Схема такая: 192.168.0.0/24 <-> FireWall(Masquerading) <-> 10.202.х.0/24 <-> Router (провайдера) <-> 10.202.0.0/14 <-> Proxy (провайдера) <-> Internet Схема может тупая, но такая Немного поясню - Провайдер выделил одной большой организации (состоит из нескольких управлений) ,к примеру, подсеть 10.202.0.0/14. Нашему управлению дали подсеть 10.202.х.0/24 В други управлениях подсеть 10.202.y.0/24 и т.д. В Интернет можно выползать только через проки провайдера. Значит моя подсеть 10.202.х.0/24, но аудит нашей большой организации требует, что бы у каждого упрвления бал свой FireWall, что бы управления одной организации не проникали в сетки друг-друга Поэтому я делаю еще одну подсеть,к примеру, 192.168.0.0/24 и она делает маскарадинг в мою подсеть 10.202.х.0/24, а там на Router (провайдера) и потом в подсеть 10.202.0.0/14. Но смысла в таком FireWall не много. Конечно скрывает мою сетку от 10.202.0.0/14, но вопос следующий. Хочется использовать FireWall для его прямого назначения - фильтрации пакетов (например закрыть юзерам интернет-радио, mIRC[i], Skype[i], доступ к определенным сайтам). Но смогу ли я это сделать ? Ведь мой FireWall всегда будет получать не реальный IP и порт, а порт Proxy провайдера и немаршрутизированные адреса сетки 10.202.0.0/14. Значит нет никаких вариантов мне фильтровать пакеты, приходящие из внешней сети Интернет на мой FireWall ? Опытные Админы расскажите так я понял, или всета - ки как - то смогу фильтровать пакеты из внешней сетки своим FireWall. ? СПАСИБО!!! ХОРОШЕГО ВАМ ДНЯ!!!
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Раздача прокси интернет, через прокси. (2014)
- Форум Прокси и Firewall под Linux (2001)
- Форум Прокси доступный из интернета (2014)
- Форум раздача интернета в сеть (интернет через прокси) (2012)
- Форум Проблема с masq в Shorewall (2010)
- Форум wi-fi интернет через прокси (2014)
- Форум firewall (2016)
- Форум Firewall (2007)
- Форум firewall (2002)
- Форум firewall (2001)