Установка NAT в обоих интерфейсах
Программный комплекс WinRoute можно использовать только как нейтральный маршрутизатор потока (пакетов) данных, поступающих из Интернета в локальную сеть. Если имеющееся у Вас решение по организации коллективного доступа в Интернет не позволяет эксплуатировать внутри частной сети серверы и приложения, к которым необходимо обеспечить доступ из Интернета, тогда установка системы WinRoute в этой конкретной конфигурации может стать единственно верным решением..
Вот некоторые сетевые сервисы, к которым Вам может понадобиться доступ из Интернета:
§ сервер telnet (напр., AS400)
§ Web-сервер
§ почтовый сервер
§ PC Anywhere
§ FTP-сервер
§ …другие серверы (сервисы), доступ к которым обеспечивается через определенный порт.
Система WinRoute предоставит Вашим пользователям и клиентам надежный, защищенный доступ к таким сетевым службам. Описание соответствующих настроек конфигурации WinRoute приводится в последующих главах. Различия в настройках сводятся к следующему:
|
Набор функций |
Рекомендуемая настройка |
В данном сценарии |
|
NAT в интерфейсе Интернета |
ВКЛ. |
ВКЛ. |
|
NAT во внутреннем (ЛВС) интерфейсе |
ВЫКЛ. |
ВКЛ. |
|
IP-адрес внутреннего интерфейса WinRoute как шлюз по умолчанию для других компьютеров внутри сети |
ДА (ОБЯЗАТЕЛЬНО) |
НЕТ (не нужно) |
Иными словами, WinRoute позволяет открыть к определенным службам доступ из Интернета БЕЗ изменения сетевой конфигурации.
Ø Примечание: установка NAT в обоих интерфейсах НЕ позволяет использовать WinRoute как средство коллективного доступа в Интернет!
Приведенные в этом примере настройки шлюза по умолчанию предоставляют Вам колоссальную свободу действий без необходимости внесения каких-либо изменений в настройки Вашей сетевой инфраструктуры. Чтобы предоставить внешним пользователям доступ к серверам внутри Вашей локальной сети, сохранив в неприкосновенности уже имеющиеся маршрутизаторы и маршруты, достаточно подключить новые компьютеры с установленной на них программой WinRoute.
Эта возможность представляется весьма полезной, если (к примеру) у Вас уже есть территориально распределенная сеть (WAN), и Вы хотите предоставить внешним пользователям доступ к Вашему telnet-серверу AS400 (telnet server), либо получить доступ к закрытой внутренней сети по протоколу PPTP.
Для этого необходимо выполнить следующие действия:
1 Подключите к Вашей сети компьютер с двумя интерфейсами, один из которых (внешний) обеспечивает доступ в Интернет, а второй (внутренний) - к имеющейся у Вас сети.
2 Назначьте внешнему интерфейсу IP-адрес, который будет использоваться для подключения к службам/серверам, доступным из Интернета.
3 Назначьте внутренний IP-адрес либо вручную, либо в помощью сервера DHCP.
4 Настройте WinRoute на преобразование сетевых адресов (NAT) в обоих интерфейсах.
5 Настройте распределение портов для сервисов, работающих внутри Вашей сети.
После того, как эти настройки будут выполнены, внешние пользователи получат из Интернета доступ к Вашим внутренним сетевым сервисам по выделенным портам. Безопасность такого доступа гарантирует межсетевой экран WinRoute.