Kerio.WinRoute.Firewall.v6.7.1.6399 - Soft - Рабочая Zona - Форум сисадминов
Воскресенье
12-Фев-2012, 00:26:59
sadmin.org
 Приветствую Вас Прохожий | RSS
Главная Форум сисадминов Регистрация Вход
[ Новые сообщения · Онлайн консультации · Участники · Правила форума · Поиск · RSS ]
 
Страница 1 из 11
Модератор форума: pushkin42, vip_777 
Форум сисадминов » Рабочая Zona » Soft » Kerio.WinRoute.Firewall.v6.7.1.6399 (Проблема с "правилами")
Kerio.WinRoute.Firewall.v6.7.1.6399
AlesДата: Понедельник, 14-Июн-2010, 00:49:22 | Сообщение # 1
Коллежский секретарь
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Замечания: 0%
Cтрана: Беларусь
Статус: Offline
Здравствуйте форумчане. Я можно сказать новичок в этой стизе и именно по этому забрёл на данный ресурс в надежде на помощь опытный людей.
У меня есть два компьютера и на обоих стоит Windows XP SP3 соединённые в сеть через свитч (именно через свитч т.к. ADSL модем должен торчать доже в сетевой карте). Один подключен к интернете через VPN соединение к провайдеру, а также через NAT это соединение даёт интернет на второй компьютер.
Решил я поставить Kerio.WinRoute.Firewall.v6.7.1.6399 и тут начались проблемы… От фаервола я хотел закрыть все порты, кроме тех что мне надо и перенаправить некоторые внешние порты на другой локальный компьютер, но как результат как бы я не писал правила у меня перестаёт работать интернет и сеть вообще.
Итак теперь поподробнее:
В сети 3 ip:
192.168.1.1 (ip модема, он же основной шлюз для компьютера который заходит в интернет)
192.168.1.2 (ip компьютера который заходит в интернет и расшаривает его на второй компьютер, так же этот ip является основным шлюзам второго компьютера)
192.168.1.3 (ip третьего компьютера, на него нужно подавать интернет с первого компьютера(ip - 192.168.1.2) и переадресовать некоторые внешние порты)
Не начиная разговор о моршрутаризации начались проблемы с проблемы с подключением к интернету .
Вот скрин правил которые я задал в надежде получить подключение:

Ну и вот по какой логике писал эти правила:
1)Источник – я так понимаю это откуда приходит трафик. Поскольку связь с интернетом у меня происходит через модем, а его ip 192.168.1.1 я и написал его в источнике.
2)Назначение – это я понял куда назначается этот трафик и естественно прописал ip своей машины 192.168.1.2
3) Службы, пока ничего не ограничивал решив добиться для начало хотя бы соединения с интернетом и поэтому оставил любые.
По токойже логике написал правило для трафика с второго моего компьютера. Провозившись пол дня методом “научного тыка” получить успешного результата мне так и не получилось… Вот и прошу поправить меня.

 
Sneg666Дата: Воскресенье, 20-Июн-2010, 01:07:47 | Сообщение # 2
Надворный советник
Группа: Проверенные
Сообщений: 104
Награды: 0
Репутация: 0
Замечания: 0%
Сеть: Сеть,соскучился я по сети
Количество машин:: 10LINUXсервов + 200 терминалов
Cтрана: Беларусь
Город: Минск
Статус: Offline
керио очень геморный парень, начни с юзергейта, посмотри его тактику работы. в принципе ты правильно рассуждаешь. Но почему то у мну такое ощущени что должен быть мост ( соединение 2-х сетевух в одном компе мостом. или я чего то упустил.. или просто запутался. всё же попробуй юзергейт, он попроще керио, да и кряки на него не кривые
Софт Который Нужен WWW.SNEG-SOFT.RU
 
Форум сисадминов » Рабочая Zona » Soft » Kerio.WinRoute.Firewall.v6.7.1.6399 (Проблема с "правилами")
Страница 1 из 11
Поиск:


Copyright sadmin.org © 2012
Хостинг от uCoz