Имеется 2 компа: 1 комп - 2 сетевые: сетевая а) 192.168.0.1 , сетевая б) ip вида 10.х.х.х , назначается автоматически 2 комп - с ip 192.168.0.2 Комп № 1 выходит в интернет по vpn и защищён Outpost Firewall Pro 2008. VPN подключение расшарено для всех пользователей. Если в Outpost стоит политика "разрешать", то интернет есть на всех машинах. Если стоит политика "обучение", то интернет есть только на комп 1. В логах не написано, что что-то запрещено или блокировано. Какой службе нужно дать разрешение (какое правило нужно прописать), чтобы интернет был на обоих машинах? Сеть 192.168.0.0/24 в Outpost указана как доверенная.
Типовая бага для аутпоста. В некоторых невыясненных случаях он таки да, блокирует соединения, находясь в режиме обучения, а иногда даже и в режиме разрешения. Особенно с VPN там грабли были. Надо переписывать стандартное правило для VPN, оно, насколько я помню, разрешает исходящие VPN-соединения, а не входящие. Правда, это во 2-ой и 3-ей версии было, чо там в 2008, я не знаю. Могу по сходной цене глянуть сам
Пасиб, вечером попробуем... С 3 версией все как-то там было проще и нагляднее, в 2008 как-то все более запущенно смотрится, менее "user-friedly" Насчет "глянуть сам" ....... хм....... высокие технологии нам много чего могут позволить </div>
Гм мне кажется это проблема во взаимодействии outpost и ICS. И проблема скорее всего со шлюзом по умолчанию.
Смотрящий в Пустоту, если ICS, то это проблема не шлюза по умолчанию, а проблема аутпоста. Аутпост -- не серверный файрвол, и при наличии на закрываемой машине NAT'а хоть в каком-то виде аутпосту на некоторых правилах сносит крышу. Например, он не может закрыть транзитный трафик, идущий на указанные порты. Может, 2008 уже этому научился, а 3-ий и 4-ый точно не умели. Я как-то не слежу больше за Outpost'ом, теперь IPFW рулит
В общем, не вышло Еще, конечно, пободаемся, но раз так..... Кто что может посоветовать в качестве альтернативы outpost для windows в вышеописанных услових? Или каким еще макаром можно пустить в инет комп №2?
Ждущая в Тени, через прокси пускать. Или ставиь какую-нибудь байду типа Winroute or something like that. Там есть NAT и свой файрвол. Вроде как у юзергейта 4-ой версии тоже NAT есть и даже какой-то файрвол.
Юзергей ставили..... не понравилось то, что админка aka консоль управления спорадически вылетает с ошибкой :-\ Winroute - это Kerio? А попроще (в стиле 2 кнопулечки, 3 галочки и мастер настройки) есть чего-нить?</div>
Смотрящий в Пустоту, как ты собрался фильтровать транзитный трафик с других машин и привязывать его к приложениям? Ждущая в Тени, попроще, наверное, ничего и нету Как выпустить -- я и говорю, поставить прокси, HTTP и SOCKS-прокси хватит для большинства применений, юзергейт тот же. 2.8 версия относительно стабильна, если там кэш HTTP не включать. Если включать, то он падает периодически. Либо поставить аппаратный маршрутизатор какой-нибудь дешёвый, типа D-link 604, он вроде как умеет даже по PPTP интернет подключать и раздавать потом в сеть.
Очень бы хотелось привязывать локальный трафик к приложением. Юзергей это не выход, если надо в интернет пускать игрушки (wow, la)
Вопрос как я понимаю стоит в защите 2х компьютеров в сети. Если мы ставим KWR то с компьютера шлюза лучше вобще в инет не ходить. На все остальные компы в сети ставится тот же оутпост. В KWR запрещается вес трафик firewall <-> интернет. Поэтому imho kwr и не подходит.
Смотрящий в Пустоту, на все компы в локалке ставить Outpost -- это, ИМХО, уже за пределами добра и зла...
Ну во-первых, для начала нужно поставить Win2003 Server И на такие денежные затраты мы пойти не можем А во-вторых, на кой ляд для таких скромных целей (просто выпустить одну-единственую(!!!) машину) ставить ISA???? Имхо, это нЕсколько перебор будет </div>
