usertemp
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток Братья по разуму ! Помажите люди добрые, сами ми не местные..и.т.д..и.т.п.... Короче, кто съел не однин питомник собак на вопросе настройки KWF , и просто тот, кто знает конкретный ответ, на поставленный ниже впрос - пожалуста ответьте, буду премного благодарен. Ситуэйшин следующий - есть комп (PIII-1200,128 (WinXP_SP2)), на нём установлен KWF 6.3.1 (2906), из сетевых железяк классика - две сетевухи, одна смотрит на мопед (тот в свою очередь на нет) и вторая смотрит в сеть с клиентами. Клиенты ни как ни афторизуються и не ограничиваються (ибо безлимит). Поднят непрозрачный прокси на порту 8080 ну ищё пару правил прописано 1: name=(uTorrent) src=(iface:"LAN_Inet") dst=(Firewall) service=("My_uTorrent") snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(none) 2: name=(12VoIP) src=(iface:"LAN_Comp") dst=(Firewall) service=("MY_12VoIP") snat=(iface:"LAN_Inet") dnat=(any) action=(permit), time_range=(always) inspector=(none) 3: name=(OUT_LAN) src=(Firewall) dst=(iface:"LAN_Comp") service=(any) snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(none) 4: name=(OUT_INET) src=(Firewall) dst=(iface:"LAN_Inet") service=(any) snat=(any) dnat=(any) action=(permit,logconn), time_range=(always) inspector=(none) 5: name=(IN_INET) src=(iface:"LAN_Inet") dst=(Firewall) service=(any) snat=(any) dnat=(any) action=(drop), time_range=(always) inspector=(none) 6: name=(IN_LAN) src=(iface:"LAN_Comp") dst=(Firewall) service=(any) snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(none) default: action=(drop) -------------------------------------------------------------------------------------------------------- Внимание вопрос - какие нужно создать правила чтобы работала почта (SMTP, POP3) ? -------------------------------------------------------------------------------------------------------- З.Ы. Интуетивно понятно что надо портмап курить.... Но большие танцы с бубном вокруг портмапа и IPмаскарадинга (в разных вариациях) ни к чему не привели... прала name=(SMTP) src=(iface:"LAN_Comp") dst=(Firewall) service=("MY_SMTP") snat=(any) dnat=(194.67.23.111:25) action=(permit), time_range=(always) inspector=(none) name=(POP3) src=(iface:"LAN_Comp") dst=(Firewall) service=("MY_POP3") snat=(any) dnat=(194.67.23.102:110) action=(permit), time_range=(always) inspector=(none) так же их вариации не работают... (:o( З.Ы.Ы Просьба Админам не бить меня сильно за столь длинный пост ибо пост с сестрой таланта рождает много новодящих & не нужных вопросов и прочих "TP в студию" |