|
Люди, если кто организовывал, выход в Инет по выделенному каналу, подскажите плиз, какие лучше использовать шлюзовые программы, я имею ввиду Proxer'ы и FireWall'ы. Организация достаточно крпная, поэтому что-нить стоящее если можно и кто может знает ссылочки к описаниям. За ранее благодарен
|
Kerio Winroute Firewall
www.kerio.com |
Лично я как проксяк использую UserProxy. Очень удобная штука,более чем достаточно возможностей, а настойка - проще не бывает. А как стенку - для сервака Аутпост 2.0 Фильтрует великолепно, позволен удаленное админство, удаленный просмотр лога в остнастках win2k, прочее и прочее.. Полоное описание на него можно взять на сайте, пдф-ный файл. Адрес тоно не помню, поищи по форуму, тут он обсуждался часто.
А для простых рабочих станций - либо Агнитум, либо Керио, он прост в настройках, достаточно эффективен, и вообще очень неплохая штуковина...:) [s]Исправлено: Jugius, 2:17 20-07-2003[/s] |
А аутпост может фильтровать трафик виндового шлюза по IP?
|
Может. Он дофига чего может. Только Рулсы настроить правильно надо.
|
Ладно, согласен может...
А он его отличает как нибудь от трафика к сервисам самого сервера? Если да, то как? |
Во втором аутпосте нужно отредактировать рулсы, он их заводит для каждого сетевого приложения и сервиса. На каждый рул можно повесить отдельный порт, IP, там много чего... У меня на серве, например, доступ к FTP имеют одни IP, другие на POP'e и SMTP... NETBIOS доступен только двум...
Все это легко настраивается в свойствах правил. |
Хе, а чё второй аутпост не запускается под Win2003?
Может ему AtGuard мешает, но я его закрыл и даже перезагрузился... |
Sterran
Если по-крупному, то или Squid + Iptables под *nix, или ISA Server под Windows. Всякие Аутпосты и Керио - это несерьезно. |
DIvanoff
Цитата:
|
Наверное, ты никогда не работал с iptables или ISA. Попробуй. Тут дело даже не в эксплойтах. Просто персональный фаерволл - не для крупной организации на выделенке, не та функциональность и надежность. Попробуй настроить отдельные правила для разных сетевых интерфейсов, или поработать с флагами пакетов - в персоналках этого нет, потому-что рядовому пользователю оно не нужно. Равно как НАТ, маскарад и прочая...
[s]Исправлено: DIvanoff, 11:09 1-08-2003[/s] |
NAT в kerio есть или я путаю?
маскарад тоже.... Al`Der Alix |
Подскажите, как настроить Аутпост чтоб не блокировал транзитные покеты моего ноута..Он у меня в локалке как 192.168.0.2....В траст зоне....А фаер вол всёравно матЕрится и не пускает в Инет...
|
попробуй MikroTik.
отличный програмный маршрутизатор с фаерволом, переадресацией портов, прокси-сервером и пр. для маленького офиса или дома достаточно и бесплатной лецензии. со временем, если вырастешь, можно наращивать его, втыкая различные сетевые интерфейсы (V.35, T1/E1, X.25 и пр.) я даже от циски отказался в его пользу :) |
DIvanoff
Слушай не подкинешь подробный FAQ ПРО ISA ,желательно на русском? я долгое время работал под MS.Proxy 2.0 но сейчас ,как я уже начитался всякой ерунды где ро все это написано ,понял что ISA это тоже как MS.Proxy 2.0 но улучшенный. Заранее спасибо |
DIvanoff
пожалуй соглашусь... действительно либо нормальный шлюз на никсе, либо уж если на винде, то под тем же ISA... софта только анализирующего логи я нашел не так много и собственного устраивающего меня никакого не нашел. Sterran может быть имеет тебе смысл попробовать WinRoute, который порекомендовали выше... и вот почему... раз ты раньше с подобным не сталкивался, то с этой софтиной особых проблем не должно возникнуть... есть русская дока, есть много тем на этом форуме... так что думаю это самый лучший выбор для тебя в этой ситуации... когда освоишься, то сможешь любой проксик настроить ;) ArtemD (глубокой ночью из богом забытого компутрного клуба) |
| Время: 13:02. |
Время: 13:02.
© OSzone.net 2001-