greenfox
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Walker
Цитата:| Прочитай принцип работы NAT и все станет понятно |
перечитывал и не в одной версии... в том числе в том варианте в котором он указан наверху топика.
Цитата:| наводят на мысль, что имелся в виду KWF5.X |
Я поэтому и оговорился, что вроде... в мануале, который написан наверху этого топика сказано WinRoutPro.... это к какой версии!? (поидее к 4.х)
Цитата:| По умолчанию в пакетном фильтре разрешено все |
Судя по моим наблюдениям - полностью согласен... но опять же в этом мануале написано что НЕТ! (тоды это мануал по 5.х) 
Цитата:| понимать прицип работы NAT |
Ты прости, не сочти за наезд, я правда благодарен что кто-то и хоть что-то отвечает, но вопрос я задавал (3-й) не про то как нат работает.. это и так понятно (ну почти Вопрос был про форвардинг пакетов сквозь нат...
Итак, ещё раз:
есть 2 интерфейса. Нат включён (на внешнем интерфейсе). Пусть мы например имеем разрешаюшее правило на все вх.соед. по всем портам на машину с WinRout 4.x, все остальные вход.соед по всем портам закрыты. Т.е. судя по этому, мы явно указываем, что на локалку вход извне запрещён. Вот вопрос и был в том, действительно ли таким образом мы определяем в явном виде правила для ФОРВАРДИНГА пакетов в локалку или в этом случае пакеты всё равно пройдут в сеть тк они разрешены для прохода на сам винроут (который их автоматом перекинет через нат в локалку)!? Судя по моему опыту работы для разрешения прохождения этих пакетов сквозь нат это надо прописать на входящем интерфейсе перед запрещ правилом для всех машин, которым мы хотим сделать доступ. А вопрос возник из-за того, что имея небольшой опыт работы с подобными *-nix аналогами, где правила указываются для 3-х вариантов: входящие, исходящие и проходящие (тот самый форвардинг), возникли некоторые сомнения, вот и решил спросить... |
