Случилось страшное

[Diozan]

В общем случилось то, чего я видел в кошмарных снах. Возникла необходимость вывести компьютер в Инет, причем с реальным IP. На нем предполагается установить программу-сервер, к которому будет цепляться клиент из интернета и делать свои темные делишки, и кроме того на него будет возложена функция маршрутизатора, обеспечивающего подключение клиентов из локальной сети в Инет.. Весь страх не в том, что компьютер в сеть выводится, а то, что работать он будет под управлением Windosw. Могу выбирать между 2000 и XP (не серверные). Вот и возникает вопрос, как правильно настроить маршрутизацию, обеспечить работу сервера, при этом сделать так, что бы из Инета пролезть на него можно было только по портам, на которых слушает программа-сервер, а во внутреннюю локалку вообще залезть нельзя было без приглашения. Где можно про это подробно почитать, только не на кухаркином уровне, типа поставьте галочку и радуйтесь.
На сервере будет стоять две сетевухи, одна в Инет, другая в локалку. Стандартная конфигурация. Критичность сервера - высокая. Данные, хранимые на нем - конфиденциальные. Так что если ломанут - пипец будет по полной программе.
Мда, давно я с Windows серьезно не работал.

[Rover]

курить keriowinroute

[Sh!]

Не... keriowinroute ставить, а курить ману к нему...

[Diozan]

А средствами самой ОС?
По сути нужен NAT и файреволл. В Windows это во внутрях все есть. Без дополнительных примочек в виде прокси и пр.
По сути забубенил бы все это на Фре, но вот программа чисто под Windows, а еще дополнительный базовый блок заказчик не потерпит.

[xaltypuh]

ХР сп2, поставит галку расшарить соединение (или как там оно называется в последней вкладке, дополнительно) - комп превратится в НАТ/ДНС/ДХЦП для внутренего сегмента
включить фаер на внешнем интерфейсе

[piligrim]

А средствами самой ОС?
По сути нужен NAT и файреволл. В Windows это во внутрях все есть. Без дополнительных примочек в виде прокси и пр.
По сути забубенил бы все это на Фре, но вот программа чисто под Windows, а еще дополнительный базовый блок заказчик не потерпит.

Фаер встроенный в винду - это уродство полное, а без него - просканируй открытые порты, нат там включается парой кликов. Но самая засада - безопасность, на винде по идее решается следующем образом: сначала ставишь проксю+фаервол (ISA например) далее уже в локалке цепляешь тачку с твоим сервисом. На проксе настраиваешь фаервол+прокси+ мапинг портов . Это бюджетный вариант, не бюджетный (best practics, как любят говорить инженера МС, простите за мой англ. :-) ) это помещать такую машину в DMZ, еще вариант ставить на самой железке проксю-фаервол на серверной платформе , далее поднимать виртуалку и на ней городить все то , что описывалось выше. Хотя решение не из лучших. То , что хочешь реально и сделать можно без заморочек, только долго ли это проживет...

[xaltypuh]

То , что хочешь реально и сделать можно без заморочек, только долго ли это проживет...

если на машине не ставить левого софта, не шарится с нее в тырете, включить обновлялку, не расшаривать в тырнет порты типа иис и 445 и пр проживет вполне долго
пример у меня есть неск машин торчащих в тырнет штатным рдп портом уже достаоточно долго, пока живу (супербюджетный вариант, пароли токо подлинее), а умрут оные скорее от инсайдеров (как обычно)

[Com]

ХР сп2, поставит галку расшарить соединение (или как там оно называется в последней вкладке, дополнительно) - комп превратится в НАТ/ДНС/ДХЦП для внутренего сегмента
включить фаер на внешнем интерфейсе

Поддерживается для несерверных осей только одно входящее соединение, равно как и одно входящее VPN соединение...

[xaltypuh]

Поддерживается для несерверных осей только одно входящее соединение...

бредЪ, какие ваши доказательства? (с)

[Com]

бредЪ

Проверь....

[xaltypuh]

проверял раз нцать, спорить даже не буду

[Com]

На будущее...

... НАТ/ДНС/ДХЦП для внутренего сегмента....

правильно называется ICS- интернет соннектинг шаринг.....Действительно удобная
вещь, только не рулится траффик на отдельного пользователя и внутренний IP меняется на 192.168.0.1...

[xaltypuh]

ага, я доки тоже иногда читаю

[Com]

ага, я доки тоже иногда читаю

Плохо читаешь...поверхностно

[KarmelitA]

Плохо читаешь...поверхностно

написал Com, перечитывая очередной мануал по нетрадиционному сексу с операционными системами Микрософт.....