LAN + INET - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

- - LAN + INET (http://forum.oszone.net/showthread.php?t=40517)

Привет всем из Питера!
Есть 20 компов (LAN) + сервак W2K SRV, подключенный dial-up'ом в инет. Задача: всем раздавать инет посредством сервака + почта со своим доменом (выданный провайдером). Сеть надо прикрыть от инета, то есть сервак надо еще FieWall'ом сделать. Есть ли быстрые, "дешевые", но в то же время надежные в плане защиты средства для этого. Как вообще организовать сеть с такими задачами (в плане сетки, IP-адресов, нужности маршрутизации, гейтовании). Слыхал про всяие там WinGate, WinProxy, M$ Proxy, M$ ISA etc. Вопрос, что использовать, и какие у всех "претендентов" особенности. Хотелось бы также подробнее узнать про настройку W2K-сервака вообще (применительно к поставленной задаче). Если совсем лень, нет времени, масштабен вопрос, то хотя бы дайте ссылки по теме.
Заранее спасибо

Цитата:

Слыхал про всяие там WinGate, WinProxy, M$ Proxy, M$ ISA etc. Вопрос, что использовать, и какие у всех "претендентов" особенности.

Это на любителя, чем начнешь пользоваться, как правило к этому и привыкаешь, я наприер к ISA прикипел. А по остальному - поиском воспользуйся, здесь и сетевом форуме это поднималось уже не раз.

[s]Исправлено: Megabizon, 20:30 26-02-2003[/s]

Я работаю с ISA и WinGate. В Вингейте файрвол просто отстой, потому не рекомендую, лучше раздельно поставь. Вингейт проще в настройках, если почтовик стоит на шлюзе, настраивать фильтры в ISA для начинающего дело весьма путанное. MS Proxy - вчерашний день, на его базе собственно и родился ISA. Я бы рекомендовал именно ISA в интегрированном режиме (прокся+файрвол), у него принципиальное отличие от большинства фарволов - он не закрывает существующие дыры, а открывает в глухой стене нужные тебе.
Простейшая сетка под вингейтом не требует маршрутизации, ручками на машинах указываешь адрес прокси (10.0.0.1/192.168.0.1) и всё работает. В ISA стоит поднять маршрутизацию с NAT, тогда не будет гимора с настройками клиентов, шлюз автоматом через DHCP получат, а служба маршрутизации сама разберется, куда пакеты отправить. Правда если надумаешь почтовик ставить на этот же сервак (кста почтовик какой? MDaemon или MS Exchange?) придется фильтры сконфигурить. А вообще в ISA есть штукуевина такая - публикация внутреннего почтовика, т.е. ставишь на внутренний сервак, а ISA просто мапит на него внешний трафик по 25-му порту, так от DoS-атак ты его защитишь. Короче остановись на чем-нить одном для начала, а там видно будет.
Кста, а что за почтовик без выделенки? Конечно, есть вызов по требованию и т.д., но по-моему в случае своего почтового сервера это изврат.

[s]Исправлено: FWC, 0:26 27-02-2003[/s]

Winroute
почитать что может можно здесь http://liter.narod.ru/wr/index.html