Mulla on verkossa yksi WinXP kone jossa on Comodo palomuuri ja se on kaapelilla dsl boksissa kiinni ja sitten yksi kannettava Fujitsu siemens WLAN yhteyden päässä jossa on F-Securen palomuuri. DSL boksina toimii A-Linkin RR23AP(i+) jossa on palomuuri ja NAT. Ensinäkin kannattaako mun käyttää kodeiden omia softapalomuureja vai tuota boksin rautapalomuuria ja millä perusteilla? Toiseksi mitkä asetukset pitää olla kohdallaan että koneet näkevät toisensa verkossa ja että tiedostojen ja tulostimien jne jakaminen toimii ilman mitään käyttöoikeus herjoja? Niin ja sitten pitää saada pelattua LAN pelejä. Ehkä lähinnä siis että miten konfiguroin palomuurin/palomuurit niin että nämä tiedostojen jakamiset ja muut toimii. En usko että verkossani mitään muuta ihmeellisempää ongelmaa on koska DSL boksin dhcp tuntuu nätisti antavan kaikille koneilla omat IP:t sun muut. Muutenkin netti toimii entiseen malliin. Tuli vain tuossa mieleen näitä kysymyksiä kun tämän uuden boksin asensin ja ajattelin että nyt voin sammuttaa softapalomuurit ja näin tein. Sitte menin vähän nettiin pelailemaan ja ping ihan taivaissa vaikka kummassakaan koneessa ei ollut mitään latauksia. Laitin väliaikaisena ratkaisuna läppäsin sammuksiin niin pingi laski normaaliksi. Voiko olla että läppäriltä internettiin ja toisinpäin pääsi rutosti kaikkea ei toivottua toimitaa kun softapalomuuri oli alhaalla vaikka rautapalomuuri olikin boksissa päällä?
Itse käytän yhtä palomuuria ja se on erillinen laite. Softa tai rauta eipä väliä, softa se on siellä raudassakin. Kun on kaksi palomuuria peräkkäin ei se ainakaan yksinkertaista asioita. LAN-peleihin se ainakin vaikuttaa. Jotkut säätävät tuplaratkaisuja niin että sillä 'boxin rauta' palomuurilla kontrolloidaan liikennettä WANista LANiin ja koneiden softapalomuurilla liikennettä koneelta ulospäin ja LANissa olevien koneiden välistä liikennettä. Tiedostojen ja tulostimien jakamiseen vaikuttavat koneiden softamuurit joissa pitää tietysti sallia tarvittavat yhteydet koneiden välille. Jos käyttää erillistä palomuuria joka on WANin ja LANin välissä silloin ei ole tiedostojen ja tulostimien jakamiseen vaikuttavia palomuureja. Vastaus tuohon viimeiseen kysymykseen on se että riippuu muurien konffauksesta mitä on sallittu. Pitäisi myös selvittää oliko silloin oikesti jotain 'toimintaa' vai ei. Ehkä tuo boksin rautapalomuuri ei estä mitään ulospäin suuntautuvaa liikennettä.
Itse tuli myös mieleen tuo että boksin palomuuri ei välttämättä estä ylimääräistä liikennettä ulospäin. Saako tuolla DSL boksin palomuurilla sitten ylipäänsä estettyä esim vakoiluohjelmien tekemät lähetykset ulospäin? Mun käsittääkseni ei ainakaan ihan sillälailla sovelluskohtaisesti. Entäs jos päätän että jätän myös softapalomuurit toimintaan niin tarkalleen mitkä ohjelmat/palvelut/moduulit pitää sallia ja miten että tiedostojen/tulostimien jako ja lan pelaaminen toimii? Tietysti mieluusti käyttäisin vain boksin palomuuria mutta jos se ei riittävästi suodata lähtevää liikennettä niin ehkä pitäisi käyttää myös softapalomuuria.
DSL-bokxin muurilla ei voi kontrolloida sovelluksia. Koneen softalla voi kontrolloida sovelluksia. Itse en kontrolloi liikennettä softamurilla joten en sen tarkemmin ole siihen puoleen perehtynyt. Yleisesti ottaen laitat ensin palomuurin hälyttämään kaikista yhtyksistä ulospäin ja sitten alat ottamaan yhteyksiä jolloin näet onko kyseessä se softa jota käynnistät ja sitten sallit jos haluat. Lokitietoja tutkimalla selvitän jos jokin asia ei toimi. Melkein sanoisin niin että, jos boksin palomuuri ei riittävästi suodata lähtevää liikennettä, sinulla on koneella jotakin ylimääräistä. Tähän varmasti tulee kommentteja...
