Установка NAT в обоих интерфейсах

Программный комплекс WinRoute можно использовать только как нейтральный маршрутизатор потока (пакетов) данных, поступающих из Интернета в локальную сеть. Если имеющееся у Вас решение по организации коллективного доступа в Интернет не позволяет эксплуатировать внутри частной сети серверы и приложения, к которым необходимо обеспечить доступ из Интернета, тогда установка системы WinRoute в этой конкретной конфигурации может стать единственно верным решением..

Вот некоторые сетевые сервисы, к которым Вам может понадобиться доступ из Интернета:

сервер telnet (напр., AS400)

Web-сервер

почтовый сервер

PC Anywhere

FTP-сервер

…другие серверы (сервисы), доступ к которым обеспечивается через определенный порт.

Система WinRoute предоставит Вашим пользователям и клиентам надежный, защищенный доступ к таким сетевым службам. Описание соответствующих настроек конфигурации WinRoute приводится в последующих главах. Различия в настройках сводятся к следующему:


Набор функций	Рекомендуемая настройка	В данном сценарии
NAT в интерфейсе Интернета	ВКЛ.	ВКЛ.
NAT во внутреннем (ЛВС) интерфейсе	ВЫКЛ.	ВКЛ.
IP-адрес внутреннего интерфейса WinRoute как шлюз по умолчанию для других компьютеров внутри сети	ДА (ОБЯЗАТЕЛЬНО)	НЕТ (не нужно)

Иными словами, WinRoute позволяет открыть к определенным службам доступ из Интернета БЕЗ изменения сетевой конфигурации.

Примечание: установка NAT в обоих интерфейсах НЕ позволяет использовать WinRoute как средство коллективного доступа в Интернет!

Приведенные в этом примере настройки шлюза по умолчанию предоставляют Вам колоссальную свободу действий без необходимости внесения каких-либо изменений в настройки Вашей сетевой инфраструктуры. Чтобы предоставить внешним пользователям доступ к серверам внутри Вашей локальной сети, сохранив в неприкосновенности уже имеющиеся маршрутизаторы и маршруты, достаточно подключить новые компьютеры с установленной на них программой WinRoute.

Эта возможность представляется весьма полезной, если (к примеру) у Вас уже есть территориально распределенная сеть (WAN), и Вы хотите предоставить внешним пользователям доступ к Вашему telnet-серверу AS400 (telnet server), либо получить доступ к закрытой внутренней сети по протоколу PPTP.

Для этого необходимо выполнить следующие действия:

Подключите к Вашей сети компьютер с двумя интерфейсами, один из которых (внешний) обеспечивает доступ в Интернет, а второй (внутренний) - к имеющейся у Вас сети.

Назначьте внешнему интерфейсу IP-адрес, который будет использоваться для подключения к службам/серверам, доступным из Интернета.

Назначьте внутренний IP-адрес либо вручную, либо в помощью сервера DHCP.

Настройте WinRoute на преобразование сетевых адресов (NAT) в обоих интерфейсах.

Настройте распределение портов для сервисов, работающих внутри Вашей сети.

После того, как эти настройки будут выполнены, внешние пользователи получат из Интернета доступ к Вашим внутренним сетевым сервисам по выделенным портам. Безопасность такого доступа гарантирует межсетевой экран WinRoute.