Помогите с выбором драйвера! NDIS или TDI, вот в чем вопрос!

[Detsel]

Здравствуйте! в общем сложилась у меня такая проблемка: поставили мне задачу сделать firewall под Win 2000/XP. И вот уже вторую неделю я пытаюсь решить что же взять за основу! Вот начальчтво, скзало пиши драйвер а какой и что да как решай сам! А у меня опыт общения с драйверами сводится к установке оных к моему старенькому модему. в общем пошерстил по инету, разобрался примерно со структурой sys - го драйвера. Но встала проблема: что перехватывать, NDIS или TDI! вроде и нужен нам тобы экран был персональным, но вроде и очется бы что все перехватывал! Короче они меня замучили, почти до смерти. СПАСАЙТЕ! Посоветуйте что нибудь, может у кого есть какая нить инфа, написанная  стиле "для особо одаренных"! Заранее спасибо!!!!!    
З.Ы. Вот накатал тираду, аж стыдно  :oops:  

[RXL]

Detsel, а какой-нибудь из уже существующих файрволов не подходит?

[Detsel]

Да в том то и дело! Они разрабатыают типа систему защиты от НСД! Гипер навороченная! (правда до си пор не работает как надо ) И туда нужно встроить как один из меанизмов этот самый экран. Кстати, я тут еще немного поползал и нарыл такой интересный драйвер как ipfltdrv.sys В принципе его тоже можно перехватывать, но вот только нигде не могу найти где он распологается в стеке драйверов, не могу его уровень определить! А это начальство уже задрало со своими придирками: когда мол решишь,  что лучше и т.д. А сами не знают чего хотят. Ты говорят пока почитай а через пару деньков обсудим и решим. А что читать, если даже требования размытые.  HELLLLLLLLPPPPPP!!!! и все таки, что было бы предпочтительнее???

[point]

попробуй задать тот же вопрос на форуме
http://www.ntkernel.com/forum/index.php

обычно personal fw перехватывают оба уровня - tdi & ndis.

point

[Kife]

Но встала проблема: что перехватывать, NDIS или TDI! вроде и нужен нам тобы экран был персональным, но вроде и очется бы что все перехватывал!

Короче, ситуация такая:
Если тебе нужен перехват только кадров Ethernet, (т.е.) с сетевой карты, то можешь брать NDIS IM driver. Его пример в DDK.
Если тебе плюс к этому надо еще и с модема перехватывать пакеты, то тогда TDI. Однозначно у тебя не получится сделать NDIS IM, который бы привязывался к модему!. Собаку я на этой теме уже съел!

[Гром]

Kife, ты прав как никогда - Intermediate drv для модема или иначе говоря диал АП не поддерживается!!!

Перехват на полный фарвол - только TDI


Кстати - кто знает где модератор форума SlavaI ?

[Detsel]

Спасибо вам всем за советы! Я так и поступил! Взялся за TDI! Сижу разбираюсь помаленьку! Вот если бы кто подкинул бы примерчик маленький, или статейку какую  :oops: Спасибки!

[Anonymous]

Гром, ты наверно сам должен лучше знать где твои модераторы =)
с ним так, немного тухловато, а без него еще тухлее =))

[Kife]

Спасибо вам всем за советы! Я так и поступил! Взялся за TDI! Сижу разбираюсь помаленьку! Вот если бы кто подкинул бы примерчик маленький, или статейку какую  :oops: Спасибки!

Мне ня днях собираются подкинуть каое-то API, там драйвер + длл-ки , с описаниями, возможности:
Полный перехват пакетотв, модификация, сборка пакетов в ручную и отправка их... Интересно будет посмотреть... Знаю точно, что можно с помощью этого API привязаться к любой сетевухе на компе... а вот на счет модема не спрашивал. Посмотрю -- скажу.

[Detsel]

Спасибо Kife. Выручишь! Буду ждать

[Predicate]

Была у меня похожая проблема... Тоже маялся с выбором TDI или NDIS. Решил я тогда делать через TDI... что-то не заладилось . В общем из-за нехватки времени и некоторого завала по сессии пришлось это дело оставить. А вот в следующий раз начал я это делать через NDIS и результаты не заставили себя ждать . Правда мне пока требуется только Ethernet трафик.
Хочу только заметить такую штуку: если сделать драйвер, который будет располагаться ниже, чем драйвер tcpip.sys (т.е. прицепить его как бы непосредственно снизу к tcpip.sys), то в таком случае через него будет проходить ВЕСЬ трафик, проходящий через tcpip.sys. В том числе и модемный. Или я чего-то недопонимаю?

[ILIS]

Минус драйвера TDI  - невозможность распарсить протоколы уровня ICMP, IGMP, проблема NDIS - высокий IRQL функций обработки пакетов + нельзя узнать имя процесса, который запрашивает данные. Идеальный вариант два драйвера. Пример есть на www.sourceforge.net, вроде называется tdi_fw ...

[dachny]

>>Однозначно у тебя не получится сделать NDIS IM, который бы привязывался к модему

Полная неправда

[Kife]

ДА ТОЧНО!!!! Отрекаюсь от своих слов выше . На самом деле IM драйер абсолютно нормально работает с модемом!!!!!

2 dachny : Это я так говорил потому что я был тогда маленький и неопытный (тема то вооооооон какая старая, года полора ей как пить дать! ). Это меня на самом деле многоуважаемый Гром с понталыку сбил. А сейчас разработал VPN на базе IM драйвера -- работает хоть с радиомодемом, не говорю уже про диалап

[Kife]

Более того, предлагаю по IM драйверу открыть отдельную тему! (лучше ветку).