Нстройка 3Com Internet Firewall
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
- slooch
- Новый участник
-
- Сообщения: 27
- Зарегистрирован: 17 авг 2004, 08:15
- Откуда: Гатчина/Сиверская (Ленинградская обл.)
slooch » 20 авг 2004, 10:05
Всем доброго времени суток!
Помогите плиз разобраться с некоторыми настройками этой интересной железяки.
подключено все так:
КОМП --> 3Com --> провод от провайдера
настройки 3Com:
Включен NAT
LAN Settings: Internet Firewall Web Address – 192.0.0.3 LAN Subnet Mask – 255.255.255.0
WAN/DMZ Settings: WAN Router Address – 193.X.253.1, NAT Public Adress – 193.X.253.2, WAN/DMZ Subnet Mask – 255.255.255.252
Other Settings: DNS Server 1: 194.105.212.2
Настройки КОМПа:
IP – 192.0.0.1, Mask -255.255.255.0, Default GateWay – 192.0.0.3
___________________________________________________________
Настраивал это не я, и мне хочется понять, что такое DMZ и как оно работает? В принципе с компа все работает... но проблема в том, что с самого 3Coma не работает DNS. Там есть утилитки тестирования, так вот когда запускаю протестить DNS - неработает, но DNS сервер провайдера пингуется. А нужен этот "работающий DNS" на 3Comе для того что бы обновить фильтры "запрещенных" сайтов...
Заранее спасибо всем кто откликнется...
Помогите плиз разобраться с некоторыми настройками этой интересной железяки.
подключено все так:
КОМП --> 3Com --> провод от провайдера
настройки 3Com:
Включен NAT
LAN Settings: Internet Firewall Web Address – 192.0.0.3 LAN Subnet Mask – 255.255.255.0
WAN/DMZ Settings: WAN Router Address – 193.X.253.1, NAT Public Adress – 193.X.253.2, WAN/DMZ Subnet Mask – 255.255.255.252
Other Settings: DNS Server 1: 194.105.212.2
Настройки КОМПа:
IP – 192.0.0.1, Mask -255.255.255.0, Default GateWay – 192.0.0.3
___________________________________________________________
Настраивал это не я, и мне хочется понять, что такое DMZ и как оно работает? В принципе с компа все работает... но проблема в том, что с самого 3Coma не работает DNS. Там есть утилитки тестирования, так вот когда запускаю протестить DNS - неработает, но DNS сервер провайдера пингуется. А нужен этот "работающий DNS" на 3Comе для того что бы обновить фильтры "запрещенных" сайтов...
Заранее спасибо всем кто откликнется...
Harry33 » 20 авг 2004, 10:11
slooch
DMZ - демилитаризованная зона, область LAN доступная из вне (из интернета). поток трафика контролируется как для связи DMZ---Inet так и для связи DMZ---LAN.
К сожалению с продуктами 3com выше 2го уровня я не работал.
DMZ - демилитаризованная зона, область LAN доступная из вне (из интернета). поток трафика контролируется как для связи DMZ---Inet так и для связи DMZ---LAN.
К сожалению с продуктами 3com выше 2го уровня я не работал.
Знания, которые нельзя применить - бесполезны
Harry33 » 20 авг 2004, 11:11
slooch
Расскажи поподробней что за модель 3com и какие у него интерфейсы?
Расскажи поподробней что за модель 3com и какие у него интерфейсы?
| Цитата |
| Не могу монять почему в настройках DMZ маска 255.255.255.252... Что это означает?
[/quote] Это значит сеть из двух хостов A.B.C.1/30 и A.B.C.2/30 (A.B.C.0/30 - адрес сети A.B.C.3/30 - адрес широковещания) Такого рода подсети обычно используют в соединениях типа точка точка. В твоем случае устройство должно иметь 2 порта внешний и внутренний, соответственно при различных реализациях внешний порт подключен либо к WAN либо к DMZ учитывая специфику настройки можно предположить, что DMZ нет по определению, а девайс имея на внешнем интерфейсе реальный IP смотрит во внешнюю сеть через маршрутизатор провайдера и связан с ним Ethernet шнурком. Я правильно понял? Знания, которые нельзя применить - бесполезны
На нем написано - "3Com Internet Firewall DMZ"
Имеет 3 Интерфейса: LAN, WAN, DMZ Подключены только: LAN - прямое соеединение с компутером обозваным мною выше КОМП (он дальше является проксей для всех пользователей, но это здесь наверное не важно), и соотв. WAN котрый идет к провайдеру.Правда может еще имеет какое-то значение то, что у нас на тееритории стоит компутер провайдера, который по радиосвязи уже соединяется с самим провайдером, но к тому компутеру я доступа не имею, и ничего про него не знаю. Порт DMZ пуст, и лампочки DMZ не мигают... дак что же за настройки DMZ могут быть в самом FireWallе при таком подключении?
Ок понятно
1. DMZ у тебя не присутствует как я тебе и говорил выше 2. У тебя подключены порты LAN WAN 3. WAN порт подключен к компу провайдера Eth кабелем между ними как раз соединение точка точка но через Ethernet/ 4 Второй порт (LAN) этого FW должен быть подключен к Свичу а не к твоей машине, и являтся дефолтовым шлюзом для всех клиентов твоей сети. Настроек DMZ на твоем FW нет, но их можно включить если тебе понадобиться организовать DMZ Знания, которые нельзя применить - бесполезны
подключен он не к свичу, а к машине, только для того, что бы на той иашине поднять проксю, и всех пускать в инет через нее, (для контроля трафика)..
и как я писал выше, инет-то увсех работает, тока с самого FW не проходит ДНС тест, и соотв не удается скачать фильтр-листы... не могу понять - все через него видят, а он сам не видит...
slooch
Сорри не знаю я как 3com настраивать... Знания, которые нельзя применить - бесполезны
Сообщений: 8
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy) Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17 |