Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Выбор простого и необходимого файрвола

Ответить
Настройки темы
Выбор простого и необходимого файрвола

Пользователь


Сообщения: 118
Благодарности: 1


Конфигурация

Профиль | Отправить PM | Цитировать


Здравствуйте. Подскажите пожалуйста ответ на мой вопрос.
Ситуация такая. Есть сервер Windows 2000 (можно поставить и Windows 2003),
и локальная сеть из 5 компов (например A,B,C,D,E)
Все компы должны быть в одной локальной сети. С этим все понятно. IP всем руками проставил например 192.168.0.1 для
сервера и 192.168.0.2 - 6 для остальных компов. В сервер приходит интернет и раздает его через NAT на 4!!! компа т.е.
на 1,2,3, и 4-ый компы.
На 5-ый комп приходит свой интернет, уже совсем другой провайдер. Я понимаю что возможно для кого-то это покажется
бредом, но там ситуация специфическая. Но при этом этот 5-ый комп должен быть в общей локальной сети
Так вот где мне нужно поставить файрвол и какой проще для моей задачи. Как я понимаю файрвол должен стоять на сервере
и пропускать инет через NAT на адреса 192.168.0.2-5, а вот на адрес 192.168.0.6 он должен интернет блокировать, при этом
позволяя компу 192.168.0.6 работать в общей лок. сети, так как в этой сети стоят сетевые принтеры.
И какой файрвол проще всего настроить для раздачи инета по сети через NAT, т.е. без использования настроек прокси на
клиентских машинах.
Сейчас на сервере стоит Win 2000 и ZoneAlarm. В этом Zone я вообще никакой, вроде поставил чтобы блокировать этот 5-ый
комп по IP адресу. Но комп все равно пытается брать инет у него, а не со своего провайдера который идет прямо в его сет. карту.
Также у меня были подозрения что он может брать инет с сервера, НО не с самого сервера а через клиентские машины.
Такое вообще может быть?
Всем спасибо за ответы.

PS. Если чего непонятно написал, сразу же объясню. Просто на меня повесили эту ерунду и с ней надо что-то сделать.

Отправлено: 12:33, 15-12-2006

 

Аватара для pos2man

Ветеран


Сообщения: 555
Благодарности: 38

Профиль | Отправить PM | Цитировать


Это скорее в раздел http://forum.oszone.net/forum-20.html
Там, кстати есть прикрепленная тема
http://forum.oszone.net/showthread.p...E5%F0%E2%EE%EB

-------
Личный опыт - проблема индивидуальная. Поэтому все, что написано мной выше - ИМХО.


Отправлено: 13:04, 15-12-2006 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 118
Благодарности: 1

Профиль | Отправить PM | Цитировать


pos2man
Понимаешь в чем дело. Меня больше интересует не безопасность, а именно построение сети.
Если то что я описал можно сделать и без файрвола, т.е. раздать просто инет на 4 компа,
то я согласен и без него. И как также на 5-ом компе сделать так чтобы он брал только свой
инет и не брал инет у сервера, опять же без файрвола, по мне еще и лучше будет.
Вот в чем вопрос, поэтому я думаю сюда это больше подходит.

Если что не так, извиняйте.

PSS. И все таки очень жду советов.
Заранее благодарен.

Отправлено: 18:27, 15-12-2006 | #3


Пользователь


Сообщения: 137
Благодарности: 18

Профиль | Отправить PM | Цитировать


на 6й машине две сетевушки, правильно?
если так то в настройках сетевого подключения которое смотрит в локальную сеть просто не указываешь шлюз, а маску и адрес оставляешь теми же. в настройках же подключения провайдеровского шлюз надо указать. больше ничего по сути не надо. локалка работает через один интерфейс, при этом про то что есть в локалке шлюз для выхода в инет он не знает, а инет берёт через другой интерфейс. всё.
ну на всякий случай можно прописать в фаерволе правила что-то вроде
allow ip 192.168.0.6 to 192.168.0.0 255.255.255.0
deny ip 192.168.0.6 to any
лучшим фаерволом на мой взгляд будет встроенный в ядро операционки или тот что проще. могу посоветовать wipfw.
брать инет через машины в локальной сети можно только установив и настроив доп. ПО на этих самых машинах, там уж особо ничего не придумаешь, только следить и ручками давать кому надо по шее.

Последний раз редактировалось greywind, 16-12-2006 в 03:10.


Отправлено: 21:30, 15-12-2006 | #4


Пользователь


Сообщения: 118
Благодарности: 1

Профиль | Отправить PM | Цитировать


greywind
Ну да, на 6-ом компе 2 сетевухи. Спасибо за совет, попробую сделать это.

Отправлено: 09:24, 18-12-2006 | #5


Пользователь


Сообщения: 118
Благодарности: 1

Профиль | Отправить PM | Цитировать


All
Блин, пришел попробовать совет greywind, а там вообще глюки. Вводишь руками IP адрес, нажимаешь ОК, вроде все нормально
а оно оказывается несохраняет и все равно все остается как бы по DHCP. Раз уж начал писать сюда может ответит кто, что это за
глюки такие начались. Ничего вообще не делалось. Права на все есть, пробовал под админом даже, все равно.
Или может это винда начинает потихоньку умирать?

Отправлено: 16:17, 18-12-2006 | #6


Пользователь


Сообщения: 137
Благодарности: 18

Профиль | Отправить PM | Цитировать


такое бывает, после перезагрузки сетевые параметры применяются новые.

Отправлено: 20:17, 18-12-2006 | #7


Ветеран


Сообщения: 1863
Благодарности: 132

Профиль | Сайт | Отправить PM | Цитировать


kazarkin
Справка -> route может надо этим воспользоваться?
greywind прав, для надежности следует перегрузить компьютер.
Сетка офисная?

-------
ДИЛЕТАНТ - это курьезный человек, который испытывает удовольствие делать то, чего не умеет.
AMD 4200+, MSI Neo2Platinum, 2Gb, ATI 9600, D-Link DWL-G510, FreeBSD 8.0, KDE 4.3.4


Отправлено: 21:36, 19-12-2006 | #8


Пользователь


Сообщения: 118
Благодарности: 1

Профиль | Отправить PM | Цитировать


Igor_I
Да после перезагрузки все тоже самое.
А что значит сетка офисная? Если имеется в виду что в организации, а не дома, тогда офисная.
Кстати насчет route надо подумать, только что к чему привязывать тогда надо?

Отправлено: 09:32, 20-12-2006 | #9


Ветеран


Сообщения: 1863
Благодарности: 132

Профиль | Сайт | Отправить PM | Цитировать


Имеется ввиду, за пользователями надо следить и их ограничивать, либо "давать кому-то по шее за шаловливые ручки".
Про route - на инет шлюз провайдера, на локальную сеть - свой сервер. Так наверно.

-------
ДИЛЕТАНТ - это курьезный человек, который испытывает удовольствие делать то, чего не умеет.
AMD 4200+, MSI Neo2Platinum, 2Gb, ATI 9600, D-Link DWL-G510, FreeBSD 8.0, KDE 4.3.4


Отправлено: 21:44, 22-12-2006 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Выбор простого и необходимого файрвола

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Из простого компа в файловый сервер..... Bullet-Avalon Хочу все знать 13 02-10-2009 16:27
как посмотреть настройки файрвола RRAS kwinto Microsoft Windows NT/2000/2003 1 22-02-2008 18:28
порт общего ресурса: настройка файрвола rivera Сетевые технологии 2 05-03-2007 10:22
Настройки файрвола Surround Сетевые технологии 2 10-01-2006 14:37
C++ Builder->Определение времени, необходимого для завершения процесса XCodeR Программирование и базы данных 6 18-01-2005 14:40




 
Переход