Настройка Kerio Winroute серии 5.x и 6.х (часть 2) - [18] :: В помощь системному администратору

Доброго времени суток Братья по разуму !
Помажите люди добрые, сами ми не местные..и.т.д..и.т.п....
Короче, кто съел не однин питомник собак на вопросе настройки KWF , и просто тот, кто знает конкретный ответ, на поставленный ниже впрос - пожалуста ответьте, буду премного благодарен.
Ситуэйшин следующий - есть комп (PIII-1200,128 (WinXP_SP2)), на нём установлен
KWF 6.3.1 (2906), из сетевых железяк классика - две сетевухи, одна смотрит на мопед (тот в свою очередь на нет) и вторая смотрит в сеть с клиентами. Клиенты ни как ни афторизуються и не ограничиваються (ибо безлимит). Поднят непрозрачный прокси на порту 8080 ну ищё пару правил прописано

1: name=(uTorrent) src=(iface:"LAN_Inet") dst=(Firewall) service=("My_uTorrent") snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(none)
2: name=(12VoIP) src=(iface:"LAN_Comp") dst=(Firewall) service=("MY_12VoIP") snat=(iface:"LAN_Inet") dnat=(any) action=(permit), time_range=(always) inspector=(none)
3: name=(OUT_LAN) src=(Firewall) dst=(iface:"LAN_Comp") service=(any) snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(none)
4: name=(OUT_INET) src=(Firewall) dst=(iface:"LAN_Inet") service=(any) snat=(any) dnat=(any) action=(permit,logconn), time_range=(always) inspector=(none)
5: name=(IN_INET) src=(iface:"LAN_Inet") dst=(Firewall) service=(any) snat=(any) dnat=(any) action=(drop), time_range=(always) inspector=(none)
6: name=(IN_LAN) src=(iface:"LAN_Comp") dst=(Firewall) service=(any) snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(none)
default: action=(drop)
--------------------------------------------------------------------------------------------------------
Внимание вопрос - какие нужно создать правила чтобы работала почта (SMTP, POP3) ?
--------------------------------------------------------------------------------------------------------
З.Ы.
Интуетивно понятно что надо портмап курить....
Но большие танцы с бубном вокруг портмапа и IPмаскарадинга (в разных вариациях)
ни к чему не привели...
прала
name=(SMTP) src=(iface:"LAN_Comp") dst=(Firewall) service=("MY_SMTP") snat=(any) dnat=(194.67.23.111:25) action=(permit), time_range=(always) inspector=(none)
name=(POP3) src=(iface:"LAN_Comp") dst=(Firewall) service=("MY_POP3") snat=(any) dnat=(194.67.23.102:110) action=(permit), time_range=(always) inspector=(none)
так же их вариации не работают... (:o(

З.Ы.Ы
Просьба Админам не бить меня сильно за столь длинный пост ибо пост с сестрой таланта
рождает много новодящих & не нужных вопросов и прочих "TP в студию"

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66