|
|
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
Здравствуйте. Пожалуйста, посоветуйте хороший софтварный маршрутизатор для Windows. Требуемые функции: Firewall, NAT, Port-mapping, автоматический подъем интервейсов типа VPN. Активно использую Kerio Winroute Firewall 6.0.1. Он устраивает меня во всем кроме одной пренеприятной особенности: неактивное соединение разрывается через 15-20 минут простоя. Соответственно, когда оператор покидает рабочее место или нет работы, клиентская программа зависает, теряя соединение с СУБД. Возможно, что эта проблема решается в KWF, но я уже много лет не могу найти, где это настраивается. Видимо нигде. Также возможно проблема решена в других версиях. Посоветуйте что-нибудь пожалуйста. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2007, 14:32:24 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
Microsoft ISA Server, это мощное, профессиональное и простое решение. Сам снес его только потому, что захотел побаловаться железными файрволлами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2007, 14:34:47 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
Peter Zuevнеактивное соединение разрывается через 15-20 минут простоя.Речь идет о TCP-соединении? и почему версия 6.0.1? имхо, далеко не самая стабильная... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2007, 14:38:30 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
У керио эта функция отрубается или можно выставить какую тебе нужно У меня юзер раз зашел и забыл ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2007, 14:41:39 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
Посмотри в Advaced Options вкладка Security Settings ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2007, 14:44:41 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
W2k3, только не ставь Small Business.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2007, 15:30:30 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrrMicrosoft ISA Server, это мощное, профессиональное и простое решение. Сам снес его только потому, что захотел побаловаться железными файрволлами. Это ты зря, любые железные слабее. Я бы еще понял, если железный как первый рубеж, для отсева части входящего трафика, а интеллектуальная работа на ISA, но это тоже побаловаться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2007, 19:52:39 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
авторЭто ты зря, любые железные слабее. Я бы еще понял, если железный как первый рубеж, для отсева части входящего трафика угу, тогда для надежности так ;) internet -> cisco pix -> linux/freebsd -> windows 2000/2003 ISA автора интеллектуальная работа на ISA, но это тоже побаловаться а что тогда для не побаловаться??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2007, 13:03:39 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky rrrrrrrrrrMicrosoft ISA Server, это мощное, профессиональное и простое решение. Сам снес его только потому, что захотел побаловаться железными файрволлами. Это ты зря, любые железные слабее. Я бы еще понял, если железный как первый рубеж, для отсева части входящего трафика, а интеллектуальная работа на ISA, но это тоже побаловаться. согласен, но тут на пунктик в резюме работаю. ISA там уже есть, а на pix-ах еще не тренировался. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2007, 18:48:14 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
Всем большое спасибо за ответы! mi8ksoftРечь идет о TCP-соединении? и почему версия 6.0.1? имхо, далеко не самая стабильная...Да, соединение TCP. Версия 6.0.1 - так сложилось исторически, какую можете порекомендовать? AlekseiПосмотри в Advaced Options вкладка Security SettingsСмотрел не раз и пробовал разные варианты. А о какой именно галочке идет речь? Enable Anti-Spoofing или Enable IPSec pass-through? Остальные вообще никак по смыслу не вяжутся с проблемой на мой взгляд. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2007, 03:29:37 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
Поднимаю тему в связи с железным файрволом. Начальство загорелось приобрести. Погуглил, но реальных ссылок на конкретные марки, стоимость не нашел, в основном ссылки на форумы, одна из которых привела на родной SQL.ru. Подскажите, пожалуйста, производителей, марки, кто торгует, описания, ссылки. Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2007, 22:02:11 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
mds_worldПоднимаю тему в связи с железным файрволом. Начальство загорелось приобрести. берите любой ... imho тока для поиграться и выбросить ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2007, 22:29:27 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
Biz©берите любой ... imho тока для поиграться и выбросить ...Не любой, D-Link не берите. Тогда удатся выбросить чуть позже :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.02.2007, 09:50:30 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
Biz©берите любой ... imho тока для поиграться и выбросить ... почему? пикса поставил - вроде ничего. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.02.2007, 10:37:47 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
авторпикса поставил - вроде ничегоПикса это кто? Или что? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.02.2007, 12:17:43 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
mds_worldПикса это кто? Или что? Пикса есть не что иное, как Cisco PIX Firewall. Такую железку точно выбрасывать после поиграния не захочется. А если и захочется, начальство не даст — стоит отнюдь не копейки. Короче, сурьёзная машинка. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.02.2007, 12:27:00 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
Кстати, сколько примерно стоят модели 506-516? У меня она случайно. Такая история была: предыдущий админ, устраиваясь на работу, не поменял пароли к почте (она тогда у провайдера на аутсорсе висела). Поскольку его предшественник (т.е. мой "дедушка") ушел к конкурентам, те стали письма активно изучать. И почему-то при этом бахвалились нашему руководству. Админа вызвали на ковер и стали спрашивать, какого, собственно? Дальше, как я могу догадываться, была безудержная импровизаци моего предшественника, в результате которой ему ничего не было и были выделены деньги на пикса... для защиты... внешней почты... которая у прова... Т.е. дурдом, но правда. В общем, чувак выкрутился. После этого пикс у него полгода висел воткнутым в свич (обоими интерфесами в локалку), чтобы моргал :) босс заходил, видел: аппарат работает :) Потом я устроился вместо него, мутно посмотрел на пикса, отрубил, сунул в шкаф, два года обходился софтовым (ISS BlackICE, потом ISA). Кишки пикса (т.е. процессор Цел.333 и память 32м.) исправно несли службу в наспех собранном полумертвом ПК. Не так давно достал его, пыль сдул. Стало стыдно, прикрутил к делу, теперь любуюсь. Нравится :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.02.2007, 12:47:25 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
А насколько сложно настроить жлезный файрвол? Сильно ли отличается его настройка от, скажем Аутпоста с которым имел дело. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.02.2007, 07:14:16 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
Когда разберешься - кажется, что несложно :) у PIXов помимо штатной терминальной настройки есть утилита PixDeviceManager (PDM), там можно настраивать (через браузер + java) в GUI, затем смотреть, что за команды соответствуют действиям. Потом GUI уже нужен все меньше. PDM, по большому счету, не сложнее ISA Server Manager'а. Просто надо въехать в их видение брандмауэра (access-list'ы + NAT + фильтры). Но все типовые задачи разжеваны в интернет (настройка соединения, публикация внутренних серверов (если они не в DMZ), разрешение протоколов и vpn) - это если не устраивает штатная инструкция. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.02.2007, 08:20:50 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
mds_worldА насколько сложно настроить жлезный файрвол? Сильно ли отличается его настройка от, скажем Аутпоста с которым имел дело. Внутри почти каждой такой железки специализированная версия *nix, ориентированная на выполнения только этой задачи... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.02.2007, 12:01:51 |
|
||
|
Маршрутизатор и файрвол для Windows
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrr Biz©берите любой ... imho тока для поиграться и выбросить ... почему? пикса поставил - вроде ничего. современность такова, што при игре с маршрутизацией "по-крупному" по соотношению цена-производительность, да и по производительности как таковой нынешний писюк с линух/бсд обходят серьёзные железки типа кисок ... ну а масштабируемость, конфигурируемость и ремонтопригодность брендовых железок с писюками и сравнивать нечего ... имхо, без дополнительного требования серьёзной коммутации на одной шине с маршрутизацией железо становится всё менее интересным ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.02.2007, 12:31:01 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=34311062&tid=1508175]: |
0ms |
get settings: |
6ms |
get forum list: |
21ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
35ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
78ms |
get tp. blocked users: |
2ms |
| others: | 211ms |
| total: | 373ms |
| 0 / 0 |
