Windows Home Server как встроенный брандмауэр с удаленным доступом

458
Neville

У меня есть модем DSL, подключенный к Windows Home Server (WHS) 2011 на HP ProLiant Microserver N40L. Это связано на одной сетевой карте как «красная» линия и называется Интернет. Второй сетевой адаптер на сервере HP, названный LAN (моя линия «gren»), подключен к моему Ethernet и беспроводному маршрутизатору со всеми другими домашними ПК и устройствами, подключенными к нему, в основном через беспроводную сеть.

Таким образом, у меня есть встроенная настройка сервера WHS, поэтому весь интернет-трафик проходит через него. У меня есть два вопроса отсюда:

  1. Я мог получить доступ к серверу через удаленный рабочий стол раньше, когда все ПК, включая сервер, были просто подключены к маршрутизатору. Теперь, когда сервер находится на собственном сетевом адаптере, я больше не могу удаленно подключаться к нему с любого компьютера на 2-й сетевой карте LAN. Как это исправить?

  2. Что я могу использовать на Windows Home Server, теперь, когда он подключен, для мониторинга использования Интернета на устройстве в моей сети? У меня есть сборка Squid для Windows, но я не уверен, как настроить ее в качестве прозрачного прокси на WHS. Кроме того, он просто ведет журнал и нуждается в дополнительных приложениях, таких как отчеты SARG, для получения статистики использования. Из моих исследований не похоже, что существует надежная сборка Windows для отчетов Sarg. Разве нет решения на основе Windows для отчетов об использовании Интернета?

ОБНОВЛЕНИЕ: мне удалось удаленного рабочего стола к серверу из моей локальной сети, используя IP-адрес нового сетевого адаптера вместо имени сервера. Не идеально, но это работает. Итак, теперь главная нерешенная проблема - это вторая часть моего вопроса. регистрация использования интернета.

ОБНОВЛЕНИЕ: добавлена ​​диаграмма Windows Home Server как встроенный брандмауэр с удаленным доступом

заранее спасибо

2
Какие ошибки вы получаете для удаленного рабочего стола? harrymc 8 лет назад 0
Перед добавлением 2-го сетевого адаптера на домашний сервер он находился в той же сети в том же диапазоне IP-адресов, поэтому я мог подключиться к нему с помощью имени компьютера. Теперь, когда он находится в другом диапазоне IP-адресов, разрешение имен больше не работает. Я также заметил, что при подключении к нему через основной IP-адрес встроенной сетевой платы сеанс удаленного рабочего стола прерывается на пятнистый блок на экране при отсутствии ответа. Когда я подключаю удаленный рабочий стол к новому IP-адресу второго сетевого адаптера PCI Express, он работает, как и раньше, но я больше не могу использовать имя сервера. Neville 8 лет назад 0
Вы можете использовать [Сетевые мосты] (http://windows.microsoft.com/en-us/windows/create-network-bridge#1TC=windows-7) для создания объединенной сети из двух сетевых карт. Следует обратить внимание на наличие только одного DHCP-сервера в единой сети. harrymc 8 лет назад 0
Спасибо, но не уверен, что это хорошая идея из-за предупреждения MS о следующем: «Не следует создавать мост между подключением к Интернету и сетевым подключением, поскольку он создает незащищенную связь между вашей сетью и Интернетом, что делает вашу сеть доступной». никому в интернете. " Это именно то, что я буду делать в моем случае. Neville 8 лет назад 0
Сервер в настоящее время так же открыт для Интернета, как и тогда, поэтому для него ничего не изменится. Ничего не изменится и для других устройств, когда они подключатся к Интернету, как сейчас. Маршрутизатор по-прежнему остается лучшим межсетевым экраном, если у вас нет дыр в нем с помощью переадресации портов, а ваша локальная сеть по-прежнему отличается от Интернета. Это предупреждение имеет смысл, только если сервер напрямую подключен к Интернету, чтобы избежать слияния локальной сети с Интернетом. Если сервер скомпрометирован, атака все равно будет распространяться через другой сетевой адаптер. harrymc 8 лет назад 0
По сути, вы просто объединяете две домашние сети, обе настолько безопасные, насколько их объединение будет. harrymc 8 лет назад 0
Сервер, подключенный к модему DSL, не считается подключенным напрямую к Интернету? Я добавил диаграмму к оригинальному сообщению для ясности. Neville 8 лет назад 0
Модем DSL также подключается к двум сетевым адаптерам: один к Интернету, а другой к локальной сети, и мосты между ними. В отличие от предложенного выше моста, он скорее * переводит * пакеты с одного на другое. Интернет и локальные сети не слиты, поэтому модем имеет один IP-адрес в Интернете, а другой - в локальной сети. Это позволяет модему также предоставлять службы, такие как брандмауэр и DHCP, и поэтому локальные компьютеры недоступны из Интернета, если только маршрутизатор не выполняет переадресацию портов с трансляциями IP-адресов. harrymc 8 лет назад 0
Давайте [продолжим это обсуждение в чате] (http://chat.stackexchange.com/rooms/36964/discussion-between-neville-and-harrymc). Neville 8 лет назад 0
Я добавил это как ответ, так как не вижу другого решения, которое применимо в вашем случае. harrymc 8 лет назад 0

2 ответа на вопрос

1
harrymc

Используйте сетевые мосты, чтобы объединить обе внутренние сети из двух сетевых адаптеров в одну внутреннюю сеть. Следует обратить внимание на наличие только одного DHCP-сервера в единой внутренней сети.

Инструкции Microsoft :

Сетевой мост - это программное или аппаратное обеспечение, которое соединяет две или более сетей, чтобы они могли обмениваться данными. Вы можете создать только один сетевой мост на компьютере, но один мост может обрабатывать любое количество сетевых подключений.

  1. Откройте «Сетевые подключения», нажав кнопку « Пуск» Изображение кнопки «Пуск», а затем нажмите « Панель управления» . В поле поиска введите адаптер, а затем в разделе Центр управления сетями и общим доступом щелкните Просмотр сетевых подключений .

  2. Удерживая нажатой клавишу Ctrl, выберите каждое сетевое соединение, которое вы хотите добавить к мосту.

  3. Щелкните правой кнопкой мыши одно из выбранных сетевых подключений и выберите Мостовые подключения . Требуется разрешение администратора. Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

В вашем случае это не угроза безопасности, поскольку вы просто объединяете две домашние сети, обе из которых настолько же безопасны, насколько их объединение будет.

Хорошо, спасибо, я попробую это на выходных, чтобы посмотреть, решит ли это вторичную проблему разрешения имен в моей сети. На данный момент удаленный рабочий стол через IP в порядке. Есть ли какие-либо идеи по основному вопросу настройки встроенного прокси-сервера с мониторингом использования Интернета? Neville 8 лет назад 0
Я не думаю, что отслеживать такую ​​статистику с одного компьютера легко. Ваш маршрутизатор находится в центре всего и более логичен для этого. См. Например [эту статью] (http://www.howtogeek.com/222740/how-to-the-monitor-the-bandwidth-and-data-usage-of-individual-devices-on-your-network/ ) для DD-WRT или [этот] (http://nextgendigitalhome.com/using-the-tomato-firmware-to-monitor-bandwidth-by-ip-address/) для Tomato. harrymc 8 лет назад 0
1
NotAdmin Dave

Thanks for posting,

Although having a Squid transparent proxy is a good starting point if you want to monitor browser behavior.. You will have a more accurate picture of monitoring "actual data usage" if you consider setting up WMI, or SNMP on the networked devices or server. With WMI or SNMP, You can poll counters for practically anything from networked devices to include interface information (total tx/rx). There are opensource solutions which can then provide this information graphically. Just to name a few of them, Zenoss and MRTG may potentially be beneficial within your setup.

Good luck to you, Hope you find this post useful.

Это звучит очень сложно, но немного прочту ваши предложения. Если мне придется выполнить какую-либо конкретную настройку для каждого устройства, это не будет решением для меня, поскольку это слишком много усилий для домашнего использования, и сами устройства могут, возможно, не все поддерживать этот тип настройки. Neville 8 лет назад 0

Похожие вопросы