Jump to content

Am Proxy "vorbei" ins Internet routen?

Moxl

Von Moxl
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moxl Rookie

Moxl   10

Geschrieben
Geschrieben

Hallo!

 

Ich habe hier ein Windows-Netzwerk mit einem Internet-Server (ist aus Sicherheitsgründen NICHT gleichzeitig der Hauptserver/ Win2K drauf). Auf dem Internet-Server ist ein Proxy (Jana) installiert, der den Internet-Zugriff der Clients organisiert. Der Internet-Server geht direkt über Netzwerkkarte ans DSL (ohne extra Router).

 

Auf einem Client hab ich jetzt eine Software installiert, die den direkten Zugang zum Internet benötigt. Also muss ich eine Internetverbindung schaffen, die am Proxy vorbei direkt ins Internet geht. Ich habe gehört, dass man das Routing nennt und hoffe, dass ich mit dem Thema im richtigen Forum-Thema gelandet bin.

 

Würde mich freuen, wenn mir hier jemand helfen könnte!

 

Schöne Grüße :)

*Moxl

Link zu diesem Kommentar
Moxl Rookie

Moxl   10

Geschrieben
  • Autor
Geschrieben

OK...wir haben hier ca. 15 Clients 192.168.0.1 bis 255

 

Der Internet-Server hat 192.168.0.77, der Client 192.168.0.43

 

Jana haben wir, weils leicht zu bedienen ist, schon sehr lange stabil läuft, E-Mail-Server enthalten ist....etc...

 

Der Hauptserver hat Windows 2000 Server SP4 mit Active Directory.

 

Schöne Grüße

*MOXL :)

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Gehen wir jetzt mal davon aus, dass es mit dem Jana nicht möglich, den gewünschten Zugriff mit dem betreffenden Programm zu ermöglichen. Ich habe 5 Möglichkeiten probiert:

1. Der Internetzugang wird nicht mit einer Wählverbindung hergestellt, die vom Jana gesteuert wird, sondern es wird ein preisgünstiger DSL-Router beschafft (Draytek Vigor 2200 E+ oder ähnlich), der die Verbindung ins Internet aufbaut. Der Jana übernimmt weiterhin die Funktionalität des Proxys und Mailservers, die entsprechenden Clients, die an ihm vorbei müssen, bekommen den Router als Default Gateway. Filter am Router definieren, wer am Proxy vorbei ins Internet darf.

Vorteil: Höhere Sicherheit; Proxy kann umgangen werden; an den Clients, die den Proxy nicht umgehen müssen, ist keine Änderung notwendig

Nachteil: Router gibt es nicht umsonst, Router muss konfiguriert werden, derzeitige Netzwerk- (für die Clients, die den Proxy umgehen müssen) und Jana-Konfiguration muss angepasst werden

2. Ein Router baut die Internetverbindung auf , der Jana hat zwei Karten und aktiviertes Routing konfiguriert. Die Clients, die am Proxy vorbei müssen, bekommen den Jana als Default Gateway, die Proxy- und Mailfunktionalität bleibt erhalten. Filter am Router definieren, wer am Proxy vorbei ins Internet darf.

Vorteil: Höhere Sicherheit; Proxy kann umgangen werden; an den Clients, die den Proxy nicht umgehen müssen, ist keine Änderung notwendig

Nachteil: wie in 1; der Konfigurationsaufwand ist etwas höher; 2. Netzwerkkarte erforderlich

3. Der Hauptserver stellt die Verbindung ins Internet her (RRAS-NAT), der Jana bleibt als Proxy und Mailserver und verbindet sich über den Hauptserver ins Internet. Clients, die den Proxy umgehen müssen, bekommen den Hauptserver als Gateway, Filter im RRAS-Dienst definieren, wer am Proxy vorbei ins Internet darf.

Vorteil: Router nicht notwendig; fein konfigurierbarer NAT-Router; Proxy kann umgangen werden; an den Clients, die den Proxy nicht umgehen müssen, ist keine Änderung notwendig; Hauptserver ist direkt mit dem Internet verbunden

Nachteil: 2. Karte für den Server, Server ist direkt mit dem Internet verbunden, relativ hoher Konfigurationsaufwand

4. ICS und Jana sind auf einer Maschine installiert, ICS baut die Verbindung auf , Jana wird ohne DFÜ-Verbindungsaufbau konfiguriert.

Vorteil: kostet nichts extra, wenig Konfigurationsaufwand

Nachteil: Naja, was soll ich sagen, ich habe es nicht sehr lange getestet und auch nicht mit vielen gleichzeitigen Zugriffen. Ich kenne ICS und dann auch noch in Verbindung mit Jana ... Ich denke, das wird nicht stabil laufen. Ausserdem muss die interne Adressierung angepasst werden.

5. Internetverbindung über Router, Hauptserver bekommt 2 Karten, auf dem Hauptserver wird RRAS als NAT-Router konfiguriert. Der Jana bleibt so wie er ist, er stellt die Verbindung nicht über eine Wählleitung her, arbeitet aber sonst wie gehabt

Vorteil: Die sicherste und eleganteste Lösung

Nachteil: Router und 2. Karte muss angeschafft werden ; hoher Konfigurationsaufwand

 

Sicher kann man für die eine oder andere Variante noch weitere Vor- oder Nachteile nennen, aber da kommt sicher noch was von anderen Boardmembern...

 

Aber eventuell kann man die Anwendung, die benötigt wird, doch über den Jana zum Laufen bekommen. Welche Anwendung ist das ?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...