|
我是一个菜鸟
目前有一个对于我比较挑战性的问题,请大家互相看看:
两个网络
A-----------------------------------------------------------------------------------B
其中A点往外还有别的网络,B点是我这儿最终的网络,我只可以控制B点,A点控制不了,B点通过设置网关从A点路由出去。现在网络是正常通讯的。
现想在在A和B之间安装一个防火墙(因为没钱,只有用计算机代替了),可以完全控制从B点到A点的通讯,也就是允许哪台机器可以与A点通讯,可以允许哪些端口通讯。但要求如下:
1.A点可以无限制的访问B点的所有机器(当然我也想可以控制一下,还是只访问一台机器,而是整个网络的所有机器 )
2.B点通过A点出去的IP地址是B点各机器自己的IP地址,而不是通过一台机器nat出去的共用的IP地址。
3.好像暂时没有了。
我现在测试的环境如下:
Windows 2000 Server+4块网卡(不少吧1块3com ,1块intel,1块d-link,还有1块8139),没有办法,机器只有个4pci插槽
我所试验的环境都是有:
1.使用sygate officee 版的网桥,结果完全不成功,网络根本不通,谁知道是怎么回事和网桥怎么使用请告知,谢谢。另外,我现在用的Sygate做的代理,为什么经常网络会断开一会儿,然后过一会儿会自动重新连接上,像这种情况,我一般都是重启一下Sygate才行,但不是长久之法啊。
2.用Winroute pro版,3 com的网卡作为nat网卡,测试后,其余三块网卡之间可以互相通讯,但当时忙,没有好好的测一下互相通讯机器使用的IP地址是各自的IP还是服务器的网卡IP地址
3.Win2000 Server自带的路由功能还没有试过,不过我想应该不行的
4.后来两种方法都没有多大希望后,我又改用WinRoute Firewall,试了试,还不错,我用的版本为Kerio WinRoute Firewall v5.1.7 With Mcafee 特别版 ,其余三块网卡之间可以互相通讯了,但离我的要求还是差太远了
5.后来我想了个办法如下:
A----------------------------- --------------------------------B
| |
| |
| |
| |
计算机网卡(intel) 计算机网卡(d-link)
计算机网卡(3com)+ WinRoute Firewall
这种方法我现在还没有试过,不过理论上应该行的,只是浪费了一块网卡了(3 com)
这种情况下,d-link的IP设为B点用户的网关地址,intel的IP地址设为B点的任意一个地址,然后通过intel网卡与A点进行通讯。这其中又涉及到路由表的问题,现在还测试,但还真的想不出来怎么设置路由表,另外我对路由表不熟悉,我是指在WinRoute Firewall中进行设置路由表,当然2000Server中设置也行。
6.如果谁还有更好的别的软件的话,也可以推荐一下,谢谢
另外一个小问题,差点儿忘了:
我在一台服务器上安装的winroute pro 4.20,然后安装了4.1的汉化版,设置了一些工作组,还更改了超级用户的密码,又设置了一些包过滤规则。后来我把超级用户密码给忘了,只好把Winroute pro删掉,又重新安装了,不过还是密码找不到,后来找到手册,修改注册表后,只要不安装汉化可以进行配置,但安装了汉化后还是不能找到密码,而且设置的规则也正常运行,但已经无法进行修改了。
现在我想问一下谁有办法完全清除winroute的注册表记录,怎么把规则去掉啊???
谢谢
|
|
转播
分享
淘帖
分享到新浪微博
