Jump to content
Sign in to follow this  
Moxl

Am Proxy "vorbei" ins Internet routen?

Recommended Posts

Hallo!

 

Ich habe hier ein Windows-Netzwerk mit einem Internet-Server (ist aus Sicherheitsgründen NICHT gleichzeitig der Hauptserver/ Win2K drauf). Auf dem Internet-Server ist ein Proxy (Jana) installiert, der den Internet-Zugriff der Clients organisiert. Der Internet-Server geht direkt über Netzwerkkarte ans DSL (ohne extra Router).

 

Auf einem Client hab ich jetzt eine Software installiert, die den direkten Zugang zum Internet benötigt. Also muss ich eine Internetverbindung schaffen, die am Proxy vorbei direkt ins Internet geht. Ich habe gehört, dass man das Routing nennt und hoffe, dass ich mit dem Thema im richtigen Forum-Thema gelandet bin.

 

Würde mich freuen, wenn mir hier jemand helfen könnte!

 

Schöne Grüße :)

*Moxl

Share this post


Link to post

Hallo Sven!

 

Betriebssystem ist Standard Windows 2000. Hab schon gehört, dass man angeblich das Prob mit dem Ressource-Kit oder mit XP in den Griff kriegen könnte?

 

Schöne Grüße :)

*MOXL

Share this post


Link to post

Erzähle erstmal, wieviele Clients Du hast , welcher Adressbereich intern genutzt wird und warum Du speziell den Jana-Proxy einsetzt, ob Du ein Active Directory hast und was für einen Hauptserver Du hast ...

Share this post


Link to post

OK...wir haben hier ca. 15 Clients 192.168.0.1 bis 255

 

Der Internet-Server hat 192.168.0.77, der Client 192.168.0.43

 

Jana haben wir, weils leicht zu bedienen ist, schon sehr lange stabil läuft, E-Mail-Server enthalten ist....etc...

 

Der Hauptserver hat Windows 2000 Server SP4 mit Active Directory.

 

Schöne Grüße

*MOXL :)

Share this post


Link to post

Gehen wir jetzt mal davon aus, dass es mit dem Jana nicht möglich, den gewünschten Zugriff mit dem betreffenden Programm zu ermöglichen. Ich habe 5 Möglichkeiten probiert:

1. Der Internetzugang wird nicht mit einer Wählverbindung hergestellt, die vom Jana gesteuert wird, sondern es wird ein preisgünstiger DSL-Router beschafft (Draytek Vigor 2200 E+ oder ähnlich), der die Verbindung ins Internet aufbaut. Der Jana übernimmt weiterhin die Funktionalität des Proxys und Mailservers, die entsprechenden Clients, die an ihm vorbei müssen, bekommen den Router als Default Gateway. Filter am Router definieren, wer am Proxy vorbei ins Internet darf.

Vorteil: Höhere Sicherheit; Proxy kann umgangen werden; an den Clients, die den Proxy nicht umgehen müssen, ist keine Änderung notwendig

Nachteil: Router gibt es nicht umsonst, Router muss konfiguriert werden, derzeitige Netzwerk- (für die Clients, die den Proxy umgehen müssen) und Jana-Konfiguration muss angepasst werden

2. Ein Router baut die Internetverbindung auf , der Jana hat zwei Karten und aktiviertes Routing konfiguriert. Die Clients, die am Proxy vorbei müssen, bekommen den Jana als Default Gateway, die Proxy- und Mailfunktionalität bleibt erhalten. Filter am Router definieren, wer am Proxy vorbei ins Internet darf.

Vorteil: Höhere Sicherheit; Proxy kann umgangen werden; an den Clients, die den Proxy nicht umgehen müssen, ist keine Änderung notwendig

Nachteil: wie in 1; der Konfigurationsaufwand ist etwas höher; 2. Netzwerkkarte erforderlich

3. Der Hauptserver stellt die Verbindung ins Internet her (RRAS-NAT), der Jana bleibt als Proxy und Mailserver und verbindet sich über den Hauptserver ins Internet. Clients, die den Proxy umgehen müssen, bekommen den Hauptserver als Gateway, Filter im RRAS-Dienst definieren, wer am Proxy vorbei ins Internet darf.

Vorteil: Router nicht notwendig; fein konfigurierbarer NAT-Router; Proxy kann umgangen werden; an den Clients, die den Proxy nicht umgehen müssen, ist keine Änderung notwendig; Hauptserver ist direkt mit dem Internet verbunden

Nachteil: 2. Karte für den Server, Server ist direkt mit dem Internet verbunden, relativ hoher Konfigurationsaufwand

4. ICS und Jana sind auf einer Maschine installiert, ICS baut die Verbindung auf , Jana wird ohne DFÜ-Verbindungsaufbau konfiguriert.

Vorteil: kostet nichts extra, wenig Konfigurationsaufwand

Nachteil: Naja, was soll ich sagen, ich habe es nicht sehr lange getestet und auch nicht mit vielen gleichzeitigen Zugriffen. Ich kenne ICS und dann auch noch in Verbindung mit Jana ... Ich denke, das wird nicht stabil laufen. Ausserdem muss die interne Adressierung angepasst werden.

5. Internetverbindung über Router, Hauptserver bekommt 2 Karten, auf dem Hauptserver wird RRAS als NAT-Router konfiguriert. Der Jana bleibt so wie er ist, er stellt die Verbindung nicht über eine Wählleitung her, arbeitet aber sonst wie gehabt

Vorteil: Die sicherste und eleganteste Lösung

Nachteil: Router und 2. Karte muss angeschafft werden ; hoher Konfigurationsaufwand

 

Sicher kann man für die eine oder andere Variante noch weitere Vor- oder Nachteile nennen, aber da kommt sicher noch was von anderen Boardmembern...

 

Aber eventuell kann man die Anwendung, die benötigt wird, doch über den Jana zum Laufen bekommen. Welche Anwendung ist das ?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...