Разрешить доступ в Интернет (используя интегррированный NAT, стек и фиксированную замену IP) |
NetCom имеет свою собственную таблицу NAT. Вы можете разделять свое Интернет-подключение между несколькими компьютерами в вашей локальной сети. NAT работает, как показано на диаграмме:
К примеру топология вашей сети представляет такую схему:
• | Сеть: 192.168.0.0 |
• | Маска подсети: 255.255.255.0 |
• | Внутренний адрес сервера: 192.168.0.1 |
• | Внешний адрес сервера: 207.46.130.108 |
Если вы хотите предоставить доступ к Интернет рабочим станциям с адресами 192.168.0.12 и 192.168.0.14, сделайте следующее:
1. ALLOW ALL
Создайте правило (если его у вас нет), которое разрешает доступ от всех ко всем (это правило должно быть последним в списке правил):
Действие над пакетом: Разрешить
2. 192.168.0.12
Создайте правило, которое разрешает доступ в Интернет для 192.168.0.12 из вашей сети и транслирует локальный адрес в внешний:
Действие над пакетом: Разрешить
Напрвление пакета: Входящий (или Исходящий)
Протокол: Любой IP-based
IP источника: 192.168.0.12
IP назначения: НЕ в диапозоне 192.168.0.0 - 192.168.0.255
Добавить данные о пакете в таблицу NAT: [Включено]
Заменить IP источника: [Включено], Заменить на: 207.46.130.108 (это ваш внешний IP)
Заменить порт источника: [Включено], Автоматически [Включено]
3. 192.168.0.14
Повторите эти действия для 192.168.0.14
4. Изменить порядок правил
Вы должны изменить порядок следования правил на такой:
1. 192.168.0.12
2. 192.168.0.14
3. ALLOW ALL
5. Включите фильтрацию
Выберите оба сетевых итнтерфейса для фильтрации (внутренний и внешний).
Примечание: если для подключения к Интернет используется PPPoE, VPN или обычный модем - значит в роли внешнего выступает WAN-интерфейс!
Начиная с этого момента фильтрация работает и пакеты обрабатываются согласно созданным парвилам.
Примечание:
На клиентский компьютерах должн быть определен адрес внешнего или внутреннего DNS-сервера(ов)!
Некоторые сетевые экраны могут блокировать пакеты, которые прошли через NAT NetCom. Не рекомендуется использовать другие программы (такие как Kerio WinRoute или Outpost Firewall) на одном сервере (машине) вместе с Routix NetCom.