Разрешить доступ в Интернет (используя стороннее NAT-программное обеспечение)



       В случае стороннего программного обеспечения, которое выполняет функции NAT, NetCom не модифицирует пакеты, а только ограничивает доступ.         Все действия по модификации пакетов производятся сторонним программным обеспечением (Общий доступ к подключению Интернет например):

 

       К примеру топология вашей сети представляет такую схему:

 

 

Сеть: 192.168.0.0
Маска подсети: 255.255.255.0
Внутренний адрес сервера: 192.168.0.1
Внешний адрес сервера: 207.46.130.108

 

Если вы хотите предоставить доступ к Интернет рабочим станциям с адресами 192.168.0.12 и 192.168.0.14, сделайте следующее:

(Программное обеспечение NAT должно быть установлено и активно на компьютере с NetCom).

 

1. ALLOW ALL

Создайте правило (если его у вас нет), которое разрешает доступ от всех ко всем (это правило должно быть последним в списке правил):

Действие над пакетом: Разрешить

 

2. DENY EXTERNAL

Создайте правило, которое запрещает доступ в Интернет из локальной сети. Это правило должно быть предпоследним в списке правил:

Действие над пакетом: Запретить

Протокол: Любой IP-based

IP источника НЕ в диапозоне: 192.168.0.0 - 192.168.0.255

IP назначения в диапозоне: 192.168.0.0 - 192.168.0.255

 

3. ALLOW BROADCASTS

Создайте правило, которе разрешает IP-броадкаст пакеты (Это правило должно быть первым в списке правил):

Действие над пакетов: Разрешить

Протокол: Любой IP-based

IP назначения: 255.255.255.255

 

4. 192.168.0.12

Создайте правило, которое разрешает доступ в Интернет для 192.168.0.12 из вашей сети:

Действие над пакетом: Разрешить

Напрвление пакета: Входящий

Протокол: Любой IP-based

IP источника: 192.168.0.12

IP назначения: НЕ в диапозоне 192.168.0.0 - 192.168.0.255

 

5. 192.168.0.14

Повторите эти действия для 192.168.0.14

 

6. Изменить порядок правил

Вы должны изменить порядок следования правил на такой:

1. ALLOW BROADCASTS - needed for normal network work;

2. 192.168.0.12

3. 192.168.0.14

4. DENY EXTERNAL

5. ALLOW ALL

 

7. Включите фильтрацию

Выберите оба сетевых итнтерфейса для фильтрации (внутренний и внешний).

Примечание: если для подключения к Интернет используется PPPoE, VPN или обычный модем - значит в роли внешнего выступает WAN-интерфейс!

 

Начиная с этого момента фильтрация работает и пакеты обрабатываются согласно созданным парвилам.

 

Примечание:

       На клиентский компьютерах должн быть определен адрес внешнего или внутреннего DNS-сервера(ов)!