kazarkin
15-12-2006, 12:33
Здравствуйте. Подскажите пожалуйста ответ на мой вопрос.
Ситуация такая. Есть сервер Windows 2000 (можно поставить и Windows 2003),
и локальная сеть из 5 компов (например A,B,C,D,E)
Все компы должны быть в одной локальной сети. С этим все понятно. IP всем руками проставил например 192.168.0.1 для
сервера и 192.168.0.2 - 6 для остальных компов. В сервер приходит интернет и раздает его через NAT на 4!!! компа т.е.
на 1,2,3, и 4-ый компы.
На 5-ый комп приходит свой интернет, уже совсем другой провайдер. Я понимаю что возможно для кого-то это покажется
бредом, но там ситуация специфическая. Но при этом этот 5-ый комп должен быть в общей локальной сети
Так вот где мне нужно поставить файрвол и какой проще для моей задачи. Как я понимаю файрвол должен стоять на сервере
и пропускать инет через NAT на адреса 192.168.0.2-5, а вот на адрес 192.168.0.6 он должен интернет блокировать, при этом
позволяя компу 192.168.0.6 работать в общей лок. сети, так как в этой сети стоят сетевые принтеры.
И какой файрвол проще всего настроить для раздачи инета по сети через NAT, т.е. без использования настроек прокси на
клиентских машинах.
Сейчас на сервере стоит Win 2000 и ZoneAlarm. В этом Zone я вообще никакой, вроде поставил чтобы блокировать этот 5-ый
комп по IP адресу. Но комп все равно пытается брать инет у него, а не со своего провайдера который идет прямо в его сет. карту.
Также у меня были подозрения что он может брать инет с сервера, НО не с самого сервера а через клиентские машины.
Такое вообще может быть?
Всем спасибо за ответы.
PS. Если чего непонятно написал, сразу же объясню. Просто на меня повесили эту ерунду и с ней надо что-то сделать.
Ситуация такая. Есть сервер Windows 2000 (можно поставить и Windows 2003),
и локальная сеть из 5 компов (например A,B,C,D,E)
Все компы должны быть в одной локальной сети. С этим все понятно. IP всем руками проставил например 192.168.0.1 для
сервера и 192.168.0.2 - 6 для остальных компов. В сервер приходит интернет и раздает его через NAT на 4!!! компа т.е.
на 1,2,3, и 4-ый компы.
На 5-ый комп приходит свой интернет, уже совсем другой провайдер. Я понимаю что возможно для кого-то это покажется
бредом, но там ситуация специфическая. Но при этом этот 5-ый комп должен быть в общей локальной сети
Так вот где мне нужно поставить файрвол и какой проще для моей задачи. Как я понимаю файрвол должен стоять на сервере
и пропускать инет через NAT на адреса 192.168.0.2-5, а вот на адрес 192.168.0.6 он должен интернет блокировать, при этом
позволяя компу 192.168.0.6 работать в общей лок. сети, так как в этой сети стоят сетевые принтеры.
И какой файрвол проще всего настроить для раздачи инета по сети через NAT, т.е. без использования настроек прокси на
клиентских машинах.
Сейчас на сервере стоит Win 2000 и ZoneAlarm. В этом Zone я вообще никакой, вроде поставил чтобы блокировать этот 5-ый
комп по IP адресу. Но комп все равно пытается брать инет у него, а не со своего провайдера который идет прямо в его сет. карту.
Также у меня были подозрения что он может брать инет с сервера, НО не с самого сервера а через клиентские машины.
Такое вообще может быть?
Всем спасибо за ответы.
PS. Если чего непонятно написал, сразу же объясню. Просто на меня повесили эту ерунду и с ней надо что-то сделать.