pilotro
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xapkep
Очень интересно. Есть еще пара вопросов.
1. Сетевой интерфейс VIA VT61... (Тот который в Дpyгиe интepфeйcы) Он отключен или там нету tcp\ip?
2. Что за интерфейс Kerio VPN в неизвестных (потому как Интерфейс vpn kerio существует отдельно в категории интерфейсы vpn, пардон за каламбур)?
3. Через какой физический интерфейс подымается tvt ispolkom. Этот интерфейс необходимо тоже перенести в категорию интернет.
А вот если tvt ispolkom подымается через тот же нтерфейс через который ты смотришь в локалку то статистика будет считатся неправильно. (Судя по твоим картинкам именно так и происходит).
Что быть уверенным что все будет правильно, физический провод, по которому ты интернет получаешь (от модема или от чего другого), воткни в сетевуху в серваке.
Далее. Судя по твоим записям для правила "Трафик межсетевого экрана" необходимо только DNS? Если это так то отключить это правило можно следующим образом. Необходимо выяснить ip внешних dns твоих (посмотри на внешнем интерфейсе), и клиентам раздать по DHCP (или руками прописать, не знаю как у тебя настроено). Т.е. сейчас они dns запросы отправляют на твой шлюз, а он перенаправляет их далее, а надо что бы твои кленты отправляли dns запросы сразу к твоему провайдеру. После того ты сможешь выключить правило "Трафик межсетевого экрана".
Только готов поспорить даже после этого сервер у тебя будет в интернет лазить 
И просто совет, не используй ip начинающиеся на 10 в локальной сети. Используй 192.168.x.x.
Добавлено:
Vadik_K
Цитата:| эти программы поддерживают прокси? |
в данном случае все работает через NAT, и потом в определенных ситуациях поддерживают (это реализованно например в usergate 2.8)
Добавлено:
Кстати а что там с почтовыми программами? |
