Перенаправление трафика через шлюз с использования WinRoute. - Прочее - Безопастность! - Каталог статей - Сайт абсолютно для всех!!!

Среда, 07.12.2016, 17:26
Приветствую Вас Гость | RSS

Сайт для всех!

Каталог статей

Главная » Статьи » Безопастность! » Прочее

Перенаправление трафика через шлюз с использования WinRoute.
Перенаправление трафика через шлюз с использования WinRoute.
В связи с тем, что в форуме появляется ряд вопросов на тему шлюза для Internet в сети, я решил написать эту статью по настройке этого самого шлюза.
Но сначала немного теории. Каждую машину, у которой есть два или более сетевых интерфейса (кроме loopback) можно назвать маршрутизатором (например, Ethernet и RAS-модемный доступ). Задача маршрутизатора - обеспечить передачу пакетов из одной сети в другую. Для этого на маршрутизаторе формируется так называемая таблица маршрутизации. Каждая строка этой таблицы представляет собой следующее:

Пусть на маршрутизатор приходит запрос. Сетевой адрес - это адрес назначения, указанный в запросе, маска - это маска соответствующей сети, адрес шлюза указывает маршрутизатору, на какой интерфейс нужно далее передавать запрос, а метрика - абстрактная характеристика, характеризующая качество и пропускную способность линии (т. е. если равносильных маршрутов несколько, маршрутизатор выберет тот из них, у которого меньше метрика). Для того, чтобы осмотреть таблицу маршрутизации (для ОС Windows) надо ввести в командной строке route print Практически на любой, даже изолированной машине имеется таблица маршрутизации, так как имеется интерфейс Loopback ("петля") - локальный интерфейс, который как правило имеет IP-адрес 127.0.0.1.
Теперь представим самую простую локальную сеть:

======|=============10.0.0.0/24==========|======
| | INTERNET
| | |
10.0.0.2 10.0.0.1 |
| |
|_____212.32.12.56

Машина с адресом 10.0.0.1 в локальной сети имеет доступ в Интернет через интерфейс с адресом 212.32.12.56 (предположим, что это модем). Машина 10.0.0.2 имеет лишь соединение по локальной сети к первой машине. Просто так она не сможет получить доступ к услугам Интернета. Попробуем добавить в таблицу маршрутизации хоста 10.0.0.2 строку, которая решала бы эту проблему. Рассуждаем так: производится запрос на любой IP-адрес, не указанный в таблице маршрутизации - значит сетевой адрес 0.0.0.0. Маска сети для Интернета также 0.0.0.0 (т.е. любой адрес). Далее, запрос надо переправить на хост 10.0.0.1, значит шлюз - 10.0.0.1. И при этом используя интерфейс сетевой карточки (т.е. 10.0.0.2). Вот, собственно, в чём и заключается настройка клиентов (хостов, которые выходят через шлюз). Сделать это из Виндоуса довольно легко: в свойствах TCPIP вводится в поле "Основной шлюз" адрес маршрутизатора (в данном случае это адрес 10.0.0.1).
Теперь очередь за сервером. Качаем с Инета и устанавливаем на сервер WinRoute 4.2.5 (смотри ссылки внизу). Открываем WinRoute Administration (в системном трее значок). Теперь всё, что от нас требуется, это зайти в таблицу интерфейсов (Interface Table) - Вы её найдёте на панели инструментов и найти интерфейс, через который машина выходит в Интернет (если через модем - то этот интерфейс RAS). Затем открываете свойства и отмечаете галки "Включить преобразование адресов для этого интерфейса" и "Исключить этот компьютер из списка трансляции адресов". Всё готово! И без никаких прокси-серверов!!!
Осталось отметить некоторые тонкости. Для WindowsXP необходимо в свойствах подключения (Интернетовского) отключить брандмауэр). Кроме того, если у Вас имеются несколько модемных соединений, Вам придётся каждый раз в таблице интерфейсов менять подключение: Таблица интерфейсов -> RAS -> Свойства -> 2-я вкладка :-) -> имя подключения изменить на актуальное.
Ну вот, вроде бы и всё! Такое же можно организовать при любой сложности сети.

Некоторые полезные ссылки:

Скачать Kerio WinRoute 4.2.5 rus: http://www.kerio.com/dwn/wrp4-ru-win.exe
Скачать крэк на Kerio WinRoute 4.2.5 rus: http://flz.cracks4u.us/qwerty/K/keriowinroutelitev4.2.5keygentmg.zip
Категория: Прочее | Добавил: FuDjI (17.04.2008) | Автор: Firdavs E W
Просмотров: 674 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа
Категории раздела
Зашита [3]
Создание вирусов [4]
Взлом [10]
Прочее [37]
Поиск
Наш опрос
Ваш пол?
Всего ответов: 17
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Copyright MyCorp © 2016