Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » firewall помогите с настройкой

Ответить
Настройки темы
firewall помогите с настройкой

Аватара для rivera

Ветеран


Сообщения: 648
Благодарности: 9

Профиль | Отправить PM | Цитировать


Изменения
Автор: rivera
Дата: 01-10-2009
поставил керио винроут файрвол 6.0.3
создал правила а они не пашут!
т.е. всем доступ во внешнюю сеть закрыт!
в настройках компов прописываю
1.ip адрес y.y.y.y
2.маска подсети 255,255,255,0
3.шлюз (адрес файрвола) x.x.x.x
пингую - пинг не проходит
в правилах прописал:
источник - внутр.сеть.
назначение - внеш.сеть.
перенаправить - маршрутизатор
(все более подробно в картинке)
что я делаю не так?

-------
...


Отправлено: 17:07, 08-07-2005

 

Аватара для rivera

Ветеран


Сообщения: 648
Благодарности: 9

Профиль | Отправить PM | Цитировать


ребят, ну хоть что нить посоветуйте!

-------
...


Отправлено: 13:18, 12-07-2005 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для RaZZoRRo

Старожил


Сообщения: 256
Благодарности: 10

Профиль | Отправить PM | Цитировать


http://www.networkdoc.ru/files/insop...tml?index.html - я думаяю , здесь вы найдете ответ на ваш вопрос..

Отправлено: 17:03, 12-07-2005 | #3


Аватара для rivera

Ветеран


Сообщения: 648
Благодарности: 9

Профиль | Отправить PM | Цитировать


спасибо, я уже пользовался Вашей ссылкой, но - тщетно!
ищу другие варианты!

-------
...


Отправлено: 09:53, 13-07-2005 | #4


Аватара для rivera

Ветеран


Сообщения: 648
Благодарности: 9

Профиль | Отправить PM | Цитировать


поправьте меня, если я неправ:
имея след. сеть


комп А_________
************** ____________комп Г ____комп Р
* С В И Ч * *****************
**************_______________________________________________* С В И Ч * компБ____________: : : :_____________комп Д *****************
/ : : :
/ : :_______комп Е :
комп В______________/ :_______________ПРОКСИ СЕРВЕР :__комп Т


мы ставим файрвол, и прописываем дефолт гейтвей на компах адрес файрвола.
потом логически у нас будут следующие изменения



комп А_________
************** ____________комп Г
* файрвол *
**************
комп Б____________: : : :_____________комп Д
/ :
/ :
комп В_________________/ :_______________ПРОКСИ СЕРВЕР


и все остальные (Т. Р. Е. и т.д. ) компы подключены только к файрволу, а от него к другим. Т.к. все пакеты отправляются сначала на файрвол, а он по правилам распределяет пакеты по назначениям.

при этом если у прокси сервера адрес 10,10,10,10 (условно), у сети 192,168,0,0 с маской 255,255,255,0 (тоже условно), а у файрвола два 192,168,0,1 и 10,10,10,1 соответсвенно, необходимо ли компу "А" иметь адрес в сети 10? (с условием того, что правила настроены правильно)

-------
...


Отправлено: 09:33, 15-07-2005 | #5


Аватара для rivera

Ветеран


Сообщения: 648
Благодарности: 9

Профиль | Отправить PM | Цитировать


чет-я напортачил...
все что я написал выше в файлике!

-------
...


Последний раз редактировалось rivera, 01-10-2009 в 01:01.


Отправлено: 09:52, 15-07-2005 | #6

VKK VKK вне форума

Аватара для VKK

Новый участник


Сообщения: 48
Благодарности: 0

Профиль | Цитировать


Что-то ты больно уж глубоко мыслишь, прямо как на курсовой по сетевым технологиям. Ты на пальцах объясни, и поправь, где что не так.

1) У тебя куча станций с прописанным LAN IP (192.168.0.XXX)
2) Эти станции идут звездой на хаб
3) Свободный конец с хаба закинут на сервер с фаерволом.

Вопрос: А сервер с фаерволом куда воткнут? В другую локалку или напрямую в интернет?

Если в интернет то как: ADSL или Dial-Up, IP фиксированный или от провайдера?

Если в другую подсеть: IP фиксированный или от админа? Карта сетевая одна или две?

И под какой OS всё это страдает?

Отправлено: 10:53, 15-07-2005 | #7


Аватара для rivera

Ветеран


Сообщения: 648
Благодарности: 9

Профиль | Отправить PM | Цитировать


1. куча станций с ip адресами от dhcp сервера, он же контроллер домена.

2. пару станций со статичными ip адресами (прокси, почтовик, файрвол и т.д.)

3. еще несколько машин с адресами 10.30.x.x (для выхода во внешнюю сеть)

4. выход во внешнюю сеть через роутер 10.30.48.254

5. из сети 10.30.x.x мне доступны все адреса из 10.30.48.x и 10.30.49. я их назначаю для машин из п.3 по своему усмотрению

4. две сетевые карточки, для машин в п.3 в принципе не требуется, т.к. сети 192.168.0.x и 10.30.x.x физически переплетены

5. т.к. сети 192.168.0.x и 10.30.x.x физически переплетены, нехитрыми способами можно достучаться и до остальных машин!

для всего см.рис1.

Так вот задача поставить файрвол.

ЭТО БЫЛО ВВЕДЕНИЕ. теперь-же мое мнение: если оно в чем-то ошибочное то прошу меня поправить:

если я поставлю файрвол между сетями 192.168.0.x и 10.30.x.x (разделив тем самым их ФИЗИЧЕСКИ) и настрою правила правильно, необходимо-ли компьютеру из п.3 иметь адрес сети 10.30.х.х ????

-------
...


Отправлено: 14:24, 15-07-2005 | #8


Аватара для rivera

Ветеран


Сообщения: 648
Благодарности: 9

Профиль | Отправить PM | Цитировать


добавлен последний рисунок

-------
...


Последний раз редактировалось rivera, 01-10-2009 в 01:01.


Отправлено: 14:29, 15-07-2005 | #9

VKK VKK вне форума

Аватара для VKK

Новый участник


Сообщения: 48
Благодарности: 0

Профиль | Цитировать


IMHO где 10.30.48.254, там и фаервол ставить надо, нечего ему в твоей сети сидеть (то есть переправить проблему к провайдеру/ админу надсети).

> если я поставлю файрвол между сетями 192.168.0.x и 10.30.x.x (разделив тем самым их ФИЗИЧЕСКИ) и настрою правила
> правильно, необходимо-ли компьютеру из п.3 иметь адрес сети 10.30.х.х ????

Судя по картинке (красивая, кстати :-) ты фаервол не между сетями (10.30 и 192.168) ставишь, а между 10.30.48.254 и всей твоей пёстрой компанией внутри. Фаервол - это же не хаб, это один-ко-многим. А ты конструируешь какой-то трёхсторонний фаервол. Может, такое и возможно, но не видел.

"Если б я была царица", я бы всю твою сеть посадил на стандартные 192.168.0.ХХХ, а потом в фаерволе бы писал кому, куда и когда можно отправлять/получать в 10.30.х.х

Честное признание: не специалист, все конфигурации собрал методом тыка и с помощью известной матери. Так что с точки зрения профессионала может быть полная ерунда что я написал.

Отправлено: 15:20, 15-07-2005 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » firewall помогите с настройкой

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
ISA2004 c настройкой MS Firewall Client for ISA morozov_s_v ISA Server / Microsoft Forefront TMG 1 05-08-2009 15:40
Помогите с настройкой aleksandr_web Хочу все знать 4 08-12-2008 21:21
Помогите с настройкой P-Rezident Сетевые технологии 9 13-12-2005 19:18
Помогите с настройкой сети I_m_beginner Сетевые технологии 1 17-10-2005 09:27
Помогите с настройкой сети Guest Сетевые технологии 5 21-03-2004 02:34




 
Переход