|
NAT в Win2k3 - игнорирование фильтров
Имеется stand-alone сервер с Win2003, на нем две сетевые. Одна смотрит в LAN, одна идет к ADSL-модему. Все настроено, все работает. Захотелось ограничить доступ в интернет определенным машинам в LAN.
Заходим Маршрутизация и удаленный доступ -> IP-маршрутизация -> правой кнопкой по интерфейсу INTERNET -> Фильтры выхода -> создаем правило, чтоб с адреса 192.168.5.9 (255.255.255.255) по любому протоколу на любой адрес доступ был закрыт. И...по прежнему все работает. Ради интереса решил забанить всю сеть :) 192.168.5.0 (255.255.255.0) - все по-прежнему успешно щемятся. Решил пойти дальше... ADSL-модем: 192.168.1.1 внешняя сетевая: 192.168.1.2 внутренняя: 192.168.5.7 (статический) Забанил 192.168.0.0 (255.255.0.0) - тогда никто не щемится. Не могу понять, как нужно указывать тогда, чтобы ограничить именно определенный IP? |
Если у Вас NAT, то доступ к внешней карте идёт с 192.168.5.7
|
monkkey
Тогда как объяснить это Цитата:
|
Вам проще сменить шлюз по умолчанию (Default Gateway) у нужных машин (команда netsh, файл hosts)
|
| Время: 22:09. |
Время: 22:09.
© OSzone.net 2001-