03-09-2006, 08:22
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
אפשר לבצע ניתובים שונים עם חלונות...
אני פשוט אומר שלא עושים את זה בפועל, לא בגלל שזה לא אפשרי, אלא בגלל:
1. הניתוב של חלונות איטי מאוד, וגורם לשיהוי (latency) ולעתים אף שיהוי משמעותי (בשימוש ברוחב פס גבוה יחסית)
2. אפס יכולת ניהוליות/בקרה על מה שעובר דרך הקופסא. נכון שאפשר לחפש מליון כלים (שרובם המוחלט עולה כסף), ואיכשהוא להגיע לתוצאות משביעות רצון, אבל... למה לקפוץ מעל עצמך, ולא להשתמש בפתרון הטבעי שבו משתמשים בכל העולם?
3. כל אתחול = נופל לך האינטרנט. נכון שהמצב משתפר בכל גירסא חדשה שיוצאת (בינתיים...), אבל האתחולים עדיין קיימים, ובמכונה שמחזיקה DC/Exchange, הם ארוכים מאוד, ובזמן הזה - אין אינטרנט. ראוטר אמיתי/לינוקס לא צריך אתחולים גם אחרי שנתיים...
עכשיו שאמרתי את זה - שני כרטיסי רשת, אחד לסגמנט של רשת פנימית (לסוויצ' - והסוויצ' לא מחובר לאלקטל!), ואחד לאלקטל, כאשר בחלונות מוגדר default gateway לאלקטל בכרטיס שמחובר לאלקטל, וכולם יהיו מחוברים לאינטרנט. מכאן, נשאר לעשות הגבלות על מי יכול לגשת לאן. פיירוול רציני יוכל להגביל משהו אחד בעוד שהוא לא מגביל משהו אחר (לדוגמא - להגביל תקשורת מהמחשב המקומי לאינטרנט, למרות שמכל שאר המחשבים, לאינטרנט, כן תהיה תקשורת, אפילו שזה דרך אותו מחשב מקומי שהוא חסום).
דבר נוסף שאתה צריך לעשות, זה להפעיל את פונקציית ה Routing בקרנל של מערכת ההפעלה. את זה אתה עושה על ידי עריכה של המפתח הבא ברג'יסטרי:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Tcpip\Parameters\IPEnableRouter
שם יש לשנות את הערך ל 1. אם המפתח לא קיים, צריך ליצור אותו, הוא מסוג DWORD.
אין שום צורך ב Routing and Remote Access, תחסוך מעצמך את הכאב ראש הזה.
הרבה זמן לא נגעתי בפיירוולים בחלונות (ככה זה שאין לך...), ואני מקווה שבשונה מהתקופה שבה כן נגעתי, כבר יש פיירוול בסיסי שמסוגל היום לעשות את ההגבלה הטריוויאלית הנ"ל.
שוב, אני לא ממליץ לעבוד ככה, אבל אם בכל זאת תנסה, בהצלחה.
|