Цитата slaine:
|
отваливается локалка, когда я прописываю правила в nat »
|
- надеюсь NAT включен только на внешнем интерфейсе?
- интересно, какой смысл писать правила на внешнем интерфейсе для ограничения внутренних клиентов?.. или у тебя для каждого внутреннего IP зарезервирован свой внешний адрес?.. имей ввиду, на внешний фильтр попадают уже оттрансированные адреса (вместо внутреннего адреса/порта клиента уже стоит фиктивный внешний адрес/порт)
ADD: пример разрешающей записи (на внутреннем интерфейсе) для доступа внутреннего компа ко всем IP:
Входящие, Source network, IP/Mask: 192.168.1.55/255.255.255.255 (хост с доступом к интернет)
Входящие, Destination network: (Any)
Входящие, Protocol: Any
Исходящие, Source network: (Any)
Исходящие, Destination network, IP/Mask: 192.168.1.55/255.255.255.255 (хост с доступом к интернет)
Исходящие, Protocol: Any
