Ситуация следующая:
Есть некая сеть, в несколько десятков машин, есть ADSL модем, который используется как шлюз и DHCP сервер.
Планируется поставить Win2003 server, поднять там DHCP и хотелось бы заиметь там фаервол, дабы юзерам инет подкастрировать немного, от гадости всякой отгородится, и расходы сократить.
Хотелось бы настроить это все так, чтобы этот сервер в свою очередь использовался бы как шлюз, защищенный фаерволом, т.е. клиентские машины его использовали бы так.

Есть какие нибудь объезженные варианты. Желательно конечно freeware.

Biz© FstrangerСитуация следующая:
Есть некая сеть, в несколько десятков машин, есть ADSL модем, который используется как шлюз и DHCP сервер.
Планируется поставить Win2003 server, поднять там DHCP и хотелось бы заиметь там фаервол, дабы юзерам инет подкастрировать немного, от гадости всякой отгородится, и расходы сократить.
Хотелось бы настроить это все так, чтобы этот сервер в свою очередь использовался бы как шлюз, защищенный фаерволом, т.е. клиентские машины его использовали бы так.

Есть какие нибудь объезженные варианты. Желательно конечно freeware.
freeware - линух или *bsd ...
вы денег не щитаете, что делаете гейтвеи на винде ?
я бы постеснялся просить на это деньги ...
гетерогенность опять же, что приветствуется как доп.защита ...

Так по жизни сложилось, что до линуха так и не дорос. Или руки просто не дошли. Сейчас времени на это не будет. Надо все булет оперативно провернуть...
Есть еще как вариант Nowell, но треба шоб sql шуршал...

MZHВообще говоря, основная идея сформулирована как-то невнятно.
Если надо поставить прокси для фильтрации, то можно взять любой бесплатный и запретить пользователям прямой доступ через шлюз, пустив их через прокси, стоящий на сервере.
В таком случае мне наверное и прокси и фаервол нужен. Надо чтобы у кого-то кастрированый инет был, у кого-то нормальный (например у начальника и у меня). Соответственно клиенты должны бы юзать в качестве шлюза сервер, а сервер уже, в свою очередь модем.

Так более конкретизировано звучит?

MZH FstrangerВ таком случае мне наверное и прокси и фаервол нужен. Надо чтобы у кого-то кастрированый инет был, у кого-то нормальный (например у начальника и у меня). Соответственно клиенты должны бы юзать в качестве шлюза сервер, а сервер уже, в свою очередь модем.

Так более конкретизировано звучит?
Там уже намного понятнее. "Но и тут есть два выхода" (с)
Можно включить на шлюзе фильтрацию доступа по источникам, например, по MAC- или IP-адресам. Тогда привилегированные пользователи будут ходить напрямую, а остальные-через прокси.
Если на прямую, тогда и мимо фаервола... Тоже не гадицца...

Anatoly PodgoretskyЧто бы нельзя было мимо, нужно две сетевые карты на шлюзеОбе в одну сеть? Конфликтов не будет?

Dimitry Sibiryakov
А что, в самом модеме какой-нибудь файерволл не встроен?..
Posted via ActualForum NNTP Server 1.4
Там действительно "какой-нибудь". Галочка ставится. Т.е. два положения - "вкл" и "выкл".
Как он работает одному богу известно. Модем dlink 500t

Anatoly PodgoretskyОбе в разные
Что вы имеете под словом "разные"?

MZH FstrangerЕсли на прямую, тогда и мимо фаервола... Тоже не гадицца...
А есть ли ясность в терминологии?
Думаю, стоит сначала ее внести, а потом уже дизайнить.
Во что именно стоит внести ясность?
Давайте внесем..

MZH Fstranger MZH FstrangerЕсли на прямую, тогда и мимо фаервола... Тоже не гадицца...
А есть ли ясность в терминологии?
Думаю, стоит сначала ее внести, а потом уже дизайнить.
Во что именно стоит внести ясность?
Давайте внесем..
Написано же-"в терминологию". Неужели необходимо капсами дублировать?
На мой взляд новых терминов я не употреблял... Да и мне вроде все понятно.

Biz© Fstranger Anatoly PodgoretskyОбе в разные
Что вы имеете под словом "разные"?
local.net<-->gate<-->adsl
момед не дб связан напрямую с локалкой
Что имеется ввиду напрямую?
Я вот и хочу связать через фаервол.
Железку отдельную под это мне поставить не дадут по определенным соображениям.