Корпоративная сеть без выхода в интернет

Корпоративная сеть без выхода в интернет
Для организации маршрутизируемой корпоративной сети без выхода в Интернет необходимо:
выбрать и назначить адреса на WAN-интерфейсы модемов. Адреса на WAN интерфейсах должны лежать в
одной подсети. Например, на WAN интерфейсы назначаем адреса из сети 192.168.0.0 , маска сети 255.255.255.0 –
адреса не должны повторяться, это означает, что если у модема на точке А адрес 192.168.0.1, то на точке Б этот
адрес уже нельзя использовать. В качестве маршрутизатора по умолчанию выбираем какую то одну точку
(предположим, что через нее будет в дальнейшем происходить доступ в Интернет) и записываем ее адрес в
качестве маршрутизатора по умолчанию.
включить динамическую маршрутизацию по протоколу RIP-2B на WAN интерфейсах модемов и убираем
фильтры:
назначить точкам непересекающиеся адресные пространства. Например, точка А адресное пространство
192.168.1.0 маска подсети 255.255.255.0, точка Б адресное пространство 192.168.2.0 маска подсети 255.255.255.0,
точка В адресное пространство 192.168.3.0 маска подсети 255.255.255.0:
разрешить прохождение NetBIOS трафика между LAN и WAN интерфейсами модема:
выключить NAT на модеме:
На клиентских машинах, в случае если адреса задаются статически в качестве маршрутизатора/шлюза по
умолчанию указываем IP адрес LAN интерфейса модема, в случае с DHCP адреса выдаются автоматически и
маршрутизатором по умолчанию будет модем:
По желанию можно разрешить управление модемом из любой точки корпоративной сети. Для удаленного
доступа на модем через www открываем возможность как wan так и lan . Тоже ставим на все вкладки (telnet – ftp и
т.д.):
По желанию и для удобства сделать раздачу IP адресов для каждой точки по DHCP
Внимание! Так же НЕОБХОДИМО отключить все фильтры в меню SECURITY:
Корпоративная сеть с выходом в интернет
Вариант А
Настройки и требования, касающиеся корпоративной сети, аналогичны требованиям корпоративной сети без выхода в
Интернет
Доступ в Интернет
Для доступа в Интернет на центральной точке устанавливается дополнительный модем, через который осуществляется
выход у всей корпоративной сети. Модем настраивается как стандартное PPPoE подключение с NATом на модеме.
Вариант Б
Настройки и требования, касающиеся корпоративной сети, аналогичны требованиям корпоративной сети без выхода в
Интернет.
На центральной точке устанавливается прокси сервер с 2(двумя!!!) сетевыми картами: одна из сетевых карт
подключается напрямую к модему, вторая сетевая карта подключается в коммутатор локальной сети клиента.
Програмное обеспечение сервера должно уметь работать с динамическим протоколом маршрутизации RIP версии 2, в
случае если програмное обеспечение не поддерживает динамическую маршрутизацию то на всей корпоративной сети
придется применять статическую маршрутизацию, прописывая на точках статический маршрут до каждой из точек.
Что касается того, будет это NAT или Прокси, зависит от требований системного администратора и програмного
обеспечения, установленного на сервере. В качестве операционных систем могут служить Windows 2003 Server,
FreeBSD/Linux с установленной Quagga/Zebra.