Jump to content

Am Proxy "vorbei" ins Internet routen?

Moxl

Von Moxl
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moxl Rookie

Moxl   10

Geschrieben
Geschrieben

Hallo!

 

Ich habe hier ein Windows-Netzwerk mit einem Internet-Server (ist aus Sicherheitsgründen NICHT gleichzeitig der Hauptserver/ Win2K drauf). Auf dem Internet-Server ist ein Proxy (Jana) installiert, der den Internet-Zugriff der Clients organisiert. Der Internet-Server geht direkt über Netzwerkkarte ans DSL (ohne extra Router).

 

Auf einem Client hab ich jetzt eine Software installiert, die den direkten Zugang zum Internet benötigt. Also muss ich eine Internetverbindung schaffen, die am Proxy vorbei direkt ins Internet geht. Ich habe gehört, dass man das Routing nennt und hoffe, dass ich mit dem Thema im richtigen Forum-Thema gelandet bin.

 

Würde mich freuen, wenn mir hier jemand helfen könnte!

 

Schöne Grüße :)

*Moxl

Moxl Rookie

Moxl   10

Geschrieben
  • Autor
Geschrieben

Hallo Sven!

 

Betriebssystem ist Standard Windows 2000. Hab schon gehört, dass man angeblich das Prob mit dem Ressource-Kit oder mit XP in den Griff kriegen könnte?

 

Schöne Grüße :)

*MOXL

Moxl Rookie

Moxl   10

Geschrieben
  • Autor
Geschrieben

OK...wir haben hier ca. 15 Clients 192.168.0.1 bis 255

 

Der Internet-Server hat 192.168.0.77, der Client 192.168.0.43

 

Jana haben wir, weils leicht zu bedienen ist, schon sehr lange stabil läuft, E-Mail-Server enthalten ist....etc...

 

Der Hauptserver hat Windows 2000 Server SP4 mit Active Directory.

 

Schöne Grüße

*MOXL :)

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Gehen wir jetzt mal davon aus, dass es mit dem Jana nicht möglich, den gewünschten Zugriff mit dem betreffenden Programm zu ermöglichen. Ich habe 5 Möglichkeiten probiert:

1. Der Internetzugang wird nicht mit einer Wählverbindung hergestellt, die vom Jana gesteuert wird, sondern es wird ein preisgünstiger DSL-Router beschafft (Draytek Vigor 2200 E+ oder ähnlich), der die Verbindung ins Internet aufbaut. Der Jana übernimmt weiterhin die Funktionalität des Proxys und Mailservers, die entsprechenden Clients, die an ihm vorbei müssen, bekommen den Router als Default Gateway. Filter am Router definieren, wer am Proxy vorbei ins Internet darf.

Vorteil: Höhere Sicherheit; Proxy kann umgangen werden; an den Clients, die den Proxy nicht umgehen müssen, ist keine Änderung notwendig

Nachteil: Router gibt es nicht umsonst, Router muss konfiguriert werden, derzeitige Netzwerk- (für die Clients, die den Proxy umgehen müssen) und Jana-Konfiguration muss angepasst werden

2. Ein Router baut die Internetverbindung auf , der Jana hat zwei Karten und aktiviertes Routing konfiguriert. Die Clients, die am Proxy vorbei müssen, bekommen den Jana als Default Gateway, die Proxy- und Mailfunktionalität bleibt erhalten. Filter am Router definieren, wer am Proxy vorbei ins Internet darf.

Vorteil: Höhere Sicherheit; Proxy kann umgangen werden; an den Clients, die den Proxy nicht umgehen müssen, ist keine Änderung notwendig

Nachteil: wie in 1; der Konfigurationsaufwand ist etwas höher; 2. Netzwerkkarte erforderlich

3. Der Hauptserver stellt die Verbindung ins Internet her (RRAS-NAT), der Jana bleibt als Proxy und Mailserver und verbindet sich über den Hauptserver ins Internet. Clients, die den Proxy umgehen müssen, bekommen den Hauptserver als Gateway, Filter im RRAS-Dienst definieren, wer am Proxy vorbei ins Internet darf.

Vorteil: Router nicht notwendig; fein konfigurierbarer NAT-Router; Proxy kann umgangen werden; an den Clients, die den Proxy nicht umgehen müssen, ist keine Änderung notwendig; Hauptserver ist direkt mit dem Internet verbunden

Nachteil: 2. Karte für den Server, Server ist direkt mit dem Internet verbunden, relativ hoher Konfigurationsaufwand

4. ICS und Jana sind auf einer Maschine installiert, ICS baut die Verbindung auf , Jana wird ohne DFÜ-Verbindungsaufbau konfiguriert.

Vorteil: kostet nichts extra, wenig Konfigurationsaufwand

Nachteil: Naja, was soll ich sagen, ich habe es nicht sehr lange getestet und auch nicht mit vielen gleichzeitigen Zugriffen. Ich kenne ICS und dann auch noch in Verbindung mit Jana ... Ich denke, das wird nicht stabil laufen. Ausserdem muss die interne Adressierung angepasst werden.

5. Internetverbindung über Router, Hauptserver bekommt 2 Karten, auf dem Hauptserver wird RRAS als NAT-Router konfiguriert. Der Jana bleibt so wie er ist, er stellt die Verbindung nicht über eine Wählleitung her, arbeitet aber sonst wie gehabt

Vorteil: Die sicherste und eleganteste Lösung

Nachteil: Router und 2. Karte muss angeschafft werden ; hoher Konfigurationsaufwand

 

Sicher kann man für die eine oder andere Variante noch weitere Vor- oder Nachteile nennen, aber da kommt sicher noch was von anderen Boardmembern...

 

Aber eventuell kann man die Anwendung, die benötigt wird, doch über den Jana zum Laufen bekommen. Welche Anwendung ist das ?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...