Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NetworkShield Firewall 2006

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6

Открыть новую тему     Написать ответ в эту тему

networkshield

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NetworkShield Firewall 2006


 
Корпоративный firewall для обеспечения доступа к Интернет, защиты сети от внешних и внутренних атак, система учета трафика, понятный и логичный подход к настройке сети, русский интерфейс, онлайн поддержка.
 
Основные возможности NetworkShield Firewall:

  • Надежный межсетевой экран с технологией защиты ACC;
  • Мощный и производительный сетевой драйвер с поддержкой технологии NAT;
  • Система учета трафика на основе правил;
  • Управление сложными сетями;
  • Безопасная публикация серверов в локальной сети (mapping);
  • DNS Forwarding;
  • Веб сервер статистики правил учета трафика;
  • Механизм восстановления;


Сайт производителя: www.networkshield.ru
Скачать программу: www.networkshield.ru/download
История версий: http://www.networkshield.ru/firewall/versions.htm
Всего записей: 59 | Зарегистр. 14-12-2006 | Отправлено: 14:15 14-12-2006 | Исправлено: crapaud, 13:04 22-03-2008
leshy84



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MANRUS
Будет, про сроки не знаю, к концу году думаю будет реализована поддержка как x86, так и x64.
Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 19:10 25-05-2007
sprka

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
leshy84
 
Диапазон сузить никак не могу. Да это и не правильно и не кравсивое решение.
 
Смотри скриншот http://www.rapidshara.ru/10436 . На скриншоте видно две записи соединения, например для RDP.  Идет входящее соединение на 3389 порт, и потом идет ответ на 4297 порт. В данном случае если исходящие все закрыть, кроме нужных, то ответ не придет, т.к. исходящий порт 4297 открыт в любом случае не будет.
 
А вот второй пример. Смотри скриншот http://www.rapidshara.ru/10437 . Идет соединение с сервера на порт 3700. При этом на сервере открывается создается порт 4028 для входящего соединения(ответа). И вторым шагом идет входящее соединение на порт 4028. Если я закрою все входящие соединения, то ответ не придет, т.к. заблокируется фаерволом.  
 
Как  быть?  
 
 
 
Всего записей: 28 | Зарегистр. 19-04-2007 | Отправлено: 22:49 25-05-2007 | Исправлено: sprka, 22:53 25-05-2007
leshy84



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sprka
По идее, NetworkShield не должен так работать - он отслеживает такие случаи автоматом. Попробуй поменять драйверы к сетевой карте или вообще заменить ее на другую.
Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 06:10 26-05-2007
sprka

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
leshy84, к сожалению так сделать не могу, потому что сервер 1U, сетевые карты встоены в материнку и сам сервер находиться дц.
Всего записей: 28 | Зарегистр. 19-04-2007 | Отправлено: 08:52 26-05-2007
networkshield

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sprka
 
Windows NAT должен быть отключен, поскольку у NS есть свой. Проверьте на всякий случай.
Всего записей: 59 | Зарегистр. 14-12-2006 | Отправлено: 09:54 28-05-2007
zloy80

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здравствуйте, у меня вопрос.
Поставил себе данную софтину но никак не получается настроить инет чере нее
 
Модель инета следующая:
доступ у нету через ethernet авторизация pppoe
требуется предоставить доступ для домашней подсети.
 
Ось 2к3. Никак не получается, что только я не перепробовал и для всей приват нетворк доступ дать, и для отдельного компьютера никак. Вся загвоздка насколько я понял во встроенном DNS сервере. Прияные запросы по 53 порту он видит но ответы на локальные тачки не шлет.  
Или я чегото не понял
Всего записей: 6 | Зарегистр. 06-06-2007 | Отправлено: 19:27 06-06-2007
leshy84



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zloy80
"Встроенный" в виндус DNS сервер? В NetworkShield такого нет на текущий момент.
Попробуйте пинги с клиентских машин
Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 20:01 06-06-2007
zloy80

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
leshy84
может я немного некоректно задал вопрос
грубо говоря у меня есть соединение к нету и нужно раздать инет чрез нат клиенским машинам чтоб на клиентских машинах указать только ипку сервера как шлюз ...
заранее спасибо.
Всего записей: 6 | Зарегистр. 06-06-2007 | Отправлено: 20:20 06-06-2007 | Исправлено: zloy80, 20:21 06-06-2007
leshy84



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zloy80
Я тебя понял. Попробуй пинги с клиентских машин по IP адресу, прописав "ипку сервера как шлюз". Если работает, значит неправильно настроен DNS.
Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 08:08 07-06-2007
networkshield

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если не проходят ДНС запросы с клиентских машин, то возможно, вы указываете "ипку сервера" как ДНС на клиентах. Чтобы так работало, надо поднять виндовый ДНС сервер и в нем настроить ДНС форвард на внешний сервер вашего провайдера.
В NetworkShield Firewall такой фичи (ДНС форвард) пока нет. Будет в ближайшей версии, сейчас пока тестируется.
 
Есть ли инет с самого сервера NetworkShield Firewall?
Всего записей: 59 | Зарегистр. 14-12-2006 | Отправлено: 11:46 15-06-2007 | Исправлено: networkshield, 11:47 15-06-2007
Nymphetomine

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос,как данный продукт дружит с 3-мя и более сетевыми интерфейсами?
Скажем 2-внешних и 1 внутренний?  
Как он относится к соединениям ВПН и openvpn в частности?  
Пропускает ли данный НАТ гре протокол и тунельные соединения?  
Сможет ли он грамотно распределить юзеров приходящих по внп соединению и юзеров приходящих по ип+мак?  
Если сеть внутр.инт. одинакова для всех? Т.е. юзеры с впн и без него имеют ипы из одной подсети.
Насколько гибко можно делать пробросы соединений при помощи него? скажем завернуть трафик с 1-го внеш. инт. на другой внеш.? и соответственно сНАТить ипы.
Всего записей: 7 | Зарегистр. 27-06-2007 | Отправлено: 19:45 27-06-2007
leshy84



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nymphetomine
1. Дружит со всеми адаптерами, установленным в системе независимо от их числа и числа IP адресов на них.
2. С виндовым VPN корректно работает, с OpenVPN не тестировался.
3. GRE через NAT в текущих версиях не пропускается - не сталкивались с задачами, где такое требуется.
4. Разделить пользователей VPN соединения и пользователей IP+MAC возможно.
5. "НАТить ипы" с 1-го внешнего интерфейса на 2-й внешний запрещено, но ничто не мешает какой-нибудь IP-диапазон внешнего адаптера сделать внутренним - тогда возможно.
Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 09:12 28-06-2007
Nymphetomine

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сопсна по 5-му вопросу,насколько будет корректно работать НАТ в таком случае,например лан2нет начинает путать ип адреса(я так понимаю в транзитном траффике), которые по своему диапазону пересекаются с на внеш. инт. инными словами,он применяет не те правила не к тем инетрфейсаМ,от чего наступает состояния почти полного хаоса и маршрутной помойки
Всего записей: 7 | Зарегистр. 27-06-2007 | Отправлено: 18:29 28-06-2007
leshy84



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NetworkShield позволяет для NAT задавать IP-адрес вручную - можете задать любой из имеющихся на интерфейсе, если автоматический подбор IP не подходит по какой-либо причине. Ситуаций, в которых возможны пересечения сетей в сабже также исключены, так что "хаоса" и подобного не будет.
Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 20:08 28-06-2007
Nymphetomine

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
мм, думаю тогда на выходных опробую ваш продукт,так сказать в бою=) Я его себе на пк ставил пару дней назад,в общем то интерфейс мне понравился. кст. мне оч. понравилось,что правила фаервола не так глобальны по своей сути,как у лан2нет. Думаю если будет к нему прикручен ещё и "Великий и Могучий" продукт пойдёт в массы)
З.Ы. лан2нет конечно очень мне нравится,но к сожалению с более сложными функциями ей ещё тяжеловато) кст. а как обстоят дела с тех. поддержкой продукта? скажем в скором ли времени появится у вас собственный форум? меня конечно и этот в полне устраивает,но всё же)
Всего записей: 7 | Зарегистр. 27-06-2007 | Отправлено: 23:49 28-06-2007
networkshield

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nymphetomine
 

Цитата:
Насколько гибко можно делать пробросы соединений при помощи него? скажем завернуть трафик с 1-го внеш. инт. на другой внеш.? и соответственно сНАТить ипы.

 
Можно тут подробнее.
Перебросы соединений - это функция предусмотрена и работает корректно. Например есть web(rdp, ftp и т.д.) сервер в локальной сети, надо чтобы к нему был доступ из интренет.
Что за ситуация когда надо перебрасывать трафик с одного внешнего интерфейса на другой и по каким критериям переброс идет?
Всего записей: 59 | Зарегистр. 14-12-2006 | Отправлено: 08:06 03-07-2007
Nymphetomine

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Опробовал продукт, пробросы соединений работают нормально)  
По поводу переброса трафика с 1 внеш. инт. на другой,трафик нужно транслировать разный, вкл. фтп хттп, дц и.т.д. в основном локальный,но для некоторых адресов и инет трафик. просто оба внешних интерфейса смотрят в локалку, и через неё соответственно ходят в инет. данную функцию ещё не опробовал,просто немного не хватает времени)
как только появится возможность испытать,отпишусь тут
Всего записей: 7 | Зарегистр. 27-06-2007 | Отправлено: 17:56 03-07-2007
networkshield

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nymphetomine

Цитата:
кст. а как обстоят дела с тех. поддержкой продукта? скажем в скором ли времени появится у вас собственный форум? меня конечно и этот в полне устраивает,но всё же)

 
В ближайшее время состоится релиз русской версии. Русский сайт, интерфейс и документация на русском, поддержка, форум и т.д.
 
Есть какие-нибудь пожелания или замечания по программе?
Всего записей: 59 | Зарегистр. 14-12-2006 | Отправлено: 10:43 04-07-2007
Nymphetomine

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На данный момент нету,думаю ко времени,как состоится релиз на Российском рынке,я накоплю достаточно опыту и вопросов по программе. На данный момент просто не хватает времени,в плотную заняться тестингом софтины т.к. на работе активно поднимаются серверы под "фрёй".
Всего записей: 7 | Зарегистр. 27-06-2007 | Отправлено: 18:33 04-07-2007
leshy84



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На офф сайте продукта появилась новая версия.
Теперь с поддержкой русского интерфейса.
 
Из новых функций: днс форвардер - он же "днс прокси" (для каждой локальной подсети настраивается свой), ограничение мест авторизации пользователя.
Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 09:26 12-07-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NetworkShield Firewall 2006


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru