Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Варианты настройки:

2007-04-25 · Posted in Kerio Winroute

Практически списано с Winroute FAQ – Просьба все вопросы по Winroute задавать в этой ветке ?, #606 (http://forum.ixbt.com/topic.cgi?id=7:12821:606#606) :
PERMIT Firewall -> any:any
PERMIT Firewall -> any.IP:ICMP Ping
PERMIT LAN -> Firewall:ICMP Ping
PERMIT LAN -> Firewall:3128 TCP 53 UDP
PERMIT LAN -> any.IP:ICMP Ping NAT (External.IP)
PERMIT LAN -> any.IP:TCP 21, 25, 110 NAT (External.IP)
Подразумевается, что DNS на шлюзе настроен правильно и у клиентов прописан.
Примечания
1. Вместо "ICMP Ping" во всех строчках можно указать "Any ICMP". Особого вреда это не принесёт, особенно учитывая то, что ICMP в правилах настроены только исходящие.
2. Вместо отдельных интерфейсов шлюза я указал просто "Firewall". Оно, конечно, и так пойдёт, но если "разделить интерфейсы", о чём было написано выше, будет только лучше.
3. Можно ограничить доступ и с хоста KWF вовне: вместо PERMIT Firewall -> any:any написать
PERMIT Firewall -> LAN:any
PERMIT Firewall -> any:21, 25, 80, 110, 443, 5190, 8080-8085 TCP, 53 UDP

Leave a Reply