Нужно нормальное решение NAT+Firewall - Обсуждение программ

QyRoN · 21.10.2003, 04:16

Привет

У меня дома стоят 2 компа один из которых подключен к кабельному инету. Компы связаны в сеть и мне естесственно захотелось присоеденить второй компу к инету через первый. Самые продвинутые юзвери предлагали мне Kerio WinRoute, который я и попробывал. Он оказался полным отстоем:грузил систему (3-8% процессора и 5-15MB оперативки это серьёзно), тормозил инет на обоих компах и ктому-же являлся достаточно плохой стенкой. Снеся его я понял, что такие комбинированые решения не для меня (типа WinRoute, Wingate, Winproxy, Sygate).

Сейчас я ищу прогу которая давала-бы только NAT (и ничего больше, чтобы не тормозить систему) и нормально работала в паре с хорошей стенкой (типа Agnitum Outpost иби ZoneAlarm).

Пока я нашел только Nat32. Будет ли она работать со стенками. Какие есть еще рульные проги которые дают Nat?

vot · 21.10.2003, 07:59

CheckPoint NG

Dead Man · 21.10.2003, 09:51

sdieselil1
А зачем столько гемора ? Чем тебя не устраивает простой ICS ?

*KpNemo* · 21.10.2003, 09:55

Dead Man
а потому что например если на двух компах MSN , то на втором не будет он работать.. да и вообще для полноценной работы нужен NAT
у меня та же трабла чичас .. думаю вот что делать

Dead Man · 21.10.2003, 10:13

KpNemo
По поводу MSN - глупости. Настраивать надо уметь.
ICS это и есть грубо говоря тот же NAT

vot · 21.10.2003, 11:47

Уважаемый "Мёртвый мужик" абсолютно с тобой согласен.... Да ещё в тех прогах, от которых отказался автор поста существует возможность NAT (по крайней мере в WinGate точно есть)...
А вообще решений может быть куча, но чем оно (решение) проще - тем дешевле...
Самое дешёвое в данном случае поднять линух с ай пи табом... Тем более, что данная хрень работает на все 100
Другое дело, что автор данного поста может не суметь сам всё, в данном случае, правильно настроить..

QyRoN · 21.10.2003, 13:04

Dead Man
ICS я попробывал в самом начале. Несмотря на то, что это тоже NAT, некоторые игры пахать не хотели (кстати с WinRoute они работали). И кстати, что там такого вообще можно настроить, кроме галочки включить/выключить?

vot
Насчет Линухи ты абсолютно прав, но мне же нужно решение под Винду...

Вопрос остается открытым...

SergeOS · 21.10.2003, 13:46

А какие программы, кроме Winroute и ICS позволяют осуществлять маскарадинг? Естественно в Win-среде. В *nix по моему это на уровне ядра реализовано. По крайней мере в моей бзде безпроблемно.
То DeadMan: а когда можно вас уважаемый в аське застать, имеется пару личных вопросов, если вам не трудно стукнитесь днем ко мне или в приват сбросьте время когда вас не затруднит пообщаться, буду безмерно благодарен.
С уважением.

Dead Man · 21.10.2003, 17:52

sdieselil1
Есле хочеш действительно решить проблемму без "головной боли", то купи себе Multi-Functional Broadband NAT Router (железо) + дополнительно есть модели с print server. Стоит копейки, + комфорт, +стена, + IP форвардинг - маскарадинг, + не надо держать один комп (роутер) включённым (окупит себя только на электричестве, не считая остального).

KpNemo
Тебе советую сделать тоже самое, уже давно

*KpNemo* · 29.10.2003, 19:31

так поставил WinRout который от Kerio
всё рулит как и говорил Жмур ..
токо косяк вот в чём
так как на сайты лазят примерно одни и те же, дабы процесс ускорить врубил проксю... прокся работает но пускает всех .. как бы сделать так чтоб она пускала только 10.70.0.1-10.70.0.10 скажем ?
чёто не могу я там найти этой фигни .

nra · 30.10.2003, 12:07

А я вот ухожу наверно от winroute... он socks проксю не может делать, имхо мне нужно очень... кто чего скажет про ISA Server, или какое решение, чтобы у меня вдруг появился socks-прокси.

а насчёт чтобы пускала- можно сделать так: запретить нах всё совсех адресов, а потом добавлять для каждого ip нужные ему разрешения это можно сделать и без прокси. а можно сделать так: в проксе настроить авторизацию и разрешать доступ тока тем, кому можно (т.е. кому логин\пароль выдал

) ) Тока нужно отдельно позаботиться, чтобы никто мимо прокси не ходил и будет счастье

)

Добавлено через 8 минут:
Dead Man & KpNemo
OFFTOP
Если не лень, позырьте здесь может чего подскажите
http://imho.ws/showthread.php?s=&threadid=41881

Zenon · 04.02.2005, 17:48

А вообще есть еще интересное решение - Lan2Net. Firewall и NAT в одном флаконе. Не юзал за ненадабностью, но народ вроде хвалит.

21.10.2003, 04:16	# 1
QyRoN Full Member Регистрация: 28.06.2003 Адрес: Израиловщина Сообщения: 506	Нужно нормальное решение NAT+Firewall Привет У меня дома стоят 2 компа один из которых подключен к кабельному инету. Компы связаны в сеть и мне естесственно захотелось присоеденить второй компу к инету через первый. Самые продвинутые юзвери предлагали мне Kerio WinRoute, который я и попробывал. Он оказался полным отстоем:грузил систему (3-8% процессора и 5-15MB оперативки это серьёзно), тормозил инет на обоих компах и ктому-же являлся достаточно плохой стенкой. Снеся его я понял, что такие комбинированые решения не для меня (типа WinRoute, Wingate, Winproxy, Sygate). Сейчас я ищу прогу которая давала-бы только NAT (и ничего больше, чтобы не тормозить систему) и нормально работала в паре с хорошей стенкой (типа Agnitum Outpost иби ZoneAlarm). Пока я нашел только Nat32. Будет ли она работать со стенками. Какие есть еще рульные проги которые дают Nat?

21.10.2003, 09:51	# 3
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	sdieselil1 А зачем столько гемора ? Чем тебя не устраивает простой ICS ? __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

21.10.2003, 10:13	# 5
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	KpNemo По поводу MSN - глупости. Настраивать надо уметь. ICS это и есть грубо говоря тот же NAT __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

21.10.2003, 17:52	# 9
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	sdieselil1 Есле хочеш действительно решить проблемму без "головной боли", то купи себе Multi-Functional Broadband NAT Router (железо) + дополнительно есть модели с print server. Стоит копейки, + комфорт, +стена, + IP форвардинг - маскарадинг, + не надо держать один комп (роутер) включённым (окупит себя только на электричестве, не считая остального). KpNemo Тебе советую сделать тоже самое, уже давно __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

30.10.2003, 12:07	# 11
nra Junior Member Регистрация: 23.12.2002 Адрес: ru Сообщения: 122	А я вот ухожу наверно от winroute... он socks проксю не может делать, имхо мне нужно очень... кто чего скажет про ISA Server, или какое решение, чтобы у меня вдруг появился socks-прокси. а насчёт чтобы пускала- можно сделать так: запретить нах всё совсех адресов, а потом добавлять для каждого ip нужные ему разрешения это можно сделать и без прокси. а можно сделать так: в проксе настроить авторизацию и разрешать доступ тока тем, кому можно (т.е. кому логин\пароль выдал ) ) Тока нужно отдельно позаботиться, чтобы никто мимо прокси не ходил и будет счастье ) Добавлено через 8 минут: Dead Man & KpNemo OFFTOP Если не лень, позырьте здесь может чего подскажите http://imho.ws/showthread.php?s=&threadid=41881 __________________ С уважением nra.

21.10.2003, 07:59	# 2
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	CheckPoint NG

21.10.2003, 09:55	# 4
KpNemo Administrator Регистрация: 12.11.2001 Адрес: Израиль Пол: Male Сообщения: 2 033	Dead Man а потому что например если на двух компах MSN , то на втором не будет он работать.. да и вообще для полноценной работы нужен NAT у меня та же трабла чичас .. думаю вот что делать

21.10.2003, 11:47	# 6
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Уважаемый "Мёртвый мужик" абсолютно с тобой согласен.... Да ещё в тех прогах, от которых отказался автор поста существует возможность NAT (по крайней мере в WinGate точно есть)... А вообще решений может быть куча, но чем оно (решение) проще - тем дешевле... Самое дешёвое в данном случае поднять линух с ай пи табом... Тем более, что данная хрень работает на все 100 Другое дело, что автор данного поста может не суметь сам всё, в данном случае, правильно настроить..

21.10.2003, 13:04	# 7
QyRoN Full Member Регистрация: 28.06.2003 Адрес: Израиловщина Сообщения: 506	Dead Man ICS я попробывал в самом начале. Несмотря на то, что это тоже NAT, некоторые игры пахать не хотели (кстати с WinRoute они работали). И кстати, что там такого вообще можно настроить, кроме галочки включить/выключить? vot Насчет Линухи ты абсолютно прав, но мне же нужно решение под Винду... Вопрос остается открытым...

21.10.2003, 13:46	# 8
SergeOS Junior Member Регистрация: 21.05.2002 Сообщения: 62	А какие программы, кроме Winroute и ICS позволяют осуществлять маскарадинг? Естественно в Win-среде. В *nix по моему это на уровне ядра реализовано. По крайней мере в моей бзде безпроблемно. То DeadMan: а когда можно вас уважаемый в аське застать, имеется пару личных вопросов, если вам не трудно стукнитесь днем ко мне или в приват сбросьте время когда вас не затруднит пообщаться, буду безмерно благодарен. С уважением.

29.10.2003, 19:31	# 10
KpNemo Administrator Регистрация: 12.11.2001 Адрес: Израиль Пол: Male Сообщения: 2 033	так поставил WinRout который от Kerio всё рулит как и говорил Жмур .. токо косяк вот в чём так как на сайты лазят примерно одни и те же, дабы процесс ускорить врубил проксю... прокся работает но пускает всех .. как бы сделать так чтоб она пускала только 10.70.0.1-10.70.0.10 скажем ? чёто не могу я там найти этой фигни .

04.02.2005, 17:48	# 12
Zenon Newbie Регистрация: 08.10.2004 Сообщения: 23	А вообще есть еще интересное решение - Lan2Net. Firewall и NAT в одном флаконе. Не юзал за ненадабностью, но народ вроде хвалит.