Если при инсталляции был выбран один из предварительно сконфигурированных шаблонов сервера Novell® Small Business или инсталлирован iManager и компонент подключения к ГС, можно использовать функцию настройки Novell Small Business в iManager для облегчения настройки подключения к Интернету. В диалоговом окне навигатора можно определить необходимые параметры настройки, после чего утилита настройки взаимодействует с модулем inetcfg.nlm и осуществляет запуск всех необходимых экранов на сервере.
Задача "Подключение к Интернету" помогает сконфигурировать внешний сетевой интерфейс, через который осуществляется соединение с Интернетом. Во время работы с утилитой можно активировать или деактивировать трансляцию сетевых адресов (Network Address Translation – NAT). Рекомендуется активировать этот параметр, благодаря чему внутренние пакеты с рабочих станций воспринимаются как приходящие с сервера, а поступающие из Интернета на рабочие станции пакеты отклоняются, если только соединение не было ранее инициировано рабочей станцией. Этим обеспечивается минимальный уровень защиты внутренней сети. Исключением из этого правила является ситуация, когда для подключения к Интернету используется внешний маршрутизатор (или модем) шлюза. В этом случае можно выбрать использование NAT в шлюзе и не потребуется активации NAT на сервере. В дальнейшем, возможно, потребуется сконфигурировать на сервере продукт BorderManager®, чтобы добавить функции фильтрации пакетов и прокси для усиления защиты внутренней сети.
Задача "Подключение к Интернету" осуществляет сбор вводимой на веб-страницах информации и направляет сигналы нажатия клавиш в утилиту консоли сервера (inetcfg.nlm). Если пользователь ранее никогда не работал с утилитой inetcfg.nlm и ему необходимо в дальнейшем вносить изменения вручную, возможно, ему потребуется просмотреть процесс выполнения конфигурирования на консоли сервера с целью ознакомления с отображаемыми диалоговыми окнами. Кроме того, иногда может происходить сбой процесса конфигурирования. В этом случае необходимо вручную выгрузить модуль inetcfg.nlm, очистить экран конфигурации поставщика Интернет-услуг и повторно запустить утилиту.
Чтобы использовать задачу настройки в iManager, откройте iManager, щелкните "Настройка Small Business" > "Настройка подключения к Интернету" и следуйте выводимым на экран инструкциям.
Если необходимо изменить настройки, можно повторно запустить задачу настройки или использовать inetcfg.nlm или веб-утилиту конфигурации TCP/IP для внесения дополнительных изменений в конфигурацию TCP/IP.
Задача "Настройка подключения к Интернету" поддерживает следующие типы соединений.
Телефонная коммутируемая линия. NetWare® поддерживает внешние модемы для соединения по коммутируемой линии через интерфейс последовательного порта. NetWare поддерживает также различные внутренние модемы для соединения по коммутируемой линии. Однако это не означает, что поддерживаются все модемы. Например, не поддерживаются модемы WinModem или USB.
Для просмотра списка всех поддерживаемых модемов выберите "Коммутируемый доступ". Если внутренний модем сервера отсутствует в списке, возможно, потребуется приобрести внешний или поддерживаемый внутренний модем.
Если тип модема не удается найти в списке, попробуйте использовать тип "Hayes-совместимый".
При использовании любого модема необходимо знать его тип и параметры, включая номер телефона поставщика Интернет-услуг для соединения по коммутируемой линии, имя пользователя и пароль. Необходимо также знать IP-адрес сервера имен и имя домена по умолчанию.
DSL (Digital Subscriber Line - цифровая абонентская линия). При наличии DSL-соединения с Интернетом необходимо вместо устанавливаемой в сервер карты использовать внешний модем DSL. NetWare не поддерживает внутренний или подключенный через USB-порт модем. Если доступны такие модемы, следует обратиться к поставщику Интернет-услуг с заявкой на поставку внешнего модема с интерфейсом Ethernet.
ВАЖНО: К тому же, если поставщик DSL требует использования протокола точка-точка PPPoE (point-to-point protocol over Ethernet), необходим модем или маршрутизатор шлюза, поддерживающий протокол точка-точка PPPoE, так как NetWare не поддерживает этот протокол.
В сервере NetWare должна быть установлена плата Ethernet, осуществляющая взаимодействие с маршрутизатором шлюза или внешним модемом DSL.
Необходимо знать следующую информацию:
ПРЕДЛОЖЕНИЕ: Обычно модем DSL конфигурируется в режиме моста, так что интерфейсу сервера назначается внешний IP-адрес. В качестве альтернативы можно использовать режим перенаправления IP-адреса или порта, чтобы сервер был представлен внешним образом.
Кабельный модем. Если используется кабельный модем, он должен быть внешним и иметь интерфейс Ethernet. NetWare не поддерживает внутренний или подключенный через USB-порт модем. Если доступны такие модемы, следует обратиться к поставщику Интернет-услуг с заявкой на поставку внешнего модема с интерфейсом Ethernet.
Кроме того, если поставщик кабельной системы требует использования протокола точка-точка PPPoE (point-to-point protocol over Ethernet), необходим модем или маршрутизатор шлюза, поддерживающий протокол точка-точка PPPoE, так как NetWare не поддерживает этот протокол.
В сервере NetWare должна быть установлена плата Ethernet, осуществляющая взаимодействие с маршрутизатором шлюза или внешним кабельным модемом.
Необходимо знать следующую информацию:
ISDN. Спектр поддерживаемых внутренних модемов ISDN чрезвычайно мал. Для просмотра списка всех поддерживаемых модемов выберите "ISDN". Если модем не отображается в списке, используйте внешний модем ISDN. Однако в данную версию включены только драйверы, известные ко времени создания данной версии. Рекомендуется получить драйверы у поставщика и инсталлировать их в соответствии с инструкциями поставщика.
Необходимо знать следующую информацию:
Все остальные конфигурации. В случае использования какое-либо другой конфигурации необходимо подключать стандартный интерфейс Ethernet сервера к модему или маршрутизатору шлюза.
Установите плату Ethernet в сервер и используйте соединение сервера с модемом или маршрутизатором через концентратор или с помощью прямого соединения. При загрузке сервер попытается выполнить загрузку и привязку нового оборудования. Следуйте инструкциям по загрузке и привязке драйвера.
Необходимо знать следующую информацию:
Независимо от используемого механизма подключения к Интернету рекомендуется конфигурировать сервер с двумя сетевыми интерфейсами: внешним и внутренним. В качестве интерфейсов могут использоваться две платы ЛС или один модем для соединения по коммутируемой линии/ISDN и одна плата ЛС и т.д. Внутренний интерфейс обычно представляет собой интерфейс локальной сети, имеющий соединение с концентратором, подключенным к рабочим станциям. Внешнему интерфейсу обычно назначается внешний IP-адрес (или он получает динамический адрес от поставщика Интернет-услуг), а внутреннему интерфейсу обычно назначается немаршрутизируемый адрес, предоставляемый пользователем. Для внутреннего интерфейса рекомендуется использовать адреса 192.168.xxx.xxx. Например, для номера внутреннего интерфейса сервера может использоваться адрес 192.168.1.2.
В такой топологии с двойным интерфейсом сервер будет работать как маршрутизатор, брандмауэр и прокси, обеспечивая рабочим станциям доступ в Интернет. Пакеты с рабочих станций не поступают непосредственно в Интернет, а должны проходить через сервер. Благодаря этому рабочие станции могут использовать такие сервисы сервера, как DNS, DHCP, совместное использование файлов, печать и электронная почта, без маршрутизации в Интернет. При этом обеспечивается также защита рабочих станций от различных угрожающих безопасности явлений, которые могут существовать в Интернете.
Дополнительную информацию см. в документе Novell TCP/IP Administration Guide (Руководство по администрированию Novell TCP/IP) электронной документации NetWare 6.5.