Локальная сеть, ADSL и KIS.

[MONKEY765]

Все компы сети напрямую постоянно подключены к NET (соединение создано в модеме). Естесственно сеть расценивается, как "Публичная". Для работоспособности лкалки приходится отключать ADSL-модем и переопределять сеть, как "Доверенная", при том на всех точках.

Вопрос: Как обеспечить одновременную безопасную работу NET и лакалки?

Изменено 7 сентября, 2008 пользователем MONKEY765

[Elly]

MONKEY765

ну вообще во вкладке настройки сетевого экрана "сети" должно быть создано два типа подключения и соответственно разные правила.

А без кисы работает всё одновременно?

[MONKEY765]

- Подключение постоянное и создано в модеме.

- Работают, но находиться в NET без защиты?

Изменено 7 сентября, 2008 пользователем MONKEY765

[Umnik]

В общем, для локалки у Вас то, что Вы указали. Если она маленькая и доверенная, имеет смысл поставить для нее статус "Локальная" или "Доверенная". Все, что не относится к локальной сети будет считаться интернетом, с соотвествующими правилами.

[MONKEY765]

Но сеть то только одна. Вот скрин центра управления и ответ Total Commander. Локалка при этом не работает.

Изменено 7 сентября, 2008 пользователем MONKEY765

[Umnik]

Видите общее правило "Интернет" выше? Вот оно и работает за пределами 192.168.1.4/24 Публичной сетью мы считаем все, что не входит в RFC1918, не входит в то, что пользователь назвал Локальной/Доверенной. Т.е. если пакет у Вас идет на ya.ru, условно говоря, он обрабатывается по общему правилу "Интернет".

 

По умолчанию, Локальными мы обзываем сети:

	 10.0.0.0		-   10.255.255.255  (10/8 prefix)
 172.16.0.0	  -   172.31.255.255  (172.16/12 prefix)
 192.168.0.0	 -   192.168.255.255 (192.168/16 prefix)

Так что не переживайте. Можете поставить "Локальная" для своей сети.

[MONKEY765]

Спасибо. Всё коротко и понятно.

Изменено 7 сентября, 2008 пользователем MONKEY765