存货:
- 局域网上的多台电脑 [WinXp/2K](192.168.10.x)[默认网关为 192.168.10.100]
- 一个 DSL 调制解调器,地址为 10.1.0.1
- 一台 PC [Windows 2000 AS](带 RRAS 的双 NIC),具有:
a. 192.168.10.100 [连接到上述 LAN] 和
b. 10.1.0.2 [连接到 DSL 调制解调器]
网关 PC(点 3)可以看到互联网,LAN 上的 PC(点 1)可以 ping 网关 PC。网关 PC 托管代理服务器 (squid)。
问题:
仅在 PC 上打开 RRAS(第 3 点)不起作用。我知道我这里漏掉了一些步骤。有人能帮忙吗?
编辑:长话短说:
局域网上的某些 PC(第 1 点)需要限制对互联网的访问。因此,双网卡 PC(第 3 点)充当代理(squid+squidguard)。这很好用,局域网上的所有 PC 都可以通过网关代理连接到互联网。但是,该局域网上的某些 PC 需要直接连接到互联网(它们使用 citrix 和其他需要直接连接的东西)。
答案1
您需要让您的 win2k 机器 (3.) 使用 RRAS 进行网络地址转换。可能,但痛苦。
我个人建议要么用可以终止和 NAT 连接的 DSL 调制解调器替换 3b,要么将 3 升级到 Windows Server 2003,它确实允许 NAT 而没有那么多麻烦。
答案2
您正在尝试使用 Win2K 机器作为防火墙、路由器和代理。这确实不是一个好办法,尤其是因为 Win2K 充其量只是一个笨重且不可靠的版本。我建议您将其替换为更适合该任务的版本。有许多基于 Linux 的防火墙可以满足您的需求。我个人最喜欢的是光滑墙但还有其他的,每个都有自己的优点和缺点。我见过的所有工具都可以通过 Web 浏览器轻松管理,并且通常几乎不需要任何 Linux 经验。
答案3
如果我理解正确的话,您已经让大多数 PC 通过网关(第 3 点)工作,但您希望一些 PC 直接连接到 Internet,而无需通过网关 PC。
对于那些需要直接访问的 PC,它们需要与 DSL 调制解调器位于同一子网中,或者您需要为其配备某种路由器或网关。网关 PC 充当两个子网之间的网关。
您的选择是: - 将部分或全部 PC 移至 DSL 子网 - 将 DSL 移至 PC 子网(以及该子网中已有的任何 PC) - 在子网之间设置路由器 - 例如,如果您的交换机支持第 3 层路由,请让它在子网之间路由 - 使用网关 PC 进行子网之间的所有路由,并解决您在路由中遇到的任何问题(例如,为什么您希望某些 PC 能够直接访问?)