{192.168.0.0/24 (моя подсетка) <-> FireWall(Masquerading) <-> 10.202.х.0/24 (моя подсетка
выделеная провайд.) <-> Router (провайдера) <-> 10.202.0.0/14 (подсеть пров.) <->
Proxy (провайдера) <-> Internet }
Схема может тупая, но такая
Немного поясню - Провайдер выделил одной большой
организации (состоит из нескольких управлений),к примеру, подсеть 10.202.0.0/14. Нашему управлению дали
подсеть 10.202.х.0/24 В други управлениях подсеть
10.202.y.0/24 и т.д. В Интернет можно выползать только
через проки провайдера. Значит моя подсеть
10.202.х.0/24, но информационный отдел нашей большой организации требует,
что бы у каждого упрвления бал свой FireWall, что бы
управления одной организации не проникали в сетки
друг-друга. Поэтому я делаю еще одну подсеть,к примеру, 192.168.0.0/24
и она делает маскарадинг в мою подсеть 10.202.х.0/24, а
там на Router (провайдера) и потом в подсеть 10.202.0.0/14.
Но смысла в таком FireWall не много. Конечно скрывает мою
сетку от 10.202.0.0/14, но вопос следующий.
Хочется использовать FireWall для его прямого назначения
-фильтрации пакетов (например закрыть юзерам интернет-радио,
mIRC, Skype, доступ к определенным сайтам).
Но смогу ли я это сделать ? Ведь мой FireWall всегда будет
получать не реальный IP и порт, а порт Proxy провайдера и
немаршрутизированные адреса сетки 10.202.0.0/14.
Значит нет никаких вариантов мне фильтровать пакеты, приходящие из внешней сети Интернет на мой FireWall ?
Опытные Админы расскажите так ли я понимаю, или всета - ки
как - то смогу фильтровать пакеты из внешней сетки своим
FireWall. ?
СПАСИБО!!! ХОРОШЕГО ВАМ ДНЯ!!!
