Архив форумов ЦИТФорума

[Jolik]

требуется:
выделить и оградить от интернета офисную сеть

данные:
есть свитч Compex 2216 и 6-10 компустеров. У всех компустеров сейчас внешние адреса. Хочем их сгрудить в одну серую сетку и оставить дырку наружу тоже одну. Посоветуйте, плиз, маршрутизатор (или как там называется?) чтоб иметь меньше проблем (в том числе и финансовых ))) и в тоже время выполнял все требования, которые могут появиться в малом офисе (интернет, доступ к почтовым серверам во внешней сети и т. д и т.п.) и позволял соединяться еще и по другим, нестандартным адресам.

Еще такое ЗЫ:
Можно сделать так: допустим во внетренней сетке какая нить машина слушает порт 1024. Естественно снаружи машина эта не видна. Тут на маршрутизатор из интернета бьется машина на порт 2048 - и маршрутизатор (по ранее настроенной таблице) цепляет эту машину из интернета к машине в локальной сети. Как эта процедура называется?

Заранее благодарен!

[fLamer]

А кабель с интернетом у тебя прямо в свич воткнут? Если так, то выдёргивай его оттуда Самый простой и надёжный способ - Выделяешь один компутер под шлюз. Ставишь туда две сетевые карточки. Одна глядит в интернет (или внешнюю сеть), другая на внутреннюю сетку. Ставишь прокси Wingate. Настраиваешь www, pop права пользователей и рулишь доступом к интернету практически по любому протоколу.

[Jolik]

не хотелось бы машину на ето ставить... Если повалят - есть такая вероятность, так? - то получат доступ ко всей сети. Есть же цже железки и недорогие. Только вот какую выбрать...

[mishadd]

Цепляй Cisco 17 серии, натируй, аксеслистуй и все

[Гость]

сабж

[Гость]

Cisco 17-й серии использовать как обычный аппаратный NAT - фу ! это же не этично и даже не дешево и не практично (надежно это да !) :=)
USR Robotics ! всего 100 баксов и у тебя железка с одним Ethernet портом в WAN , которому присвоишь реальный адрес выданный провайдером + 4 порта (присоединяешь к uplinku свой коммутатор и подключаешь еще скока хош машин - до 253-х) 10/100 - концентратор смотрящий в LAN и раздающий твоим компутерам частные адреса по DHCP из сети какую укажешь. На нем реализуется NAT overload между WAN и LAN ( то бишь адреса частные будут транслироваться в адрес внешнего интерфейса). Также встроен простенький брандмауэр(firewall) для защиты самого внешнего интерфейса от атак типа DoS (Ping of Death и другие) и прочей фигни. И также реализован DMZ и разные другие functions типа Virtual Servers : Как раз то чего надобно - чтобы хост из лан отвечал по 1024-му порту в ответ на запрос WAN интерфейса ,что к нему типа поступило обращение на 2048 -й порт по tcp . Настраивается все элементарно через web-интерфейс по порту 8081 и можно проставить ip адреса с которых позволено коннектится на этот порт . Взломать практически невозможно извне (разве что кнопочку ресет нажать на нем непосредственно ) , на него даже если залезут - сеть твоя останется в безопасности, это не ОС с которой можно дров наломать внутри подсети . Также можно ограничивать права юзверов внутри локалки. Сам маленький , металлический - хоть молотком по нему стучи Сейчас попробую найти ссылку на это добро на сайте : http://www.usr-emea.com/products/p-wired-product.asp?prod=net-bb-rout02&loc=russ
Вот оно ! Broadband Router модель: USR818000A ! последний раз я видел её в Петербурге по цене 115 баксов . А вот тут http://www.mobile.ru/db/wiz/pricelist?id=999 цена и того ниже Там же на сайте USR можешь выбрать более производительные и функциональные железки того же класса - подороже.