|
офлайн
Senior Member
Автор темы
|
||
751 |
22 года на сайте
|
|
|
Есть ADSL модем со своим IP. Он напрямую подключен в свитч. Чтобы юзать инет, на компах в сети в качестве шлюза надо прописать IP того модема.
Требуется: поключить модем через выделенный сервер, чтобы не давать этим поганым вирусам забивать канал. Вопрос: что, как и где настраивать? Win 2000 Server (XP или 2003 машина не потянет). По-подробнее плз...
P.S. Solo VPN...
Заранее спасибо.
|
офлайн
Senior Member
|
||
1340 |
21 год на сайте
|
|
|
|
офлайн
Senior Member
|
||
4275 |
22 года на сайте
|
|
|
|
офлайн
Insomniac Team
|
||
4257 |
21 год на сайте
|
|
|
Kerio Winroute Firewall - это то что дохтор прописал
http://nalim.com.ru/kerio/index.html оттудоже по сцылке качнешь диструбутив, если нет конечно же
инструкция по установке оптимальнейшего фаервола !!!! ...
спасибо Сталкеру за наводку ... у себя сами недавно настроили таким образом .. красота !!!!
пысы ... страница тормознутая иногда недоступна ..но стоит дождаться ее доступности .... проверено и рекомендовано ...
|
офлайн
Insomniac Team
|
||
4257 |
21 год на сайте
|
|
|
|
и да ни ХРюшка ни 2003 сервер в качестве операционки для данной цели непригодны ИМХО ... 2003 сервер у нас так и не захотел дружить с фаерволом ...
|
офлайн
Senior Member
Автор темы
|
||
751 |
22 года на сайте
|
|
|
|
Bill Humble:Вирусы на машинах твоих юзеров? Не проще ли их просто перебить?
Учитывая колличество пользователей это сделать просто нереально.
|
офлайн
Senior Member
|
||
2240 |
22 года на сайте
|
|
|
Bumba, лучше DOS использовать 
ИМХО в том что ХР и 2003 у ВАС так и не захотел дружить с фаерволом виноваты руки и голова того кто настраивал, а не операционка 
короче проблимы не вижу совсем: ставишь вторую сетевуху, настраиваешь ее так что бы IP адреса модема и второй сетевой были в другом диапазоне..
ставишь ЛЮБОЙ проксик и все...
|
офлайн
Senior Member
Автор темы
|
||
751 |
22 года на сайте
|
|
|
|
Bumba, я пробовал ставить WinRoute, ничего не получилось. Говорю же, мне надо знать как и что надо настраивать в системе. К тому же я так понимаю в сервере надо будет ставить 2 сетевые - к одной подключатеся АДСЛ модем, к другой - сетевой кабель. Как конфигурировать эти сетевые? Я так полагаю, что на той, где будет висеть модем - надо прописать в качестве шлюза IP этого модема. Как сконфигурировать вторую сетевую и WinRoute, чтобы модем можно было видеть из сети? На компах пользователей в качетве шлюза надо будет прописывать уже IP сервера?
|
офлайн
Senior Member
Автор темы
|
||
751 |
22 года на сайте
|
|
|
|
Finik:Bumba, лучше DOS использовать
ИМХО в том что ХР и 2003 у ВАС так и не захотел дружить с фаерволом виноваты руки и голова того кто настраивал, а не операционкакороче проблимы не вижу совсем: ставишь вторую сетевуху, настраиваешь ее так что бы IP адреса модема и второй сетевой были в другом диапазоне..
ставишь ЛЮБОЙ проксик и все...
А вот проксировать трафик очень бы не хотелось. Может я чего-то не понимаю (т.к. никогда раньше не сталкивался с настройков сервера), но я хочу получить следующее: модем подключен к серкаку, сервак к сети. На машинах пользователей в качетве шлюза прописывают IP сервера и все работает без каких-либо доп настроек.
Сервер настраивать не поможет. Нужно файрвол на стороне провайдера настраивать. Хотя у правильных провов это обычно настроено.
|
офлайн
Senior Member
Автор темы
|
||
751 |
22 года на сайте
|
|
|
|
HappyByte:Сервер настраивать не поможет. Нужно файрвол на стороне провайдера настраивать. Хотя у правильных провов это обычно настроено.
Поможет, еще как! У нас же в сети второй модем от соло настроен через сервак так как я описал (только не надо спрашивать почему я не могу пойти к тому админу чтобы он мне все рассказал). Все конектит без проблем. Просто я вчера это легко проверил - к инету не конектило вообще, вырубил линк на сеть (оставил тоьлко связку мой комп - свитч - модем) - в нет законектился мгновенно...
|
офлайн
Senior Member
|
||
2240 |
22 года на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
13120 |
22 года на сайте
|
|
|
Murik, Ставь Kerio Winroute Firewall там есть мастер настройки практически все он настроит сам, у меня у самого такое стоит все просто до безобразия, ручками дописал всего несколько портов (аська, мирка, .....)
Про АйПи адреса на серваке, я делал так: когда модем торчал в свиче у него был адрес 192.168.0.254, этот же адрес я дал сетевухе на серваке которая смотрит в сеть (чтобы не перестраивать шлюз на клиентских машинах), сетевухе которая смотрит на модем дал адрес 192.168.1.1, модему дал адрес 192.168.1.2, вот и вся настройка, всю остальную маршрутизацию между сетевухами на серваке делает Winroute Firewall.
Удачи
|
офлайн
Senior Member
|
||
2240 |
22 года на сайте
|
|
|
|
если хочешь что бы ничего не ставить и все работало - в свойствах сетевухи к модему поставь галочку разрешить использовать подключение к интернету другим пользователям...
только вирусам пох куда лазить сразу на модем или через сервак... 
|
офлайн
Senior Member
|
||
13120 |
22 года на сайте
|
|
|
|
Murik,
В догонку, если не хочешь ставить Winroute Firewall то можешь средствами сервака настроить маршрутизацию, поднять НАТ, и т.д. Тоже иногда бывает полезно для общего развития
|
офлайн
Senior Member
Автор темы
|
||
751 |
22 года на сайте
|
|
|
|
Finik:если хочешь что бы ничего не ставить и все работало - в свойствах сетевухи к модему поставь галочку разрешить использовать подключение к интернету другим пользователям...
только вирусам пох куда лазить сразу на модем или через сервак...
А если при этом на серваке будет стоять файрвольчик?
|
офлайн
Senior Member
Автор темы
|
||
751 |
22 года на сайте
|
|
|
|
maloy, все, ухожу в настройку....если ничего не получится, будем вместе дальше разбираться 
)
|
офлайн
Senior Member
|
||
4275 |
22 года на сайте
|
|
|
|
Учитывая колличество пользователей это сделать просто нереально.
ОК, гонять юзеровские вирусы влом. (Что потом какой-нибудь завалит систему с потерей данных, это фигня)
Тогда начнем с простого: с какими вирусами бороться на файрволе? Если с потомками бластера, эксплуатирующими разные виндозные дыры, то настраивай пакетный фильтр DSL-роутера на фильтрацию 135-го и т.п. портов. Если большинство твоих вирусов типа "сам себе sendmail" (не знаю, как по-научному называется), фильтруй 25й порт, а почтовики юзерам настраивай на нестандартный.
ЗЫ Счас подойдет кто-нить типа Nightmare и расскажет, что он думает об админах, которые ничего, кроме Windows администрять не умеют 
|
офлайн
Senior Member
Автор темы
|
||
751 |
22 года на сайте
|
|
|
|
maloy, при установке KWF ругается что Internet Connection sharing or Internet Connection Firewall is active. Просит отключить. Где это сделать не могу найти?
|
офлайн
Senior Member
|
||
13120 |
22 года на сайте
|
|
|
|
Murik,
при установке KWF ругается что Internet Connection sharing or Internet Connection Firewall is active. Просит отключить. Где это сделать не могу найти?
Сетевое окружение, в свойствах каждого подключения, снять галочки разрешить общий доступ к подключению интернета
