ORGAZMO
элита
Регистрация: 25/10/2002
Сообщения: 3079
|
|
Надо немного хэлпа по настройке.
|
Ghost
участник
Регистрация: 08/05/2003
Сообщения: 244
|
|
вопрос-то озвучь. Может чем поможем...
|
nata_1980
участник
Регистрация: 01/01/2005
Сообщения: 163
|
|
Агась. Что конкретно интересует?
-------------------- Если женщина не права, то первым делом нужно извиниться и замолчать.
|
ORGAZMO
элита
Регистрация: 25/10/2002
Сообщения: 3079
|
|
Ну на самом деле интересует как прописывать правила траффика. Че-то все не могу врубицца.
|
Паша
активный участник
Регистрация: 28/03/2002
Сообщения: 334
|
|
что такое правила трафика? в винрауте можно открывать - закрывать порты и разрешать - запрещать адреса по маске для различных пользователей. Что именно интересует?
|
ORGAZMO
элита
Регистрация: 25/10/2002
Сообщения: 3079
|
|
вот именно это и интересует. как открывать порты? вот например ситуация: у нас локалка на работе, инет-сервак стоит, на нем две сетевухи ясен перец, и винраут. на одной рабочей станции в локалке стоит клиентская часть инетовского клиент-банка. В принципе почти все с этой машины можно сделать, нельзя только подписапть платежки электронно. Сразу возникает "ошибка на странице". Я звоню в банк - типа че за хрень. А они говорят - откройте порт 1352. Вот сижу и думаю - в какую сторону его надо открывать? И как его ваще грамотно открыть? Ну в таком духе у меня вопросы )
|
Ghost
участник
Регистрация: 08/05/2003
Сообщения: 244
|
|
ну создай в тупую - rules/Any/Any/TCP1352/permit если хочешь чтоб правильно было, то пропиши еще точно кому и откого разрешать. Направление если не знаешь, то делаешь два правила туда и туда и проверяешь с каким работает... ИМХО так...
|
Паша
активный участник
Регистрация: 28/03/2002
Сообщения: 334
|
|
Для начала раскажи какие правила у тебя прописаны в Фильтре пакетов (Настройки - Дополнительно - Фильтр пакетов) Грамотно открыть порты - это значит на выход закрыть все и оставить только нужные (25, 110, 8080 и тд. + 1352 в твоем случае), а на вход закрыть все меньше 1024
http://forum.ixbt.com/0007/012821.html - тут простыня по винрауту
|
Banan
старожил
Регистрация: 10/12/2002
Сообщения: 1173
Из: everywhere
|
|
Ох уж эти закрывальщики! Всё ваше закрытие обходится одной маленькой программкой сполтыка! Не проще ли не портить жизнь сотрудникам и на выход открыть все, закрыв только явно ненужное - типа нетбиос в интернет. Как вам такая мысль?
-------------------- no future.
********************************************
дети у сисадминов из капусты.
|