602Pro INTERNET
SERVER Lite : Pr∙vodce instalacφ
┌vod
- 602Pro INTERNET SERVER Lite
- Je komunikaΦnφ server zajiÜ¥ujφcφ Üirokou paletu slu₧eb. PROXY
Server umo₧≥uje p°φstup k server∙m na Internetu prost°ednictvφm
protokol∙ HTTP, HTTP-FTP, FTP, Telnet, RealAudio a Net2Phone.
Firewall Socks ochrßnφ vaÜi sφ¥ p°ed neoprßvn∞n²m
p°φstupem z Internetu. Obsa₧en je i WWW Server pro
presentaci vaÜich Internetovsk²ch strßnek na Internetu a umo₧≥ujφcφ
provozovat vßÜ firemnφ Intranet. 602Pro INTERNET SERVER Lite neobsahuje
SMTP/POP3 server, ale p°φstup k t∞mto slu₧bßm lze zajistit
p°es mapovanß spojenφ.
-
ObecnΘ pokyny:
- PoΦφtaΦe, na kter²ch bude 602Pro INTERNET SERVER Lite instalovßn
musφ spl≥ovat p°φsluÜnΘ systΘmovΘ po₧adavky.
╚ßsti instalace:
- 1) Nastavenφ TCP/IP
- 2) SpuÜt∞nφ standardnφho instalaΦnφho programu
- 3) Konfigurace komunikaΦnφho serveru 602Pro INTERNET
SERVER Lite
- 4) SystΘmovΘ po₧adavky
Postup instalace:
KROK JEDNA
- NASTAVEN═ TCP/IP
Na poΦφtaΦ, na kter² plßnujete nainstalovat 602Pro INTERNET SERVER
Lite nebo na n∞m chcete spouÜt∞t internetovsk² prohlφ₧eΦ (browser),
je nutnΘ nejprve instalovat protokol TCP/IP. Nastavenφ se liÜφ u
poΦφtaΦe, na kterΘm bude provozovßn 602Pro INTERNET SERVER Lite
a u klientsk²ch stanic s prohlφ₧eΦem.
- 1) Konfigurace
stanice, na kterΘ budete provozovat 602Pro
INTERNET SERVER Lite
- V polo₧ce "Ovlßdacφ panely / Sφ¥ / TCP/IP-vlastnosti"
vyplnφme polo₧ku DNS (Domain Name Server) podle ·daj∙ od providera.
Na kart∞ DNS vyplnφte Hostitele - "Nßzev poΦφtaΦe" (lze
nalΘzt v "Ovlßdacφ panely / Sφ¥ / na kart∞ Identifikace").
- a DomΘnu - vaÜφ domΘnu (°et∞zec za @) p°id∞l∞nou od providera.
- DNS (Domain Name Server) - na poΦφtaΦi, na n∞m₧ bude provozovßn
602Pro INTERNET SERVER Lite je t°eba zadat IP adresy poΦφtaΦ∙ (v
Internetu) na nich₧ b∞₧φ DNS server. Na klientsk²ch stanicφch vaÜφ
LAN zadejte do pole DNS IP adresu poΦφtaΦe na kterΘm provozujete
602Pro INTERNET SERVER Lite.
- Dßle zadßvßme IP adresu. Je nutnΘ si uv∞domit, ₧e na poΦφtaΦi,
kde je instalovßn 602Pro INTERNET SERVER Lite jsou definovßny dv∞
IP adresy. Jedna je p°id∞lenß od providera a definuje se bu∩ pro
telefonickΘ p°ipojenφ (vytßΦenß telefonnφ linka) nebo pro synchronnφ
port Φi modem zajiÜ¥ujφcφ p°ipojenφ na pevnou linku. Pokud mßte
dynamickou dynamickou IP adresu, zvolte volbu "Zφskat IP adresu
ze serveru DHCP.
- Druhou IP adresu nastavujeme pro sφ¥ovou kartu a m∙₧eme ji
zvolit v oblasti rezervovanΘ organizacφ IANA libovoln∞ (doporuΦenΘ
adresy jsou - 192.168.xxx.xxx) - tato IP adresa rovn∞₧ slou₧φ
jako DNS pro jednotlivΘ pracovnφ stanice.
- Provozovßnφ dial-up napojenφ na Internet musφte nakonfigurovat
v rßmci Windows v telefonickΘm p°ipojenφ sφt∞ (Windows 95) nebo
v Remote Access Service (Windows NT).
- 2) Konfigurace pracovnφch stanic,
na kter²ch bude provozovßn internetovsk² prohlφ₧eΦ
- Nastavenφ TCP/IP na pracovnφch stanicφch zahrnuje zadßnφ IP
adresy (nap°. 192.168.xxx.xxx), kterß spl≥uje standard pro poΦφtaΦovou
sφ¥ p°φmo nep°ipojenou do Internetu, a zadßnφ DNS podle IP adresy
sφ¥ovΘ karty poΦφtaΦe, na kterΘm je instalovßn 602Pro INTERNET SERVER
Lite. Pokud budete pro automatickou konfiguraci TCP/IP vyu₧φvat
DHCP server, kter² je souΦßstφ 602Pro INTERNET
SERVER Lite, na kart∞ "Adresa IP" zvolte "Zφskat
adresu IP ze serveru DHCP".
KROK DV╠ - SPUèT╠N═ INSTALA╚N═HO
PROGRAMU
- !!UPOZORN╠N═!!
- 602Pro INTERNET SERVER Lite existuje pouze
v 32bitovΘ verzi. K jeho provozovßnφ je nutnß stanice
se 32bitov²m OS (Windows NT, Win95/98).
- 602Pro INTERNET SERVER Lite lze nainstalovat
jako verzi:
- KomerΦnφ - plnß, Φasov∞ neomezenß verze,
pokud jste legßlnφmi vlastnφky produktu (licenΦnφho Φφsla)
- Trial - zkuÜebnφ, plnß, Φasov∞ omezenß
verze (30 dnφ)
- ADRES┴╪E INSTALA╚N═CH PROGRAM┘
- 602Pro INTERNET SERVER Lite - 32bitovß verze: X:\ISLITE\Disk1
KROK ZA KROKEM
- Z p°φsluÜnΘho adresß°e CD-ROM spus¥te instalaΦnφ program "Setup.exe".
- 1) Zadejte jmΘno a firmu.
- 2) Vypl≥te licenΦnφ Φφslo, kterΘ naleznete
na p°ilo₧enΘm licenΦnφm ujednßnφ - pokud instalujete "komerΦnφ"
verzi nebo vepiÜte klφΦovΘ slovo "Trial"
- pokud instalujete Φasov∞ omezenou "Trial"
verzi.
- 3) Zadejte adresß° do kterΘho se nainstalujφ programovΘ
soubory.
- 4) Dßle si vyberete skupinu kam program nainstaluje ikony, nßzev
skupiny pro ikony m∙₧ete pozd∞ji samoz°ejm∞ zm∞nit.
- Nßsledn∞ prob∞hne zkopφrovßnφ vÜech zvolen²ch program∙ do
zadanΘho cφlovΘho adresß°e.
- A tφm je dokonΦena zßkladnφ Φßst instalace.
KROK T╪I - KONFIGURACE
KOMUNIKA╚N═HO SERVERU 602PRO INTERNET SERVER
LITE
SpuÜt∞nφ a konfigurace 602Pro INTERNET
SERVERu Lite
- P°i prvnφm spuÜt∞nφ 602Pro INTERNET SERVERu se automaticky spustφ
pr∙vodce konfiguracφ. Prosφm pozorn∞ Φt∞te vÜechna
dialogovß okna instalaΦnφho pr∙vodce, jen₧ vßs provede celou zßkladnφ
konfiguracφ.
- Po prvotnφ konfiguraci se k pr∙vodci instalacφ (wizardovi) m∙₧ete
kdykoliv vrßtit. V hlavnφm menu - "Konfigurace" jsou dv∞
polo₧ky: "Pr∙vodce konfiguracφ" a "Konfigurace pro
odbornφky". Pokud zvolφte "Pr∙vodce konfiguracφ",
pr∙vodce vßs znovu provede celou zßkladnφ konfiguracφ.
Nßsledujφcφ text se bude t²kat "Konfigurace pro odbornφky".
Konfigurace karty IP
Filtr
- V hlavnφm menu klikn∞te na "Konfigurace/Konfigurace pro
pokroΦilΘ" na kartu "IP Filtr".
- Pomocφ IP filtru m∙₧eme definovat, kterß spojenφ prost°ednictvφm
Proxy a SOCKS se mohou navazovat. IP filtr se dßle pou₧φvß i pro
filtrovßnφ p°enosu po₧adavk∙ na Name server (NS) a pro p°φstup na
WEB server, kter² je souΦßstφ tohoto 602Pro INTERNET SERVERu Lite.
- 602Pro INTERNET SERVER Lite provßdφ nad IP adresami poΦφtaΦe,
kter² spojenφ navazuje (KDO_IP), cφlov²m poΦφtaΦem (KAM_IP) a IP
Filtrem nßsledujφcφ logickΘ operace:
- VSTUPNI_IP AND VSTUPNI_MASKA = KDO_IP
AND VSTUPNI_MASKA
- VYSTUPNI_IP AND VYSTUPNI_MASKA = KAM_IP
AND VYSTUPNI_MASKA
- 602Pro INTERNET SERVER Lite umo₧nφ spojenφ pouze v tom p°φpad∞,
₧e ob∞ logickΘ operace jsou "TRUE" a
semafor je zelen².
- SEMAFOR
- Ve verzi 3.32a 602Pro INTERNET SERVERu p°ibyl na kart∞ IP Filtr
"semafor". V p°edchozφch verzφch, pokud prom∞nnΘ KDO_IP
a KAM_IP vyhov∞li
n∞kterΘmu z nastaven²ch filtr∙, byla komunikace dan²m dv∞ma poΦφtaΦ∙m
p°es firewall povolena. Pokud jste pot°ebovali
nap°. zakßzat p°φstup na Internet pouze n∞kolika zam∞stnanc∙m firmy,
vznikla situace znaΦn∞ nev²hodnß - museli jste vÜem,
krom∞ t∞ch, co p°φstup na Internet mφt nemajφ, komunikaci pomocφ
jednotliv²ch IP filtr∙ povolit. Nynφ mßte mo₧nost nastavit IP filtry
pouze pro t∞ch n∞kolik "neÜ¥astn²ch" jim₧ dßte prost°ednictvφm
semaforu Φervenou.
- P°φklad
- Ve vaÜφ firm∞ pot°ebujete:
1) zakßzat p°φstup na Internet t°em zam∞stnanc∙m
jejich₧ poΦφtaΦe majφ p°id∞leny tyto IP adresy: 192.168.1.25,
192.168.1.35, 192.168.1.38
2) vÜem ostatnφm mß b²t p°φstup na Internet
umo₧n∞n
3) vÜichni u₧ivatelΘ sφt∞ Internet majφ
mφt p°φstup na jedin² poΦφtaΦ vaÜφ LAN s IP adresou 192.168.1.1
(nap°. na poΦφtaΦ, na kterΘm provozujete WWW server)
- °eÜenφ:
- Prvnφ t°i filtry zakazujφ t°em poΦφtaΦ∙m s dan²mi IP adresami
komunikaci p°es firewall se vÜemi poΦφtaΦi -> zakazujφ t°em zam∞stnanc∙m
p°φstup na Internet.
- ╚tvrt² filtr povoluje 255 poΦφtaΦ∙m sφt∞
192.168.1.0 (IP adresy 192.168.1.1-255, tedy i 192.168.1.25, 192.168.1.35,
192.168.1.38) komunikaci p°es firewall se vÜemi
poΦφtaΦi (s jakou-koli IP adresou) -> povoluje u₧ivatel∙m sφt∞
(t°φdy C) 192.168.1.0 p°φstup na Internet
- Pßt² filtr povoluje vÜem poΦφtaΦ∙m (jakΘ-koli IP adrese)
komunikaci p°es firewall s poΦφtaΦem jeho₧ IP adresa je 192.168.1.1
-> povoluje vÜem poΦφtaΦ∙m sφt∞ Internet (poΦφtaΦe
lokßlnφ sφt∞ nep°istupujφ na 192.168.1.1 p°es firewall) p°φstup
na poΦφtaΦ 192.168.1.1
- !Upozorn∞nφ!
- "Vßha" jednotliv²ch filtr∙ od shora dol∙ klesß. Pot°ebujete-li
vßhu n∞kterΘho filtru zv²Üit/snφ₧it, pou₧ijte kombinaci klßves CRTL+Üipka
nahoru/CRTL+Üipka dolu.
- Pozn.
- Kdyby nap°. filtr 4 byl na mφst∞ prvnφm, ji₧
by nebylo mo₧nΘ naÜe t°i "neÜ¥astnφky" omezit.
- Pozn.2
- Z p°edchßzejφcφho p°φkladu by m∞lo b²t z°ejmΘ, ₧e IP Filtr nerozeznßvß
"p°ed" a "za" firewallem, neboli v naÜem p°φklad∞
sφ¥ "vnit°nφ" (vaÜe LAN) a sφ¥ "vn∞jÜφ" (Internet).
JednotlivΘ polo₧ky IP Filtru se tedy vyhodnocujφ naprosto stejn∞,
a¥ po₧adavek na spojenφ p°ijde ze "vnit°ku" (z LAN) Φi
z "vn∞jÜku" (z Internetu) pouze s tφm rozdφlem, ₧e se
do rovnic IP Filtru za prom∞nou KDO_IP
dosadφ IP adresa toho poΦφtaΦe, kter² spojenφ navazuje a za prom∞nou
KAM_IP, IP adresa toho poΦφtaΦe, se kter²m je spojenφ
navazovßno.
- DalÜφ p°φklady
nastavenφ IP filtru
- VÜichni u₧ivatelΘ sφt∞ 192.168.1.0 majφ mφt mo₧nost komunikovat
s libovoln²m poΦφtaΦem Internetu. P°itom z Internetu nemß b²t tato
sφ¥ dosa₧itelnß. Adresy nastavte na hodnoty:
semafor | Vstupnφ
adr. | Vstupnφ maska |
Cφlovß adr. | Cφlovß
maska |
zelenß | 192.168.1.0 |
255.255.255.0 | 0.0.0.0 |
0.0.0.0 |
- Je t°eba zajistit, aby vÜichni u₧ivatelΘ lokßlnφ sφt∞ s adresami
192.168.1.0 (s max. 255 poΦφtaΦi) mohli kamkoliv do Internetu,
krom∞ serveru 194.196.5.193. Ostatnφ u₧ivatelΘ z Internetu nebudou
mφt povoleno ₧ßdnΘ spojenφ.
semafor | Vstupnφ
adr. | Vstupnφ maska |
Cφlovß adr. | Cφlovß
maska |
Φervenß | 192.168.1.0 |
255.255.255.0 | 194.196.5.193 |
255.255.255.255 |
zelenß | 192.168.1.0 |
255.255.255.0 | 0.0.0.0 |
0.0.0.0 |
- Je zapot°ebφ potlaΦit funkci firewallu; spojenφ tedy bude mo₧nΘ
mezi libovoln²mi poΦφtaΦi. Adresy nastavte v tomto p°φpad∞ na hodnoty:
semafor | Vstupnφ
adr. | Vstupnφ maska |
Cφlovß adr. | Cφlovß
maska |
zelenß | 0.0.0.0 |
0.0.0.0 | 0.0.0.0 |
0.0.0.0 |
- Budete chtφt povolit navazovat komunikaci
pouze u₧ivateli s IP 192.168.1.1 vaÜφ LAN. U₧ivatelΘ z Internetu
nemajφ povoleno ₧ßdnΘ spojenφ. Adresy nastavte takto:
semafor | Vstupnφ
adr. | Vstupnφ maska |
Cφlovß adr. | Cφlovß
maska |
zelenß | 192.168.1.1 |
255.255.255.255 | 0.0.0.0 |
0.0.0.0 |
Konfigurace karty ZakßzanΘ URL
- V hlavnφm menu klikn∞te na "Konfigurace/Konfigurace pro
pokroΦilΘ" na kartu "ZakßzanΘ URL".
- Provoz PROXY a DNS je mo₧nΘ omezit zßkazem p°φstupu na poΦφtaΦe
urΦit²ch konkrΘtnφch jmen. Na kart∞ ZakßzanΘ URL lze definovat
masky, jejich₧ prost°ednictvφm se zkoumß, zda p°φstup na dan² poΦφtaΦ
mß b²t povolen Φi nikoliv.
- Pomocφ vstupnφho pole pod seznamem a tlaΦφtka P°idat lze postupn∞
specifikovat p°φmo jmΘna konkrΘtnφch poΦφtaΦ∙. S vyu₧itφm globßlnφch
znak∙ ähv∞zdiΦkaô a äotaznφkô lze vytvß°et zobec≥ujφcφ masky.
- P°φklad:
- Pro vÜechny poΦφtaΦe sφt∞ t°φdy C - 192.168.1.0 jsou zakßzßny
nßsledujφcφ servery:
- www.pornosoft.com zakß₧e p°φstup na jedin² server konkrΘtnφho
uvedenΘho jmΘna
- *kachny* zakß₧e p°φstup ne vÜechny servery, v jejich₧ nßzvu
se vyskytuje °et∞zec äkachnyô
- www.ufo.* zakß₧e p°φstup na poΦφtaΦ ve vÜech zemφch (tj. nap°φklad
v domΘnßch com, cz, sk atd.).
Konfigurace karty
Mapovanß spojenφ
- Klientsk² program na stanici v privßtnφ sφti pot°ebuje navßzat
TCP/IP spojenφ s konkrΘtnφm poΦφtaΦem v Internetu. Mφsto adresy
tohoto poΦφtaΦe se v klientskΘm programu zadß adresa Internet Serveru,
ve kterΘm se v kart∞ Mapovanß spojenφ urΦφ, ₧e pokud se na dan²
port p°ipojφ tato stanice, majφ se vÜechny pakety posφlat na urΦit²
poΦφtaΦ v Internetu. Tφm se vytvo°φ virtußlnφ spojenφ mezi poΦφtaΦi
prost°ednictvφm poΦφtaΦe s Internet Serverem. Jednß se tedy o jak²si
redirektor, jeho₧ prost°ednictvφm se mohou po TCP/IP spojit dva
poΦφtaΦe.
- Nastavenφ
- V hlavnφm menu klikn∞te na "Konfigurace/Konfigurace pro
pokroΦilΘ" na kartu "Mapovanß spojenφ".
- Na kart∞ Mapovanß spojenφ je nutnΘ zadat:
- kter² poΦφtaΦ se bude p°ipojovat (FromIP, FromMask)
- p°es kter² port poΦφtaΦe s Internet Serverem (ServerHost:Port)
- na kter² poΦφtaΦ se mß toto spojenφ sm∞rovat (DestHost:Port).
- Formßt tabulky:
FromIP | FromMask |
ServerHost:Port | DestHost:Port |
- kde zdrojov² poΦφtaΦ s maskou a IP adresa poΦφtaΦe s Internet
Serverem musφ b²t uvedeny Φφselnou IP adresou, Φφslo jeho portu
a adresa a port cφlovΘho poΦφtaΦe mohou b²t uvedeny i symbolicky.
- P°φklady
- P°φklad pou₧itφ pro SMTP/POP3
- PoΦφtaΦ s Internet Serverem mß IP adresu 194.1.55.9. Na tuto
IP adresu je nastaveno mapovanΘ spojenφ na vaÜe
konkrΘtnφ (nap°.: smtp_srv.x.cz, pop3_srv.x.cz) SMTP a POP3 servery
v Internetu.
-
TCP | 194.1.55.0 |
255.255.255.0 | 194.1.55.9:25 |
smtp_srv.x.cz:25 |
TCP | 194.1.55.0 |
255.255.255.0 | 194.1.55.9:110 |
pop3_srv.x.cz:110 |
- P°φklad pou₧itφ pro News
- Nßsledujφcφ p°φklad definuje, ₧e vÜechny poΦφtaΦe z jednΘ podsφt∞
budou p°es jakoukoliv IP adresu poΦφtaΦe s Internet Serverem spojeny
s konkrΘtnφm (nap°.: news.telecom.cz) NEWS serverem v Internetu.
-
TCP | 194.1.55.192 |
255.255.255.224 | 0.0.0.0:119 |
news.telecom.cz:119 |
- P°φklad pou₧itφ pro ICQ
- Nßsledujφcφ p°φklad definuje, ₧e vÜechny poΦφtaΦe z jednΘ podsφt∞
budou p°es jakoukoliv IP adresu poΦφtaΦe s Internet Serverem spojeny
s konkrΘtnφm (nap°.: icq.mirabilis.com) ICQ serverem v Internetu.
-
UDP | 194.1.55.0 |
255.255.255.0 | 0.0.0.0:4000 |
icq.mirabilis.com:4000 |
Konfigurace
karty DHCP
- DHCP (Dynamic Host Configuration Protocol) je protokol pro nastavenφ
zßkladnφch sφ¥ov²ch parametr∙ klientsk²ch stanic prost°ednictvφm
DHCP serveru. V protokolu DHCP ₧ßdajφ klientskΘ stanice DHCP server
o p°id∞lenφ IP adresy a p°φpadn∞ o dalÜφ slu₧by, nap°. p°id∞lenφ
IP masky, DNS, brßny (gateway), jmΘna domΘny atd.
- ZaÜkrtnutφm p°epφnaΦe DHCP server povolφte napojenφ DHCP serveru.
- Zadejte interval IP adres, ze kter²ch bude DHCP server IP
adresy stanicφm p°id∞lovat. P°φsluÜn² interval IP adres se urΦφ
zadßnφm poΦßteΦnφ a koncovΘ IP adresy. Interval∙ IP adres je mo₧nΘ
definovat vφce (viz. obr. DHCP Server).
- Zvolte IP adresu DHCP serveru. Jednß o zvolenφ tΘ
IP adresy poΦφtaΦe na n∞m₧ je spuÜt∞n DHCP server, kterß
je z oblasti IP adres vaÜφ LAN - kde le₧φ klientskΘ
stanice jim₧ chcete automatickou konfiguraci TCP/IP prost°ednictvφm
DHCP serveru umo₧nit (na poΦφtaΦi, kde je instalovßn 602Pro INTERNET
SERVER Lite jsou definovßny dv∞ IP adresy. Jedna
je p°id∞lenß od providera a definuje se bu∩ pro telefonickΘ p°ipojenφ
nebo pro synchronnφ port Φi modem zajiÜ¥ujφcφ p°ipojenφ na pevnou
linku. Druhß je definovannß pro sφ¥ovou kartu viz. Konfigurace stanice, na kterΘ budete provozovat 602Pro INTERNET
SERVER Lite ).
- Nynφ je mo₧nΘ definovat hodnoty dalÜφch dynamicky p°id∞lovan²ch
veliΦin : maska, DNS, gateway a jmΘno domΘny.
- Pozn.
- Je t°eba si uv∞domit nßvaznost konfiguracφ IP Filtr, ZakßzanΘ
URL a Mapovanß spojenφ na konfiguraci DHCP serveru. Intervaly IP
adres p°id∞lovan²ch DHCP serverem vaÜim klientsk²m stanicφm musφ
korespondovat s IP adresami uveden²mi v konfiguracφch IP Filtr,
ZakßzanΘ URL a Mapovanß spojenφ.
Konfigurace
Net2Phone
- AplikaΦnφ brßna proxy serveru pro Net2Phone umo₧≥uje uskuteΦ≥ovat
hovory z osobnφho poΦφtaΦe nep°ipojenΘho p°φmo na Internet (p°istupujφcφho
na Internet prßv∞ p°es proxy server) na jakoukoliv telefonnφ stanici
na sv∞t∞ (technologie PC-to-Phone). Net2Phone byl vyvinut spoleΦnostφ
IDT Corporation. K z°φstupn∞nφ tΘto slu₧by zaÜkrtn∞te v "Konfigurace
pro odbornφky/Proxy" check box "Net2Phone proxy".
Konfigurace
karty DßlkovΘ ovlßdßnφ
- Pokud na kart∞ "DßlkovΘ ovlßdßnφ" zaÜkrtnete "Povolit
ovlßdßnφ pomocφ browseru" je nutnΘ zadat jmΘno administrßtora.
Heslo administrßtora je nepovinnΘ.
SYST╔MOV╔ POÄADAVKY
- KomunikaΦnφ Server
- Windows95/98 nebo Windows NT.
- Napojenφ na Internet
- Napojit na sφ¥ Internet se lze pevnou i komutovanou
linkou. Zvolen² poskytovatel p°ipojenφ na Internet vßm doporuΦφ
typ modemu.
Na zaΦßtek strßnky
©
1998 Software602
a.s., Informace: productinfo@software602.cz