Цитата:
|
Сообщение от XFAN
192.168.0.21 сетевая для соединения с сетью
192.168.0.1.2 сетевая для соединения с модемом
192.168.1.1 ip модема, после установки lan2net даже он не пингуется
|
и не будет если это не опечатка.
-----------------------------------------
доупустим лан 192.168.0.0/24 [192.168.0.1 - 192.168.0.254, 192.168.0.255 - broadcast]
ip сервера [inet] 192.168.1.1 ip модема [внутр.] 192.168.1.2
ip сервера [lan] 192.168.0.1
тогда первым делом создайте 4 правила фаервол:
интерфейс [inet]:
server->inet (протокол: любой, ип источника: "адрес сервера лан2нет", ип назначение любой, действие: разрешить);
inet->server ( здесь по желанию. например если на сервере стоит web-сервер то надо создать правило {протокол тисипи источник любой ип назначения 192.168.1.1 порт источника любой, назначения: 80, действие разрешить} также можно разрешить весь трафик с и-нета на сервер.
---------------
интерфейс лан:
server->lan
(протокол: любой, ип источника: "адрес сервера лан2нет", ип назначение любой, действие: разрешить);
lan->server
(протокл любой, ип источника любой (нет смысла указывать ip локалки), ip назначения [192.168.0.0 - 192.168.0.255]
у сервера должен появится доступ в лан и в и-нет.
------
в группах создаёте группу например all где где создаёте правило all разрешающие любой ip назначения и любой протокол. (потом для каждого пользователя/группы пользователей можете создать свои наборы правил, например пользователю user5 разрешить только 25б 80б 110 порты, или только ip домолинка)
----------
в пользователях созлдаёте пользователя - интерфейс выбираете лан. можно задать квоты.
--------------
в интерфейсах на лан включите нат. адаптер для ната - сетвуха к которой подключён модем. диапазон для нат - ваша лан [192.168.0.1 - 192.168.0.254]
на и-нете поставьте галочку разрешить получать ip, если у вас он динамический.
----------