Разрешить доступ в Интернет (используя стороннее NAT-программное обеспечение) |
В случае стороннего программного обеспечения, которое выполняет функции NAT, NetCom не модифицирует пакеты, а только ограничивает доступ. Все действия по модификации пакетов производятся сторонним программным обеспечением (Общий доступ к подключению Интернет например):
К примеру топология вашей сети представляет такую схему:
• | Сеть: 192.168.0.0 |
• | Маска подсети: 255.255.255.0 |
• | Внутренний адрес сервера: 192.168.0.1 |
• | Внешний адрес сервера: 207.46.130.108 |
Если вы хотите предоставить доступ к Интернет рабочим станциям с адресами 192.168.0.12 и 192.168.0.14, сделайте следующее:
(Программное обеспечение NAT должно быть установлено и активно на компьютере с NetCom).
1. ALLOW ALL
Создайте правило (если его у вас нет), которое разрешает доступ от всех ко всем (это правило должно быть последним в списке правил):
Действие над пакетом: Разрешить
2. DENY EXTERNAL
Создайте правило, которое запрещает доступ в Интернет из локальной сети. Это правило должно быть предпоследним в списке правил:
Действие над пакетом: Запретить
Протокол: Любой IP-based
IP источника НЕ в диапозоне: 192.168.0.0 - 192.168.0.255
IP назначения в диапозоне: 192.168.0.0 - 192.168.0.255
3. ALLOW BROADCASTS
Создайте правило, которе разрешает IP-броадкаст пакеты (Это правило должно быть первым в списке правил):
Действие над пакетов: Разрешить
Протокол: Любой IP-based
IP назначения: 255.255.255.255
4. 192.168.0.12
Создайте правило, которое разрешает доступ в Интернет для 192.168.0.12 из вашей сети:
Действие над пакетом: Разрешить
Напрвление пакета: Входящий
Протокол: Любой IP-based
IP источника: 192.168.0.12
IP назначения: НЕ в диапозоне 192.168.0.0 - 192.168.0.255
5. 192.168.0.14
Повторите эти действия для 192.168.0.14
6. Изменить порядок правил
Вы должны изменить порядок следования правил на такой:
1. ALLOW BROADCASTS - needed for normal network work;
2. 192.168.0.12
3. 192.168.0.14
4. DENY EXTERNAL
5. ALLOW ALL
7. Включите фильтрацию
Выберите оба сетевых итнтерфейса для фильтрации (внутренний и внешний).
Примечание: если для подключения к Интернет используется PPPoE, VPN или обычный модем - значит в роли внешнего выступает WAN-интерфейс!
Начиная с этого момента фильтрация работает и пакеты обрабатываются согласно созданным парвилам.
Примечание:
На клиентский компьютерах должн быть определен адрес внешнего или внутреннего DNS-сервера(ов)!