nat/filter

amel27 · Отправлено: **05:31, 15-10-2007** | #2

Цитата slaine:

Пытаюсь там что-то изобразить, так что сервер перестаёт пинговаться. »

дык к самому серверу там же доступ открывать (на внутреннем интерфейсе), к примеру:

Входящие, Source network, IP/Mask: 192.168.0.0/255.255.0.0 (внутренние подсети)
Входящие, Destination network, IP/Mask: 192.168.0.1/255.255.255.255 (адрес сервера)
Входящие, Protocol: Any

Исходящие, Source network, IP/Mask: 192.168.0.1/255.255.255.255 (адрес сервера)
Исходящие, Destination network, IP/Mask: 192.168.0.0/255.255.0.0 (внутренние подсети)
Исходящие, Protocol: Any

slaine · Конфигурация компьютера

Всё также отваливается локалка, вот посмотрите скрин:

monkkey · Отправлено: **14:41, 15-10-2007** | #4

slaine,
Каким макаром внешний интерфейс и шлюз из различных подсеток?

slaine · Конфигурация компьютера

monkkey, это мой IP на внешнем интерфейсе dial-up modem, шлюз это до провайдера, тут всё роутится нормально.
меня интересует моя внутреняя сеть, короче отваливается локалка, когда я прописываю правила в nat,
по умолчанию(без всяких записей) есть доступ к серверу и кинету, правда всем,
вот и хочу ограничить..

amel27 · Отправлено: **04:40, 16-10-2007** | #6

Цитата slaine:

отваливается локалка, когда я прописываю правила в nat »

- надеюсь NAT включен только на внешнем интерфейсе?
- интересно, какой смысл писать правила на внешнем интерфейсе для ограничения внутренних клиентов?.. или у тебя для каждого внутреннего IP зарезервирован свой внешний адрес?.. имей ввиду, на внешний фильтр попадают уже оттрансированные адреса (вместо внутреннего адреса/порта клиента уже стоит фиктивный внешний адрес/порт)

ADD: пример разрешающей записи (на внутреннем интерфейсе) для доступа внутреннего компа ко всем IP:

Входящие, Source network, IP/Mask: 192.168.1.55/255.255.255.255 (хост с доступом к интернет)
Входящие, Destination network: (Any)
Входящие, Protocol: Any

Исходящие, Source network: (Any)
Исходящие, Destination network, IP/Mask: 192.168.1.55/255.255.255.255 (хост с доступом к интернет)
Исходящие, Protocol: Any

slaine · Конфигурация компьютера

Цитата:

- надеюсь NAT включен только на внешнем интерфейсе?

да, на внешнем интерфейсе
+public interface connected to the internet
+ enable nat on this interface

внутренний:
+ private interface connected to private network

правила надо создать на втнутренем интерфейсе, что я пытаюсь, чтобы ограничить доступ в инет,
но при любом телодвижении отваливается локаль, по умолчанию доступ есть.

amel27 · Отправлено: **08:56, 16-10-2007** | #8

на компах шлюзом стоит RRAS?.. чтобы не гадать, NETSH.LOG в студию (на RRAS):

Код:

NETSH DUMP >NETSH.LOG

slaine · Конфигурация компьютера

da RRAS
NETSH.LOG:

amel27 · Отправлено: **11:45, 16-10-2007** | #10

slaine
не понял - это нерабочий вариант?... Чего-то не видно ни одного фильтра ...И зачем статический маршрут в ветке "Static Routes"?.. Адрес шлюза нужно вбивать в свойствах внешнего интерфейса (тот что NAT)?