| Внимание! В связи с устареванием топика эта страница была взята из кэша.
|
 Yoni
Зарегистрирован: 16.08.03
Сообщения: 268
|
 Добавлено: 11/05/04 в 00:54
|
|
Проблема в том, что в режиме блокировки невозможно вылезти в инет через шлюзовый комп, на котором стоит фаервол. Облазил весь форум поддержки, такие проблемы встречаются, но те решения у меня почему-то не работают 
Без фаервола или при режиме бездействия - все замечательно работает. Проблема в транзитных операциях, как показал лог, но как это все исправить - не знаю... в Netbios стоит галка доверенная и галка ICS, которая разрешает пакеты NAT. Нифига не помогает.
Порты открывал, диапазон ip адресов для локальных компов прописывал, открывал TCP и UDP connections для локалки - тщетно.
Что скажете?
|
|
K началу
|
|
| |
ivango
Зарегистрирован: 09.11.02
Сообщения: 1829
|
|
Добавлено: 11/05/04 в 01:03
|
|
Аналогичная ситуация... Бился с неделю над этим, всех знакомых админов затрахал.
Кончилось тем, что купил роутер...
|
|
K началу
|
|
| |
Yoni
Зарегистрирован: 16.08.03
Сообщения: 268
|
|
Добавлено: 11/05/04 в 01:13
|
|
| ivango писал: | Аналогичная ситуация... Бился с неделю над этим, всех знакомых админов затрахал.
Кончилось тем, что купил роутер... |
так что без него никак? Стоял zone alarm pro - такая же хрень: шарит инет только в middle security mode, а в high security все обрубает, хотя локальные компы добавлены в trusted zone.
|
|
K началу
|
|
| |
ivango
Зарегистрирован: 09.11.02
Сообщения: 1829
|
|
Добавлено: 11/05/04 в 01:17
|
|
| Yoni писал: | | так что без него никак? |
Да говорят, что никак...
|
|
K началу
|
|
| |
R.Bear
Зарегистрирован: 29.09.00
Сообщения: 156
|
|
Добавлено: 11/05/04 в 01:34
|
|
У меня все работает вот так, может поможет :
Два компа. Сетка сделана кроснутым кабелем обычным эзернетовским между двумя сетевухами.
1 комп Windows XP - звонит в инет диалапом
2 комп Windows 2000
на обоих стоит Outpost
На первом разрешаю в инет-соединении шару на инет
В Outpost сделано:
1. Параметры/Системные/Настройка сети/Параметры
Разрешен NetBIOS для подсетки домашней тобишь 192.168.0.0 255.255.255.0
2. Параметры/Системные/Общие правила/Параметры
Создано правило:
Где протокол TCP
и где направление Исходящее
и где локальный адрес 192.168.0.*
Разрешить эти данные
На втором компе стоит в настройках сети получать IP и все остальное автоматом и он ходит в инет через первый.
P.S. Может быть надо еще после всех этих перетурбаций перегрузить будет комп два и перезвонить в инет c компа один.
|
|
K началу
|
|
| |
Bruno
Зарегистрирован: 29.07.03
Сообщения: 72
|
|
Добавлено: 11/05/04 в 02:47
|
|
Имхо - роутер или знакомый админ посоветовал - это не выход, файрвол такая штука что её надо знать ... ну как я даже незнаю что.:-)
иначе выебут.:-)
|
|
K началу
|
|
| |
Yoni
Зарегистрирован: 16.08.03
Сообщения: 268
|
|
Добавлено: 11/05/04 в 02:59
|
|
| R.Bear писал: | У меня все работает вот так, может поможет :
Два компа. Сетка сделана кроснутым кабелем обычным эзернетовским между двумя сетевухами.
1 комп Windows XP - звонит в инет диалапом
2 комп Windows 2000
на обоих стоит Outpost
На первом разрешаю в инет-соединении шару на инет
В Outpost сделано:
1. Параметры/Системные/Настройка сети/Параметры
Разрешен NetBIOS для подсетки домашней тобишь 192.168.0.0 255.255.255.0
2. Параметры/Системные/Общие правила/Параметры
Создано правило:
Где протокол TCP
и где направление Исходящее
и где локальный адрес 192.168.0.*
Разрешить эти данные
На втором компе стоит в настройках сети получать IP и все остальное автоматом и он ходит в инет через первый.
P.S. Может быть надо еще после всех этих перетурбаций перегрузить будет комп два и перезвонить в инет c компа один. |
в журнале пишет, что получатель недоступен
|
|
K началу
|
|
| |
R.Bear
Зарегистрирован: 29.09.00
Сообщения: 156
|
|
Добавлено: 11/05/04 в 11:44
|
|
Посмотри проходят ли у тебя пинги с одного компа на другой.
Если нет значит чего-то не так и надо смотреть настройки сетки.
|
|
K началу
|
|
| |
Yoni
Зарегистрирован: 16.08.03
Сообщения: 268
|
|
Добавлено: 11/05/04 в 12:19
|
|
| R.Bear писал: | Посмотри проходят ли у тебя пинги с одного компа на другой.
Если нет значит чего-то не так и надо смотреть настройки сетки. |
локальные компы пингуют сервер без проблем, если пинги идут с сервера, то request timed out. Может причина в том, что у них динамические ip, хотя, я пинговал те ip, которые у них при данной сессии.
в логах вижу запрет на транзитные пакеты при подключении к инету. Как их разрешить - не могу найти.
Уже все возможные правила добавлял для tcp и общих протоколов http, ftp, pop3 и icq - не помогает
|
|
K началу
|
|
| |
R.Bear
Зарегистрирован: 29.09.00
Сообщения: 156
|
|
Добавлено: 11/05/04 в 12:33
|
|
Я думаю лучше в аську, чтобы не засорят форум
Если победим то напишем тут результат
8855372
|
|
K началу
|
|
| |
Yoni
Зарегистрирован: 16.08.03
Сообщения: 268
|
|
Добавлено: 11/05/04 в 12:39
|
|
| R.Bear писал: | Я думаю лучше в аську, чтобы не засорят форум
Если победим то напишем тут результат
8855372 |
уже стучусь 
|
|
K началу
|
|
| |
eugenyZ
Зарегистрирован: 28.11.02
Сообщения: 153
|
|
Добавлено: 11/05/04 в 12:44
|
|
Была такая же проблема.Т.е. у меня впн, коннект ко мне через модем. Что сделал :
1.установил аутпост
2.вингейт
в винде (ХР проф, хоум едишион не канает!) в подключениях ко мне выделил диапазон сетки. В вингейте расшарил коннект ко мне всем но,сделал настройки по каждому правилу с айпишника подсети, все остальные - блокируются. фтп соксы хтмл - работает всё, за исключением поп3 с подключаемой машины.
|
|
K началу
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
Внимание! В связи с устареванием топика эта страница была взята из кэша.
|
