存货:
- LAN (192.168.10.x) 上的多台 PC [WinXp/2K] [默认网关为 192.168.10.100]
- 一个 10.1.0.1 的 DSL 调制解调器
- 一台 PC [Windows 2000 AS](带 RRAS
的双 NIC):192.168.10.100 [连接到上面的局域网]和
b。10.1.0.2 [连接到 DSL 调制解调器]
网关PC(点3)可以看到互联网,局域网上的PC(点1)可以ping网关PC。网关 PC 托管代理服务器 (squid)。
问题:
仅在 PC 上打开 RRAS(在第 3 点)不起作用。我知道我在这里遗漏了一些步骤..有人可以帮忙吗?
编辑:长篇大论:
局域网上的一些电脑(第 1 点)需要限制对互联网的访问。因此,Dual Nic PC(第 3 点)充当代理(squid+squidguard)。这工作正常,局域网上的所有电脑都可以通过网关代理连接到互联网。但是,该 LAN 上的某些 PC 需要直接连接到 Internet(它们使用 citrix 和其他需要直接连接的东西)。
您需要让您的 win2k 机器 (3.) 使用 RRAS 进行网络地址转换。这是可能的,但很痛苦。
我个人会用将终止和 NAT 连接的 DSL 调制解调器替换 3b,或者将 3. 升级到 Windows Server 2003,它确实允许 NAT 而没有那么痛苦。
您正在尝试将 Win2K 机器用作防火墙、路由器和代理。这真的不是一个好方法,尤其是因为 Win2K 充其量是一个笨重且不可靠的版本。我建议你用更适合这项任务的东西来代替它。有许多基于 Linux 的防火墙可以满足您的需求等等。我个人最喜欢的是Smoothwall,但也有其他的,每个都有自己的长处和短处。我见过的所有这些都可以通过 Web 浏览器轻松管理,并且通常需要很少的 Linux 经验(如果有的话)。
如果我理解正确,您的大多数 PC 已经通过网关(第 3 点)工作,但您希望一些直接连接到 Internet 而无需通过网关 PC。
对于那些需要直接访问的 PC,它们需要与 DSL 调制解调器位于同一子网中,或者您需要为它们配备某种路由器或网关。您的网关 PC 充当两个子网之间的网关。
您的选择是: - 将部分或所有 PC 移动到 DSL 子网 - 将 DSL 移动到 PC 子网(以及任何已经在该子网中的 PC) - 在子网之间设置路由器 - 即,如果您的交换机支持第 3 层路由,则它在子网之间路由 - 使用网关 PC 进行子网之间的所有路由,并解决您在路由方面遇到的任何问题(即,为什么您希望某些 PC 可以直接访问?)