真的没有好办法了吗？(100分)

翟

翟英佳

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-02-14

• #1

我校是通过DDN连到北京教育信息网通过代理接入internet。整个校内都是内部地址10.X.X.X
所有机器都可以上网。为了限制部分学生机器上网,本想装上代理服务软件proxy server
强制学生机器通过这台机器上网(与其他机器一样只有一块网卡,假定地址为10.0.0.1),就能
随时控制了.但不成功.查阅资料后有两点结论:
1.proxy server 不支持级联
2.装proxy server的机器必须有两块网卡或一网卡一modem
难道这个方案行不通吗?其他代理服务软件行不行?
再有,我们的邮件服务器与web服务器如何与外部接通(或者说在内部网里可不可以作web发布)
在dns里作重定向吗?
这个问题我考虑好久了,希望各位给出详细答案. 谢谢了!

 

X

xie ke

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-02-14

• #2

我一直用wingate作代理, 但当网络存在分段的话, 则要自己写程序解决(当代理服务器
连接internet后, 要添加子网掩码), 除此之外可以满足你的要求.有兴趣的话, 大家一
起讨论.另, 在内部网里当然可以做web发布.

 

Y

yangkee

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-02-15

• #3

我用winrouter，很稳定，设置也方便 ，不过可能还是需要两块网卡。

 

L

Lonelysword

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-02-15

• #4

可以在Windows98内为一块网卡绑定两个IP地址
在 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Class/NetTrans/
中找出自己IP地址所在的 000x 子键
修改 IPAddress 键值，在原有IP地址后增加 ",10.0.0.X"
修改 IPMask 键值，在原有掩码后增加 ",255.0.0.0"
再重新启动就会好象有两块网卡

 

I

Iknow

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-02-15

• #5

1. proxy server当然支持级联, 但一般意义不大.
2. 好一些的做法是需要双网卡的, 因为proxy是连接外网和内网的,
通常来说应该有一定的隔离性, 尤其地, 不能让内外网之间有双向路由,
否则是能够绕过proxy的.

你可以将DDN接入的路由器作为一个网段, 然后通过一个路由将内网和外网分开,
将邮件和web server放在外网, 并通过路由设置允许内网直接访问这两台server(需要对
内网做NAT), Proxy server跨两个网段, 并允许外网直接出去.

这样基本上能够满足你的需要.

 

翟

翟英佳

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-02-15

• #6

我知道我的方法是可以绕过proxy server的（IE里改一下连接属性就行了），可我不想动硬件
稍微限制一下那些不会修改的学生就可以了。我只是想知道在只有一块网卡的情况下，可不
可以强制用网络中的一台机器做其他机器的代理服务器。
To longlysword：我想装在nt server上怎么虚拟两块网卡。
To Iknow:我是没有权利把mail和web server放在外网的（需要实际ip）。可教育网的同行说
已经分配给我们一个实际的ip 202.117.106.15,问题是大家在发邮件或浏览web到这个域名时，
如何转到我现在维护的机器10.0.0.1，这个过程是怎样的。(教育信息中心是那边如何设置的)
我一直没想明白？:-(

 

翟

翟英佳

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-02-23

• #7

多人接受答案了。