Перейти к контенту

Vipnet Office Firewall Настройка Фильтров Для

Oblomov
 Поделиться

Рекомендуемые сообщения

Oblomov

Oblomov

Опубликовано
Опубликовано

Работаю с Vipnet Office Firewall 3.1, есть локальная сеть и шлюз для выхода в интернет. Задача состоит в том, чтобы для всей локальной сети обеспечить доступ к интернету через прокси по порту 8080. Это я сделал с помощью локальных фильтров. Теперь я хочу для ряда IP-адресов сделать доступ еще по нескольким портам (80,25 например). Добавляю еще один локальный фильтр с дипазоном нужных мне IP-адресов и доступ к интернету у меня пропадает. То есть доступ к интернету работает только если в фильтре указаны все локальные IP-адреса, если указывать дипазаон, то не работает. Помогите, пожалуйста с моим вопросом.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Работаю с Vipnet Office Firewall 3.1, есть локальная сеть и шлюз для выхода в интернет. Задача состоит в том, чтобы для всей локальной сети обеспечить доступ к интернету через прокси по порту 8080. Это я сделал с помощью локальных фильтров. Теперь я хочу для ряда IP-адресов сделать доступ еще по нескольким портам (80,25 например). Добавляю еще один локальный фильтр с дипазоном нужных мне IP-адресов и доступ к интернету у меня пропадает. То есть доступ к интернету работает только если в фильтре указаны все локальные IP-адреса, если указывать дипазаон, то не работает. Помогите, пожалуйста с моим вопросом.

Во-первых, фильтры применяются в порядке их следования. Нет ли блокирующих фильтров до данного локального фильтра? Во-вторых, для открытия 80 и 25 портов Вам могут потребоваться также транзитные фильтры. NAT у Вас настроен?

Ссылка на комментарий
Поделиться на других сайтах
Oblomov

Oblomov

Опубликовано
  • Автор
Опубликовано

Во-первых, фильтры применяются в порядке их следования. Нет ли блокирующих фильтров до данного локального фильтра? Во-вторых, для открытия 80 и 25 портов Вам могут потребоваться также транзитные фильтры. NAT у Вас настроен?

Блокирующих фильтров нет. Если NAT это трансляция адресов, то настроил правило трансляции с комментарием Выход локальной сети в интернет, тип трансляции - Динамический. Вставил картинки когда работает (http://s2.ipicture.r...15/UUzo7GVE.jpg , http://s1.ipicture.r...15/4d0QT1kP.jpg), а когда нет ( http://s2.ipicture.r...15/PpGVwhvV.jpg , http://s1.ipicture.r...15/1t4FK2Dq.jpg).

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Блокирующих фильтров нет. Если NAT это трансляция адресов, то настроил правило трансляции с комментарием Выход локальной сети в интернет, тип трансляции - Динамический. Вставил картинки когда работает (http://s2.ipicture.r...15/UUzo7GVE.jpg , http://s1.ipicture.r...15/4d0QT1kP.jpg), а когда нет ( http://s2.ipicture.r...15/PpGVwhvV.jpg , http://s1.ipicture.r...15/1t4FK2Dq.jpg).

Действительно, разница только в указании адреса. Трансляция адресов - это NAT. Он, как Вы говорите, настроен. Всё-таки попробуйте добавить ещё транзитный фильтр для нужного адреса и протокола. Или, в целях проверки, просто разрешить все транзиты.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен