|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » RRAS, сделать шлюз из компьютера |
|
RRAS, сделать шлюз из компьютера
|
Новый участник Сообщения: 20 |
Профиль | Отправить PM | Цитировать Здравствуйте ОС: Small Buisness Server 2011 - есть и такой вот, а на форуме такой ветки нету .
Вопрос 1 - чтобы превратить комп в шлюз можно: 1) В настройках сетевой карты отметить галку "Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера". 2) Добавить на сервер роль "Маршрутизация и удалённый доступ" и используя NAT превратить машину в шлюз. Первый способ требует запущенной службы "Брандмауер Windows". Для работы второго способа нужно ли отключать службу "Брандмауер Windows"? Вопрос 2 - до сих пор в нескольких местах организации стоит WinXP или Windows 2000 настроенные по первому способу. Каждая обслуживает не более 4-5 человек. Собственно вопрос - Сколько компьютеров будет выдерживать машина настроенная по первому способу? Самый важный вопрос - какие преимущества у второго способа перед первым? Хотелось бы конкретики. Заранее спасибо . |
|
Отправлено: 19:35, 24-07-2013 |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать Цитата exo:
- 1\4 (ICS - Windows) - 1\4 (Tmeter - Windows) - 1\4 (iptables only - Linux) - 1\8 (pfSense) - 1\8 (monowall). pfSense и monowall по-меньше - я с Freebsd пока что не знаком - только с Linux'ом малость баловался . Всего 20 компьютеров. "В конце останется только один!"... =D |
|
Отправлено: 22:29, 24-07-2013 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 651
|
Профиль | Отправить PM | Цитировать Если серьезно - куча костылей нагорожена. Знакомо.
Цитата mildok:
|
|
------- Отправлено: 20:30, 25-07-2013 | #12 |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать Здравствуйте - тесты закончились - победителем стал: iptables only - Linux (Debian).
Результаты: На XP есть ограничение в 10 полуоткрытых соединений - поэтому всё время тестирования Tmeter и (ICS) не покидало ощущение - что на маршрутизаторе это может сказаться не лучшим образом. ICS на XP я теперь ещё и не люблю вот почему - не знаю точно в чём дело, но если работает больше 5 человек - то начинаются абсолютно непонятные "подвисания" интернета. Например: целый табун пингов может пропасть в случайный момент времени... monowall - почти понравился, но прочитал в тырнетах различные форумы где описаны sshd и monowall и вообщем грустно стало. Однако - monowall как шлюз вполне замечателен. pfSense - не стал призёром только потому что я плохо разбираюсь во Freebsd. С обязанностью шлюза справляется легко + есть sshd, так что при желании можно мучать его более чем шлюз. iptables only - Linux (Debian) - победил потому что с Debian'ом я знаком более, чем с другими дистрибутивами Linux. При необходимости можно закачать ещё .deb пакеты - какие угодно. Как я и писал выше - сделать из него шлюз можно двумя командами. С помощью iptables действительно можно сделать многое + мне обещали, что если я изучу iproute2 - то я стану настолько счастливым - насколько это возможно. Закинул на машину apache, mysql, squid+dansguardian, samba4, bind, isc-dhcp, sshd, minidlna - всё замечательно себя чувствует, кроме minidlna - при трансляции фильмов - подвисать сеть немного начинает у клиентов - но оно и понятно - поэтому minidlna работает не всегда. Самое забавное - что всё эт крутится на железках описанных выше, весьма древних. Ну и вообщем - возможно мне не хватает каких-то знаний, и я не до конца раскрыл возможности какого-нибудь метода - но мне нравится как работает Linux - думаю его везде и поставлю Цитата winbond:
|
|
Отправлено: 22:23, 01-08-2013 | #13 |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать Возникла небольшая проблема, кстати:
SBS Windows 2011. Отключил в services.msc службу ICS, включил "Маршрутизация и ...". Настроил в rrasmgmt.msc pppoe-соединение - прописал маршрут там же 0.0.0.0/0.0.0.0 "Использовать ... поумолчанию"... Вообщем всё работает - клиенты из одной сетки - через сервер успешно топают в интернет. И пинги до google.ru успешно проходят и с клиентских машин и с сервера. Но есть небольшая...хм...ерундовина какая-то.... Короткое описание проблемы: пинги с клиентских машин в интернет не проходят после того как попробовать "Отключить" pppoe-соединение в rrasmgmt.msc. При этом, очевидно, pppoe-соединение не отключается - на сервере пинги идут, да и в интернет можно заходить и с клиентских машин и с сервера. Более подробное описание проблемы: В rrasmgmt.msc в пункте "Интерфейсы сети" я вижу своё pppoe-соединение оно называется "intern" - так вот: Когда я нажимаю правой кнопкой на "intern" и нажимаю "Отключить" pppoe-соединение - не отключается!... Т.е. если обновить окно(F5) и опять щёлкнуть на "intern" - то надпись "Подключить" неактивна(серая надпись), при этом "Отключить" активна. Но это ещё не всё: до того как попробовать отключить "intern" на сервере отлично пингуется например yandex.ru и на клиентских машинах в сетке - тоже прекрасно пингуется yandex.ru. Но после того как пробую отключить pppoe-соединение: на сервере по-прежнему отлично пингуется yandex.ru, но на клиентских машинах в сетке пишет превышен интервал ожидания запроса... При этом на сайты по-прежнему заходить можно и на клиентских машинах и на сервере. Таблица маршрутизации не меняется и до и после - одинакова. Если "intern" не "Отключить", а "Запретить", тогда нигде ничего не пингуется - на сайты не заходит, и после "Запретить" нажать ещё "Отключить", то надпись "Подключить" появляется. Но после включения("Подключить" или "Разрешить") - также: на сервере по-прежнему отлично пингуется yandex.ru, но на клиентских машинах в сетке пишет превышен интервал ожидания запроса... При этом на сайты по-прежнему заходить можно и на клиентских машинах и на сервере. Вернуть пинги на клиентских машинах помогает только перезапуск службы "Маршрутизация и..." в services.msc. В журнале ошибок eventvwr.msc смотрел - ничего нет - думал мож проблемы с маршрутизацией: удалял pppoe-соединение и заново создавал и отключал маршрутизацию и включал её в rrasmgmt.msc - ничего не помагает... Я облазил всея интернет - нигде не нашёл подобной проблемы - мож плохо искал... |
Последний раз редактировалось mildok, 01-08-2013 в 23:10. Отправлено: 22:58, 01-08-2013 | #14 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Proxy/NAT - Шлюз из прокси? | parrabol | Сетевые технологии | 2 | 03-08-2012 10:10 | |
Proxy/NAT - шлюз из прокси | digitallez | Сетевые технологии | 46 | 23-03-2011 21:32 | |
CES 2010: LG знает, как из одного компьютера сделать 31 рабочее место | OSZone News | Новости железа | 0 | 10-01-2010 11:30 | |
Как сделать чтобы из данного компьютера невозможно было зайти в odnoklassniki.ru и vk | Sergyx | Хочу все знать | 3 | 16-12-2009 16:08 | |
Это реально сделать или нет RRAS NAT VPN(L2TP)? | artem_ | Microsoft Windows NT/2000/2003 | 10 | 31-08-2007 16:57 |
|