Jump to content

Recommended Posts

Доброго времени суток.

Подскажите пожалуйста как можно решить, следующую задачу. Необходимо дать Интернет, ПК с Клиентом, но заблокировать Внутреннюю ЛВС.

Схема такая есть на предприятии две физ сетки (192.*.*.*) и (10.*.*.*). В сети с 10.* установлены 3 ПАК, но нам интересны только 2. Один у нас центральный и является так сказать для всех Шлюзом, 10.*.*.1. Второй ПАК смотрит портом в 192.* сеть и вторым портом в 10.* сеть. Адреса Второго ПАК: 192.168.1.101 и 10.*.*.5, на нем настроен туннель на сам Прокси: 192.168.1.2.

Фирма которая внедряла продукт, каким то чудом сумела сделать доступ в Интернет только 1 ПК, этот ПК прописан связь с ПАКом который смотрит портом в сеть с Прокси, в настройках у клиентах на ПАКе для Интернета, указан для связи туннель: 192,168,1,2. Добавляем на Клиентском ПК маршрут вида: 192.168.1.2 mask 255.255.255.0 10.*.*.5 , проверяем пингом, и только на 1 ПК пингуется сам прокси.

Как подробное безобразие сделать и для других??? Просматривал все настройки и вносил такие же изменения для других ПК, ничего не вышло. Подскажите пожалуйста куда копать?

Share this post


Link to post
Share on other sites

Если у Вас доступ в Интернет организован через прокси-сервер прикладного уровня (в браузере прописывается адрес прокси), то необходимо обеспечить доступ по VPN до этого прокси. То есть, нужно связать с координатор, который туннелирует компьютеры с координатором, который туннелирует прокси. Разграничение доступа в сеть можно делать при помощи настроек сетевого экрана на координаторе. Главное - чтобы был до прокси маршрут. Для этого необходимо сделать связи между координаторами, а координатор, который туннелирует - должен быть шлюзовым. Судя по всему, у Вас так и есть. Далее необходимо смотреть журналы - что уходит и куда.

Поэтому, пожалуйста, уточните:

  • какого рода у Вас прокси?
  • Логическую схему Вашей сети распишите подробнее.

Share this post


Link to post
Share on other sites

Все спасибо. Подсказали что нужно было посмотреть на ПАКе который смотрит в Прокси, настройки FW, а там получается только было разрешено одному ПК. Сделали any и все. Все кто прописаны за ПАКом, могут ходит в Интернет, ограничивает только Прокси.

Share this post


Link to post
Share on other sites

Собственно говоря, первым делом в таких случаях нужно смотреть журнал - он многое может рассказать. Можете закрывать тему, если вопрос исчерпан :)

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×

Important Information

By using this site, you agree to our Terms of Use.