web-dev-qa-db-ja.com

LAN上のPCをインターネットに接続する(RRASを使用)

在庫:

  1. LAN上の複数のPC [WinXp/2K](192.168.10.x)[デフォルトゲートウェイは192.168.10.100]
  2. 10.1.0.1の1つのDSLモデム
  3. 1台のPC [Windows 2000 AS](デュアルNIC with RRAS)with:
    a。 192.168.10.100 [上記のLANに接続]および
    b。 10.1.0.2 [DSLモデムに接続]

ゲートウェイPC(ポイント3)はインターネットを認識でき、LAN上のPC(ポイント1)はゲートウェイPCにpingを実行できます。ゲートウェイPCはプロキシサーバー(squid)をホストします。

問題:
PCでRRASをオンにするだけでは(ポイント3で)機能しません。私はここでいくつかのステップが欠けていることを知っています..誰かが助けてくれますか?

編集:ロングストーリー:
LAN上の一部のPC(ポイント1)では、インターネットへのアクセスを制限する必要があります。したがって、プロキシ(squid + squidguard)として機能するDual Nic PC(ポイント3)。これは正常に機能し、LAN上のすべてのPCはゲートウェイプロキシを介してインターネットに接続できます。ただし、そのLAN上の一部のPCは、インターネットに直接接続する必要があります(直接接続が必要な、citrixやその他のものを使用します)。

2
Ryan Fernandes

RRASでネットワークアドレス変換を行うには、win2kボックス(3.)を入手する必要があります。それは 可能ですが、苦痛です です。

私は個人的に、3bを接続を終了してNATするDSLモデムに置き換えるか、3。WindowsServer 2003にアップグレードします。これにより、それほど苦労せずにNATが可能になります。

1
Nick Kavadias

私が正しく理解していれば、ほとんどのPCはすでにゲートウェイ(ポイント3)を介して動作していますが、ゲートウェイPCを経由せずにインターネットに直接接続するPCも必要です。

直接アクセスが必要なPCの場合、DSLモデムと同じサブネット内にある必要があります。そうでない場合は、何らかのルーターまたはゲートウェイが必要になります。ゲートウェイPCは、2つのサブネット間のゲートウェイとして機能しています。

オプションは次のとおりです。-一部またはすべてのPCをDSLサブネットに移動します-DSLをPCサブネット(およびそのサブネットにすでに存在するすべてのPC)に移動します-サブネット間にルーターをセットアップします-つまり、スイッチがレイヤー3ルーティングをサポートしている場合はサブネット間をルーティングします-サブネット間のすべてのルーティングにゲートウェイPCを使用し、ルーティングに関する問題をすべて処理します(つまり、一部のPCに直接アクセスを許可するのはなぜですか?)

0

Win2Kマシンをファイアウォール、ルーター、およびプロキシとして使用しようとしています。 Win2Kはせいぜい不格好で信頼性の低いバージョンであるため、これは実際には良い方法ではありません。それをタスクにより適したものに置き換えることをお勧めします。ニーズなどに合うLinuxベースのファイアウォールがいくつかあります。私の個人的なお気に入りは Smoothwall ですが、他にもそれぞれ長所と短所があります。私が見たものはすべて、Webブラウザーを介して簡単に管理でき、通常、Linuxの経験があったとしてもごくわずかです。

0
John Gardeniers