• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Маршрутизация Win2k3 (или еще как нибудь?)

  • Автор темы Автор темы RZX
  • Дата начала Дата начала
R

RZX

Добрый день!

Подскажите, как разрешить следующую ситуацию:

Есть локальная сеть предприятия с Windows Server 2003. Работа в интернет ведется через прокси. И в принципе все замечательно, только одна программка (точнее клиент-банк) на одной из рабочих станций не в курсе, что существует прокси.

На сервере две сетевых карты: одна смотрит в локальную сеть, другая - в инет, а точнее на ADSL-модем (на на нее, разумеется, перетягивает пакеты изнутри прокси-сервер).

Вопрос в том, чтобы пинги от локальной машины, где установлен клиент-банк, напрямую шли на почтовый сервер банка.
Схема сети в приложении.

Был еще вариант на прокси-сервере прописать портмаппинг (сервер 3proxy). В таком случае соединение с банковским сервером происходит, но выдает ошибку "Неверное имя пользователя" и хоть ты убейся. (хотя если подключать напрямую, то все нормально).

Подозреваю, что копать необходимо в сторону route на Winserver.

Спасибо!
 

Вложения

  • net.png
    net.png
    2,1 КБ · Просмотры: 491
Мсье знает толк в извращениях )))

ws-->switch etc-->gate way-->internet
...............|
proxy--- >|
на шлюзе (cisco например открываем порты для клиента) у клиента рубим прокси
в вашей схеме ну или что сказали выше или я бы поиграл порт маппингом
но винду в интернет голой жопой увольте ))))))))

Был еще вариант на прокси-сервере прописать портмаппинг (сервер 3proxy). В таком случае соединение с банковским сервером происходит, но выдает ошибку "Неверное имя пользователя" и хоть ты убейся. (хотя если подключать напрямую, то все нормально).

Промаргал, а по подробней можно с 3 PROXY не работал
 
To ????: Спасибо за подсказку, действительно помогла статья с одним отличием, в котором как внешний адрес сетевой я ставил адрес 192.168.2.1 - чтобы сетевая достучалась до ADSL-модема. Все прекрасно заработало!
Просто сначала route ковырял.

To FreeOS: По поводу 3Proxy... Вообще, вначале предполагался squid (а чуть позже именно он и заменит 3proxy). А вообще претензий к 3proxy не имею - отличный прокси.

[offtop]
но винду в интернет голой жопой увольте ))))))))

Совершенно согласен! Именно поэтому планируется файрволл на FreeBSD, но только в том случае, когда весь остальной софт будет без проблем работать.
[/offtop]
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы