602Pro LAN SUITE : Průvodce instalací
Úvod

602Pro LAN SUITE
Integrovaný produkt, který přináší internetové služby pro celou firemní síť včetně posílání a příjmu faxů přes vytáčenou linku. Ve spolupráci se společností FaxSav přináší zcela nový druh služby – IP FAX - odesílání faxů přes Internet.

Obecné pokyny:
Počítače, na kterých bude 602Pro LAN SUITE instalován musí splňovat příslušné systémové požadavky.

Části instalace:
1) Nastavení TCP/IP
2) Spuštění standardního instalačního programu
3) Konfigurace komunikačního serveru 602Pro LAN SUITE
4) Instalace a konfigurace klientských komponent (SendFax, mail klient a browser)
5) Systémové požadavky

Postup instalace:
KROK JEDNA - NASTAVENÍ TCP/IP
Na počítač, na který plánujete nainstalovat 602Pro LAN SUITE nebo na něm chcete spouštět internetovský prohlížeč (browser), je nutné nejprve instalovat protokol TCP/IP. Nastavení se liší u počítače, na kterém bude provozován 602Pro LAN SUITE a u klientských stanic s prohlížečem.

1) Konfigurace stanice, na které budete provozovat 602Pro LAN SUITE server
V položce "Ovládací panely / Síť / TCP/IP-vlastnosti" vyplníme položku DNS (Domain Name Server) podle údajů od providera. Na kartě DNS vyplníte Hostitele - "Název počítače" (lze nalézt v "Ovládací panely / Síť / na kartě Identifikace").

a Doménu - vaší doménu (řetězec za @) přidělěnou od providera.

• DNS (Domain Name Server) - na počítači, na němž bude provozován 602Pro LAN SUITE server je třeba zadat IP adresy počítačů (v Internetu) na nichž běží DNS server. Na klientských stanicích vaší LAN zadejte do pole DNS IP adresu počítače, na kterém provozujete 602Pro LAN SUITE server.
• Dále zadáváme IP adresu. Je nutné si uvědomit, že na počítači, kde je instalován 602Pro LAN SUITE server jsou obvykle definovány dvě IP adresy. Jedna je přidělená od providera a definuje se buď pro telefonické připojení (vytáčená telefonní linka) nebo pro synchronní port či modem zajišťující připojení na pevnou linku. Pokud máte dynamickou IP adresu, zvolte volbu "Získat IP adresu ze serveru DHCP.
• Druhou IP adresu nastavujeme pro síťovou kartu a můžeme ji zvolit v oblasti rezervované organizací IANA libovolně (doporučené adresy jsou - 192.168.xxx.xxx) - tato IP adresa rovněž slouží jako DNS pro jednotlivé pracovní stanice.
• Provozování dial-up napojení na Internet musíte nakonfigurovat v rámci Windows v telefonickém připojení sítě (Windows 95) nebo v Remote Access Service (Windows NT).

2) Konfigurace pracovních stanic, na kterých bude provozován internetový prohlížeč

• Nastavení TCP/IP na pracovních stanicích zahrnuje zadání IP adresy (např. 192.168.xxx.xxx), která splňuje standard pro počítačovou síť přímo nepřipojenou do Internetu, a zadání DNS podle IP adresy síťové karty počítače, na kterém je instalován 602Pro LAN SUITE server. Pokud budete pro automatickou konfiguraci TCP/IP využívat DHCP server, který je součástí 602Pro LAN SUITE, na kartě "Adresa IP" zvolte "Získat adresu IP ze serveru DHCP".

KROK DVĚ - SPUŠTĚNÍ INSTALAČNÍHO PROGRAMU
!!UPOZORNĚNÍ!!

• 602Pro LAN SUITE existuje pouze v 32bitové verzi. K jeho provozování je nutná stanice se 32bitovým OS (Windows NT, Win95/98).
• 602Pro LAN SUITE se skládá ze dvou částí:
  • Server
  • SendFax Print Driver - pokud si přejete odesílat faxy přímo z programů, které umožňují tisk.
• 602Pro LAN SUITE se instaluje jako verze Trial - zkušební, plná, časově omezená verze (30 dní).

ADRESÁŘE INSTALAČNÍCH PROGRAMŮ
602Pro LAN SUITE - Server: X:\LANSUITE\SERVER\Disk1
602Pro LAN SUITE - SendFax: X:\LANSUITE\SENDFAX\Disk1

SERVER

• Z příslušného adresáře CD-ROM spusťte instalační program serveru "Setup.exe".

1) Zadejte adresář, do kterého se nainstalují programové soubory.
2) Dále si vyberete skupinu kam program nainstaluje ikony - název skupiny pro ikony můžete později samozřejmě změnit.

• Následně proběhne zkopírování všech souborů do zadaného cílového adresáře.

A tím je dokončena základní část instalace.

SENDFAX
Pokud chcete faxovat přímo z jakékoli aplikace, z které je možné tisknout, musíte nainstalovat tiskový ovladač SendFax na klientské stanice.

• Jméno - zadejte vaše jméno
• Firma - zadejte název firmy, ve které instalace probíhá

Na další kartě bude nutné zadat adresář, do kterého chcete umístit programové soubory.
Na konci instalace budou všechny programové soubory zkopírovány na váš hard disk.

KROK TŘI - KONFIGURACE KOMUNIKAČNÍHO SERVERU 602PRO LAN SUITE
Spuštění a konfigurace 602Pro LAN SUITE
Při prvním spuštění 602Pro LAN SUITE se automaticky spustí průvodce konfigurací - pozorně čtěte všechna dialogová okna instalačního průvodce, který vás provede celou základní konfigurací.
Pozn.: Po prvotní konfiguraci se k průvodci instalací (wizardu) můžete kdykoliv vrátit. V hlavním menu - "Konfigurace" jsou dvě položky: "Průvodce konfigurací" a "Konfigurace pro odborníky". Pokud zvolíte "Průvodce konfigurací", průvodce vás znovu provede celou základní konfigurací.

Následující text se bude týkat "Konfigurace pro odborníky".

Nastavovací prvky pro odborníky jsou umístěny na konfiguračních kartách. Zde si stručně popíšeme způsob konfigurace jednotlivých funkcí:

Konfigurace karty Připojení
Na kartě připojení se nastavuje ovládání vytáčeného připojení k Internetu. Je možné nastavit jméno a vlastnosti vytáčeného napojení, které je nadefinováno ve Windows, a dále okolnosti, za kterých se vytočení provede. Při připojení k Internetu pevnou linkou jsou tyto nastavovací prvky nepřístupné.

• V hlavním menu klikněte na "Konfigurace/Konfigurace pro odborníky" na kartu "IP Filtr".

Pomocí IP filtru můžeme definovat, která spojení prostřednictvím Proxy a SOCKS se mohou navazovat. IP filtr se dále používá i pro filtrování přenosu požadavků na Name server (NS) a pro přístup na SMTP a WEB server, který je součástí 602Pro LAN SUITE.
602Pro LAN SUITE provádí nad IP adresami počítače, který spojení navazuje (KDO_IP), cílovým počítačem (KAM_IP) a IP Filtrem následující logické operace:

VSTUPNI_IP AND VSTUPNI_MASKA = KDO_IP AND VSTUPNI_MASKA
VYSTUPNI_IP AND VYSTUPNI_MASKA = KAM_IP AND VYSTUPNI_MASKA

602Pro LAN SUITE umožní spojení pouze v tom případě, že obě logické operace jsou "TRUE" a semafor je zelený.

SEMAFOR
V předchozích verzích programů komunikačního systému Mail602, pokud proměnné KDO_IP a KAM_IP vyhověli některému z nastavených filtrů, byla komunikace daným dvěma počítačům přes firewall povolena. Pokud jste potřebovali např. zakázat přístup na Internet pouze několika zaměstnancům firmy, vznikla situace značně nevýhodná - museli jste všem, kromě těch, co přístup na Internet mít nemají, komunikaci pomocí jednotlivých IP filtrů povolit. Nyní máte možnost nastavit IP filtry pouze pro těch několik "nešťastných" jimž dáte prostřednictvím semaforu červenou.

Příklad
Ve vaší firmě potřebujete:

1) zakázat přístup na Internet třem zaměstnancům jejichž počítače mají přiděleny tyto IP adresy: 192.168.1.25, 192.168.1.35, 192.168.1.38
2) všem ostatním má být přístup na Internet umožněn
3) všichni uživatelé sítě Internet mají mít přístup na jediný počítač vaší LAN s IP adresou 192.168.1.1 (např. na počítač, na kterém provozujete WWW server)

řešení:

• První tři filtry zakazují třem počítačům s danými IP adresami komunikaci přes firewall se všemi počítači -> zakazují třem zaměstnancům přístup na Internet.
• Čtvrtý filtr povoluje 255 počítačům sítě 192.168.1.0 (IP adresy 192.168.1.1-255, tedy i 192.168.1.25, 192.168.1.35, 192.168.1.38) komunikaci přes firewall se všemi počítači (s jakou-koli IP adresou) -> povoluje uživatelům sítě (třídy C) 192.168.1.0 přístup na Internet
• Pátý filtr povoluje všem počítačům (jaké-koli IP adrese) komunikaci přes firewall s počítačem jehož IP adresa je 192.168.1.1 -> povoluje všem počítačům sítě Internet (počítače lokální sítě nepřistupují na 192.168.1.1 přes firewall) přístup na počítač 192.168.1.1

!Upozornění!
"Váha" jednotlivých filtrů od shora dolů klesá. Potřebujete-li váhu některého filtru zvýšit/snížit, použijte kombinaci kláves CRTL+šipka nahoru/CRTL+šipka dolu.
Pozn.
Kdyby např. filtr 4 byl na místě prvním, již by nebylo možné naše tři "nešťastníky" omezit.
Pozn.2
Z předcházejícího příkladu by mělo být zřejmé, že IP Filtr nerozeznává "před" a "za" firewallem, neboli v našem příkladě síť "vnitřní" (vaše LAN) a síť "vnější" (Internet). Jednotlivé položky IP Filtru se tedy vyhodnocují naprosto stejně, ať požadavek na spojení přijde ze "vnitřku" (z LAN) či z "vnějšku" (z Internetu) pouze s tím rozdílem, že se do rovnic IP Filtru za proměnou KDO_IP dosadí IP adresa toho počítače, který spojení navazuje a za proměnou KAM_IP, IP adresa toho počítače, se kterým je spojení navazováno.

Další příklady nastavení IP filtru

Všichni uživatelé sítě 192.168.1.0 mají mít možnost komunikovat s libovolným počítačem Internetu. Přitom z Internetu nemá být tato síť dosažitelná. Adresy nastavte na hodnoty:

Je třeba zajistit, aby všichni uživatelé lokální sítě s adresami 192.168.1.0 (s max. 255 počítači) mohli kamkoliv do Internetu, kromě serveru 194.196.5.193. Ostatní uživatelé z Internetu nebudou mít povoleno žádné spojení.

Je zapotřebí potlačit funkci firewallu; spojení tedy bude možné mezi libovolnými počítači. Adresy nastavte v tomto případě na hodnoty:

Budete chtít povolit navazovat komunikaci pouze uživateli s IP 192.168.1.1 vaší LAN. Uživatelé z Internetu nemají povoleno žádné spojení. Adresy nastavte takto:

Konfigurace karty Zakázané URL

• V hlavním menu klikněte na "Konfigurace/Konfigurace pro odborníky" na kartu "Zakázané URL".

Provoz PROXY a DNS je možné omezit zákazem přístupu na počítače určitých konkrétních jmen. Na kartě Zakázané URL lze definovat masky, jejichž prostřednictvím se zkoumá, zda přístup na daný počítač má být povolen či nikoliv.
Pomocí vstupního pole pod seznamem a tlačítka Přidat lze postupně specifikovat přímo jména konkrétních počítačů. S využitím globálních znaků „hvězdička“ a „otazník“ lze vytvářet zobecňující masky.

Příklad:
Pro všechny počítače sítě třídy C - 192.168.1.0 jsou zakázány následující servery:
www.pornosoft.com zakáže přístup na jediný server konkrétního uvedeného jména
*kachny* zakáže přístup ne všechny servery, v jejichž názvu se vyskytuje řetězec „kachny“
www.ufo.* zakáže přístup na počítač ve všech zemích (tj. například v doménách com, cz, sk atd.).

Konfigurace karty Mapovaná spojení
Klientský program na stanici v privátní síti potřebuje navázat TCP/IP spojení s konkrétním počítačem v Internetu. Místo adresy tohoto počítače se v klientském programu zadá adresa Internet Serveru, ve kterém se v kartě Mapovaná spojení určí, že pokud se na daný port připojí tato stanice, mají se všechny pakety posílat na určitý počítač v Internetu. Tím se vytvoří virtuální spojení mezi počítači prostřednictvím počítače s Internet Serverem. Jedná se tedy o jakýsi redirektor, jehož prostřednictvím se mohou po TCP/IP spojit dva počítače.

Nastavení

• V hlavním menu klikněte na "Konfigurace/Konfigurace pro odborníky" na kartu "Mapovaná spojení".

Na kartě Mapovaná spojení je nutné zadat:
který počítač se bude připojovat (FromIP, FromMask)
přes který port počítače s Internet Serverem (ServerHost:Port)
na který počítač se má toto spojení směrovat (DestHost:Port).

Formát tabulky:

kde zdrojový počítač s maskou a IP adresa počítače s Internet Serverem musí být uvedeny číselnou IP adresou, číslo jeho portu a adresa a port cílového počítače mohou být uvedeny i symbolicky.

Příklady
Příklad použití pro News
Následující příklad definuje, že všechny počítače z jedné podsítě budou přes definovanou IP adresu počítače s Internet Serverem spojeny s konkrétním (např.: news.telecom.cz) NEWS serverem v Internetu.

Konfigurace karty DHCP
DHCP (Dynamic Host Configuration Protocol) je protokol pro nastavení základních síťových parametrů klientských stanic prostřednictvím DHCP serveru. V protokolu DHCP žádají klientské stanice DHCP server o přidělení IP adresy a případně o další služby, např. přidělení IP masky, DNS, brány (gateway), jména domény atd.

• Zaškrtnutím přepínače DHCP server povolíte napojení DHCP serveru.
• Zadejte interval IP adres, ze kterých bude DHCP server IP adresy stanicím přidělovat. Příslušný interval IP adres se určí zadáním počáteční a koncové IP adresy. Intervalů IP adres je možné definovat více (viz. obr. DHCP Server).

• Zvolte IP adresu DHCP serveru. Jedná o zvolení té IP adresy počítače na němž je spuštěn DHCP server, která je z oblasti IP adres vaší LAN - kde leží klientské stanice jimž chcete automatickou konfiguraci TCP/IP prostřednictvím DHCP serveru umožnit (na počítači, kde je instalován 602Pro LAN SUITE jsou definovány dvě IP adresy. Jedna je přidělená od providera a definuje se buď pro telefonické připojení nebo pro synchronní port či modem zajišťující připojení na pevnou linku. Druhá je definovanná pro síťovou kartu viz. Konfigurace stanice, na které budete provozovat 602Pro LAN SUITE ).
• Nyní je možné definovat hodnoty dalších dynamicky přidělovaných veličin : maska, DNS, gateway a jméno domény.

Pozn.
Je třeba si uvědomit návaznost konfigurací IP Filtr, Zakázané URL a Mapovaná spojení na konfiguraci DHCP serveru. Intervaly IP adres přidělovaných DHCP serverem vašim klientským stanicím musí korespondovat s IP adresami uvedenými v konfiguracích IP Filtr, Zakázané URL a Mapovaná spojení.

Konfigurace karty Administrace
Vzdálenou konfiguraci pomocí browseru lze povolit zaškrtnutím zaškrtávacího okénka "Povolit ovládání pomocí browseru" na kartě "Administrace". Tato vzdálená konfigurace lze omezit pouze na ty uživatele, kteří mají přiřazeno právo "Administrátor" (na kartě Uživatelé/Vlastnosti). Vzdálená konfigurace "Uživatelů" je umožněna pouze administrátorům bez ohledu na ostatní nastavení na této kartě.

KROK ČTYŘI - INSTALACE A KONFIGURACE KLIENTSKÝCH KOMPONENT (SENDFAX, MAIL KLIENT A BROWSER)
SendFax
Program SendFax umožňuje odesílat ze stanice faxy prostřednictvím tisku z libovolné aplikace na tiskárnu Fax602.

Pro SendFax je třeba nastavit tři položky:

• 602Pro Server - adresa počítače, na němž běží LAN Suite Server. Tuto adresu program vyhledá sám, uživatel ji může případně přepsat nebo si vybrat tu správnou z více nabízených.
• Vaše email adresa - vaše email adresa uvedená v konfiguraci LAN Suite serveru.
• Seznamy - program SendFax si neudržuje vlastní seznamy faxových adresátů - ty je třeba udržovat v jednom z nabízených klientských programů - buď MS Outlook Express nebo některý MAPI klient, obvykle MS Exchange nebo plný MS Outlook. Faxové číslo je tam třeba zapsat v některém z povolených formátů (faxcislo@fax.fax nebo faxcislo@fax - např.420-2-22011218@fax)

Konfigurace obecného SMTP/POP3 klienta
Pro posílání i příjem email zásilek prostřednictvím LAN SUITE lze použít libovolný SMTP/POP3 klientský program, např. MS Exchange, MS Outlook Express atd.

• Jako svoji email adresu zadejte adresu, kterou máte uvedenu v LAN Suite serveru, tedy username@domain.
• Adresa SMTP a POP3 serveru je shodná s adresou LAN SUITE serveru. Můžete ji také nalézt v konfiguraci programu SendFax, kde se provede automatické vyhledání.
• Jméno POP3 schránky a heslo je jméno a heslo uživatele v 602Pro LAN SUITE.

Browser
Pro přístup k WWW serverům z ostatních stanic v síti musíte na této síti nainstalovat protokol TCP/IP. - pokud jste tak neučili v Kroku jedna

• Na pracovních stanicích budete konfigurovat TCP/IP pouze pro síťovou kartu. Nastavíte zde IP adresy podle pravidel pro sítě nepřipojené k Internetu – obvykle 192.168.1.x a maska podsítě 255.255.255.0 jako DNS nastavíte IP adresu počítače, na kterém provozujete 602Pro LAN SUITE.

Instalace a konfigurace browseru MS Internet Explorer 4.01 (32bit)

1) Zvolte menu Zobrazit - Možnosti sítě Internet - Připojení
2) Zvolte "Připojovat se k síti Internet místní sítí"
3) Vyberte "Připojovat se k síti Internet pomocí Proxy Serveru" a kliknout na "Upřesnit"
4) Do editačních polí HTTP, Zabezpečení, FTP a SOCKS zadejte IP adresu počítače, na kterém je spuštěn 602Pro LAN SUITE.
5) Čísla portů jsou HTTP: 80; Zabezpečení: 80; FTP: 80; SOCKS: 1080.

Konfigurace browserů Netscape Communicator 4.03, MS Internet Explorer 3.01
Netscape Communicator 4.03 (32bit)
1) Zvolte menu Edit - Preferences
2) Z pole "Category" vyberte "Advanced/Proxies" a klikněte na "Manual proxy configuration" a na "View"
3) Do editačních polí HTTP, Security, FTP a SOCKS zadejte IP adresu počítače, na kterém je spuštěn 602Pro LAN SUITE.
4) Čísla portů jsou HTTP: 80; Security: 80; FTP: 80; SOCKS: 1080.

MS Internet Explorer 3.01 (16bit)
1) Zvolte menu Zobrazit - Možnosti - Připojení
2) Vyberte "Připojovat se přes Proxy Server" a kliknout na "Nastavení"
3) Do editačních polí HTTP, Zabezpečení, FTP a SOCKS zadejte IP adresu počítače, na kterém je spuštěn 602Pro LAN SUITE.
4) Čísla portů jsou HTTP: 80; Zabezpečení: 80; FTP: 80; SOCKS: 1080.
Nyní spusťte browser a napište adresu www.software602.cz a během chvilky se Vám zobrazí domovská stránka firmy Software602 a.s.

SYSTÉMOVÉ POŽADAVKY
Komunikační server
Počítač, na kterém bude spuštěn 602Pro LAN SUITE, musí odpovídat doporučené minimální konfiguraci pro provoz 32-bitových operačních systémů Windows9x/NT/2000.

Stanice
Pro přístup k poštovním službám (SMTP/POP3) a proxy je třeba jakýkoliv klientský program podporující tyto protokoly. Pro práci s programem SendFax je nutná stanice s Windows9x/NT/2000.

Napojení na Internet
Napojit na síť Internet se lze pevnou i komutovanou linkou. Zvolený poskytovatel připojení na Internet vám doporučí typ modemu.

Na začátek stránky

© 1999 Software602 a.s., Informace: productinfo@software602.cz