Перейти до

NAT под винду XP pro SP2 cовместно с фаером



Рекомендованные сообщения

Как настроить NAT под винду? сабж.

Помогите! запарился гуглить - тонны мусора и рекламы програмулин самых-самых (бестолковых)

 

На шлюзе есть 1 локальный интерфейс LAN и 1 внешний (PPP)

Нужно что бы:

1. извне гарантировалась максимальная защита портов и хостов локалки.

2. изнутри работали все порты и все протоколы (возможную несовместимость софта не учитывать - не важно это :)

3. изнутри доступ к NAT шлюза был возможен только с некоторых хостов, с остальных - нет.

4. как шлюз, так и использующие NAT хосты имели бы связь с другими хостами локалки. Если это невозможно с учетом п.1, то как организовать МЗ и ДМЗ...

СПАСИБО всем, кто откликнется!

 

ЗЫ. Запостил, кажется, маленько не туда, сорри!

Ссылка на сообщение
Поделиться на других сайтах
Как настроить NAT под винду? сабж.

Помогите! запарился гуглить - тонны мусора и рекламы програмулин самых-самых (бестолковых)

 

На шлюзе есть 1 локальный интерфейс LAN и 1 внешний (PPP)

Нужно что бы:

1. извне гарантировалась максимальная защита портов и хостов локалки.

2. изнутри работали все порты и все протоколы (возможную несовместимость софта не учитывать - не важно это :)

3. изнутри доступ к NAT шлюза был возможен только с некоторых хостов, с остальных - нет.

4. как шлюз, так и использующие NAT хосты имели бы связь с другими хостами локалки. Если это невозможно с учетом п.1, то как организовать МЗ и ДМЗ...

СПАСИБО всем, кто откликнется!

 

ЗЫ. Запостил, кажется, маленько не туда, сорри!

www.smart-soft.ru - програмка (читай её ман)

ей делаешь клиента и им разрешается ходить в нат

остальным - нет

Ссылка на сообщение
Поделиться на других сайтах
www.smart-soft.ru - програмка (читай её ман)

ей делаешь клиента и им разрешается ходить в нат

остальным - нет

Да, спасибо, я про Traffic Inspector в курсе :)

Там про совместимость написано как то не очень обнадеживающе...

Проблема в том, что я только на днях закончил переустановку сервера :( и не хотелось бы заново все делать после установки TI.

Если я поставлю его на XPproSP2 где работают Kerio Firewall+Kerio Mailserver+BlackICE ISS все ок будет, как считаете? ;)=)

 

И еще непонятно мне как оставить адрес локального интерфейса без изменений? Когда включаешь NAT винды, адрес меняется на 192.168.0.* и локалка на сервере становится не видна... Раньше меня устраивал Kerio Winroute - там все в одном и все работало (пока sp2 не поставил, а как поставил сервис winroute падал каждые х минут ;)

A NAT в винроуте врубался установкой двух галочек :( как просто все! на клиенте ставишь шлюз и все пашет - никаких 192.168... не надо. КАК можно сделать подобный винроуту механизм NAT другими средствами? вот в чем вопрос... ух, накрутил пост... -;)

Ссылка на сообщение
Поделиться на других сайтах
www.smart-soft.ru - програмка (читай её ман)

ей делаешь клиента и им разрешается ходить в нат

остальным - нет

Да, спасибо, я про Traffic Inspector в курсе :)

Там про совместимость написано как то не очень обнадеживающе...

Проблема в том, что я только на днях закончил переустановку сервера :( и не хотелось бы заново все делать после установки TI.

Если я поставлю его на XPproSP2 где работают Kerio Firewall+Kerio Mailserver+BlackICE ISS все ок будет, как считаете? ;)=)

 

И еще непонятно мне как оставить адрес локального интерфейса без изменений? Когда включаешь NAT винды, адрес меняется на 192.168.0.* и локалка на сервере становится не видна... Раньше меня устраивал Kerio Winroute - там все в одном и все работало (пока sp2 не поставил, а как поставил сервис winroute падал каждые х минут ;)

A NAT в винроуте врубался установкой двух галочек :( как просто все! на клиенте ставишь шлюз и все пашет - никаких 192.168... не надо. КАК можно сделать подобный винроуту механизм NAT другими средствами? вот в чем вопрос... ух, накрутил пост... -<!--emo&;)-->u.gif<!--endemo-->

главное что нифига не ясно, посколько я не телепат =)

нат настраивается в винде елементарно

а ТИ - как метод ограничения доступа

можешь настроить нат и поставить фаервол...

Ссылка на сообщение
Поделиться на других сайтах
  • 5 months later...

включаешь нат, ставится ip 192.168.0.1, меняешь ip на тот что нужен перегружаешься и пользуешся.... 98 процентов что работает... по крайней мере у меня работало... Вот такой ip 192.168.0.2...

Ссылка на сообщение
Поделиться на других сайтах
RRAS рулит! :halloween:

В ХР RRAS нет! :)

А вообще, не лучше ли поставить FreeBSD или Linux? Если нет опыта настройки, то есть очень удобные дистрибютивы, например, IPCop (http://www.clarkconnect.com/'>http://www.clarkconnect.com/) + Addons или Clarkconnect (http://www.clarkconnect.com/).

Все настраивается очень просто - через web-интерфейс. Причем можно использовать под них слабенькую машину.

Ссылка на сообщение
Поделиться на других сайтах
включаешь нат, ставится ip 192.168.0.1, меняешь ip на тот что нужен перегружаешься и пользуешся.... 98 процентов что работает... по крайней мере у меня работало... Вот такой ip 192.168.0.2...

 

 

у меня тоже таким методом работало, только я даже не перегружался, просто менял айпи после того как винда его мне сменила.

 

Проблема в том, что я только на днях закончил переустановку сервера и не хотелось бы заново все делать после установки TI.

Если я поставлю его на XPproSP2 где работают Kerio Firewall+Kerio Mailserver+BlackICE ISS все ок будет, как считаете?

грех смеяться, но все же 911 тему говорит ...

Ссылка на сообщение
Поделиться на других сайтах

NAT работает тока на диапзон 192.168.0.0 255.255.255.0 !!!!!!!!!!!!!!!!!!!!

В ТИ есть встроены фаер можна создавать правила какие хоч. А воще лучше поставь серверную операцыонку. Есле всеже хочеш юзать XP (я так понял сервер ето твой домашниы комп на котором ты работаеш) тогда посоветую ТИ в связке с ISA сервер. А воще винда ето не серверная операцыонка (или руки у меня кривые :bue: )

Ссылка на сообщение
Поделиться на других сайтах
NAT работает тока на диапзон 192.168.0.0 255.255.255.0 !!!!!!!!!!!!!!!!!!!!

В ТИ есть встроены фаер можна создавать правила какие хоч. А воще лучше поставь серверную операцыонку. Есле всеже хочеш юзать XP (я так понял сервер ето твой домашниы комп на котором ты работаеш) тогда посоветую ТИ в связке с ISA сервер. А воще винда ето не серверная операцыонка (или руки у меня кривые :bue: )

Спасибо всем :)

перешел на aDSL. Модем с телнетом под линуксом - все просто и гениально :) Даже двойной NAT получилось настроить.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...