Дмитрий Лапенко писал(а):Есть небольшая локалка с доменом на W2KS и сервером NW4.11. Сейчас из нее нужно срочно организовать доступ в Интернет. Менеджмент трафика, WEB, SMTP не нужны. Нужен только безопасный TCP/IP шлюз. В качестве шлюза желательно видеть именно NetWare. Но дело в том, что в распоряжении есть только работающий сервер NW4.11sp9 и дистрибутив NW6sp2. Никакого дополнительного софта нет. Возможно ли организовать относительно безопасный шлюз, имея то, что есть ? Заменить NW4.11 на NW6sp2 не вопрос.
Аркадий Глазырин писал(а):Тебя устроит если твой 4.11 будет работать программным IP маршрутизатором и пропускать через себя трафик снаружи внутрь при том, что "снаружи" будет видется только, скажем, 212.23.65.2, а "изнутри" 192.168.0.ХХХ?
Если "ДА", то давай расскажу. По шагам. Благо, что 4.11 под рукой есть.
Slavka V.Porfiriev писал(а):Да! Можно и очень желательно рассказать как это делается. Особенно желательно, если это будет рассказано по шагам.
Аркадий Глазырин писал(а):Вот и чудненько. Чтоб не блуждать расскажи какие карты стоят, какие сервис паки установлены.
Какая будет внутренняя сеть. Чтоб не "светиться" белый адрес (если он есть замени в описании на 212.23.65.2).
Дмитрий Лапенко писал(а):Аркадий Глазырин писал(а):Вот и чудненько. Чтоб не блуждать расскажи какие карты стоят, какие сервис паки установлены.
Какая будет внутренняя сеть. Чтоб не "светиться" белый адрес (если он есть замени в описании на 212.23.65.2).
Белого пока нет.
Если будешь рассказывать про 4.11, то пара 3C905B и SP9.
Если про 6.0, то та же пара 3С (внутрь и наружу) и SP2.
У 90% клиентов IPX нет, потому как не используют ресурсы NW.
И главное, возможно ли както будет прикрыть доступ извне штатными средствами?
Аркадий Глазырин писал(а):Какой диапазон "снаружи" и какой "внутри"?
Настраивать будем 4.11
Аркадий Глазырин писал(а):ЗЫ Что такое "прикрыть доступ извне штатными средствами"? Что под этим подразумевается?
Просто уже даже один только NAT сам по себе отсекает доступ извне.
Аркадий Глазырин писал(а):Тебя устроит если твой 4.11 будет работать программным IP маршрутизатором и пропускать через себя трафик снаружи внутрь при том, что "снаружи" будет видется только, скажем, 212.23.65.2, а "изнутри" 192.168.0.ХХХ?
Если "ДА", то давай расскажу. По шагам. Благо, что 4.11 под рукой есть.
Дмитрий Лапенко писал(а):Аркадий Глазырин писал(а):Какой диапазон "снаружи" и какой "внутри"?
Настраивать будем 4.11
внутри 192.168.x.x
снаружи 212.23.65.2
Дмитрий Лапенко писал(а):"Прикрыть доступ снаружи" - именно это и подразумевалось, чтоб без бордюра не допустить возможности свободного доступа в локальную сеть извне.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 237