|
Недавно посадили меня админский комп и сказали вперед. Короче, первый вопрос про безопастность локалки.
Конфигурация. Локальная сеть завязана на коммутаторе. Наш коммутатор подключен к другому коммутатору, принадлежащему другой организации. В той организации нам дают правовые базы (Гарант, консультант) и инет. При этом IP адреса, логины и пароли пользователей нам дают в той организации. Требуется поставить файрвол для того, что б они не шатались по нашей сетке, но в тоже время мы могли пользоваться их ресурсами.
Наши IP адреса 10.4.1.2 - 60, маска 255.255.0.0, шлюз 10.4.1.1, DNS 193.233.25.35. Инет через их прокси 193.233.25.39.
Что я делал. Соединил коммутаторы через комп с 2-мя сетевухами (IP 10.4.1.28 - в нашу коммутатор, 10.4.1.29 - в их коммутатор). В WinXP Pro поставил WinRoute 6.1.1. Настроил через визард все. Итог. С машинки с Винроут я вижу их сеть и нашу сеть. С машинок в нашей сети я вижу только нашу сеть, а их не вижу.
Я би и рад почитать кучу доков, но до выходных начальство требует полную работоспособность и защиту сетки. Пожалуйста, помогите.
|