Настроил нат на шлюзе.. теперь хочу.. отделить свою под сеть..  от внешний сети, КАКОЙ ФАЕР ВОЛ ЗАЮЗАТЬ ОУТПОСТ.. рубит все под сети.. т не дает никому ходить в инет кроме шлюза, как я его не настраивал.., атгуард не прет.. :(
Может есть что то красивое ?

Вам надо в поиск, в форуме про инф. безопасность.

Может путь подскажишь по запросу нат там вообще пусто.. :(

Outpost не дружит с сетью(зараза).
у себя установил TinyFirewall 4.5(можно 4.0)
результат - ВЕЛИКОЛЕПТНО!!!

но есть минус(можно преодолеть)-не блокирует рекламу...

при первых запусках он спросит: разрешить system(примерно) через порт 427 в инет выйти... -- запрещай на веки!!!

а на кой ставить персональный файрвол на сервер? что-нить серверное и надо пихать туда. MS ISA Server хорошо с виндовым NAT живет.

hardart
Firewall ищи :)

FWC
В действительности - Firewall дожен уметь работать в режиме шлюза (Gateway). На это и надо обращать внимание, а не на его мнимую "персональность", и ISA  можно наверное так настроить, чтоб NAT умер.

wildman
Вроде бы он должен уметь с рекламой работать. Или я с Kerio 4 путаю.

Конечно можно, но нужно ли? Если NAT уже используется, то смысл ставить прокси? и наоборот в общем-то. тот же ISA можно поставить в режиме прокси (тогда нет необходимости поднимать маршрутизацию, если сеть простая) в режиме файрвола (для описываемой ситуациии вполне подходит)  или интегрированном.
Я ставил на сервер в Вингейтом аутпост про (остановив гейтовский, разумеется), ну слабоват он для сервера, сеть всего из 12-ти машин, а в пике (когда валит почта и менеджеры начинают интенсивно ползать в интернете) он так процессор нагружал, что страшно за него становилось.
А вообще персональность вовсе не мнимая, потому что "шлюзонутость" у персоналок как раз и не предусмотрена.

FWC
TPF, KPF - имеется.

Ставишь WinRoute и на нем поднимаешь NAT