Здравствуйте!

Такая ситуация: есть локальная сеть, есть один компьютер в ней, имеющий два сетевых адаптера (гейт). Второй адаптер подключен к Интернету.
На остальных компьютерах в качестве шлюза указан внутренний IP гейта.

Вопрос первый: можно ли как-то извне влезть на внутренние компьютеры, если никакого прокси и файервола на гейте нет?

Вопрос второй: как нужно настроить гейт так, чтобы из локальной сети можно было бы пользоваться какими угодно сервисами в Интернете, а снаружи это всё выглядело, как будто в Интернете только один комптьютер? Ну и, соответственно, чтобы на внутренние компьютеры пробраться было нельзя.

ОС: Windows 2000 Server

Спасибо!

ну чтобы у тебя был один адрес со всех машин  - это необходим прокси сервер, рекомендую ISA server или WinProxy, WinGate, извне залазить можно будет либо если есть модем, подключаясь через удаленный доступ с дома можно влезть в сеть.

winRoute

Прокси-сервер нужен для кеширования, ограничения доступа и т.д. Для доступа из локальной сети в Интернет требуется NAT. А спрашивал я о другом. Может ли взломщик впрямую залезть на внутренние компьютеры, если у этих внутренних компьютеров IP-адреса из сети 192.168.0.0?

В принципе никто не мешает ему пролезть через прокси, если он повесит трояна на сервер

Ага! А чтобы трояна повесить на сервер, ему нужно ломать программы, которые крутятся непосредственно на сервере. То есть, если (к примеру) программ никаких нет (ну, предположим такую идеальную ситуацию :) и на гейте только разрешён NAT во все стороны, то на внутренние компьютеры не залезть. Так?

Ну, это при условии, конечно, что сам NAT реализован без ошибок :-) (Тоже, в общем-то, идеал...)

Исправлено: antonym, 11:52 19-01-2004

ну к примеру, есть одна такая космическая дырка DCOM, если она у тебя не закрыта, то даже я из своего города смогу локально лазить по твоему серваку. А трояна повесить не проблема.

про космическую дырку уже знамо дело... залатать можно фаерволом. или вообще отключить DCOM...