Blog Information Technology

Конфигурация для пользователей провайдера Интерсвязь.

Привет всем.

Решил вот помочь всем пользователям интерсвязи, написал статейку как настроить доступ к интернету из домашней сети а также как защитить её от внешних угроз.

Будем писать правила для прокси сервера Kerio WinRoute Firewall 6.5.1

Сетевые интерфейсы:

Подключение по локальной сети- это сетевуха смотрящая в сеть ИС

Подключение по локальной сети 2 –это сетевуха смотрящая в домашнюю сеть.

Установили Kerio WinRoute Firewall 6.5.1

Открываем раздел политика трафика и начинаем писать правила.

1) Разрешаем любой трафик между компьютером с kerio и домашней сетью. ( обязательно ставим на первое место правило, как показал опыт, работа в локальной сети становится быстрее)

Источник – Домашняя сеть, Firewall

Назначение – Домашняя сеть, Firewall

Служба – Любой

2) Коннект ко мне из локальной сети ИС:

Источник – Подключение по локальной сети

Назначение –Firewall

Служба – any icmp чтобы меня могли пропинговать.

TCP 4662 eMule

UDP 4672 eMule

3) Коннект с Firewall в интернет:

Доступ вашего компьютера к сервисам в интернете.

Источник – Firewall

Назначение – Интернет

Служба – any icmp пропинговать кого либо

UDP 53 dns

TCP 80 http

TCP 443 https

TCP 110 pop3

TCP 25 smtp

TCP 143 imap

TCP 21 ftp

TCP 23 telnet

TCP 5190 icq

TCP 8443 p4p.is74.ru

4) Коннект с Firewall в локальную сеть ИС:

Доступ вашего компьютера к сервисам сети ИС.

Источник – Firewall

Назначение – локальная сеть ИС

Служба – any icmp пинг

UDP 67-68 dhcp

UDP 53 dns

TCP 21 ftp

TCP 80 http

TCP 443 https

TCP 1723 pptp

TCP 23 telnet

TCP 4661 приконектица к eMule

TCP 4662 закачька с eMule

UDP 4672 отдача с eMule

TCP 6667 mirc

UDP 139 шары

Настройка для домашней сети

5) Коннект из домашней сети к сервисам в интернете

Источник – Домашняя сеть

Назначение – Интернет

Служба – any icmp пинг

TCP 80 http

TCP 443 https

TCP 110 pop3

TCP 25 smtp

TCP 143 imap

TCP 21 ftp

TCP 23 telnet

TCP 5190 icq

TCP 8443 p4p.is74.ru

Трансляция – Nat

6) Коннект из домашней сети к сервисам локальной сети ИС.

Источник – Домашняя сеть

Назначение – Локальная сеть ИС

Служба – any icmp пинг

TCP 21 ftp

TCP 80 http

TCP 443 https

UDP 139 шары

TCP 4661 приконектица к eMule

TCP 4662 приём eMule

UDP 4672 отдача eMule

TCP 6667 mirc (на каждом компьютере сервер мирки должен быть разным, один

компьютер через инет второй через сервер ис например).

Трансляция – Nat

Проброс портов

7) Проброс портов для eMule

Источник – Локальная сеть ИС, Firewall

Назначение – Локальная сеть ИС, Firewall

Служба – TCP 4663

UDP 4673

Трансляция – map 192.168.1.3

Если есть ещё компьютеры то делаем вот так

Источник – Локальная сеть ИС, Firewall

Назначение – Локальная сеть ИС, Firewall

Service – TCP 4664

UDP 4674

Трансляция – map 192.168.1.4

И так далее.

8 ) И последнее правило

Правило блокирующее любое обращение на сервер WinRoute Firewall если оно не разрешено правилами выше (приоритетными).

Ну и вот по правилам всё.

Правила выполняются последовательно с верху вниз, так что порядок размещения правил имеет значение.

НЕ забываем включить DNS Форвардер, раздел переадресация dns поставить галочку

Настройка сетевых карт на компьютерах вашей домашней сети

В свойствах TCP/IP протокола прописываем шлюз и dns, ip адрес вашего компьютера где стоит kerio.

Всё готово.

PS

Картинки для визуального представления, не обязательно их повторять в точности )