4

一張網卡有沒有可能將電腦做成Router

Joe680830

Joe680830
個人積分：13分
文章編號：5959482

13分

樓主

2008-05-02 13:32

net walking wrote:
由於不知道你的Cli...(恕刪)

哇~Net walking您真是太厲害了,小弟的設定完全就是這樣接的,
只是系統為Server2003,小弟知道於2003裡,需要將Route and Remote Access服務開啟,
在XP裡勾選ICS是類似的方法,但因為ISA Server安裝完之後,並不需要去動RAS,
ISA Server設定會與RAS連動,故這部份完全由ISA Server去控制,
怪的就是Client不管怎麼ping就是Ping不到外面IP,也無法上網,
所以才會覺得是否小弟的設定有誤...

照net walking大的說法,小弟網卡的設定方面應該沒有錯,問題可能出在ISA Server上的設定,
今天回去再試試看好了~

感謝熱心的net walking兄!

net walking

net walking
個人積分：0分
文章編號：5962381

0分

32樓

2008-05-02 17:12

Joe680830 wrote:
哇~Net walk...(恕刪)

您過獎了，我只是由您的需求與環境大略的反推設定罷了，這種雕蟲小技就別消遣我了，我會被其他網兄笑的。:)

網路的設置上都是相互關聯也必須遵守相同原則的，所以每一項設定中，僅可有一個準則，否則就會造成相衝突的問題，所以改變ISA的路由設定會連動到RRAS的路由設定是正常的，因為她們都是使用同一個Routing Table。若沒有唯一設定或相同準則時會造成無法預測的錯誤。舉個簡單的例子，路由設定上如果可以允許同一台機器上不同軟體使用不同的Routing Table與不同的設定時，一個Client的一個要求將得到了多個相同Metric的不同答案而造成錯誤的發生。再舉個例子，當伺服器上A軟體限制Client可到甲網段不可造訪乙網段，而B軟體相反的允許Client可造訪乙網段，但到不了甲網段時，Client是會依照A軟體的設定？還是B軟體的設定？還是變成甲、乙網段都可造訪？還是甲、乙網段都到不了？如此思考就可以很輕易的理解了。

ISA Server的部份我只有用VM稍微把玩過微軟寄來的180天評估版，公司內部未使用也沒有客戶使用，在未有實務經驗下，我也不好誤人子弟。

其實以管理與實務層面來看，我不太推薦ISA Server，除了考量到微軟踏入資安領域仍屬起步階段外，最重要的一點就是微軟的資安軟體總會以自己的觀念去做設計。舉例以網路安全部分來講，包含基本設定與安全性原則大多都是以OSI Layer或是管理類別的不同來做設定上的分類，所以在同一類別的指令或視窗上，可以同時管理所屬類別的所有設定、連線、協定、原則或服務。反觀微軟的軟體，往往都會依照自己的思考模式設定管理的方式，例如在ISA上的＂企業＂與＂陣列＂，相信即使是有經驗的網管人員，在第一次接觸ISA時，還是會被這兩個名詞搞糊塗。可以想像微軟是試圖要將設定與管理上進一步的簡化與整合，但往往是背道而馳的造成了設置與管理上的麻煩，例如在ISA設定個NAT服務，就得不停奔波在ISA上的＂企業＂與＂陣列＂，雖然有個＂監視器＂可用，但由於監視器上並未有設定頁面的連結功能，所以監視器上看到的問題，還是得再次奔波＂企業＂與＂陣列＂上去解決。反觀其它的成熟的資安軟體，只要確定基本設定無誤，就僅需要在安全性原則上下手即可，相反的，若確認原則無誤，則只需再次檢查設定，即可達到建置與管理維護工作，相形之下，微軟的整合反道造成了管理上的繁瑣。
（如果ISA Server僅可使用Text Console Mode管理的話，相信一定可以搞掛一堆MIS。XD）

若你的需求僅是在Windows Server 2003上達到NAT服務的提供，其實不用麻煩到ISA或其它第三方軟體，甚至也無須動到RRAS，Windows Server 2003同樣具備ICS服務，你只要照著那六個步驟執行同樣可以完成設定。

但如果是課題上的環境設定限制必須使用ISA的話，在執行上您可以先檢查ISA本機是否可正確連接到網際網路，如果沒記錯的話，安裝上ISA的機器，在不做設定下，與ICS與RRAS不同的是本機的網際網路連線也同樣會透過ISA，當安裝了ISA的機器可正確連上網際網路時，即可確定NAT轉譯服務正常，後續就只須朝原則與連線服務設定上去思考了。
PS.再次聲明ISA我不熟，若有誤還請多包含。若是非ISA不可的話，建議還是買本書來K比較快。:)

4