Hỏi về cách chia sẻ ADSL cho nhiều người dùng Wingate làm firewall

Hỏi về cách chia sẻ ADSL cho nhiều người dùng Wingate làm firewall

Tôi đang có đường ADSL muốn chia sẻ cho nhiều người dùng với hiện trạng mạng của tôi như sau:
Mạng đã có 1 máy chủ DNS, có 1 máy chủ DHCP.
Đường ADSL dùng 1 modem cũng có chức năng DHCP
Nếu bây giờ tôi cài 1 máy làm firewall (Dùng wingate), sử dụng 2 card mạng thì chi tiết cấu hình như thế nào? Mục đích là để người dùng từ bên ngoài không nhìn thấy IP mạng bên trong của tôi còn người dùng trong mạng của tôi thì vẫn kết nối ra internet với đày đủ các chức năng.
Ai biết xin hướng dẫn chi tiết cho tôi với. Xin cảm ơn.

http://www.quantrimang.com/lab/network/wingatesetup.asp

Cái này có vẻ khó đấy, trước đây em cũng đã cài hộ cho phòng games dùng wingate nhưng người ta chỉ có 1 mạng của phòng games nên chỉ cần cài wingate server trên một máy có 1 card mạng là được, đằng này bác lại cài 2 card mạng để ra được 2 mạng. Bác để em cài thử rồi sẽ trả lời bác nhé.

Sao không ai biết về vấn đề này thế nhỉ?

Chuyện nhỏ thôi mà, disable DHCP của Modem, disable DHCP, DNS Wingate trên máy cài Wingate (máy proxy). Modem nối trực tiếp vào 01 card mạng của proxy (không được đấu vào Hub/Switch), 01 card còn lại đấu vào hub/Switch như các clients khác. Cấu hình Wingate nên disable chức năng NAT (bạn có thể dùng, nhưng rất khó kiểm soát clients). Đối với máy proxy, cũng nên dùng IP động nhưng ping để kiểm tra IP và nên cấu hình trên máy chủ DHCP địa chỉ dành riêng là tốt nhất.
Vấn đề còn lại là khởi tạo và cho thi hành các dịch vụ (FTP, HTTP, POP3, SMTP, ... với các cổng port tuỳ ý, ví dụ bạn có thể đổi cổng FTP từ 21 thông thường sang 22, HTTP từ 80 sang thành 81, ...) Cái này tôi nghĩ là bạn đã biết cách làm, ko cần nói thêm.
Tại các máy client, cấu hình Internet Options trong thẻ Connections, nhấn nút LAN Settings, đánh dấu kiểm trong mục Use a proxy server for your LAN ..., nhấn nút Advanced để điều vào các thông số của proxy (địa chỉ IP, cổng cho từng dịch vụ FTP, HTTP, Socks, ...
Như vậy tuy hơi rắc rối nhưng bạn đang kiểm soát được mạng của mình, tốt hơn nên cài thêm ZoneAlarm Pro ở máy proxy để proxy có thêm chức năng firewall tốt hơn.
Thân.

Cảm ơn bạn NgocTu_Trieu đã trả lời. Hiện giờ Tôi chưa cài wingate nhưng qua phần trả lời của bạn tôi đã hình dung được phần nào các công việc cần thực hiện, nhưng tôi vẫn còn 1 thắc mắc nữa là: Theo như bạn nói: "Đối với máy proxy, cũng nên dùng IP động nhưng ping để kiểm tra IP và nên cấu hình trên máy chủ DHCP địa chỉ dành riêng là tốt nhất", thế thì để IP động cho cả 2 card mạng hay chỉ để 1 card mạng; Nếu để IP động cho cả 2 card mạng thì tôi nghĩ sẽ có thể bị xung đột, nếu không để IP động cho modem ADSL thì từ máy firewall không nối đến được modem nữa.
Bạn có thể nõi rõ hơn một chút nữa giúp tôi nhé.
Thanhk !

Để IP động cho cả hai card mạng, địa chỉ IP mà bạn cung cấp cho các clients làm gateway hoặc proxy là địa chỉ của card nối modem. Không có xung đột gì cả, vì IP do DHCP Server của bạn cung cấp động và dành riêng.
Thân.

Nếu để IP động cho cả hai 2 card mạng thì tôi vẫn ping đến máy chủ DNS và máy DHCP trong mạng của tôi và tôi cũng vẫn ping đến được IP của modem ADSL nhưng tôi lại không thể ping thông đến máy chủ từ xa (Dùng đường leadline).
Mặt khác theo như bạn nói thì tôi sẽ phải khai IP của card nối modem cho các trình duyệt trên máy trạm, nếu như thế theo tôi nghĩ là sẽ kết nối đến Internet được qua card mạng nối với modem ADSL nhưng máy trạm lại không kết nối đến (để duyệt web) máy chủ từ xa bằng đường leadline.
Theo bạn tôi phải làm thế nào?