Jump to content

Recommended Posts

Работаю с Vipnet Office Firewall 3.1, есть локальная сеть и шлюз для выхода в интернет. Задача состоит в том, чтобы для всей локальной сети обеспечить доступ к интернету через прокси по порту 8080. Это я сделал с помощью локальных фильтров. Теперь я хочу для ряда IP-адресов сделать доступ еще по нескольким портам (80,25 например). Добавляю еще один локальный фильтр с дипазоном нужных мне IP-адресов и доступ к интернету у меня пропадает. То есть доступ к интернету работает только если в фильтре указаны все локальные IP-адреса, если указывать дипазаон, то не работает. Помогите, пожалуйста с моим вопросом.

Share this post


Link to post
Share on other sites

Работаю с Vipnet Office Firewall 3.1, есть локальная сеть и шлюз для выхода в интернет. Задача состоит в том, чтобы для всей локальной сети обеспечить доступ к интернету через прокси по порту 8080. Это я сделал с помощью локальных фильтров. Теперь я хочу для ряда IP-адресов сделать доступ еще по нескольким портам (80,25 например). Добавляю еще один локальный фильтр с дипазоном нужных мне IP-адресов и доступ к интернету у меня пропадает. То есть доступ к интернету работает только если в фильтре указаны все локальные IP-адреса, если указывать дипазаон, то не работает. Помогите, пожалуйста с моим вопросом.

Во-первых, фильтры применяются в порядке их следования. Нет ли блокирующих фильтров до данного локального фильтра? Во-вторых, для открытия 80 и 25 портов Вам могут потребоваться также транзитные фильтры. NAT у Вас настроен?

Share this post


Link to post
Share on other sites

Во-первых, фильтры применяются в порядке их следования. Нет ли блокирующих фильтров до данного локального фильтра? Во-вторых, для открытия 80 и 25 портов Вам могут потребоваться также транзитные фильтры. NAT у Вас настроен?

Блокирующих фильтров нет. Если NAT это трансляция адресов, то настроил правило трансляции с комментарием Выход локальной сети в интернет, тип трансляции - Динамический. Вставил картинки когда работает (http://s2.ipicture.r...15/UUzo7GVE.jpg , http://s1.ipicture.r...15/4d0QT1kP.jpg), а когда нет ( http://s2.ipicture.r...15/PpGVwhvV.jpg , http://s1.ipicture.r...15/1t4FK2Dq.jpg).

Share this post


Link to post
Share on other sites

Блокирующих фильтров нет. Если NAT это трансляция адресов, то настроил правило трансляции с комментарием Выход локальной сети в интернет, тип трансляции - Динамический. Вставил картинки когда работает (http://s2.ipicture.r...15/UUzo7GVE.jpg , http://s1.ipicture.r...15/4d0QT1kP.jpg), а когда нет ( http://s2.ipicture.r...15/PpGVwhvV.jpg , http://s1.ipicture.r...15/1t4FK2Dq.jpg).

Действительно, разница только в указании адреса. Трансляция адресов - это NAT. Он, как Вы говорите, настроен. Всё-таки попробуйте добавить ещё транзитный фильтр для нужного адреса и протокола. Или, в целях проверки, просто разрешить все транзиты.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.