602Pro INTERNET
SERVER Lite : Průvodce instalací
Úvod
- 602Pro INTERNET SERVER Lite
- Je komunikační server zajišťující širokou paletu služeb. PROXY
Server umožňuje přístup k serverům na Internetu prostřednictvím
protokolů HTTP, HTTP-FTP, FTP, Telnet, RealAudio a Net2Phone.
Firewall Socks ochrání vaši síť před neoprávněným
přístupem z Internetu. Obsažen je i WWW Server pro
presentaci vašich Internetovských stránek na Internetu a umožňující
provozovat váš firemní Intranet. 602Pro INTERNET SERVER Lite neobsahuje
SMTP/POP3 server, ale přístup k těmto službám lze zajistit
přes mapovaná spojení.
-
Obecné pokyny:
- Počítače, na kterých bude 602Pro INTERNET SERVER Lite instalován
musí splňovat příslušné systémové požadavky.
Části instalace:
- 1) Nastavení TCP/IP
- 2) Spuštění standardního instalačního programu
- 3) Konfigurace komunikačního serveru 602Pro INTERNET
SERVER Lite
- 4) Systémové požadavky
Postup instalace:
KROK JEDNA
- NASTAVENÍ TCP/IP
Na počítač, na který plánujete nainstalovat 602Pro INTERNET SERVER
Lite nebo na něm chcete spouštět internetovský prohlížeč (browser),
je nutné nejprve instalovat protokol TCP/IP. Nastavení se liší u
počítače, na kterém bude provozován 602Pro INTERNET SERVER Lite
a u klientských stanic s prohlížečem.
- 1) Konfigurace
stanice, na které budete provozovat 602Pro
INTERNET SERVER Lite
- V položce "Ovládací panely / Síť / TCP/IP-vlastnosti"
vyplníme položku DNS (Domain Name Server) podle údajů od providera.
Na kartě DNS vyplníte Hostitele - "Název počítače" (lze
nalézt v "Ovládací panely / Síť / na kartě Identifikace").
- a Doménu - vaší doménu (řetězec za @) přidělěnou od providera.
- DNS (Domain Name Server) - na počítači, na němž bude provozován
602Pro INTERNET SERVER Lite je třeba zadat IP adresy počítačů (v
Internetu) na nichž běží DNS server. Na klientských stanicích vaší
LAN zadejte do pole DNS IP adresu počítače na kterém provozujete
602Pro INTERNET SERVER Lite.
- Dále zadáváme IP adresu. Je nutné si uvědomit, že na počítači,
kde je instalován 602Pro INTERNET SERVER Lite jsou definovány dvě
IP adresy. Jedna je přidělená od providera a definuje se buď pro
telefonické připojení (vytáčená telefonní linka) nebo pro synchronní
port či modem zajišťující připojení na pevnou linku. Pokud máte
dynamickou dynamickou IP adresu, zvolte volbu "Získat IP adresu
ze serveru DHCP.
- Druhou IP adresu nastavujeme pro síťovou kartu a můžeme ji
zvolit v oblasti rezervované organizací IANA libovolně (doporučené
adresy jsou - 192.168.xxx.xxx) - tato IP adresa rovněž slouží
jako DNS pro jednotlivé pracovní stanice.
- Provozování dial-up napojení na Internet musíte nakonfigurovat
v rámci Windows v telefonickém připojení sítě (Windows 95) nebo
v Remote Access Service (Windows NT).
- 2) Konfigurace pracovních stanic,
na kterých bude provozován internetovský prohlížeč
- Nastavení TCP/IP na pracovních stanicích zahrnuje zadání IP
adresy (např. 192.168.xxx.xxx), která splňuje standard pro počítačovou
síť přímo nepřipojenou do Internetu, a zadání DNS podle IP adresy
síťové karty počítače, na kterém je instalován 602Pro INTERNET SERVER
Lite. Pokud budete pro automatickou konfiguraci TCP/IP využívat
DHCP server, který je součástí 602Pro INTERNET
SERVER Lite, na kartě "Adresa IP" zvolte "Získat
adresu IP ze serveru DHCP".
KROK DVĚ - SPUŠTĚNÍ INSTALAČNÍHO
PROGRAMU
- !!UPOZORNĚNÍ!!
- 602Pro INTERNET SERVER Lite existuje pouze
v 32bitové verzi. K jeho provozování je nutná stanice
se 32bitovým OS (Windows NT, Win95/98).
- 602Pro INTERNET SERVER Lite lze nainstalovat
jako verzi:
- Komerční - plná, časově neomezená verze,
pokud jste legálními vlastníky produktu (licenčního čísla)
- Trial - zkušební, plná, časově omezená
verze (30 dní)
- ADRESÁŘE INSTALAČNÍCH PROGRAMŮ
- 602Pro INTERNET SERVER Lite - 32bitová verze: X:\ISLITE\Disk1
KROK ZA KROKEM
- Z příslušného adresáře CD-ROM spusťte instalační program "Setup.exe".
- 1) Zadejte jméno a firmu.
- 2) Vyplňte licenční číslo, které naleznete
na přiloženém licenčním ujednání - pokud instalujete "komerční"
verzi nebo vepište klíčové slovo "Trial"
- pokud instalujete časově omezenou "Trial"
verzi.
- 3) Zadejte adresář do kterého se nainstalují programové
soubory.
- 4) Dále si vyberete skupinu kam program nainstaluje ikony, název
skupiny pro ikony můžete později samozřejmě změnit.
- Následně proběhne zkopírování všech zvolených programů do
zadaného cílového adresáře.
- A tím je dokončena základní část instalace.
KROK TŘI - KONFIGURACE
KOMUNIKAČNÍHO SERVERU 602PRO INTERNET SERVER
LITE
Spuštění a konfigurace 602Pro INTERNET
SERVERu Lite
- Při prvním spuštění 602Pro INTERNET SERVERu se automaticky spustí
průvodce konfigurací. Prosím pozorně čtěte všechna
dialogová okna instalačního průvodce, jenž vás provede celou základní
konfigurací.
- Po prvotní konfiguraci se k průvodci instalací (wizardovi) můžete
kdykoliv vrátit. V hlavním menu - "Konfigurace" jsou dvě
položky: "Průvodce konfigurací" a "Konfigurace pro
odborníky". Pokud zvolíte "Průvodce konfigurací",
průvodce vás znovu provede celou základní konfigurací.
Následující text se bude týkat "Konfigurace pro odborníky".
Konfigurace karty IP
Filtr
- V hlavním menu klikněte na "Konfigurace/Konfigurace pro
pokročilé" na kartu "IP Filtr".
- Pomocí IP filtru můžeme definovat, která spojení prostřednictvím
Proxy a SOCKS se mohou navazovat. IP filtr se dále používá i pro
filtrování přenosu požadavků na Name server (NS) a pro přístup na
WEB server, který je součástí tohoto 602Pro INTERNET SERVERu Lite.
- 602Pro INTERNET SERVER Lite provádí nad IP adresami počítače,
který spojení navazuje (KDO_IP), cílovým počítačem (KAM_IP) a IP
Filtrem následující logické operace:
- VSTUPNI_IP AND VSTUPNI_MASKA = KDO_IP
AND VSTUPNI_MASKA
- VYSTUPNI_IP AND VYSTUPNI_MASKA = KAM_IP
AND VYSTUPNI_MASKA
- 602Pro INTERNET SERVER Lite umožní spojení pouze v tom případě,
že obě logické operace jsou "TRUE" a
semafor je zelený.
- SEMAFOR
- Ve verzi 3.32a 602Pro INTERNET SERVERu přibyl na kartě IP Filtr
"semafor". V předchozích verzích, pokud proměnné KDO_IP
a KAM_IP vyhověli
některému z nastavených filtrů, byla komunikace daným dvěma počítačům
přes firewall povolena. Pokud jste potřebovali
např. zakázat přístup na Internet pouze několika zaměstnancům firmy,
vznikla situace značně nevýhodná - museli jste všem,
kromě těch, co přístup na Internet mít nemají, komunikaci pomocí
jednotlivých IP filtrů povolit. Nyní máte možnost nastavit IP filtry
pouze pro těch několik "nešťastných" jimž dáte prostřednictvím
semaforu červenou.
- Příklad
- Ve vaší firmě potřebujete:
1) zakázat přístup na Internet třem zaměstnancům
jejichž počítače mají přiděleny tyto IP adresy: 192.168.1.25,
192.168.1.35, 192.168.1.38
2) všem ostatním má být přístup na Internet
umožněn
3) všichni uživatelé sítě Internet mají
mít přístup na jediný počítač vaší LAN s IP adresou 192.168.1.1
(např. na počítač, na kterém provozujete WWW server)
- řešení:
- První tři filtry zakazují třem počítačům s danými IP adresami
komunikaci přes firewall se všemi počítači -> zakazují třem zaměstnancům
přístup na Internet.
- Čtvrtý filtr povoluje 255 počítačům sítě
192.168.1.0 (IP adresy 192.168.1.1-255, tedy i 192.168.1.25, 192.168.1.35,
192.168.1.38) komunikaci přes firewall se všemi
počítači (s jakou-koli IP adresou) -> povoluje uživatelům sítě
(třídy C) 192.168.1.0 přístup na Internet
- Pátý filtr povoluje všem počítačům (jaké-koli IP adrese)
komunikaci přes firewall s počítačem jehož IP adresa je 192.168.1.1
-> povoluje všem počítačům sítě Internet (počítače
lokální sítě nepřistupují na 192.168.1.1 přes firewall) přístup
na počítač 192.168.1.1
- !Upozornění!
- "Váha" jednotlivých filtrů od shora dolů klesá. Potřebujete-li
váhu některého filtru zvýšit/snížit, použijte kombinaci kláves CRTL+šipka
nahoru/CRTL+šipka dolu.
- Pozn.
- Kdyby např. filtr 4 byl na místě prvním, již
by nebylo možné naše tři "nešťastníky" omezit.
- Pozn.2
- Z předcházejícího příkladu by mělo být zřejmé, že IP Filtr nerozeznává
"před" a "za" firewallem, neboli v našem příkladě
síť "vnitřní" (vaše LAN) a síť "vnější" (Internet).
Jednotlivé položky IP Filtru se tedy vyhodnocují naprosto stejně,
ať požadavek na spojení přijde ze "vnitřku" (z LAN) či
z "vnějšku" (z Internetu) pouze s tím rozdílem, že se
do rovnic IP Filtru za proměnou KDO_IP
dosadí IP adresa toho počítače, který spojení navazuje a za proměnou
KAM_IP, IP adresa toho počítače, se kterým je spojení
navazováno.
- Další příklady
nastavení IP filtru
- Všichni uživatelé sítě 192.168.1.0 mají mít možnost komunikovat
s libovolným počítačem Internetu. Přitom z Internetu nemá být tato
síť dosažitelná. Adresy nastavte na hodnoty:
| semafor | Vstupní
adr. | Vstupní maska |
Cílová adr. | Cílová
maska |
| zelená | 192.168.1.0 |
255.255.255.0 | 0.0.0.0 |
0.0.0.0 |
- Je třeba zajistit, aby všichni uživatelé lokální sítě s adresami
192.168.1.0 (s max. 255 počítači) mohli kamkoliv do Internetu,
kromě serveru 194.196.5.193. Ostatní uživatelé z Internetu nebudou
mít povoleno žádné spojení.
| semafor | Vstupní
adr. | Vstupní maska |
Cílová adr. | Cílová
maska |
| červená | 192.168.1.0 |
255.255.255.0 | 194.196.5.193 |
255.255.255.255 |
| zelená | 192.168.1.0 |
255.255.255.0 | 0.0.0.0 |
0.0.0.0 |
- Je zapotřebí potlačit funkci firewallu; spojení tedy bude možné
mezi libovolnými počítači. Adresy nastavte v tomto případě na hodnoty:
| semafor | Vstupní
adr. | Vstupní maska |
Cílová adr. | Cílová
maska |
| zelená | 0.0.0.0 |
0.0.0.0 | 0.0.0.0 |
0.0.0.0 |
- Budete chtít povolit navazovat komunikaci
pouze uživateli s IP 192.168.1.1 vaší LAN. Uživatelé z Internetu
nemají povoleno žádné spojení. Adresy nastavte takto:
| semafor | Vstupní
adr. | Vstupní maska |
Cílová adr. | Cílová
maska |
| zelená | 192.168.1.1 |
255.255.255.255 | 0.0.0.0 |
0.0.0.0 |
Konfigurace karty Zakázané URL
- V hlavním menu klikněte na "Konfigurace/Konfigurace pro
pokročilé" na kartu "Zakázané URL".
- Provoz PROXY a DNS je možné omezit zákazem přístupu na počítače
určitých konkrétních jmen. Na kartě Zakázané URL lze definovat
masky, jejichž prostřednictvím se zkoumá, zda přístup na daný počítač
má být povolen či nikoliv.
- Pomocí vstupního pole pod seznamem a tlačítka Přidat lze postupně
specifikovat přímo jména konkrétních počítačů. S využitím globálních
znaků „hvězdička“ a „otazník“ lze vytvářet zobecňující masky.
- Příklad:
- Pro všechny počítače sítě třídy C - 192.168.1.0 jsou zakázány
následující servery:
- www.pornosoft.com zakáže přístup na jediný server konkrétního
uvedeného jména
- *kachny* zakáže přístup ne všechny servery, v jejichž názvu
se vyskytuje řetězec „kachny“
- www.ufo.* zakáže přístup na počítač ve všech zemích (tj. například
v doménách com, cz, sk atd.).
Konfigurace karty
Mapovaná spojení
- Klientský program na stanici v privátní síti potřebuje navázat
TCP/IP spojení s konkrétním počítačem v Internetu. Místo adresy
tohoto počítače se v klientském programu zadá adresa Internet Serveru,
ve kterém se v kartě Mapovaná spojení určí, že pokud se na daný
port připojí tato stanice, mají se všechny pakety posílat na určitý
počítač v Internetu. Tím se vytvoří virtuální spojení mezi počítači
prostřednictvím počítače s Internet Serverem. Jedná se tedy o jakýsi
redirektor, jehož prostřednictvím se mohou po TCP/IP spojit dva
počítače.
- Nastavení
- V hlavním menu klikněte na "Konfigurace/Konfigurace pro
pokročilé" na kartu "Mapovaná spojení".
- Na kartě Mapovaná spojení je nutné zadat:
- který počítač se bude připojovat (FromIP, FromMask)
- přes který port počítače s Internet Serverem (ServerHost:Port)
- na který počítač se má toto spojení směrovat (DestHost:Port).
- Formát tabulky:
| FromIP | FromMask |
ServerHost:Port | DestHost:Port |
- kde zdrojový počítač s maskou a IP adresa počítače s Internet
Serverem musí být uvedeny číselnou IP adresou, číslo jeho portu
a adresa a port cílového počítače mohou být uvedeny i symbolicky.
- Příklady
- Příklad použití pro SMTP/POP3
- Počítač s Internet Serverem má IP adresu 194.1.55.9. Na tuto
IP adresu je nastaveno mapované spojení na vaše
konkrétní (např.: smtp_srv.x.cz, pop3_srv.x.cz) SMTP a POP3 servery
v Internetu.
-
| TCP | 194.1.55.0 |
255.255.255.0 | 194.1.55.9:25 |
smtp_srv.x.cz:25 |
| TCP | 194.1.55.0 |
255.255.255.0 | 194.1.55.9:110 |
pop3_srv.x.cz:110 |
- Příklad použití pro News
- Následující příklad definuje, že všechny počítače z jedné podsítě
budou přes jakoukoliv IP adresu počítače s Internet Serverem spojeny
s konkrétním (např.: news.telecom.cz) NEWS serverem v Internetu.
-
| TCP | 194.1.55.192 |
255.255.255.224 | 0.0.0.0:119 |
news.telecom.cz:119 |
- Příklad použití pro ICQ
- Následující příklad definuje, že všechny počítače z jedné podsítě
budou přes jakoukoliv IP adresu počítače s Internet Serverem spojeny
s konkrétním (např.: icq.mirabilis.com) ICQ serverem v Internetu.
-
| UDP | 194.1.55.0 |
255.255.255.0 | 0.0.0.0:4000 |
icq.mirabilis.com:4000 |
Konfigurace
karty DHCP
- DHCP (Dynamic Host Configuration Protocol) je protokol pro nastavení
základních síťových parametrů klientských stanic prostřednictvím
DHCP serveru. V protokolu DHCP žádají klientské stanice DHCP server
o přidělení IP adresy a případně o další služby, např. přidělení
IP masky, DNS, brány (gateway), jména domény atd.
- Zaškrtnutím přepínače DHCP server povolíte napojení DHCP serveru.
- Zadejte interval IP adres, ze kterých bude DHCP server IP
adresy stanicím přidělovat. Příslušný interval IP adres se určí
zadáním počáteční a koncové IP adresy. Intervalů IP adres je možné
definovat více (viz. obr. DHCP Server).
- Zvolte IP adresu DHCP serveru. Jedná o zvolení té
IP adresy počítače na němž je spuštěn DHCP server, která
je z oblasti IP adres vaší LAN - kde leží klientské
stanice jimž chcete automatickou konfiguraci TCP/IP prostřednictvím
DHCP serveru umožnit (na počítači, kde je instalován 602Pro INTERNET
SERVER Lite jsou definovány dvě IP adresy. Jedna
je přidělená od providera a definuje se buď pro telefonické připojení
nebo pro synchronní port či modem zajišťující připojení na pevnou
linku. Druhá je definovanná pro síťovou kartu viz. Konfigurace stanice, na které budete provozovat 602Pro INTERNET
SERVER Lite ).
- Nyní je možné definovat hodnoty dalších dynamicky přidělovaných
veličin : maska, DNS, gateway a jméno domény.
- Pozn.
- Je třeba si uvědomit návaznost konfigurací IP Filtr, Zakázané
URL a Mapovaná spojení na konfiguraci DHCP serveru. Intervaly IP
adres přidělovaných DHCP serverem vašim klientským stanicím musí
korespondovat s IP adresami uvedenými v konfiguracích IP Filtr,
Zakázané URL a Mapovaná spojení.
Konfigurace
Net2Phone
- Aplikační brána proxy serveru pro Net2Phone umožňuje uskutečňovat
hovory z osobního počítače nepřipojeného přímo na Internet (přistupujícího
na Internet právě přes proxy server) na jakoukoliv telefonní stanici
na světě (technologie PC-to-Phone). Net2Phone byl vyvinut společností
IDT Corporation. K zřístupnění této služby zaškrtněte v "Konfigurace
pro odborníky/Proxy" check box "Net2Phone proxy".
Konfigurace
karty Dálkové ovládání
- Pokud na kartě "Dálkové ovládání" zaškrtnete "Povolit
ovládání pomocí browseru" je nutné zadat jméno administrátora.
Heslo administrátora je nepovinné.
SYSTÉMOVÉ POŽADAVKY
- Komunikační Server
- Windows95/98 nebo Windows NT.
- Napojení na Internet
- Napojit na síť Internet se lze pevnou i komutovanou
linkou. Zvolený poskytovatel připojení na Internet vám doporučí
typ modemu.
Na začátek stránky
©
1998 Software602
a.s., Informace: productinfo@software602.cz
