только этот ДНС. если указанный здес ДНС не сможет разрешать имена глобальной сети, пользователь не сможет обращаться к таким ресурсам по именам.) сможет только по ИП. для того чтоб исправить это ты должен на своём ДНСе настроить пересылку. это делаеться в его свойствах на вкладке пересылка. на этой вкладке есть поле "список IP-адресов серверов пересылки для выбранного домена" забевай туда IP-адрес ДНСа провайдера. теперь твой ДНС сможет разрешать имена глобальной сети. 1 - отключи маршрутизацию и удалённый доступ. 2 - создай модемное подключение на сервере. 2а-незабудь во время создания подключения указанный логин и пароль сохранить "для всех" иначе шаг 5(см.выше) несработает. и пользователи не смогут устанавливать вызов по требованию. 3 - в свойства только что созданого подключения на вкладке дополнительно поставь галочку "разрешить другим пользователям сети использовать подключение к интернету данного компьютера" 4 - выбери в строке "подключение домашней сети" интерфейс который смотрит в локалку. 5 - поставь галку "устанавливать вызов по требованию". если ты конечно сохранил имя и пароль подключения "для всех" на шаге 2а.) на пользовательских ПК. 1 - укажи "шлюзом по умолчанию" сервер который ты настроил выше. 2 - ДНС без изменений(192,168,0,1) 3 - убери из IE прокси. у тебя всё равно его нет. иначе работать небудет. всё - пользователи у тебя ходят в интернет. тот способ что ты реализововал немного сложней. по шагам так навскидку расписать немогу. нужно пробовать. непомню уже как я это делал. если интересует напиши - вспомню.) но не сразу.) и вот ещё что. наверно это ответ на твой вопрос. если ты конечно дочитал до конца.) голая винда не может разграничить доступ к инету по учётным записям. все или никто.) как бы ты её не настраивал. для такого разграничения нужен IAS или подобные стороние разработки.) удачи. |
| Время: 01:18. |
Время: 01:18.
© OSzone.net 2001-