подключите ПК на LAN к Интернету (использующий RRAS)
Если у Вас есть устройство, которому нужно "высоко к сверхвысоким" гарантиям безопасности, Вы - более обеспеченное использование аппаратного ключа, который генерирует одноразовые пароли вместо того, чтобы полагаться на наличие истечений пароля.
Основная "победа" для системы истечения пароля - то, что Вам, в конечном счете, отключат учетную запись, если владелец счета покинет организацию, поскольку дополнительная "проверка и баланс" в "учетную запись должны быть отключены, когда владелец счета уезжает".
Осуществление истечения пароля приводит, в лучшем случае к высококачественным записанным паролям и в худшем случае к неверным паролям (на предыдущем рабочем месте, после того как мы были вынуждены использовать истечение пароля, я закончил тем, что использовал (по существу) prefixJan2003, prefixFeb2003 и так далее, поскольку мой предпочтительный метод генерации паролей (48 случайных битов, Base64-закодированных), не масштабируется к "новым паролям каждый месяц").
Необходимо получить win2k поле (3). сделать Преобразование сетевых адресов с RRAS. Это возможно, но болезненно.
Я лично или заменил бы 3b модемом DSL, который завершится и NAT соединение или обновит 3. к Windows Server 2003, который действительно позволяет NAT без такой боли.
Вы пытаетесь использовать машину Win2K в качестве брандмауэра, маршрутизатора и прокси. Это - действительно не хороший способ пойти, не в последнюю очередь, которых потому что Win2K является неуклюжей и ненадежной версией в лучшем случае Я предлагаю, чтобы Вы заменили это чем-то лучше подходящим для задачи. Существует много основанных на Linux брандмауэров, которые будут соответствовать Вашим потребностям и т.д. Моим любимым является Smoothwall, но существуют другие, каждый имеющий их собственные достоинства и недостатки. Все теми, которых я видел, легко управляют через веб-браузер и обычно требуют очень мало, если таковые имеются, предшествующего опыта Linux.
-
1Я хотел бы сделать это.. однако, как это так происходит, я не могу управлять или продиктовать выбор платформы здесь :( – Ryan Fernandes 21 October 2009 в 05:22
Если я понимаю правильно, что у Вас есть большинство ПК уже, работающих через шлюз (Точка 3), но Вы хотите, чтобы некоторые соединились непосредственно с Интернетом, не проходя шлюз ПК.
Для тех ПК, которым нужен прямой доступ, они должны будут быть в той же подсети как модем DSL, или Вам будут нужны своего рода маршрутизатор или шлюз для них. Ваш шлюз ПК служит шлюзом между этими двумя подсетями.
Ваши опции: - перемещают некоторых, или все ПК к подсети DSL - перемещают DSL в подсеть ПК (и какие-либо ПК, которые уже находятся в той подсети) - устанавливают маршрутизатор между подсетями - т.е. если Ваша маршрутизация уровня 3 поддержки коммутаторов, имейте его, маршрут между подсетями - использует шлюз, ПК для всей маршрутизации между подсетями, и работают через любые проблемы, которые Вы имеете с маршрутизацией (т.е. почему Вы хотите, чтобы некоторые ПК имели прямой доступ?)
-
1" установите маршрутизатор между subnets" - К сожалению, все, что я имею, является шлюзом ПК с RRAS, чтобы сделать это... и да, " работа через любые проблемы Вы имеете с routing" - что I' m пытающийся работать здесь :) – Ryan Fernandes 21 October 2009 в 05:27
-
2Какая проблема Вы сталкивающийся с RRAS это you' ре, пытающееся решить? – Scott Forsyth - MVP 21 October 2009 в 21:39
-
3включение RRAS на g/w ПК doesn' t автоматически направляют трафик LAN к модему/маршрутизатору DSL (я добавил бы фильтр ввода/вывода для выбора, какие IP-адреса заблокировать трафик от, после того как это существует), – Ryan Fernandes 22 October 2009 в 07:01