Попавший Ламер
Зарегистрирован: 16.04.2003
Сообщения: 326
|
 Добавлено: Пт Окт 19 2007 15:26 Заголовок сообщения: RRAS на W2k3 |
 |
|
Всем доброго.
Вдогонку к Этой ветке.
Таки пришлось поднять RRAS и NAT через него.
Собственно, как проверить, какая сволочь херит пакеты.
Имеем: Если у UserGate запретить выход в интернет с указанного IP (точнее, если не разрешить), то и от NAT толку никакого. Из чего я делаю вывод, что первым пакет нюхает файрвол UserGate'а.
Если в политиках NAT настроить пересылку пакетов только на заданный адрес, если пакет пришел из внутренней сети и с заданного адреса во внутреннюю сеть, то не работает вообще ничего.
Попытка отключить фаер usergate и установить WIPFW тоже ни к чему хорошему не привела.
Итак нужно: NAT'ить только пакеты на определенный адрес и порт с помощью RRAS.
Почту NAT'ить средствами UserGate (работает, вроде).
http, https, ftp траффик слать через Usergate. |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
