Меню
Категории
Настройка NAT в Kerio Winroute Firewall
25 августа, 2009 Интернет

Как настроить раздачу интернета пользователям через NAT в Kerio Winroute Firewall. Настройка NAT в Kerio Winroute Firewall.

Дано — Сервер Windows 2003 Server EE, с установленным и настроенным Kerio Winroute Firewall 6.4.2.

Задача — Выпустить сисадмина в интернет не через прокси, как всех, а через NAT. Чтобы контра и вебмани запускались. Поехали…

Для начала создадим новое правило в разделе Traffic Policy. Оно будет называться вначале New rule.

nat kerio 1 - Настройка NAT в Kerio Winroute Firewall

Далее необходимо добавить источник. Тоесть компьютер того, кто будет иметь доступ в интернет. В нашем случае это компьютер системного администратора. Я написал DNS имя компьютера в домене — sysadmin.local. Можно написать и IP адрес. Зависит от ситуации.

nat kerio 2 - Настройка NAT в Kerio Winroute Firewall

После добавления Source (Источник) необходимо добавить и Destination (Назначение). В нашем случае это сетевое подключение с именем Internet. Жмём Add -> Network Inteface и выбираем из списка наше подключение к интернету.

nat kerio 3 - Настройка NAT в Kerio Winroute Firewall

После добавления этих параметров в наше правило. Мы, как бы, намекаем компьютеру, что машина sysadmin.local имеет доступ к сетевому подключению Internet. Далее нам необходимо указать тип подключения, порты и службы, по которым он будет иметь этот доступ.

В поле Service мы ничего добавлять не будем. Там уже есть значение Any. Обо говорит о том что доступ открыт ко всем портам и службам.

Во вкладке Translation по умолчанию пусто. Нам это не интересно, поэтому жмём по пустому полю на вкладке Translation и видим окошко (Edit Translation) настроек NAT перед собой.

nat kerio 4 - Настройка NAT в Kerio Winroute Firewall

Нам нужно только выпустить пользователя в интернет по всем портам. Поэтому мы выбираем параметр “Translate to IP address of outgoing interface (typical settings)”. Этим правилом мы говорим Kerio, что весь исходящий трафик от пользователя нужно напрямую транслировать в интернет. Можно выбрать какой-либо интерфейс, куда будут транслироваться пакеты, и IP адрес. Но нам это сейчас не нужно.

Жмём OK и видим наше правило. Вроде бы все ок, но оно не работает :) А почему?

Забыли разрешить правило и нажать кнопку Apply. Для разрешения правила жмём на пустое поле под вкладкой Action и выбираем там параметр Permit.

nat kerio 6 - Настройка NAT в Kerio Winroute Firewall

Вот теперь наше правило выглядит вот так:

nat kerio 5 - Настройка NAT в Kerio Winroute Firewall

И оно работает. Пользователь имеет NAT-ированный исходящий доступ в интернет. Может играть в контру, варкрафт и запускать Webmoney.

Добавить комментарий




*