Jump to content

Recommended Posts

Работаю с Vipnet Office Firewall 3.1, есть локальная сеть и шлюз для выхода в интернет. Задача состоит в том, чтобы для всей локальной сети обеспечить доступ к интернету через прокси по порту 8080. Это я сделал с помощью локальных фильтров. Теперь я хочу для ряда IP-адресов сделать доступ еще по нескольким портам (80,25 например). Добавляю еще один локальный фильтр с дипазоном нужных мне IP-адресов и доступ к интернету у меня пропадает. То есть доступ к интернету работает только если в фильтре указаны все локальные IP-адреса, если указывать дипазаон, то не работает. Помогите, пожалуйста с моим вопросом.

Share this post


Link to post
Share on other sites

Работаю с Vipnet Office Firewall 3.1, есть локальная сеть и шлюз для выхода в интернет. Задача состоит в том, чтобы для всей локальной сети обеспечить доступ к интернету через прокси по порту 8080. Это я сделал с помощью локальных фильтров. Теперь я хочу для ряда IP-адресов сделать доступ еще по нескольким портам (80,25 например). Добавляю еще один локальный фильтр с дипазоном нужных мне IP-адресов и доступ к интернету у меня пропадает. То есть доступ к интернету работает только если в фильтре указаны все локальные IP-адреса, если указывать дипазаон, то не работает. Помогите, пожалуйста с моим вопросом.

Во-первых, фильтры применяются в порядке их следования. Нет ли блокирующих фильтров до данного локального фильтра? Во-вторых, для открытия 80 и 25 портов Вам могут потребоваться также транзитные фильтры. NAT у Вас настроен?

Share this post


Link to post
Share on other sites

Во-первых, фильтры применяются в порядке их следования. Нет ли блокирующих фильтров до данного локального фильтра? Во-вторых, для открытия 80 и 25 портов Вам могут потребоваться также транзитные фильтры. NAT у Вас настроен?

Блокирующих фильтров нет. Если NAT это трансляция адресов, то настроил правило трансляции с комментарием Выход локальной сети в интернет, тип трансляции - Динамический. Вставил картинки когда работает (http://s2.ipicture.r...15/UUzo7GVE.jpg , http://s1.ipicture.r...15/4d0QT1kP.jpg), а когда нет ( http://s2.ipicture.r...15/PpGVwhvV.jpg , http://s1.ipicture.r...15/1t4FK2Dq.jpg).

Share this post


Link to post
Share on other sites

Блокирующих фильтров нет. Если NAT это трансляция адресов, то настроил правило трансляции с комментарием Выход локальной сети в интернет, тип трансляции - Динамический. Вставил картинки когда работает (http://s2.ipicture.r...15/UUzo7GVE.jpg , http://s1.ipicture.r...15/4d0QT1kP.jpg), а когда нет ( http://s2.ipicture.r...15/PpGVwhvV.jpg , http://s1.ipicture.r...15/1t4FK2Dq.jpg).

Действительно, разница только в указании адреса. Трансляция адресов - это NAT. Он, как Вы говорите, настроен. Всё-таки попробуйте добавить ещё транзитный фильтр для нужного адреса и протокола. Или, в целях проверки, просто разрешить все транзиты.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.