Вимоги - зробити основний і резервний канал зв'язку і роздати всім користувачам внутрішньої мережі.
Що є - системний блок з 3-ма мережевими картами, одна вбудована в материнську плату, дві - зовнішні.
Кабелі від провайдерів підключені до зовнішніх мережевих карт, кабель локальної мережі - в материнську плату.
Плюс, всередині мережі коштує карпоратівний поштовий і web-сервер. Повинен зрозуміло приймати листи і відображати сайт. Завдання роздавати листи поза локальної мережі - немає.
Налаштування максимально проста. Викачуємо CCproxy, встановлюємо за замовчуванням (c: ccproxy) і далі насолоджуємося налаштуванням.
1) настройка порту, який буде зазначений у властивостях браузерів:
Ставимо в браузері такі настройки:
як бачимо, трафік потік через проксі-сервер. Ця програма сама вибирає канал, по якому є зв'язок із зовнішнім світом і роздає користувачам.
Але раз у нас є проксі-сервер, то будемо налаштовувати його і далі. Натиснувши кнопку Option
Ставимо галочку PortMap і натискаємо кнопку Е
Потім перевіряємо зв'язок ззовні - пробуємо зайти на сайт або відправити лист на Корпаративная пошту з загально-доступного сервера. Лист повинен дійти.
3) захист - коли Windows XP безпосередньо виходить в Інтернет то відчуваєш себе як нібито повністю роздягненим по серед параду, коли всі порти стирчать назовні =) з цього будемо захищатися.
Сервер повинен працювати швидко, з цього встановлювати сторонні антивіруси не будемо, просто закриємо порти і обмежимо вихід в Інтернет деяких служб.
Заходимо в Панель управління, відкриваємо Брендмауер Windows. Для початку дозволимо повний доступ з локальної мережі:
Заходимо в закладку додатково:
і прибираємо галочку з інтерфейсу локальної мережі.
Рекомендую ззовні просканувати зовнішні IP:
Так що закриваємо:
Прибираємо галки, які не повинні лізти в Інтернет, в тому числі треба зайти в зміна CCProxy і виділити зону дії - тільки локальна мережа. Але тоді буде перекрито зв'язок ззовні по портах поштовика і веб-сервера, з цього додаємо ці порти в виняток для всіх мереж. У підсумку - все необхідне працює як треба, крім пошти. в програмі CCProxy є вбудований антиспам, який ловить листи якраз на 25-му порту. Цей порт треба змінити на будь-який не потрібний інший:
Ось тоді не виникає жодних помилок, все працює, при чому правильно, захищено і без антівірусника.