RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Снова вопрос про firewall...


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Phantom
To : Alexey
Subj : Снова вопрос про firewall...
> Есть две машины, соединены друг с другом. Одна из них - A (с os/2, мерлином и тисипи4.0), подключена также к некой большой локальной сети. Вторая - B (windows 2000), ее подключать к сети напрямую не хочу.
> Хочу настроить маскарад на A, чтобы B могла ходить как по инет, так и по самбе в локалке.
> Попытка поставить sfire закончилась на ipgate on: при включении этой опции, os/2 воображает себя полноценным роутером, и, вне зависимости от правил файрволла, начинает реагировать на все посторонние пакеты той некой сети (либо роутить обратно, либо - еще хуже - пытаться отвечать им по ICMP, дескать no route to host). Это совершенно неприемлемо.
> Может ли решить эту проблему "InJoy Firewall"? Вроде, у него тоже надо ipgate on. Поможет ли апгрейд tcp/ip?
> Или, может, тут самый правильный выход - поставить на A ОС попроще? Неохота - на ней какие-то самопальные серверы работают, а переписать их заново под юникс сил уже не хватит.

У меня такая же схема работы. Правда в качестве попаламы стоит ACP2 + FP#3. На ней поднят штатный фаерволл + SFW. Естественно все работает при ipgate on, но лишнее режется штатныйм фаерволом, включая и пинги. А от SFW используется исключительно NAT.

Mon 13 Jan 2003 13:50 Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows 2000) O



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.