Sdílení internetu vs. FW, nebo rovnou router?

[L-Core]

Tak jsem rozchodil sdílené připojení k internetu (wifinou): host WinXP Home, klient Win98SE (ethernet-TCP/IP). Mám ale dva "problémy":

1) Přístup k internetu z klienta je výrazně pomalejší, až skoro nulový (i když třeba na hostovi je prohlížeč či pošta vypnutý). Je to normální?

2) Aby byl přístup na internet umožněn klientovi, na hostovi musím mít nastaven FW (ZoneAlarm) pro zónu internet na medium. Přitom ten klientský počítač (Miniport mostu MAC - Packet Shedulder Miniport) mám uveden v zóně Trusted a její security mám na Low (čili fw vypnutý). Na klientském počítači fw není (zatím) žádný. Jak to teda vlastně s tím firewalem je? Proč musím být "viditelnější=napadnutelnější" z internetu abych zprostředkoval tok dat mezi sebou (hostem) a klientem? Předpokládal jsem, že zóny internet a trusted jsou na sobě (v nastavení) nezávislé, ale asi to není pravda... (nebo něco dělám blbě ). Poradí někdo, jak lze nastavit FW na hostovi na max a zároveň umožnit sdílení internetu?

...nebo se mám na to vykašlat a jít do routeru? "Údajně" je prý možno nastavit router tak, že jeden počítač může mít veřejnou adresu - není za NATem, zbytek pecek už za NATem musí být v každém případě. Prý jakési "obejítí" routeru - např. pro bezproblémový chod p2p sítí. Alespoň tak mi to tvrdil jeden technik - co mi router nabízí.

Díky všem za tipy.

[Skodik]

1) no nevim jak je tu u Home, takze mozna bude problem tam, ale jinak to sdileni netu pres Win, neni zrovna zadna pohadka, vobcas to dela problemy a neco mi pres to proste neprojde...
2) Zkus jine FW, Zone Alarm uz dnes neni moc dobry, zkus Kerio tam mas i moznost Internetove brany... detailni povoleni jednotlivych sitovek..

A pokud chces router, tak to na to dej jednoduchy Linux! Potom ti pujde vse na co vzpomes a jeste mnohem vice... a to ti na to staci stara 486

[Hardman]

...nebo se mám na to vykašlat a jít do routeru? "Údajně" je prý možno nastavit router tak, že jeden počítač může mít veřejnou adresu - není za NATem, zbytek pecek už za NATem musí být v každém případě. Prý jakési "obejítí" routeru - např. pro bezproblémový chod p2p sítí. Alespoň tak mi to tvrdil jeden technik - co mi router nabízí.

To je pitomost - ten PC za routerem ma samozrejme taky LAN IP, ale router ma nastaveno DMZ na danou IP, takze opravdu se PC tvari jako by bylo primo na WAN. a IMHO muze byt pri jedne WAN IP pouze jedno IP v DMZ.

[L-Core]

Takže router. Poskytovatel wifi připojení mi jej odsouhlasil (nemá nic proti tomu, abych jej pro připojení domácích PC využil). IP adresu mám přidělenou pořad stejnou (statickou). Pokud router (doporučil mi Linksys BEFSR41) umožní jeden počítač "zařadit" do DMZ a ten se tváří jako by byl přímo na internetu (WAN), je možno jej chránit aspoň sw firewalem, ne? (Jde mi o funkčnost p2p klientů, což za NATem prý nemusí fungovat). V případě "nepotřeby" provozu sítí p2p snad jde jednoduše (z webového rozhraní) DMZ z enable přepnout na disable a počítač svá "privilegia" ztratí?

Celé to propojení si představuju takto: Anténa --------- bridge WL-1120AP ------------- router a na něj připojeny 2-3 PC, z nichž jedno by v případě potřeby (p2p) "bylo dočasně zařazeno" do DMZ. Jo, a dají se z PC za NATem hrát hry po internetu?

Prosím, potvrďte nebo pohanějte tento můj úmysl - díky za jakékoliv rady či poznámky.

[Jezevec]

p2p za NATem samozrejme funguje, staci jen forwardovat prislusnej (vetsinou libovolnej) port a nastavit toho klienta (jak ktere, nekdy mu musis rict tu verejnou IP + port protoze se posila v ramci protokolu).