Главная > Kerio WinRoute Firewall > Настраиваем интернет для домашней сети, пишем правила для Kerio WinRoute Firewall 6.5.1

Настраиваем интернет для домашней сети, пишем правила для Kerio WinRoute Firewall 6.5.1

Конфигурация для пользователей провайдера Интерсвязь.

Привет народ.

Решил помочь всем пользователям интернет провайдера интерсвязь. Написал статейку как настроить доступ в интернет для всей домашней сети а также как защитить её от внешних угроз.

Будем писать правила для прокси сервера Kerio WinRoute Firewall 6.5.1

Сетевые интерфейсы:

0

Подключение по локальной сети- это сетевуха смотрящая в сеть ИС

Подключение по локальной сети 2 –это сетевуха смотрящая в домашнюю сеть.

Установили Kerio WinRoute Firewall 6.5.1

Открываем раздел политика трафика и начинаем писать правила.

1) Разрешаем любой трафик между компьютером с kerio и домашней сетью. ( обязательно ставим на первое место правило, как показал опыт, работа в локальной сети становится быстрее)

Источник Домашняя сеть, Firewall

Назначение – Домашняя сеть, Firewall

Служба Любой

1

2) Коннект ко мне из локальной сети ИС:

Источник Подключение по локальной сети

Назначение –Firewall

Служба – any icmp чтобы меня могли пропинговать.

TCP 4662 eMule

UDP 4672 eMule

2

3) Коннект с Firewall в интернет:

Доступ вашего компьютера к сервисам в интернете.

Источник Firewall

Назначение – Интернет

Служба – any icmp пропинговать кого либо

UDP 53 dns

TCP 80 http

TCP 443 https

TCP 110 pop3

TCP 25 smtp

TCP 143 imap

TCP 21 ftp

TCP 23 telnet

TCP 5190 icq

TCP 8443 p4p.is74.ru

3

4) Коннект с Firewall в локальную сеть ИС:

Доступ вашего компьютера к сервисам сети ИС.

Источник Firewall

Назначение – локальная сеть ИС

Служба – any icmp пинг

UDP 67-68 dhcp

UDP 53 dns

TCP 21 ftp

TCP 80 http

TCP 443 https

TCP 1723 pptp

TCP 23 telnet

TCP 4661 приконектица к eMule

TCP 4662 закачька с eMule

UDP 4672 отдача с eMule

TCP 6667 mirc

UDP 139 шары

4

Настройка для домашней сети

5) Коннект из домашней сети к сервисам в интернете

Источник Домашняя сеть

Назначение – Интернет

Служба any icmp пинг

TCP 80 http

TCP 443 https

TCP 110 pop3

TCP 25 smtp

TCP 143 imap

TCP 21 ftp

TCP 23 telnet

TCP 5190 icq

TCP 8443 p4p.is74.ru

Трансляция — Nat

5

6) Коннект из домашней сети к сервисам локальной сети ИС.

Источник Домашняя сеть

Назначение – Локальная сеть ИС

Служба any icmp пинг

TCP 21 ftp

TCP 80 http

TCP 443 https

UDP 139 шары

TCP 4661 приконектица к eMule

TCP 4662 приём eMule

UDP 4672 отдача eMule

TCP 6667 mirc (на каждом компьютере сервер мирки должен быть разным, один

компьютер через инет второй через сервер ис например).

Трансляция — Nat

6

Проброс портов

7) Проброс портов для eMule

Источник Локальная сеть ИС, Firewall

Назначение – Локальная сеть ИС, Firewall

Служба TCP 4663

UDP 4673

Трансляция — map 192.168.1.3

Если есть ещё компьютеры то делаем вот так

Источник Локальная сеть ИС, Firewall

Назначение – Локальная сеть ИС, Firewall

Service TCP 4664

UDP 4674

Трансляцияmap 192.168.1.4

И так далее.

7

8 ) И последнее правило

Правило блокирующее любое обращение на сервер WinRoute Firewall если оно не разрешено правилами выше (приоритетными).

8

Ну и вот по правилам всё.

Правила выполняются последовательно с верху вниз, так что порядок размещения правил имеет значение.

НЕ забываем включить DNS Форвардер, раздел переадресация dns поставить галочку

Настройка сетевых карт на компьютерах вашей домашней сети

В свойствах TCP/IP протокола прописываем шлюз и dns, ip адрес вашего компьютера где стоит kerio.

Всё готово.

PS

Картинки для визуального представления, не обязательно их повторять в точности )


  1. Март 10, 2009 в 12:38

    Доброго времени суток, уважаемый.
    Позвольте спросить, а как обстоят дела у Kerio с анлим-подключением(Интерсвязь)?
    Подключение активируется и Керио спокойно распознает новый айпишник?
    Заранее, спасибо за ответ.

  2. logsit
    Март 10, 2009 в 13:00

    Добрый вечер, у меня стоит Анлим, проблем нету не каких, керио не чего не распознаёт, ему и не надо, есть интерфейс под названием интернет это и есть ваш vpn Анлим. Всё понятно и просто, если, что пишите распишу что не понятно.

  3. Dima
    Март 22, 2009 в 11:47

    Спасибо, хорошая статья!

  4. Тот_Самый
    Декабрь 2, 2009 в 00:54

    Здравствуйте еще раз.🙂
    Хочу спросить у Вас про некоторые нюансы создания пользователей в Kerio WinRoute. Мне можно здесь писать или же лучше по e-mail’у? Мой e-mail Вы уже знаете.

  5. Evgen_WoW
    Январь 13, 2010 в 05:27

    Добрый день!
    У меня на работе стоит Kerio 6.5.2, на работе я провожу практически целый день и иногда хочется поиграть. Играю на официальном русском сервере World of Warcraft (http://www.wow-europe.com/ru/index.xml), пробывал открывать в Kerio нужные порты но результата никакого, на неофициальный сервер смог зайти и поиграть, но хотелось бы на оф-сервере.
    Если кто может помочь буду очень признателен🙂
    Зарание большое спасибо!

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: