Нужен совет или инструкция

[PVC Free]

Ситуация такая:

Имеем 4 компа в сети,к одному из них подведён инет,и через локалку раздаётся на остальные.Сказали что нужно сделать следующее-поставить прокси-сервер,объяснили тем что БД незащищена от проникновений.

Как это сделать ? Какой нужен софт и как настроить?

Заранее спасибо!

[ДДТ]

PVC Free

Ищи по теме UserGate или TrafficInspector (сложная настройка)

[Consultant]

ставь ISA server + TrafficFilter - не ошибешся.

[Smile]

Consultant

и зачем он ему на четыре компа?

когда все закрыть можно средствами винды, а для раздачи юзать какой-нибудь простой проксик

или ты хочешь, что бы он его с накоку установил, а потом ломал голову, почему какая-то гнида, все похерила? а потому что ISA он знал поверхностно...

и кстати, при установленной ISA зачем ему еще какой-то трафик фильтр нужен? атас...

PVC Free

а сервер БД наруже - это плохо, так никто не делает

прячьте его за отдельной проксей и настраивайте форвардинг, мапинг портов и все что угодно, но никак не так, что бы был прямой коннект к нему с инета...

[Consultant]

Smile

да ладно, я пошутил, - для маленькой сети наиболее оптимальны продукты smart-soft.ru

[Smile]

Consultant

шутник, бл* =))) чел может и поверил бы и перестал бы спать несколько дней, изучая документацию =)

[Treassure]

Ситуация такая:

Имеем 4 компа в сети,к одному из них подведён инет,и через локалку раздаётся на остальные.Сказали что нужно сделать следующее-поставить прокси-сервер,объяснили тем что БД незащищена от проникновений.

Как это сделать ? Какой нужен софт и как настроить?

Заранее спасибо!

345301[/snapback]

покупаешь за пиво или 500р. системник 386 или выше, ставишь на него *nix + squid or iptables(настраиваешь нат) и БД будет не на той машине что инет раздает да и отдельный сервак под инет это всегда удобно.

 

Если не хочется совсем тратится и хочешь обойтись тем что имеешь и системы у тебя что-то типа windows xp or 2003 server то можно стандартными средствами поднять нат, проксик это неудобно т.к. нужно настраивать весь софт под проксю а с некоторыми еще и изголяться так как не весь софт через просю работает) Но проксик имеет один плюс - он умеет кешировать что может снизить внешний трафик.

 

 

PS NAT-network adress translation - тачки внутри твоей сети не имеют внешних IP и к ним извне нельзя обратиться(исключая portforwording и тунели) а значит вся защита ложится на шлюз)

 

PSS Ну а если прям СКАЗАЛИ ставить проксю то сочувтвую и соглашусь с вышесказанным (Usergate), легко достать, настройка 5мин., легок в обращении.

[NightWolF]

Воспользуйся Kerio WinRoute. Отличный и очень гибкий продукт - но он должен стоять на отдельной машине (желательно), плюсы: легко настроить, быстро работает, встроеный антивирь + поддержка VPN. _ttp:\\www.winroute.ru - найдешь массу интересного

 

Treassure

Ты посоветовал парню Он не знает что такое UserGate, а ты про iptables Поседеет пока настроет

[Treassure]

Treassure

Ты посоветовал парню Он не знает что такое UserGate, а ты про iptables Поседеет пока настроет

346228[/snapback]

Во первых я предложил несколько вариантов(на всякий случай),

Во вторых HOWTO еще никто не отменял

В третьих может он захочет чтобы я ему поднял такую связку

[PVC Free]

Treassure

поподробнее про NAT можно?

[AL-GALI]

Если просто интересно, что такое NAT, читаем

ТУТ, статья несколько устаревшая, но суть передает верно. А вообще, ЭТОТ САЙТ - неплохой источник всяческой сетевой (и о сетях) информации.

 

С Уважением, А. Галилов

[NightWolF]

Treassure

Аааа... Ну если с таким настроем Кстати, настраивал на раздачу инета со спутнега - НАТ смог поднять только на WinRoute. Остальной софт как не пытал - так и не получилось ничего Может конечно недостаточно усердно мучался

PVC Free

Провда в винруте нет такого понятия как работа по абонименту. Это реальный минус

[ДДТ]

AL-GALI

Ах спасибо дорогой, хорошей ссылочкой поделился. Спасибо.

Если можно киньте ещё ссылок для начинающих сисадминов по сетям, протоколам и прочей соответсвующей ерунде Желательно чтоб доступным языком было написано .

Спасибо

[AL-GALI]

ДДТ

Пожалуйста! Всегда искренне рад помочь. Чел спросил "что такое NAT?", на что была найдена практически исчерпывающая статья о том ЧТО это такое. Технические детали в середине можно не понимать, суть достаточно проста. Не буду же я прикладывать еще мегабайт ссылок с описанием "что такое IP", "маршрутизация", "как настроить NAT на ядре 2.6.ххх" и т.п. подробности. Конкретно спросили - конкретный материал пожалуйста.

 

PS А я учился как раз по этим самым ссылкам + Linux HOWTO (лежат во многих местах).

[satol]

Treassure

третьих может он захочет чтобы я ему поднял такую связку 

аха, тогда подход правильный - сказать кучу непонятных человеку слов и поставить в конце концов UG )

 

PVC Free

Для твоих целей UserGate будет вполне достаточно. В версии 4 поддержка NAT уже есть.

http://usergate.ru/products/

если стукнешься в аськуЮ подскажу где взять версию с лекарством )

 

также можно использовать Kerio WinRoute. Согласен полностью с утверждением что это отличный и очень гибкий продукт. Но, все же уверен, что для сетки из 4-х компов UG достаточно на 100%.

[Treassure]

Провда в винруте нет такого понятия как работа по абонименту. Это реальный минус

если не ошибаюсь то в KWF можно юзать виндовский VPN сервер, подключай биллинг к этому.

Знаю точно что есть биллинг на основе логов KWF, на работе собираюсь такую связку организовывать, эх руки никак не доходят

 

Если можно киньте ещё ссылок для начинающих сисадминов по сетям, протоколам и прочей соответсвующей ерунде Желательно чтоб доступным языком было написано .

Спасибо

Если прям нужно общее о сетях то лучше взять или скачать книжку, мне понравилось одно издание называется вроде: Сети: ремонт и эксплуатация, хорошо описаны протоколы. А еще есть такой великий автор Таненбаум(вроде так пишется) вот у него одна из книг посвящена сетям так там он, респект ему расписал сети по модели OSI, прям по оглавлению видно.

 

Treassure

аха, тогда подход правильный - сказать кучу непонятных человеку слов и поставить в конце концов UG )

я предложил направления в которых копать, а там пусть сам решает что ему выгодней, и никакими непонятными словами негрузил(любое слово неизвесно до тех пор пока не узнаешь какой смысл оно скрывает, гугл рулит)

[satol]

Treassure

гугл рулит однозначно но я все же останусь при мнении что лучше дать реальный совет... или ты на полном серьезе считаешь что для одноранговой сети из 4-х машин вариант с "*nix + squid or iptables..." лучше? вместе с покупкой "за пиво или 500р. системник 386" ))

А еще лучше предложить человеку создание DMZ, аппаратные firewall и заняться изучением маршрутизации и обслуживания межсетевых экранов на основе оборудования CISCO. А то мало ли Самое главное чтобы сеть надежная была )))

[Treassure]

Treassure

гугл рулит однозначно но я все же останусь при мнении что лучше дать реальный совет... или ты на полном серьезе считаешь что для одноранговой сети из 4-х машин вариант с "*nix + squid or iptables..." лучше? вместе с покупкой "за пиво или 500р. системник 386" ))

А еще лучше предложить человеку создание DMZ, аппаратные firewall и заняться изучением маршрутизации и обслуживания межсетевых экранов на основе оборудования CISCO. А то мало ли Самое главное чтобы сеть надежная была )))

347242[/snapback]

да походу в этом случае это лишее..., погорячился я

 

ЗЗЫ инет какой? Если DSL то скажите модельку модема мож у вас он по совместительству роутер?(в фирмах любят продавать не то что нужно)

[PVC Free]

Treassure

модем обычный,точно не роутер,Acorp простой.

[Treassure]

Treassure

модем обычный,точно не роутер,Acorp простой.

347437[/snapback]

гляньте на всякий случай может есть разъем RJ-45(под сеть)

[NightWolF]

если не ошибаюсь то в KWF можно юзать виндовский VPN сервер, подключай биллинг к этому.

Знаю точно что есть биллинг на основе логов KWF, на работе собираюсь такую связку организовывать, эх руки никак не доходят 

 

У Kerio свой VPN сервер. И причем тут билинг и VPN? Насёт логов не знаю. Билинг у меня и так отлично работает. А абонимент - это немного другое.

[Treassure]

У Kerio свой VPN сервер.

Я этого не отрицал, почитайте внимательно пост

И причем тут билинг и VPN?

Притом что с помощью VPN удобно авторизировать пользователей(что бы потом считать их траффик)

Насёт логов не знаю. Билинг у меня и так отлично работает.

На чем биллинг бегает?

А абонимент - это немного другое.

И что же вы имели ввиду под этим словом?

[Consultant]

А что, нужен биллинг? Тогда TrafficInspector будет лучше всего) В нем и настроить все просто, и юзвери видят детальную статистику своего расхода трафика. Плюс хорошее кеширование и много настроек для организации расхода трафика - хочешь по времени, хочешь по мегабайтам. Есть поддержка нескольких внешних интерфейсов сайт программы

 

P.S. И еще - разные способы авторизации)

[GeoFizik]

Не работает он в ЭкоТехе, а... вот жук...

 

у самих там видел счета клиентам не тока за спутнеговое железо,

но и за TrafficInspector.

 

Ты прямо, сцуко, говори - А хотите купить TI - подгребайте в наш ЭкоТех - продадим !!!!

[Consultant]

GeoFizik

Ну не работаю я там.... Я между прочим знаю еще одного дилера smart soft в астрахани