[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:37751] Re: 一方通行のさせかた (インターネットへのnatもある)



竹島です。

お手数です。
> この、「見えます(アドレスで検索)」「みえません(アドレスで検索)」というのは、
> Windows の「コンピュータの検索」というものの結果でしょうか?
はい。

> ICMP なら、windows にも ping が入っていますのでそれが使えます。
これは、すぐできます。 後ほど報告致します。

> TCP は telnet コマンドを使うとか。
telnetはdebianでは受けつけないようにしてます。 winにはdefaultではtelnetdは走ってないと思います。

> # どうしても Windows 共有がチェックしたいなら、コマンドプロンプトから
> # start \\IP_Address とかやってみると良いかと思います。
どこでの命令しょうか? debianをれとも win?

 
>   * 一体何がしたいんですか?
の方だけ 後述します。

>   * 現時点で問題になっていることは何ですか?
こちらは 自分の希望が実現されてるか否かが 現在は把握できてませんので後日、確認してから書きます。 


fletz ISDN
   |
firewall A :この上でインターネットwwwサーバー 、mailサーバーも走っている
  NIC 192.168.1.50
   |
   HUB---大汚染の192.168.1系列:全面的にインターネットができてる。しかし192.168.72と192.168.72.33系列にはアクセス不能にしたい
   |
   eth0 192.168.1.250
sarge eth2 192.168.33.250---汚染の192.168.33系列:winで全面的にインターネットができる。しかし192.168.72系列にはアクセス不能にしたい
   eth1 192.168.72.250/24
   |
  クリーンな192.168.72系列:この中の特定のPCだけインターネットメールができる。さらにこのうちdebianでだけwwwサーフィンができる。

192.168.1系列は、個人が勝手にPCを持ち込んでます。
したがって virus checkerが入っているか否かさえ把握できてない状況です。
よって、まず高度に汚染されているものと考えねばなりません。

今まで内部は、192.168.72系列のみで運用しインターネットに出てました。 そしてwinはフリーのAVG anti-virusをいれてます。
なんでもクリックで突き進む人もいますので、 wwwサーフィンは debian以外のマシンでは 禁止してます。
ただインターネットメール環境がほしいとの要請がありましたので、
winなもののなかで数台のみインターネットメールができるようにしてました。

さて、この度192.168.33系列をあらたに導入しました。
というのは なれてるwinなマシンでwwwサーフィンがしたいという要請があったためです。
従って 汚染される可能性がありますので 192.168.72系列にはアクセスさせたくありません。
しかし、192.168.72系列からデータを 192.168.33系列にコピー転送ができる必要もあります。

こんな事情があって 苦慮してる次第です。
sargeは firewall A の中での intraネットfirewallですので 強度はそれほど必要はありません。
むしろ 制御しやすさの方が大切です。
なお、FreeUNIXマシンは、 firewall Aと sargeと 192.168.72.233(debianです)の3台のみで あとはすべてwinなマシンです。