deagle 0 Опубликовано: 2005-08-04 08:35:55 Share Опубликовано: 2005-08-04 08:35:55 Как настроить NAT под винду? сабж. Помогите! запарился гуглить - тонны мусора и рекламы програмулин самых-самых (бестолковых) На шлюзе есть 1 локальный интерфейс LAN и 1 внешний (PPP) Нужно что бы: 1. извне гарантировалась максимальная защита портов и хостов локалки. 2. изнутри работали все порты и все протоколы (возможную несовместимость софта не учитывать - не важно это 3. изнутри доступ к NAT шлюза был возможен только с некоторых хостов, с остальных - нет. 4. как шлюз, так и использующие NAT хосты имели бы связь с другими хостами локалки. Если это невозможно с учетом п.1, то как организовать МЗ и ДМЗ... СПАСИБО всем, кто откликнется! ЗЫ. Запостил, кажется, маленько не туда, сорри! Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2005-08-04 08:41:27 Share Опубліковано: 2005-08-04 08:41:27 Как настроить NAT под винду? сабж. Помогите! запарился гуглить - тонны мусора и рекламы програмулин самых-самых (бестолковых) На шлюзе есть 1 локальный интерфейс LAN и 1 внешний (PPP) Нужно что бы: 1. извне гарантировалась максимальная защита портов и хостов локалки. 2. изнутри работали все порты и все протоколы (возможную несовместимость софта не учитывать - не важно это 3. изнутри доступ к NAT шлюза был возможен только с некоторых хостов, с остальных - нет. 4. как шлюз, так и использующие NAT хосты имели бы связь с другими хостами локалки. Если это невозможно с учетом п.1, то как организовать МЗ и ДМЗ... СПАСИБО всем, кто откликнется! ЗЫ. Запостил, кажется, маленько не туда, сорри! www.smart-soft.ru - програмка (читай её ман) ей делаешь клиента и им разрешается ходить в нат остальным - нет Ссылка на сообщение Поделиться на других сайтах
deagle 0 Опубліковано: 2005-08-04 10:18:08 Автор Share Опубліковано: 2005-08-04 10:18:08 www.smart-soft.ru - програмка (читай её ман)ей делаешь клиента и им разрешается ходить в нат остальным - нет Да, спасибо, я про Traffic Inspector в курсе Там про совместимость написано как то не очень обнадеживающе... Проблема в том, что я только на днях закончил переустановку сервера и не хотелось бы заново все делать после установки TI. Если я поставлю его на XPproSP2 где работают Kerio Firewall+Kerio Mailserver+BlackICE ISS все ок будет, как считаете? =) И еще непонятно мне как оставить адрес локального интерфейса без изменений? Когда включаешь NAT винды, адрес меняется на 192.168.0.* и локалка на сервере становится не видна... Раньше меня устраивал Kerio Winroute - там все в одном и все работало (пока sp2 не поставил, а как поставил сервис winroute падал каждые х минут A NAT в винроуте врубался установкой двух галочек как просто все! на клиенте ставишь шлюз и все пашет - никаких 192.168... не надо. КАК можно сделать подобный винроуту механизм NAT другими средствами? вот в чем вопрос... ух, накрутил пост... - Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2005-08-04 11:50:02 Share Опубліковано: 2005-08-04 11:50:02 www.smart-soft.ru - програмка (читай её ман)ей делаешь клиента и им разрешается ходить в нат остальным - нет Да, спасибо, я про Traffic Inspector в курсе Там про совместимость написано как то не очень обнадеживающе... Проблема в том, что я только на днях закончил переустановку сервера и не хотелось бы заново все делать после установки TI. Если я поставлю его на XPproSP2 где работают Kerio Firewall+Kerio Mailserver+BlackICE ISS все ок будет, как считаете? =) И еще непонятно мне как оставить адрес локального интерфейса без изменений? Когда включаешь NAT винды, адрес меняется на 192.168.0.* и локалка на сервере становится не видна... Раньше меня устраивал Kerio Winroute - там все в одном и все работало (пока sp2 не поставил, а как поставил сервис winroute падал каждые х минут A NAT в винроуте врубался установкой двух галочек как просто все! на клиенте ставишь шлюз и все пашет - никаких 192.168... не надо. КАК можно сделать подобный винроуту механизм NAT другими средствами? вот в чем вопрос... ух, накрутил пост... -<!--emo&--><!--endemo--> главное что нифига не ясно, посколько я не телепат =) нат настраивается в винде елементарно а ТИ - как метод ограничения доступа можешь настроить нат и поставить фаервол... Ссылка на сообщение Поделиться на других сайтах
bog 0 Опубліковано: 2005-08-04 15:03:05 Share Опубліковано: 2005-08-04 15:03:05 Поищи на smart-soft форуме ... кто-то писал про недокументированную отвязку от 192.168.0.1 ... что-то в реестре нужно было менять Ссылка на сообщение Поделиться на других сайтах
X-ErMaK 0 Опубліковано: 2006-02-03 13:11:39 Share Опубліковано: 2006-02-03 13:11:39 включаешь нат, ставится ip 192.168.0.1, меняешь ip на тот что нужен перегружаешься и пользуешся.... 98 процентов что работает... по крайней мере у меня работало... Вот такой ip 192.168.0.2... Ссылка на сообщение Поделиться на других сайтах
sergotm 1 Опубліковано: 2006-02-03 14:03:16 Share Опубліковано: 2006-02-03 14:03:16 RRAS рулит! :halloween: Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2006-02-03 20:05:43 Share Опубліковано: 2006-02-03 20:05:43 RRAS рулит! :halloween: В ХР RRAS нет! А вообще, не лучше ли поставить FreeBSD или Linux? Если нет опыта настройки, то есть очень удобные дистрибютивы, например, IPCop (http://www.clarkconnect.com/'>http://www.clarkconnect.com/) + Addons или Clarkconnect (http://www.clarkconnect.com/). Все настраивается очень просто - через web-интерфейс. Причем можно использовать под них слабенькую машину. Ссылка на сообщение Поделиться на других сайтах
gbil 0 Опубліковано: 2006-02-03 22:38:34 Share Опубліковано: 2006-02-03 22:38:34 включаешь нат, ставится ip 192.168.0.1, меняешь ip на тот что нужен перегружаешься и пользуешся.... 98 процентов что работает... по крайней мере у меня работало... Вот такой ip 192.168.0.2... у меня тоже таким методом работало, только я даже не перегружался, просто менял айпи после того как винда его мне сменила. Проблема в том, что я только на днях закончил переустановку сервера и не хотелось бы заново все делать после установки TI.Если я поставлю его на XPproSP2 где работают Kerio Firewall+Kerio Mailserver+BlackICE ISS все ок будет, как считаете? грех смеяться, но все же 911 тему говорит ... Ссылка на сообщение Поделиться на других сайтах
emrise 0 Опубліковано: 2006-02-04 02:08:45 Share Опубліковано: 2006-02-04 02:08:45 NAT работает тока на диапзон 192.168.0.0 255.255.255.0 !!!!!!!!!!!!!!!!!!!! В ТИ есть встроены фаер можна создавать правила какие хоч. А воще лучше поставь серверную операцыонку. Есле всеже хочеш юзать XP (я так понял сервер ето твой домашниы комп на котором ты работаеш) тогда посоветую ТИ в связке с ISA сервер. А воще винда ето не серверная операцыонка (или руки у меня кривые :bue: ) Ссылка на сообщение Поделиться на других сайтах
deagle 0 Опубліковано: 2006-02-06 09:04:43 Автор Share Опубліковано: 2006-02-06 09:04:43 NAT работает тока на диапзон 192.168.0.0 255.255.255.0 !!!!!!!!!!!!!!!!!!!!В ТИ есть встроены фаер можна создавать правила какие хоч. А воще лучше поставь серверную операцыонку. Есле всеже хочеш юзать XP (я так понял сервер ето твой домашниы комп на котором ты работаеш) тогда посоветую ТИ в связке с ISA сервер. А воще винда ето не серверная операцыонка (или руки у меня кривые :bue: ) Спасибо всем перешел на aDSL. Модем с телнетом под линуксом - все просто и гениально Даже двойной NAT получилось настроить. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас