[vadblm]

Цитата uchiha:

Как сделать, чтобы к документам, передаваемым по внутренней сетке (по адресам 192.168.0.100 -192.168.0.105) невозможно было добраться из интернета? »

К ним и так невозможно добраться снаружи без дополнительных усилий, ибо RFC1918.

Цитата uchiha:

Директор даже готов купить отдельные компьютеры для внутренней сети и соединить их через свич. А в интернет выходить через рлутер, как и раньше, то есть сделать две совершенно отджельные сети. »

Вынести служебные ПК и сревера, если таковые есть, в отдельную от школоты подсеть(подсети) - здравая мысль.

Цитата uchiha:

Что посоветуете? »

Самое простое и дешёвое решение - приобрести и настроить маршрутизатор младшего бизнес-класса с развитым брандмауэром и настроить. Например, D-Link DFL-800. Можно также рассмотреть решения для маршрутизатора/брандмауэра на базе PC-железа при помощи ну скажем pfSense.

[uchiha]

Цитата vadblm:

маршрутизатора/брандмауэра на базе PC при помощи ну скажем pfSense »

Надеюсь, это не очень сложно для учителя информатики, на настоящих специалистов у школы денег нет, так что придется все делать самой.
Спасибо

[vadblm]

Цитата uchiha:

Надеюсь, это не очень сложно для учителя информатики, на настоящих специалистов у школы денег нет, так что придется все делать самой. »

Вам никто не запрещает скачать дистрибутив и опробовать, скажем, в виртуальной машине, хоть сейчас. Мне он даже больше нравится чем аналогичные решения от D-Link, на мой взгляд у pfSense конфигурация проще и логичнее. В DFL-серии можно с непривычки и заблудиться, к тому же документации на него мало и она ненадлежащего качества.

[uchiha]

Спасибо большое, очень ценные и полезные советы.
А как вы относитесь к скайпу? Это, конечно, совсем просто, но насколько он защищен, не знаю, аськи у нас ломали уже несколько раз.

[vadblm]

Скайп, в первую очередь, средство общения, а не построения VPN. К тому же, он никак не защищает от атак. Для построения VPN есть специализированные решения, в т.ч. и бесплатные.

[uchiha]

И лучшим таким решением, на Ваш взгляд, является pfSense?
Уже начала читать об этой программе, интресно, действтельно.

Действительно, по описанию не так это все и страшно.
Я так поняла, что на компьютере, где будет эта программа, доложны быть две сетевые карты, в одну вставляем провод от интернета, в другую - от роутера. В роутер втсавляем провода от других компьютеров.
В отличие от роутера, когда любой компьютер входил в интернет независимо от других, нужно будет, чтобы компьютер-маршрутизатор был постоянно включен.
Хоть это и не очень удобно, зато надежно.
Спасибо

[vadblm]

Цитата uchiha:

И лучшим таким решением, на Ваш взгляд, является pfSense? »

Не могу утверждать так категорично. Это может оказаться более дешёвым решением, если у вас уже есть полусписанное оборудование - собсно ПК не особо большой мощности и две-три сетевухи.
Так уж точно выйдет дешевле, чем покупать коробочку. Но если под маршрутизатор на базе ПК покупать новое железо, разумеется, это выйдет дороже.

Цитата uchiha:

Я так поняла, что на компьютере, где будет эта программа, доложны быть две сетевые карты, в одну вставляем провод от интернета, в другую - от роутера. »

Или три сетевые карты - одна наверх, вторая - в служебную подсеть, третья - в студенческую.

Цитата uchiha:

В отличие от роутера, когда любой компьютер входил в интернет независимо от других, нужно будет, чтобы компьютер-маршрутизатор был постоянно включен. »

Не понял смысл сентенции. Разумеется, маршрутизатор должен быть включен, что была сеть. Что в этом неудобного?

[uchiha]

А, поняла, компьютер-маршрутизатор просто включен, как роутер, его не нужно специально включать и настраивать, тогда, действительно, нет проблем
Еще раз спасибо за дельный совет, уже прочитала руководство к этой программе, все понятно и, кажется, не очень сложно.
С уважением, uchiha/

[vicas]

Цитата uchiha:

Я так поняла, что на компьютере, где будет эта программа, доложны быть две сетевые карты, в одну вставляем провод от интернета, в другую - от роутера. В роутер втсавляем провода от других компьютеров. »

Рекомендую вам не путать, что роутер это роутер, а свич это свич и никак иначе.
То есть (в очень простой форме) роутер это устройство принимающее одним портом интернет WAN, а раздает его на порты LAN. А свич другое устройство, которое используется для построение сетей.
А настраивать прокси все ровно придется если хотите защитить свою сеть максимально.