На схеме нет ни какой DMZ, для ее организации нужен еще один компьютер.

Или ты комп1 называешь DMZ

Ну и поставь еще один компьютер, подключаемый к связке 1-2, поставь свич

ssaichIvan_PisarevskyСтранная схема... судя по всему в комп2 надо добавить третий сетевой интерфейс и подключить АДСЛ к нему, а из комп1 убрать соединение с АДСЛ. Вот и встанет все на свои места. На комп2 уже разрулить все как надо, тем же iptables например.


Почему же странная ? ну вот смотрите нужно чтоб Комп1 не имел доступа в Общую сеть а видел только Комп2 и все ...а Комп2 видел общую сеть и устанавливать соединине с интернетом через него
На комп2 отключить маршрутизацию.

Здесь тоже нет DMZ

Ivan_PisarevskyAnatoly PodgoretskyЗдесь тоже нет DMZГде "здесь"? Она проявится после корректной настрой хоста с именем "комп2".
ДМЗ находится между фронтом боевых действий и периметром, в данном случае между шлюзом(ADSL) и вторым как бы шлюзом (комп2). Здесь же отдельная сети, при том без маршрутизации.

ssaichIvan_Pisarevskyпропущено...
Сам-то понял, что написал? Я вот нифига не понял.
то что ты нифига не понимаешь я это давно понял
Не наезжай, это ты к нам пришел, и если что то так и уйдешь
Вот схема с DMZ зоной

В этой схеме файрволы включаются на переиметре, на переднем крае, и по желанию на компьютерах демилитаризованой зоны.

На комп1 есть сервисы доступные из Интернет?

Ivan_PisarevskyAnatoly PodgoretskyВот схема с DMZ зонойАнатолий, ну ведь фигню пишешь.
Схему ДМЗ я нарисовал выше. То что вы все на троих дружно пишете одну и ту же фигню, не делает ее правильной, хоть вас численно и больше. :)

Для организации ДМЗ нужен маршрутизатор на входе как минимум с тремя интерфейсами, традиционно LAN (локальная сеть), WAN (интернет) , DMZ(демилитаризованная зона), причем интерфейсов каждой группы может быть несколько. Например веб сервер в своей подсети , почтовик в своей.

Возьмем простой пример 3 интерфейса, 3 подсети

192.168.0.1/24 LAN
192.168.1.1/24 DMZ
10.0.0.1/24 WAN (тут могут быть белые адреса, зависит от типа подключения к провайдеру.)

Обмен трафиком между ЛАН и ВАН фильтрует роутер, пропускает в ДМЗ только требуемые порты, обратно коннекты заблокированы. Обмен трафиком ЛАН-ВАН возможен только при инициализации соединения изнутри наружу. Обмен трафиком ВАН-ДМЗ только снаружи на внутрь и только на требуемый список портов. Могу расписать как выглядит в виде списка правил для iptables, как это выглядит для виндовых файрволов не в курсе.
То что ты нарисовал выше вообще не ДМЗ, там же нет подключения из Интернет, какой же это DMZ, а веб службы доступные из Интернет обязательное условия, что бы зону называть DMZ, отдельный изолированый компьютер к таким не относится, все все равно, что назвать всю локальную сеть зоной ДМЗ.

википедияДМЗ (демилитаризованная зона, DMZ) — технология обеспечения защиты информационного периметра, при которой серверы, отвечающие на запросы из внешней сети, находятся в особом сегменте сети (который и называется ДМЗ) и ограничены в доступе к основным сегментам сети с помощью межсетевого экрана (файрвола), с целью минимизировать ущерб, при взломе одного из общедоступных сервисов находящихся в ДМЗ

Смотри мой рисунок, это одна из двух существующих схем.