6,185
社区成员
发帖
与我相关
我的任务
分享关于代理
公司有一个很大的企业网,我所在的部门拥有少量的IP地址,我所在的科室需要连接进入企业网,协商后,负责通信的部门只能给我2个IP地址,但是我的科室拥有数十台电脑,他们都需要连接进入企业网,在科室内部使用192.168.0.0的子网,外部网络我拥有的IP地址是16.98.11.75,子网掩码255.255.255.0。不得已,我用一台计算机作为路由(双网卡方式)用于连接科室内部网络和外部企业网,现在我的路由可以访问两个网络,但是科室的机器始终无法访问外部网络,我给他们设置了路由的电脑作为网关,我发现内部机器在ping外部网络的时候,路由的确转发了,但是就是没有回应。我想需要做一个代理,这样外部网络就可以找到我的内部网络的地址,但是我不知道如何配置协议。我在路由器上面使用动态路由,在路由器上面我可以访问到企业网的全部资源。此外,由于是不断扩充形成的企业网,因此,路由器并没有全部其中在一个子网中。我的路由器就是连接到另外的一个子网,那个子网中有路由器,也有工作站,我的内部网络,最直接的那个子网也不能访问,所以请教各位,我需要做哪些工作?
...全文
请发表友善的回复…
发表回复
BlueTrees 2002-10-26
- 打赏
- 举报
不仅仅是软路由器的问题,还需要安装代理服务器的,否则我的内部网络的IP泄漏出去,肯定会有问题,在外部不知道我的内部网络的时候,只能使用代理服务器.
IGMP用于代理广播的协议
NAT用于转换内部地址和外部地址的,也就是说我的所有的内部计算机只用一个外部IP,呵呵.实际上我看到过RAP协议也可以代理的,就是同一个IP映射不同的硬件地址.但是我不知道如何设置.
IGMP用于代理广播的协议
NAT用于转换内部地址和外部地址的,也就是说我的所有的内部计算机只用一个外部IP,呵呵.实际上我看到过RAP协议也可以代理的,就是同一个IP映射不同的硬件地址.但是我不知道如何设置.
tryitzb 2002-10-24
- 打赏
- 举报
“我的路由器就是连接到另外的一个子网,那个子网中有路由器,也有工作站,我的内部网络,最直接的那个子网也不能访问,所以请教各位,我需要做哪些工作?”
这一点儿很重要的,既然你不是直接连到企业网的路由上,那么你用总网的IP怎么行啊?照你说的你应该用你所在的那个子网的内部IP做为自己软路由的机器的IP(你要通过他们的路由出去的)。
这一点儿很重要的,既然你不是直接连到企业网的路由上,那么你用总网的IP怎么行啊?照你说的你应该用你所在的那个子网的内部IP做为自己软路由的机器的IP(你要通过他们的路由出去的)。
ToUpdate 2002-10-24
- 打赏
- 举报
我总是感觉你的问题就是做个软路由就可以了!!
学习!!
欢迎讨论|!!
学习!!
欢迎讨论|!!
ToUpdate 2002-10-24
- 打赏
- 举报
默认路由,就是目标是0.0.0.0子网掩码为0.0.0.0
这个是可以!!
但是你根本就没有必要删除RAP!
这个是可以!!
但是你根本就没有必要删除RAP!
yxyang 2002-10-24
- 打赏
- 举报
当然知道16.98.11.75的存在,但却不会知道怎么回来科内的计算机了。
BlueTrees 2002-10-24
- 打赏
- 举报
我终于解决了这个问题,看了一个下午的帮助,我公布一下我的解决方案:
按照标准的SOHO网络连接到Internet的方案。
1、添加IGMP协议,连接企业网的端口设定为代理,连接内部网络的端口设定为路由。
2、添加NAT协议,连接企业网的端口设定为专用网到公共网,并且使用UDP头转换,连接内部网络的端口设定为专用网到专用网。
3、添加默认路由,就是目标是0.0.0.0子网掩码为0.0.0.0网关为企业网中的和我连接的那个子网的网关。
4、去掉其他的自动路由的协议,比如RAP。我不太清楚为什么要这么做,我保留他们的时候,仍然可以代理的。
5、内部网络的默认网关设定为我的那个连接企业网的路由器的地址。
以上都是在Windows2000 Advance Server上面实现的。这样做了以后,我只需要一个IP地址就可以让我的办公室连接到企业网。当然办公室的电脑的IP设定为192.168.0.0-192.168.254.254的那个保留地址,这个不说大家都知道,呵呵,或者使用DHCP让我的NAT协议来管理,不过这不是必需的。这样各种分布式应用都可以进行了,但是无法让NETBIOS透过这个代理,也就是说传统的网上邻居不行了,如果结合DNS那么还是可以的。毕竟域的管理要高层一些。
谢谢各位,我要给分了,不过我要考虑一下,再次感谢
按照标准的SOHO网络连接到Internet的方案。
1、添加IGMP协议,连接企业网的端口设定为代理,连接内部网络的端口设定为路由。
2、添加NAT协议,连接企业网的端口设定为专用网到公共网,并且使用UDP头转换,连接内部网络的端口设定为专用网到专用网。
3、添加默认路由,就是目标是0.0.0.0子网掩码为0.0.0.0网关为企业网中的和我连接的那个子网的网关。
4、去掉其他的自动路由的协议,比如RAP。我不太清楚为什么要这么做,我保留他们的时候,仍然可以代理的。
5、内部网络的默认网关设定为我的那个连接企业网的路由器的地址。
以上都是在Windows2000 Advance Server上面实现的。这样做了以后,我只需要一个IP地址就可以让我的办公室连接到企业网。当然办公室的电脑的IP设定为192.168.0.0-192.168.254.254的那个保留地址,这个不说大家都知道,呵呵,或者使用DHCP让我的NAT协议来管理,不过这不是必需的。这样各种分布式应用都可以进行了,但是无法让NETBIOS透过这个代理,也就是说传统的网上邻居不行了,如果结合DNS那么还是可以的。毕竟域的管理要高层一些。
谢谢各位,我要给分了,不过我要考虑一下,再次感谢
coo_key 2002-10-24
- 打赏
- 举报
完全同意楼上人的看法。呵,关注中…………
kickmeout 2002-10-24
- 打赏
- 举报
转:我们的企业网是巨大的,呵呵,不比互联网小
应该改为:
我们搞的这个企业网是复杂的,呵呵,不比互联网简单
应该改为:
我们搞的这个企业网是复杂的,呵呵,不比互联网简单
ToUpdate 2002-10-23
- 打赏
- 举报
我明白你的意思了!!
你企业网中有没有一个代理server 呢?
有的话在router上添加:
Cisco(config-if)#ip route 192.168.0.0 255.255.255.0 xxx.xxx.xx.xx
xxx.xxx.xx.xx是代理server地址
软路由添加静态路由192.168.0.0网段到xxx.xxx.xx.xx
xxx.xxx.xx.xx是代理server地址
你到地是有router还是做的win2kserver软路由??
你企业网中有没有一个代理server 呢?
有的话在router上添加:
Cisco(config-if)#ip route 192.168.0.0 255.255.255.0 xxx.xxx.xx.xx
xxx.xxx.xx.xx是代理server地址
软路由添加静态路由192.168.0.0网段到xxx.xxx.xx.xx
xxx.xxx.xx.xx是代理server地址
你到地是有router还是做的win2kserver软路由??
ToUpdate 2002-10-23
- 打赏
- 举报
你到地是有router还是做的软路由??
1.如果是router!则添加静态路由!
Cisco(config-if)#ip route 192.168.0.0 255.255.255.0 xxx.xxx.xx.xx
xxx.xxx.xx.xx是可以上外网的网关!(之间再没有router)
2.如果是软路由!
添加静态路由192.168.0.0网段到xxx.xxx.xx.xx
xxx.xxx.xx.xx是可以上外网的网关!(之间再没有router)
3.如果之间还有router!
router配置:Cisco(config-if)#IP route 192.168.0.0 255.255.255.0 aaa.aaa.aa.aa
aaa.aaa.aa.aa是下一个router地址!
软路由中添加192.168.0.0网段到xxx.xxx.xx.xx
xxx.xxx.xx.xx是可以上外网的网关!(之间再没有router)
4.之间有很多router!
难办呀,配置麻烦!
1.如果是router!则添加静态路由!
Cisco(config-if)#ip route 192.168.0.0 255.255.255.0 xxx.xxx.xx.xx
xxx.xxx.xx.xx是可以上外网的网关!(之间再没有router)
2.如果是软路由!
添加静态路由192.168.0.0网段到xxx.xxx.xx.xx
xxx.xxx.xx.xx是可以上外网的网关!(之间再没有router)
3.如果之间还有router!
router配置:Cisco(config-if)#IP route 192.168.0.0 255.255.255.0 aaa.aaa.aa.aa
aaa.aaa.aa.aa是下一个router地址!
软路由中添加192.168.0.0网段到xxx.xxx.xx.xx
xxx.xxx.xx.xx是可以上外网的网关!(之间再没有router)
4.之间有很多router!
难办呀,配置麻烦!
yxyang 2002-10-23
- 打赏
- 举报
如果要隐藏部门IP地址,我想可能做不到你想做的了。
BlueTrees 2002-10-23
- 打赏
- 举报
这样外部科室就能直接访问我的内部计算机了,这样出问题的啊!我不能让他直接知道我的地址,我需要一个代理,我不知道如何设置
yxyang 2002-10-23
- 打赏
- 举报
在外部科室的计算上设置静态路由呀。否则他怎么可以找到你的内网地址192.168.0.x 你可以ping它的时候,它也可以ping通你了。
BlueTrees 2002-10-23
- 打赏
- 举报
问题在于,路由的确转发了,但是好像外部计算机不响应,我观察了路由器上面的通讯,每次我ping的时候,路由器都会显示发送数据,但是却没有返回的,还有我的科室的IP地址是内部使用的,部门暴露到企业网上面,否则就要干扰了。
yxyang 2002-10-23
- 打赏
- 举报
应该是
route -p add 16.0.0.0 mask 255.0.0.0 16.98.11.75 metric 1
这样重启计算机后该路由不会丢失。
route -p add 16.0.0.0 mask 255.0.0.0 16.98.11.75 metric 1
这样重启计算机后该路由不会丢失。
yxyang 2002-10-23
- 打赏
- 举报
可以在各科室的计算上作静态路由。用route命令。
内部科室:
route add 16.0.0.0 mask 255.0.0.0 16.98.11.75 metric 1
就可以从内部Ping通外部科室了。
内部科室:
route add 16.0.0.0 mask 255.0.0.0 16.98.11.75 metric 1
就可以从内部Ping通外部科室了。
BlueTrees 2002-10-23
- 打赏
- 举报
响应的数据包实际上是知道16.98.11.75的存在的
BlueTrees 2002-10-23
- 打赏
- 举报
所以我希望是一个代理,返回到我的路由器,然后我的路由器转发
yxyang 2002-10-23
- 打赏
- 举报
响应的数据包怎么知道要从16.98.11.75返回该部门的网络呢。
yxyang 2002-10-23
- 打赏
- 举报
我认为楼上二层的办法不一定行得通。
加载更多回复(8)
