на віддалений доступ можуть бути надані користувачам тільки явним чином. Всі інші права на доступ до ресурсів мережі і виконання привілейованих дій визначаються засобами авторизації Windows NT. h4> RAS як мультипротокольний маршрутизатор
Сервер RAS маршрутизує протоколи IP і IPX, а при використанні для зв'язку з клієнтом протоколу NetBEUI працює в режимі шлюзу. p> При використанні в каналі між сервером і клієнтом протоколу IP основний режим роботи сервера RAS - це режим proxy ARP, коли клієнтам призначаються адреси з номером мережі, рівним номеру внутрішньої локальної мережі, до якої підключений сервер. Сервер підтримує кілька способів призначення IP-адрес клієнтам:
жорстке присвоювання IP-адреси клієнту при його конфігуруванні;
призначення адреси сервером, причому адресу вибирається з пулу адрес, виділених клієнтам при конфігуруванні сервера;
призначення адреси сервером, причому адресу для клієнта запитується сервером RAS у сервера DHCP локальної мережі.
Сервер RAS може працювати і як маршрутизатор "Мережа-мережа", що може знадобитися при підключенні до Internet мережі невеликого офісу (малюнок 7.2). У цьому випадку він може замінити апаратний маршрутизатор, але компанія Microsoft не радить використовувати RAS в якості маршрутизатора при з'єднанні великих мереж. <В
Рис. 7.2. Використання сервера RAS для підключення невеликої мережі до Internet
Для того, щоб сервер RAS міг маршрутизировать трафік між двома IP-мережами, в Registry - конфігураційну базу Windows NT - потрібно додати дві змінні, які спочатку там відсутні. Ці змінні забороняють серверу відправляти IP-пакети віддаленим користувачам від свого IP-адреси (Режим, який використовується за умовчанням), а також змушують при маршрутизації брати до уваги маски. p> Для маршрутизації між мережами IPX ніякі додаткові установки в сервері RAS не потрібні. Сервер дозволяє призначати всім віддаленим клієнтам як один і той же номер IPX-мережі, так і різні. Номер вузла клієнт може поставити собі сам, а може надати цю роботу сервера. p> Пакети протоколу NetBEUI передаються між сервером і клієнтом RAS по протоколу РРР, як і пакети протоколу IP/IPX, але це є нестандартним режимом роботи РРР. Компанія Microsoft передала свою пропозицію про стандартизацію такого режиму у відповідний комітет IETF, однак стандартом він поки не став. p> Підтримка прикладних програмних інтерфейсів RAS дозволяє користувачам розробляти власні програми, володіють можливостями віддаленого доступу. p> Сервер і клієнт RAS легко встановлюються, що не дивно зважаючи на їх тісної інтеграції з ОС Windows NT. До недоліків процедури інсталяції можна віднести неочевидність послідовності дій при установці і конфігуруванні протоколу PPTP. Підказки HELP-системи з цього розділу занадто бідні і не дають чіткого уявлення про призначення цього протоколу і про способі його використання. p> При тестуванні серверів ...