Добрый день всем, у меня возникла проблема с выбором firewall'а для Windows Server 2003.
Вобщем мой хост под WinServer2003 имеет 3 сетевых карты (3 интерфейса, пусть A, B, C, с ip-адресами a,b,c соответственно). И неприятность состоит в том, что пакеты с ip 'a' иногда вылетают на интерфейс B. У этого есть разные причины, в основном неправильно настроенная маршрутизация, но есть и другие, поэтому сначала мне важно исправить симптомы а не причину.
И мне нужен файрвол, который мог бы запретить отправку пакетов с определённого интерфейса на основании адреса-источника пакета.
Я перепробовал следующие файрволы:
Outpost PRO 2.0 -- как сказано в описании, это персональный, а не enterprise firewall, поэтому правила на основе интерфейсов в нём отсутствуют, в остальном лучший из опробованных.
Sygate Personal PRO -- ужасный в настройке fw, очень медленный (повышает задержку ping'a в локальной сети с <1 ms до 2-4, при отключении ненужной функциональности до 2-3, машина Celeron 900mhz, памяти мало, но другим fw это не мешает
. Он не подошёл потому, что не умеет создавать правила, учитывающие ip-адрес источника пакета. Несмотря на это, функциональность у него достаточно широкая и он единственный из встреченных мне мог создавать правила на основе MAC-адресов.
AtGuard -- тоже не умеет создавать правила на основе интерфейсов.
Kerio Winroute Firewall -- невероятно часто падал. Но не подошёл потому, что из-за постоянно активного Stateful Inspection, происходило следующее: Если tcp-пакеты на установление соединения соответствовали некоему правилу R, к ответам на эти пакеты автоматически применялось то же правило R, несмотря на то, что из-за ошибок в настройке (моих ошибок), эти пакеты отправляются на другой интерфейс, не указанный в правиле R.
Повторюсь -- мне нужен fw, который умеет создавать правила, учитывающие интерфейс и ip-адрес исходящих пакетов. Заранее спасибо, надеюсь мне помогут =)
p.s. сейчас пробую VisNetic. О результатах напишу позже.
Вобщем мой хост под WinServer2003 имеет 3 сетевых карты (3 интерфейса, пусть A, B, C, с ip-адресами a,b,c соответственно). И неприятность состоит в том, что пакеты с ip 'a' иногда вылетают на интерфейс B. У этого есть разные причины, в основном неправильно настроенная маршрутизация, но есть и другие, поэтому сначала мне важно исправить симптомы а не причину.
И мне нужен файрвол, который мог бы запретить отправку пакетов с определённого интерфейса на основании адреса-источника пакета.
Я перепробовал следующие файрволы:
Outpost PRO 2.0 -- как сказано в описании, это персональный, а не enterprise firewall, поэтому правила на основе интерфейсов в нём отсутствуют, в остальном лучший из опробованных.
Sygate Personal PRO -- ужасный в настройке fw, очень медленный (повышает задержку ping'a в локальной сети с <1 ms до 2-4, при отключении ненужной функциональности до 2-3, машина Celeron 900mhz, памяти мало, но другим fw это не мешает
. Он не подошёл потому, что не умеет создавать правила, учитывающие ip-адрес источника пакета. Несмотря на это, функциональность у него достаточно широкая и он единственный из встреченных мне мог создавать правила на основе MAC-адресов.AtGuard -- тоже не умеет создавать правила на основе интерфейсов.
Kerio Winroute Firewall -- невероятно часто падал. Но не подошёл потому, что из-за постоянно активного Stateful Inspection, происходило следующее: Если tcp-пакеты на установление соединения соответствовали некоему правилу R, к ответам на эти пакеты автоматически применялось то же правило R, несмотря на то, что из-за ошибок в настройке (моих ошибок), эти пакеты отправляются на другой интерфейс, не указанный в правиле R.
Повторюсь -- мне нужен fw, который умеет создавать правила, учитывающие интерфейс и ip-адрес исходящих пакетов. Заранее спасибо, надеюсь мне помогут =)
p.s. сейчас пробую VisNetic. О результатах напишу позже.
