Люди, если кто организовывал, выход в Инет по выделенному каналу, подскажите плиз, какие лучше использовать шлюзовые программы, я имею ввиду Proxer'ы и FireWall'ы. Организация достаточно крпная, поэтому что-нить стоящее если можно и кто может знает ссылочки к описаниям. За ранее благодарен

Kerio Winroute Firewall
www.kerio.com

Лично я как проксяк использую UserProxy. Очень удобная штука,более чем достаточно возможностей, а настойка - проще не бывает. А как стенку - для сервака Аутпост 2.0 Фильтрует великолепно, позволен удаленное админство, удаленный просмотр лога в остнастках win2k, прочее и прочее.. Полоное описание на него можно взять на сайте, пдф-ный файл. Адрес тоно не помню, поищи по форуму, тут он обсуждался часто.
А для простых рабочих станций - либо Агнитум, либо Керио, он прост в настройках, достаточно эффективен, и вообще очень неплохая штуковина...:)

Исправлено: Jugius, 2:17 20-07-2003

А аутпост может фильтровать трафик виндового шлюза по IP?

Может. Он дофига чего может. Только Рулсы настроить правильно надо.

Ладно, согласен может...
А он его отличает как нибудь от трафика к сервисам самого сервера?
Если да, то как?

Во втором аутпосте нужно отредактировать рулсы, он их заводит для каждого сетевого приложения и сервиса. На каждый рул можно повесить отдельный порт, IP, там много чего... У меня на серве, например, доступ к FTP имеют одни IP, другие на POP'e и SMTP... NETBIOS доступен только двум...
Все это легко настраивается в свойствах правил.

Хе, а чё второй аутпост не запускается под Win2003?
Может ему AtGuard мешает, но я его закрыл и даже перезагрузился...

Sterran
Если по-крупному, то или Squid + Iptables под *nix, или ISA Server под Windows. Всякие Аутпосты и Керио - это несерьезно.

DIvanoff
Всякие Аутпосты и Керио - это несерьезно.
Ну не скажи. Достаточно надежные программы, если их настроить правильно. И вообще - если гворить о таких прогах, то степень их (любой) надежности очень падает, как только появляются эксплоиты...

Наверное, ты никогда не работал с iptables или ISA. Попробуй. Тут дело даже не в эксплойтах. Просто персональный фаерволл - не для крупной организации на выделенке, не та функциональность и надежность. Попробуй настроить отдельные правила для разных сетевых интерфейсов, или поработать с флагами пакетов - в персоналках этого нет, потому-что рядовому пользователю оно не нужно. Равно как НАТ, маскарад и прочая...

Исправлено: DIvanoff, 11:09 1-08-2003

NAT в kerio есть или я путаю?
маскарад тоже....

          Al`Der Alix

Подскажите, как настроить Аутпост чтоб не блокировал транзитные покеты моего ноута..Он у меня в локалке как 192.168.0.2....В траст зоне....А фаер вол всёравно матЕрится и не пускает в Инет...

попробуй MikroTik (http://pcrouter.ru).
отличный програмный маршрутизатор с фаерволом, переадресацией портов, прокси-сервером и пр.
для маленького офиса или дома достаточно и бесплатной лецензии.
со временем, если вырастешь, можно наращивать его, втыкая различные сетевые интерфейсы (V.35, T1/E1, X.25 и пр.)

я даже от циски отказался в его пользу :)

DIvanoff
Слушай не подкинешь  подробный FAQ  ПРО ISA  ,желательно  на русском?
я долгое время работал под MS.Proxy 2.0 но сейчас ,как я уже начитался всякой ерунды где ро все это  написано ,понял что ISA это тоже как MS.Proxy 2.0 но улучшенный.


Заранее спасибо

DIvanoff
пожалуй соглашусь... действительно либо нормальный шлюз на никсе, либо уж если на винде, то под тем же ISA... софта только анализирующего логи я нашел не так много и собственного устраивающего меня никакого не нашел.

Sterran
может быть имеет тебе смысл попробовать WinRoute, который порекомендовали выше... и вот почему... раз ты раньше с подобным не сталкивался, то с этой софтиной особых проблем не должно возникнуть... есть русская дока, есть много тем на этом форуме... так что думаю это самый лучший выбор для тебя в этой ситуации... когда освоишься, то сможешь любой проксик настроить ;)

ArtemD (глубокой ночью из богом забытого компутрного клуба)