| / домой \ | \ темы / |
| 20/03/2008 11:28 MrAntonD: |
| Подскажите пожалуйста. Есть локалка (lan1) . Пользователи этой сети имеют право доступа только к одному компьютеру в этой сети по www и ftp (srv1). В свою очередь, у этого компьютера (srv1) есть право доступа в другую сеть (lan2) только к их серверу (srv2) по протоколу www и ftp. И далее, сервер (srv2) имеет право доступа к третьей сети (lan3) только к компьютеру (srv3) по протоколу www и ftp. Задача: чтобы пользователи сети (lan1) при заходе на srv1 (www или ftp) попадали на srv3 (www или ftp). Что посоветуете? Желательно используя small http server и/или встроенные средства windows. Все сети имеют свои контроллеры домена и адресные пространства отличаются. |
| 20/03/2008 14:36 Max: |
| На компьютере srv1 вы можете настроить прокси, но тогда и на компьютерах пользователя нужно настраивать доступ через прокси, Для доступа только к вэб можно настроить виртуальный хост или каталог и связать его с тем сервером. |
| 20/03/2008 16:23 MrAntonD: |
| а поподробнее? как реализовать?
|
| 28/11/2008 00:15 sonts2: |
| предположим что у вас такие сети: lan1 (srv1 ip=192.168.1.100 mask 255.255.255.0) lan2 (srv2 ip=172.16.25.100 mask 255.255.0.0) lan3 (srv3 ip=10.0.0.100 mask 255.0.0.0) добавляем маршруты с помощью команды "route". для lan1 на srv1: route -p add 172.16.0.0 mask 255.255.0.0 192.168.1.100 route -p add 10.0.0.0 mask 255.0.0.0 192.168.1.100 для lan2 на srv2: route -p add 10.0.0.0 mask 255.0.0.0 172.16.25.100 route -p add 192.168.1.0 mask 255.255.255.0 172.16.25.100 для lan3 на srv3: route -p add 192.168.1.0 mask 255.255.255.0 10.0.0.100 route -p add 172.16.25.0 mask 255.255.0.0 10.0.0.100 |
| 28/11/2008 00:15 sonts2: |
| для локалки должно работать, если между сегментами сети не стоят vlan'ы (мы настроили маршрутизацию средствами windows между сегментами) кроме того, на серверах брандмауэры должны пропускать транзитные пакеты. так же необходимо добавить в браузер не использовать прокси для локальных адресов, обращаться к серверам из разных сетей можно напрямую, без маппинга |
| 28/11/2008 00:16 sonts2: |
| Если где-то я и не прав, то пусть эксперты поправят. Реализовать встроееными средствами виндовс или SHTTPS не удастся. Можно конечно применить NAT(точнее PAT), но мне неизвестны случаи поднятия PAT на виндовс(на линуксе, IOS'е это делается). Настройка такого способа запутает вас, учитывая уровень сложности вашего вопроса. Возможным решением ск всего будет порт-маппинг (в распространённых прокси-серверах он есть. Usergate, WinGate, WinRoute, ISA в конце концов (да простит меня Max за рекламу) |
| 28/11/2008 00:37 sonts2: |
| Хотя на Small-сервере можно вобщем-то :) Придётся задействовать Proxy. Советую для себя нарисовать на бумаге схему, тогда прояснится цепочка, что и как. |