阅读:1414回复:3
江湖救急!!!PASSTHRU改造成局域网防火墙的问题,十分着急,请斑竹以及各位大侠指点!
我修改了DDK中的PASSTHRU源码,准备过滤上网的URL,起到防火墙的作用。现在过滤这一部分已经完成,但是我在实际环境中调试时遇到一个非常困难的事情,请各位大侠指点一下:
有两台计算机,A计算机作为网关,安装有ISDN卡和局域网网卡。另外一台计算机B就将本机的网关设为A的IP地址,DNS地址也是A。A是windows 2000 PRO操作系统,ISDN卡驱动和拨号连接已经安装和设置完毕,并安装了sygate3.1,B计算机此时可以正常上网。然后我在A计算机的局域网网卡上添加服务,选择改造过的passthru驱动,进入softice调试中发现:B计算机输入上网域名后,A计算机并不能完全拦截到B计算机发过来的DNS解析请求(在未安装sygate之前完全可以拦截),表现未有时可以有时不能。 请问: 1、这样的网络设置是否能起到防火墙的功能?(A计算机作为网关,设置ISDN拨号连接,装有sygate和PASSTHRU服务。B计算机将A计算机作为自己的网关) 2、如果问题1的回答是可以,那么为什么我的passthru不能完全拦截到DNS请求?如果不行,那应该采取什么办法? 我自己怀疑的是:B计算机上我是先安装sygate,后安装passthru,如果sygate也是插入IM层的话,那么这个IM层是否处于后来安装的PASSTHRU的IM层下面,然后sygate的IM层直接就将数据包转发到ISDN卡上?正确的设置应该是怎样? 我在北京,如果那位朋友能够及时解决我的问题,请一顿吃饭是没有问题的。我的email是njtlxm@263.net,外地的朋友如果能解决,他日有机会见面,一定美酒相谢! |
|
最新喜欢:zackar... |
沙发#
发布于:2002-10-20 09:30
呵呵,我自己已经搞定!
|
|
板凳#
发布于:2002-10-21 09:26
呵呵,说说解决方法撒. :D :D :D
|
|
地板#
发布于:2002-10-26 20:31
对不起,我其实还是没有搞定!
请各位大侠指点一下! 很奇怪的时前两天我测试已经成功,但是今天无论如何都不成功,我用softice看到虽然两个receive函数和transfercomplete函数都已经返回了错误值(由于访问的是非法网站,我截取它的DNS请求包,分析是非法网站的URL,就把这个数据包丢弃),但是客户端还是可以上网!请各位帮忙啊!!多谢多谢 |
|