Цитата:
Сообщение от Cartman
|
Спасибо попробую.
Но я все же как несколько параноидальный тип
всегда любил чтобы для NAT была отдельная прога, ну чтоб гарантированно не попало в логи, что там передается и странно что с Kerio такая программа перестает работать. Я всегда думал что создав правило Source - Any, Dest - Any, Service - Any, Action -Permit - я автоматически как бы выключаю фаервол вообще(разрешаю все), или я заблуждаюсь?
Попробовал, NAT на Керио настроил - работает, вот только одна загвоздка - трафик все равно по NAT считается, хотя сделал Trafic_Inspector с defoult на none. Что-то тут не так...
Самое интересное что в IAM_Kerio вроде нет трафика что шел по NAT.
Кстати заодно решил проблему с фаерволом, поставил к правилу Source - Any, Dest - Any, Service - Any, Action -Permit добавку Trafic_Inspector =none и все внешний NAT заработал.
Теперь в раздумьях - что делать, оставиь как раньше - отдельно http - прокси(Kerio) и отдельно программа для NAT. Или все же юзать встренный NAT.