als73
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, ALL!
Имеется следующая ситуация:
1. Есть канал к провайдеру, блок из 32 IP-адресов, подключение по ADSL 128K, PPPoA
2. Есть несколько локальных сетей
Требуется следующее:
1. Создать несколько DMZ - состоящие из 8 или 4 IP-адресов, каждая из которых будет содержать корпоративный сайт (WWW, POP3, SMTP) в своём домене.
2. Предоставить выход в Интернет пользователям локальных сетей, то есть в состав каждой DMZ будет входить отдельный прокси.
Для подключения к провайдеру используется внутренний ADSL модем DSLI-810 (используется протокол PPPoA), драйвера существуют только для MS Windows 9X/2K/XP, само подключение происходит используя dial-up - это требование провайдера.
Что получилось:
1. ADSL установлен на машине (назовёи её RT) под управлением MS Windows 2000 Professional (использовал бы FreeBSD, если бы были для неё драйвера), на ней же установлено несколько сетевых плат (Intel 100B).
2. На серверах для сайтов в DMZ используется FreeBSD 5.2
3. Пользователи с локальных сетей свободно ходят с Интернет и прекрасно видят корпоративные сайты в DMZ, то есть с прокси проблем нет.
4. Попытки достучатся до сайтов в DMZ из Интернет оканчиваются неудачей.
Оказалось, что маршрутизация между ADSL и сетевыми платами на RT работает только в сторону DMZ. То есть попытки выполнить пинг из Интернета на IP адреса сетевых плат RT
заканчиваются неудачей. И, как следствие, не видно ни сервера DNS, ни одно из корпоративных сайтов.
При попытках пинговать адреса в Интернет непосредственно из DMZ, видно что запросы уходят, а ответов нет.
Шаманство с реестром RT не помогло (ну например, установка параметра DisableOtherSrcPackets в 0)
Так вот собственно вопрос: - как можно, и возможно ли вообще, осуществить нормальную маршрутизацию с приведенной выше конфигурации? Или это возможно только при использовании внешнего ADSL модема?
Буду благодарен за любые рекомендации.
|
