В общем так. Выход в инет у меня через локалку. То есть от меня кабель тянется на чердак, оттуда к провайдеру, у провайдера биллинг, от него в инет. Так вот. Такой кабель тянется к каждому подключённому юзеру. Каждому такому подключению в своё время был присвоен внутренний IP'шник вида 192.168.0.ххх, который был у всех. То есть на любой компьютер в сети можно было зайти, используя этот адрес. Через несколько лет я поставил себе точку доступа, по совместительству хаб и роутер для подключения как старого стационара, которым я пользуюсь, так и ноутбука с вай-фаем. Этот роутер создал между моим стационаром и ноутом свою собственную мини-сеть и у каждого компьютера в этой "мини-сети" есть уже свой прописанный IP вида 192.168.ххх.ххх. Эти 2 компа могут общаться между собой, расшаривать друг для друга любые ресурсы и так далее.

Извне ни на один из этих двух компьютеров зайти нельзя. То есть Вася Пупкин, грубо говоря, сидя в соседнем доме пытается попасть на 192.168.0.155 и попадает не на компьютер, а на мой роутер, который дальше его не пускает, потому что "не знает", на какой из компов в своей "мини-сети" его пускать.

Тут мне становится непонятно несколько моментов. Во-первых, существует ли возможность для этого Васи просмотреть расшаренные ресурсы на компьютерах, если он попробует приложить к этому некоторые усилия? И второе, нуже ли мне фаерволл для потенциальных атак извне?

Во-первых, конечно же хотелось бы, чтобы он НЕ мог попасть ни на один из моих компов, а каждый раз бился головой о роутер. Но во-вторых я не исключаю возможность создания файл-сервера с расшариванием ресурсов для всеобщего пользования. И в третьих, если провайдер мне даёт статичный внешний IP (для интернета), то этот IP будет привязан к роутеру. То есть на своём стационаре я не смогу поставить Апач для веб-сервера и веб-сервер придётся делать на роутере (там такое есть вроде).
Добавлено спустя 13 минут, 34 секунды
#77

Апну, вы не против?

Нет, у него ничего не выйдет. Пакеты из LAN в WAN и обратно попадают через NAT, поэтому входящие пакеты вами не запрошенные будут отброшены. Прочтите о том что такое NAT и как он работает.


Файрвол на компе? Если файрвол на компе нужен только для фильтрации входящего трафика, то можно и без него.


Есть port forwarding и DMZ. С помощью них все легко делается, читайте в доки.

Во, понял, спасиб.

Надо в настройках роутера указать какие порты будут попадать на какой IP внутренней сети, например для Warcraft 3 надо открыть порт 6112 (стандартно используться именно он) иначе при создании игры к вам никто не сможет зайти. А какой роутер?
кстати есть ветка Локальные сети и Интернет http://forums.overclockers.ru/viewforum.php?f=40