网络维护知识大全(三) 24. IP分配与访问控制 (1) 问:宿舍内所有的计算机连接至同一集线器。近来校内网络改用了NAT,想跟同学共用一个账号上网。我们的计算机被分配到一个IP地址,想用Sygate搭建一个网关服务器,使指定的IP或IP段可以通过我的计算机上网。当客户端也安装了Sygate(client mode)后,虽然可以连接到Internet,但当他们访问网络服务时(如BBS、FTP),使用的IP全部都是我的计算机的IP,从而出现了IP相同的情况。请问: 1.如何限制IP地址或IP段使用我所设的网关服务器﹖ 2.我和同宿舍其他的计算机为什么只被校园网的DHCP分配到一个IP地址上? 答:第一,在 Sygate中,可以通过采用添加白名单(White List)的方式,指定允许连接至Internet的IP地址或IP地址段。 第二,由于其他机器都是通过代理服务器连接至Internet(包括校园网),因此,必然会在 Internet上显示为同一IP地址(代理服务器的IP地址),这个问题是无法解决的。也就是说,无论使用什么代理服务器软件,ICS、Sygate、Wingate还是 ISA,甚至使用路由器作为 NAT设备,网络内的所有客户端在 Internet上显示的IP地址都是代理服务器或路由器的IP地址。 第三,如果校园网在实现 DHCP分配时,采用了保留 IP地址的方式,即在 DHCP上为每台计算机(通过MAC地址来确认)都保留一个IP地址,并且随时调整 IP地址池,那么,只有一台计算机得到IP地址就很正常了。不过,由于这样做网管会很累,所以,可能性不是很大。 (2) 问:局域网中使用一台服务器(Windows 2000 Server)做 ICS主机,实现 Internet连接共享,所有客户机会自动获取 IP地址信息。现在,要在这个服务器上做 VPN连接,用来连到外地的VPN服务器上,并启用VPN连接的共享(对于内网),使所有内网中的客户机都能通过VPN访问外地的VPN服务器。问题是: 1.启用VPN共享后,VPN可以正常使用,但所有的客户机不能访问Internet。 2.安装Sygate后,Internet是可以访问了,但VPN中的Outlook 2000(MS Exchange方式)不能用。 答:首先,服务器同时做 ICS主机和 VPN服务器是不恰当的。当在服务器上创建VPN连接时,启用了VPN连接的共享,而在创建这个共享的时候,原来的Internet 连接共享被去掉,从而导致客户机不能连接Internet。 其次,Exchange Server与远程的VPN服务器安装在同一台计算机上,不能使用VPN中的Outlook 2000(MS Exchange方式),估计是 Sygate的问题。 解决方案如...
