Цитата:
Сообщение от greenboot
ок, это означает что должно присутствовать 2 правила в которых разрешить порты:
1) из локальной сети в файервол
2) из файервола в интернет
или нужно правило из локальной сети в интернет? хочу понять суть кто куда стучится. Локалка стучится в файервол и тут отдельное правило, а потом уже файервол сам стучится в нет и там другое правило, так?
|
Нужно одно правило:
Комп с керио работает как шлюз он получает пакеты из локальной сети и отправляет их наружу.
Если настроен нат, то происходит следующее: шлюз получает пакет и смотрит от кого он пришел (соответственно в правиле - источник -- лвс), затем он смотрит куда направлен (соответственно в правиле - получатель -- внешний интерфейс) и ко всему этому надо применять NAT, то бишь трансляцию адресов.
Ну примерно так, если не получиться разобраться покажи скриншот, так понятней будет в чем проблема.