[rivera]

ребят, ну хоть что нить посоветуйте!

[RaZZoRRo]

http://www.networkdoc.ru/files/insop...tml?index.html - я думаяю , здесь вы найдете ответ на ваш вопрос..

[rivera]

спасибо, я уже пользовался Вашей ссылкой, но - тщетно!
ищу другие варианты!

[rivera]

поправьте меня, если я неправ:
имея след. сеть


комп А_________
************** ____________комп Г ____комп Р
* С В И Ч * *****************
**************_______________________________________________* С В И Ч * компБ____________: : : :_____________комп Д *****************
/ : : :
/ : :_______комп Е :
комп В______________/ :_______________ПРОКСИ СЕРВЕР :__комп Т


мы ставим файрвол, и прописываем дефолт гейтвей на компах адрес файрвола.
потом логически у нас будут следующие изменения



комп А_________
************** ____________комп Г
* файрвол *
**************
комп Б____________: : : :_____________комп Д
/ :
/ :
комп В_________________/ :_______________ПРОКСИ СЕРВЕР


и все остальные (Т. Р. Е. и т.д. ) компы подключены только к файрволу, а от него к другим. Т.к. все пакеты отправляются сначала на файрвол, а он по правилам распределяет пакеты по назначениям.

при этом если у прокси сервера адрес 10,10,10,10 (условно), у сети 192,168,0,0 с маской 255,255,255,0 (тоже условно), а у файрвола два 192,168,0,1 и 10,10,10,1 соответсвенно, необходимо ли компу "А" иметь адрес в сети 10? (с условием того, что правила настроены правильно)

[rivera]

чет-я напортачил...
все что я написал выше в файлике!

[VKK]

Что-то ты больно уж глубоко мыслишь, прямо как на курсовой по сетевым технологиям. Ты на пальцах объясни, и поправь, где что не так.

1) У тебя куча станций с прописанным LAN IP (192.168.0.XXX)
2) Эти станции идут звездой на хаб
3) Свободный конец с хаба закинут на сервер с фаерволом.

Вопрос: А сервер с фаерволом куда воткнут? В другую локалку или напрямую в интернет?

Если в интернет то как: ADSL или Dial-Up, IP фиксированный или от провайдера?

Если в другую подсеть: IP фиксированный или от админа? Карта сетевая одна или две?

И под какой OS всё это страдает?

[rivera]

1. куча станций с ip адресами от dhcp сервера, он же контроллер домена.

2. пару станций со статичными ip адресами (прокси, почтовик, файрвол и т.д.)

3. еще несколько машин с адресами 10.30.x.x (для выхода во внешнюю сеть)

4. выход во внешнюю сеть через роутер 10.30.48.254

5. из сети 10.30.x.x мне доступны все адреса из 10.30.48.x и 10.30.49. я их назначаю для машин из п.3 по своему усмотрению

4. две сетевые карточки, для машин в п.3 в принципе не требуется, т.к. сети 192.168.0.x и 10.30.x.x физически переплетены

5. т.к. сети 192.168.0.x и 10.30.x.x физически переплетены, нехитрыми способами можно достучаться и до остальных машин!

для всего см.рис1.

Так вот задача поставить файрвол.

ЭТО БЫЛО ВВЕДЕНИЕ. теперь-же мое мнение: если оно в чем-то ошибочное то прошу меня поправить:

если я поставлю файрвол между сетями 192.168.0.x и 10.30.x.x (разделив тем самым их ФИЗИЧЕСКИ) и настрою правила правильно, необходимо-ли компьютеру из п.3 иметь адрес сети 10.30.х.х ????

[rivera]

добавлен последний рисунок

[VKK]

IMHO где 10.30.48.254, там и фаервол ставить надо, нечего ему в твоей сети сидеть (то есть переправить проблему к провайдеру/ админу надсети).

> если я поставлю файрвол между сетями 192.168.0.x и 10.30.x.x (разделив тем самым их ФИЗИЧЕСКИ) и настрою правила
> правильно, необходимо-ли компьютеру из п.3 иметь адрес сети 10.30.х.х ????

Судя по картинке (красивая, кстати :-) ты фаервол не между сетями (10.30 и 192.168) ставишь, а между 10.30.48.254 и всей твоей пёстрой компанией внутри. Фаервол - это же не хаб, это один-ко-многим. А ты конструируешь какой-то трёхсторонний фаервол. Может, такое и возможно, но не видел.

"Если б я была царица", я бы всю твою сеть посадил на стандартные 192.168.0.ХХХ, а потом в фаерволе бы писал кому, куда и когда можно отправлять/получать в 10.30.х.х

Честное признание: не специалист, все конфигурации собрал методом тыка и с помощью известной матери. Так что с точки зрения профессионала может быть полная ерунда что я написал.