RomIk
28.02.2006, 13:20
Пользуйтесь на здоровье!
Настройка трансляции адресов (NAT)с использованием Routing
and Remote Access Server (RRAS):
1. Для более понятного представления стоит переименовать
сетевый интерфейсы сервера, например назвать тот, который
подключен к интернет - Internet или External, а внутренний
интерфейс - Intranet или каким-то другим понятным названием.
2. Открыть консоль управления RRAS - Start -> Programs ->
Administrative Tools -> Routing and Remote Access
3. В левой части консоли должно быть 2 раздела - Server
Status и ИмяСервера (помеченное красной стрелкой). Нажать
правой кнопкой мыши на ИмяСервера и выбрать "Configure and
Enable Routing and Remote Access". Запустится RRAS Setup Wizard.
4. В окне выбора "Common Configurations" выбрать "Internet
connection server"; в окне "Internet Connection Server Setup"
- "Set up a router with NAT..."; в окне "Internet Connection"
надо выбрать сетевую карту, подключенную к сети интернет; в
окне "Network Selection" надо выбрать сетевую карту,
подключенную к внутренней сети.
Если появится дополнительное окно выбора "Name and Address
Translation Services", лучше всего выбрать опцию "I will set
up name and address services later", иначе визард включит DHCP server.
5. После того как визард настроит и запустит RRAS, ИмяСервера
в консоли будет помечено зеленой стрелкой и в консоли
появятся дополнительные разделы.
В этот момент все клиенты внутренней сети, если сервер RRAS
настроен у них как шлюз по умолчанию, могут подключаться
через него в интернет.
6. Настройка NAT для ViPNet:
6.1. В разделе "IP Routing" правой кнопкой на подраздел
"Network Address Translation" -> Properties -> закладка
"Translation" -> кнопка "Applications".
В окне "Network Application Settings" нужно добавить описание
протокола, чтобы RRAS не изменял номера портов динамически -
кнопка Add, в качестве имени можно написать ViPNet, remote
server port - 55, выбрать UDP под номером порта, в нижней
строке Incoming response ports, UDP: 55, OK.
6.2. Настройка публикации портов:
В разделе "Network Address Translation" правой кнопкой на
интернет подключение -> Properties -> закладка "Special Ports".
Выбрать протокол UDP, нажать Add, в окне "Add Special Port"
указать Incoming и Outgoing ports - 55, Private address -
10.46.15.19, OK.
7. Мониторинг (весьма убогий)
В разделе Network Address Translation отражается статистика
подключений, правой кнопкой на интерфейс - Show Mappings.. -
можно просмотреть таблицу NAT, протоколы и порты соединений
которые в данный момент проходят через NAT.
8. Чтобы ограничить компьютеры, с которых возможен доступ в интернет:
Раздел "IP Routing", подраздел "General" -> в правой части
выбрать внутренний интерфейс -> Properties -> на закладке
"General" кнопка "Input Filters".
В окне "Input Filters" нажать кнопку Add, в окне "Add IP
Filter" указать Source network - IP адрес и маску подсети
(255.255.255.255 чтобы определить только один адрес),
Protocol лучше оставить Any.
После задания таким образом всех адресов IP, с которых можно
выходить в интернет (тут главное не забыть указать IP
Транспортной машины) в окне "Input Filters" выбрать опцию
"Drop all packets except those that meet the criteria below"
и нажать OK.
После этого доступ в интернет будет возможен только с
определенных адресов.
Настройка трансляции адресов (NAT)с использованием Routing
and Remote Access Server (RRAS):
1. Для более понятного представления стоит переименовать
сетевый интерфейсы сервера, например назвать тот, который
подключен к интернет - Internet или External, а внутренний
интерфейс - Intranet или каким-то другим понятным названием.
2. Открыть консоль управления RRAS - Start -> Programs ->
Administrative Tools -> Routing and Remote Access
3. В левой части консоли должно быть 2 раздела - Server
Status и ИмяСервера (помеченное красной стрелкой). Нажать
правой кнопкой мыши на ИмяСервера и выбрать "Configure and
Enable Routing and Remote Access". Запустится RRAS Setup Wizard.
4. В окне выбора "Common Configurations" выбрать "Internet
connection server"; в окне "Internet Connection Server Setup"
- "Set up a router with NAT..."; в окне "Internet Connection"
надо выбрать сетевую карту, подключенную к сети интернет; в
окне "Network Selection" надо выбрать сетевую карту,
подключенную к внутренней сети.
Если появится дополнительное окно выбора "Name and Address
Translation Services", лучше всего выбрать опцию "I will set
up name and address services later", иначе визард включит DHCP server.
5. После того как визард настроит и запустит RRAS, ИмяСервера
в консоли будет помечено зеленой стрелкой и в консоли
появятся дополнительные разделы.
В этот момент все клиенты внутренней сети, если сервер RRAS
настроен у них как шлюз по умолчанию, могут подключаться
через него в интернет.
6. Настройка NAT для ViPNet:
6.1. В разделе "IP Routing" правой кнопкой на подраздел
"Network Address Translation" -> Properties -> закладка
"Translation" -> кнопка "Applications".
В окне "Network Application Settings" нужно добавить описание
протокола, чтобы RRAS не изменял номера портов динамически -
кнопка Add, в качестве имени можно написать ViPNet, remote
server port - 55, выбрать UDP под номером порта, в нижней
строке Incoming response ports, UDP: 55, OK.
6.2. Настройка публикации портов:
В разделе "Network Address Translation" правой кнопкой на
интернет подключение -> Properties -> закладка "Special Ports".
Выбрать протокол UDP, нажать Add, в окне "Add Special Port"
указать Incoming и Outgoing ports - 55, Private address -
10.46.15.19, OK.
7. Мониторинг (весьма убогий)
В разделе Network Address Translation отражается статистика
подключений, правой кнопкой на интерфейс - Show Mappings.. -
можно просмотреть таблицу NAT, протоколы и порты соединений
которые в данный момент проходят через NAT.
8. Чтобы ограничить компьютеры, с которых возможен доступ в интернет:
Раздел "IP Routing", подраздел "General" -> в правой части
выбрать внутренний интерфейс -> Properties -> на закладке
"General" кнопка "Input Filters".
В окне "Input Filters" нажать кнопку Add, в окне "Add IP
Filter" указать Source network - IP адрес и маску подсети
(255.255.255.255 чтобы определить только один адрес),
Protocol лучше оставить Any.
После задания таким образом всех адресов IP, с которых можно
выходить в интернет (тут главное не забыть указать IP
Транспортной машины) в окне "Input Filters" выбрать опцию
"Drop all packets except those that meet the criteria below"
и нажать OK.
После этого доступ в интернет будет возможен только с
определенных адресов.