XenoZ
Gold Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В свойствах интернет-подключения разрешен общий доступ, на клиенте в локальной сети прописаны шлюз и DNS.
Фаервол-Расширенные-Настройки фаервола-Настройки оповещения:
[v] Этот компьютер является интернет шлюзом (т.е. ICS сервер)
(птичка стоит)
Все транзитные пакеты молча блокируются в GR.
Уточнение: у меня блокируется последним правилом "блокировать все входящие TCP/UDP", к-рое по умолчанию отсутствует.
Для разрешения необходимо создать соответствующие правила (пример для DNS и HTTP):
Разрешить UDP, входящие и исходящие из [Local Network] в [DNS], где порт отправителя: [High Ports] и порт получателя: 53
Разрешить TCP, входящие и исходящие из [Local Network] в IP (любой), где порт отправителя: [Low Ports] и порт получателя: [HTTP порты]
[ ] Этот компьютер является интернет шлюзом (т.е. ICS сервер)
(птичка снята)
В этом варианте появляется забавный запрос:
При запрете без запоминания все "левые" пакеты блокируются до перезагрузки машины.
(что я и сделал...  а посему дальше этот вариант не щупал...)
Создалось такое впечатление, что "компьютер является интернет шлюзом", когда птичка СНЯТА, т.е. косяк в логике.
Сделав очередное умственное усилие пришел к выводу, что:
1. при установленной птичке и отсутствии в GR запрещений на входящие TCP/UDP общий доступ должен работать без доп. вопросов. При наличии запрета появляется возможность разруливать доступ клиентам.
2. при снятой птичке будут появляться запросы от имени WOS |
Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 11:55 28-08-2009 | Исправлено: XenoZ, 12:50 28-08-2009 |
|
