602Pro INTERNET SERVER Lite

602Pro INTERNET SERVER Lite : Pr∙vodce instalacφ

┌vod

602Pro INTERNET SERVER Lite
Je komunikaΦnφ server zajiÜ¥ujφcφ Üirokou paletu slu₧eb. PROXY Server umo₧≥uje p°φstup k server∙m na Internetu prost°ednictvφm protokol∙ HTTP, HTTP-FTP, FTP, Telnet, RealAudio a Net2Phone. Firewall Socks ochrßnφ vaÜi sφ¥ p°ed neoprßvn∞n²m p°φstupem z Internetu. Obsa₧en je i WWW Server pro presentaci vaÜich Internetovsk²ch strßnek na Internetu a umo₧≥ujφcφ provozovat vßÜ firemnφ Intranet. 602Pro INTERNET SERVER Lite neobsahuje SMTP/POP3 server, ale p°φstup k t∞mto slu₧bßm lze zajistit p°es mapovanß spojenφ.

ObecnΘ pokyny:

PoΦφtaΦe, na kter²ch bude 602Pro INTERNET SERVER Lite instalovßn musφ spl≥ovat p°φsluÜnΘ systΘmovΘ po₧adavky.

╚ßsti instalace:

1) Nastavenφ TCP/IP
2) SpuÜt∞nφ standardnφho instalaΦnφho programu
3) Konfigurace komunikaΦnφho serveru 602Pro INTERNET SERVER Lite
4) SystΘmovΘ po₧adavky

Postup instalace:

KROK JEDNA - NASTAVEN═ TCP/IP

Na poΦφtaΦ, na kter² plßnujete nainstalovat 602Pro INTERNET SERVER Lite nebo na n∞m chcete spouÜt∞t internetovsk² prohlφ₧eΦ (browser), je nutnΘ nejprve instalovat protokol TCP/IP. Nastavenφ se liÜφ u poΦφtaΦe, na kterΘm bude provozovßn 602Pro INTERNET SERVER Lite a u klientsk²ch stanic s prohlφ₧eΦem.
TCP/IP


1) Konfigurace stanice, na kterΘ budete provozovat 602Pro INTERNET SERVER Lite
V polo₧ce "Ovlßdacφ panely / Sφ¥ / TCP/IP-vlastnosti" vyplnφme polo₧ku DNS (Domain Name Server) podle ·daj∙ od providera. Na kart∞ DNS vyplnφte Hostitele - "Nßzev poΦφtaΦe" (lze nalΘzt v "Ovlßdacφ panely / Sφ¥ / na kart∞ Identifikace").

Identifikace

a DomΘnu - vaÜφ domΘnu (°et∞zec za @) p°id∞l∞nou od providera.

DNS



2) Konfigurace pracovnφch stanic, na kter²ch bude provozovßn internetovsk² prohlφ₧eΦ

zφskat IP z DHCP serveru


KROK DV╠ - SPUèT╠N═ INSTALA╚N═HO PROGRAMU

!!UPOZORN╠N═!!


ADRES┴╪E INSTALA╚N═CH PROGRAM┘
602Pro INTERNET SERVER Lite - 32bitovß verze: X:\ISLITE\Disk1

KROK ZA KROKEM

1) Zadejte jmΘno a firmu.
2) Vypl≥te licenΦnφ Φφslo, kterΘ naleznete na p°ilo₧enΘm licenΦnφm ujednßnφ - pokud instalujete "komerΦnφ" verzi nebo vepiÜte klφΦovΘ slovo "Trial" - pokud instalujete Φasov∞ omezenou "Trial" verzi.
3) Zadejte adresß° do kterΘho se nainstalujφ programovΘ soubory.
4) Dßle si vyberete skupinu kam program nainstaluje ikony, nßzev skupiny pro ikony m∙₧ete pozd∞ji samoz°ejm∞ zm∞nit.
A tφm je dokonΦena zßkladnφ Φßst instalace.

KROK T╪I - KONFIGURACE KOMUNIKA╚N═HO SERVERU 602PRO INTERNET SERVER LITE

SpuÜt∞nφ a konfigurace 602Pro INTERNET SERVERu Lite

P°i prvnφm spuÜt∞nφ 602Pro INTERNET SERVERu se automaticky spustφ pr∙vodce konfiguracφ. Prosφm pozorn∞ Φt∞te vÜechna dialogovß okna instalaΦnφho pr∙vodce, jen₧ vßs provede celou zßkladnφ konfiguracφ.
Po prvotnφ konfiguraci se k pr∙vodci instalacφ (wizardovi) m∙₧ete kdykoliv vrßtit. V hlavnφm menu - "Konfigurace" jsou dv∞ polo₧ky: "Pr∙vodce konfiguracφ" a "Konfigurace pro odbornφky". Pokud zvolφte "Pr∙vodce konfiguracφ", pr∙vodce vßs znovu provede celou zßkladnφ konfiguracφ. Nßsledujφcφ text se bude t²kat "Konfigurace pro odbornφky".

Konfigurace karty IP Filtr

Pomocφ IP filtru m∙₧eme definovat, kterß spojenφ prost°ednictvφm Proxy a SOCKS se mohou navazovat. IP filtr se dßle pou₧φvß i pro filtrovßnφ p°enosu po₧adavk∙ na Name server (NS) a pro p°φstup na WEB server, kter² je souΦßstφ tohoto 602Pro INTERNET SERVERu Lite.
602Pro INTERNET SERVER Lite provßdφ nad IP adresami poΦφtaΦe, kter² spojenφ navazuje (KDO_IP), cφlov²m poΦφtaΦem (KAM_IP) a IP Filtrem nßsledujφcφ logickΘ operace:


VSTUPNI_IP AND VSTUPNI_MASKA = KDO_IP AND VSTUPNI_MASKA
VYSTUPNI_IP AND VYSTUPNI_MASKA = KAM_IP AND VYSTUPNI_MASKA


602Pro INTERNET SERVER Lite umo₧nφ spojenφ pouze v tom p°φpad∞, ₧e ob∞ logickΘ operace jsou "TRUE" a semafor je zelen².


SEMAFOR
Ve verzi 3.32a 602Pro INTERNET SERVERu p°ibyl na kart∞ IP Filtr "semafor". V p°edchozφch verzφch, pokud prom∞nnΘ KDO_IP a KAM_IP vyhov∞li n∞kterΘmu z nastaven²ch filtr∙, byla komunikace dan²m dv∞ma poΦφtaΦ∙m p°es firewall povolena. Pokud jste pot°ebovali nap°. zakßzat p°φstup na Internet pouze n∞kolika zam∞stnanc∙m firmy, vznikla situace znaΦn∞ nev²hodnß - museli jste vÜem, krom∞ t∞ch, co p°φstup na Internet mφt nemajφ, komunikaci pomocφ jednotliv²ch IP filtr∙ povolit. Nynφ mßte mo₧nost nastavit IP filtry pouze pro t∞ch n∞kolik "neÜ¥astn²ch" jim₧ dßte prost°ednictvφm semaforu Φervenou.


P°φklad
Ve vaÜφ firm∞ pot°ebujete:
1) zakßzat p°φstup na Internet t°em zam∞stnanc∙m jejich₧ poΦφtaΦe majφ p°id∞leny tyto IP adresy: 192.168.1.25, 192.168.1.35, 192.168.1.38
2) vÜem ostatnφm mß b²t p°φstup na Internet umo₧n∞n
3) vÜichni u₧ivatelΘ sφt∞ Internet majφ mφt p°φstup na jedin² poΦφtaΦ vaÜφ LAN s IP adresou 192.168.1.1 (nap°. na poΦφtaΦ, na kterΘm provozujete WWW server)
°eÜenφ:

IP Filter





!Upozorn∞nφ!
"Vßha" jednotliv²ch filtr∙ od shora dol∙ klesß. Pot°ebujete-li vßhu n∞kterΘho filtru zv²Üit/snφ₧it, pou₧ijte kombinaci klßves CRTL+Üipka nahoru/CRTL+Üipka dolu.
Pozn.
Kdyby nap°. filtr 4 byl na mφst∞ prvnφm, ji₧ by nebylo mo₧nΘ naÜe t°i "neÜ¥astnφky" omezit.
Pozn.2
Z p°edchßzejφcφho p°φkladu by m∞lo b²t z°ejmΘ, ₧e IP Filtr nerozeznßvß "p°ed" a "za" firewallem, neboli v naÜem p°φklad∞ sφ¥ "vnit°nφ" (vaÜe LAN) a sφ¥ "vn∞jÜφ" (Internet). JednotlivΘ polo₧ky IP Filtru se tedy vyhodnocujφ naprosto stejn∞, a¥ po₧adavek na spojenφ p°ijde ze "vnit°ku" (z LAN) Φi z "vn∞jÜku" (z Internetu) pouze s tφm rozdφlem, ₧e se do rovnic IP Filtru za prom∞nou KDO_IP dosadφ IP adresa toho poΦφtaΦe, kter² spojenφ navazuje a za prom∞nou KAM_IP, IP adresa toho poΦφtaΦe, se kter²m je spojenφ navazovßno.


DalÜφ p°φklady nastavenφ IP filtru


VÜichni u₧ivatelΘ sφt∞ 192.168.1.0 majφ mφt mo₧nost komunikovat s libovoln²m poΦφtaΦem Internetu. P°itom z Internetu nemß b²t tato sφ¥ dosa₧itelnß. Adresy nastavte na hodnoty:
semaforVstupnφ adr.Vstupnφ maska Cφlovß adr.Cφlovß maska
zelenß192.168.1.0 255.255.255.00.0.0.0 0.0.0.0


Je t°eba zajistit, aby vÜichni u₧ivatelΘ lokßlnφ sφt∞ s adresami 192.168.1.0 (s max. 255 poΦφtaΦi) mohli kamkoliv do Internetu, krom∞ serveru 194.196.5.193. Ostatnφ u₧ivatelΘ z Internetu nebudou mφt povoleno ₧ßdnΘ spojenφ.
semaforVstupnφ adr.Vstupnφ maska Cφlovß adr.Cφlovß maska
Φervenß192.168.1.0 255.255.255.0194.196.5.193 255.255.255.255
zelenß192.168.1.0 255.255.255.00.0.0.0 0.0.0.0


Je zapot°ebφ potlaΦit funkci firewallu; spojenφ tedy bude mo₧nΘ mezi libovoln²mi poΦφtaΦi. Adresy nastavte v tomto p°φpad∞ na hodnoty:
semaforVstupnφ adr.Vstupnφ maska Cφlovß adr.Cφlovß maska
zelenß0.0.0.0 0.0.0.00.0.0.0 0.0.0.0


Budete chtφt povolit navazovat komunikaci pouze u₧ivateli s IP 192.168.1.1 vaÜφ LAN. U₧ivatelΘ z Internetu nemajφ povoleno ₧ßdnΘ spojenφ. Adresy nastavte takto:
semaforVstupnφ adr.Vstupnφ maska Cφlovß adr.Cφlovß maska
zelenß192.168.1.1 255.255.255.2550.0.0.0 0.0.0.0


Konfigurace karty ZakßzanΘ URL

Provoz PROXY a DNS je mo₧nΘ omezit zßkazem p°φstupu na poΦφtaΦe urΦit²ch konkrΘtnφch jmen. Na kart∞ ZakßzanΘ URL lze definovat masky, jejich₧ prost°ednictvφm se zkoumß, zda p°φstup na dan² poΦφtaΦ mß b²t povolen Φi nikoliv.
Pomocφ vstupnφho pole pod seznamem a tlaΦφtka P°idat lze postupn∞ specifikovat p°φmo jmΘna konkrΘtnφch poΦφtaΦ∙. S vyu₧itφm globßlnφch znak∙ ähv∞zdiΦkaô a äotaznφkô lze vytvß°et zobec≥ujφcφ masky.


P°φklad:
Pro vÜechny poΦφtaΦe sφt∞ t°φdy C - 192.168.1.0 jsou zakßzßny nßsledujφcφ servery:
www.pornosoft.com zakß₧e p°φstup na jedin² server konkrΘtnφho uvedenΘho jmΘna
*kachny* zakß₧e p°φstup ne vÜechny servery, v jejich₧ nßzvu se vyskytuje °et∞zec äkachnyô
www.ufo.* zakß₧e p°φstup na poΦφtaΦ ve vÜech zemφch (tj. nap°φklad v domΘnßch com, cz, sk atd.).

ZakßzanΘ URL



Konfigurace karty Mapovanß spojenφ

Klientsk² program na stanici v privßtnφ sφti pot°ebuje navßzat TCP/IP spojenφ s konkrΘtnφm poΦφtaΦem v Internetu. Mφsto adresy tohoto poΦφtaΦe se v klientskΘm programu zadß adresa Internet Serveru, ve kterΘm se v kart∞ Mapovanß spojenφ urΦφ, ₧e pokud se na dan² port p°ipojφ tato stanice, majφ se vÜechny pakety posφlat na urΦit² poΦφtaΦ v Internetu. Tφm se vytvo°φ virtußlnφ spojenφ mezi poΦφtaΦi prost°ednictvφm poΦφtaΦe s Internet Serverem. Jednß se tedy o jak²si redirektor, jeho₧ prost°ednictvφm se mohou po TCP/IP spojit dva poΦφtaΦe.


Nastavenφ
Na kart∞ Mapovanß spojenφ je nutnΘ zadat:
kter² poΦφtaΦ se bude p°ipojovat (FromIP, FromMask)
p°es kter² port poΦφtaΦe s Internet Serverem (ServerHost:Port)
na kter² poΦφtaΦ se mß toto spojenφ sm∞rovat (DestHost:Port).


Formßt tabulky:



FromIPFromMask ServerHost:PortDestHost:Port


kde zdrojov² poΦφtaΦ s maskou a IP adresa poΦφtaΦe s Internet Serverem musφ b²t uvedeny Φφselnou IP adresou, Φφslo jeho portu a adresa a port cφlovΘho poΦφtaΦe mohou b²t uvedeny i symbolicky.


P°φklady
P°φklad pou₧itφ pro SMTP/POP3
PoΦφtaΦ s Internet Serverem mß IP adresu 194.1.55.9. Na tuto IP adresu je nastaveno mapovanΘ spojenφ na vaÜe konkrΘtnφ (nap°.: smtp_srv.x.cz, pop3_srv.x.cz) SMTP a POP3 servery v Internetu.
TCP194.1.55.0 255.255.255.0194.1.55.9:25 smtp_srv.x.cz:25
TCP194.1.55.0 255.255.255.0194.1.55.9:110 pop3_srv.x.cz:110


P°φklad pou₧itφ pro News
Nßsledujφcφ p°φklad definuje, ₧e vÜechny poΦφtaΦe z jednΘ podsφt∞ budou p°es jakoukoliv IP adresu poΦφtaΦe s Internet Serverem spojeny s konkrΘtnφm (nap°.: news.telecom.cz) NEWS serverem v Internetu.
TCP194.1.55.192 255.255.255.2240.0.0.0:119 news.telecom.cz:119


P°φklad pou₧itφ pro ICQ
Nßsledujφcφ p°φklad definuje, ₧e vÜechny poΦφtaΦe z jednΘ podsφt∞ budou p°es jakoukoliv IP adresu poΦφtaΦe s Internet Serverem spojeny s konkrΘtnφm (nap°.: icq.mirabilis.com) ICQ serverem v Internetu.
UDP194.1.55.0 255.255.255.00.0.0.0:4000 icq.mirabilis.com:4000

Mapovanß spojenφ


Konfigurace karty DHCP

DHCP (Dynamic Host Configuration Protocol) je protokol pro nastavenφ zßkladnφch sφ¥ov²ch parametr∙ klientsk²ch stanic prost°ednictvφm DHCP serveru. V protokolu DHCP ₧ßdajφ klientskΘ stanice DHCP server o p°id∞lenφ IP adresy a p°φpadn∞ o dalÜφ slu₧by, nap°. p°id∞lenφ IP masky, DNS, brßny (gateway), jmΘna domΘny atd.

DHCP server

Pozn.
Je t°eba si uv∞domit nßvaznost konfiguracφ IP Filtr, ZakßzanΘ URL a Mapovanß spojenφ na konfiguraci DHCP serveru. Intervaly IP adres p°id∞lovan²ch DHCP serverem vaÜim klientsk²m stanicφm musφ korespondovat s IP adresami uveden²mi v konfiguracφch IP Filtr, ZakßzanΘ URL a Mapovanß spojenφ.

Konfigurace Net2Phone

AplikaΦnφ brßna proxy serveru pro Net2Phone umo₧≥uje uskuteΦ≥ovat hovory z osobnφho poΦφtaΦe nep°ipojenΘho p°φmo na Internet (p°istupujφcφho na Internet prßv∞ p°es proxy server) na jakoukoliv telefonnφ stanici na sv∞t∞ (technologie PC-to-Phone). Net2Phone byl vyvinut spoleΦnostφ IDT Corporation. K z°φstupn∞nφ tΘto slu₧by zaÜkrtn∞te v "Konfigurace pro odbornφky/Proxy" check box "Net2Phone proxy".

Konfigurace karty DßlkovΘ ovlßdßnφ

Pokud na kart∞ "DßlkovΘ ovlßdßnφ" zaÜkrtnete "Povolit ovlßdßnφ pomocφ browseru" je nutnΘ zadat jmΘno administrßtora. Heslo administrßtora je nepovinnΘ.

SYST╔MOV╔ POÄADAVKY

KomunikaΦnφ Server
Windows95/98 nebo Windows NT.


Napojenφ na Internet
Napojit na sφ¥ Internet se lze pevnou i komutovanou linkou. Zvolen² poskytovatel p°ipojenφ na Internet vßm doporuΦφ typ modemu.



Na zaΦßtek strßnky


© 1998 Software602 a.s., Informace: productinfo@software602.cz