Разрешить доступ в Интернет (используя интегррированный NAT, стек и фиксированную замену IP)



       NetCom имеет свою собственную таблицу NAT. Вы можете разделять свое Интернет-подключение между несколькими компьютерами в вашей локальной сети. NAT работает, как показано на диаграмме:

 

       К примеру топология вашей сети представляет такую схему:

 

 

Сеть: 192.168.0.0
Маска подсети: 255.255.255.0
Внутренний адрес сервера: 192.168.0.1
Внешний адрес сервера: 207.46.130.108

 

Если вы хотите предоставить доступ к Интернет рабочим станциям с адресами 192.168.0.12 и 192.168.0.14, сделайте следующее:

 

1. ALLOW ALL

Создайте правило (если его у вас нет), которое разрешает доступ от всех ко всем (это правило должно быть последним в списке правил):

Действие над пакетом: Разрешить

 

2. 192.168.0.12

Создайте правило, которое разрешает доступ в Интернет для 192.168.0.12 из вашей сети и транслирует локальный адрес в внешний:

Действие над пакетом: Разрешить

Напрвление пакета: Входящий (или Исходящий)

Протокол: Любой IP-based

IP источника: 192.168.0.12

IP назначения: НЕ в диапозоне 192.168.0.0 - 192.168.0.255

Добавить данные о пакете в таблицу NAT: [Включено]

Заменить IP источника: [Включено], Заменить на: 207.46.130.108 (это ваш внешний IP)

Заменить порт источника: [Включено], Автоматически [Включено]

 

3. 192.168.0.14

Повторите эти действия для 192.168.0.14

 

4. Изменить порядок правил

Вы должны изменить порядок следования правил на такой:

1. 192.168.0.12

2. 192.168.0.14

3. ALLOW ALL

 

5. Включите фильтрацию

Выберите оба сетевых итнтерфейса для фильтрации (внутренний и внешний).

Примечание: если для подключения к Интернет используется PPPoE, VPN или обычный модем - значит в роли внешнего выступает WAN-интерфейс!

 

Начиная с этого момента фильтрация работает и пакеты обрабатываются согласно созданным парвилам.

 

Примечание:

       На клиентский компьютерах должн быть определен адрес внешнего или внутреннего DNS-сервера(ов)!

       Некоторые сетевые экраны могут блокировать пакеты, которые прошли через NAT NetCom. Не рекомендуется использовать другие программы (такие как Kerio WinRoute или Outpost Firewall) на одном сервере (машине) вместе с Routix NetCom.