3 компа + wi fi + vpn + локалка

  • Автор теми Cris
  • Дата створення
Cris

Cris

Member
Hamster сказав(ла):
Чувак, хочешь чтобы помогли - описуй свои действия и проблемы НОРМАЛЬНО, соблюдая хоть какую-то ТЕРМИНОЛОГИЮ.
Я нифига не врублюсь в суть фраз типа "попытки прописать dns сервер в vpn ......." - КАГ?????????
А это: "чтобы оно пропускало все запросы на инети на сеть провайдера то оно использует от праивло которое быстрей найдет, как обычно это сеть, а инет в порлете".
Лично я никогда не видел таких правил в фаерволле как "сеть" и "инет". Та никакой файерволл не будет работать по принципу "какое правило быстрей найду, то и заюзаю". Это же БРЕД. Все правила выставляться в ПОРЯДКЕ ПРИОРИТЕТА. Как минимум в серьезных программах.
Попробуй Kerio Winroute. Долго юзал, отличный софт. Хотя тут дело естественно в кривых руках.
Натисніть, щоб розгорнути...
попытки прописать dns сервер в vpn ......." - прописывание dns сервера в vpn соеденении
"чтобы оно пропускало все запросы на инети на сеть провайдера то оно использует от праивло которое быстрей найдет, как обычно это сеть, а инет в порлете", ноуты делают запросы на ip , мой usergate делает такие правила: запрос который идет с wi fi адаптера нужно направлять на vpn соеденение, когда я делаю пвторое правило - запрос который идет с wi fi адаптера направлять на подключение по локальной сети провайдера, то они используют одинаковый порт допустим - 80 или 8080 когда приходит запрос оно проверяет список правил и кактолько находит правило соответствующее нужному порту сразу его использует и невидет что есть другое правило на этот порт, как сделать это по другому я незнаю, там приоритета нету
 
Svarog

Svarog

Member
Что имеется в виду под словом "сеть", если DC++ тов Юзергейте нужно настроить проброску портов для клиента ДС, а в клиентах на ноутах - установить пассивный режим соединения.
 
Cris

Cris

Member
Svarog сказав(ла):
Что имеется в виду под словом "сеть", если DC++ тов Юзергейте нужно настроить проброску портов для клиента ДС, а в клиентах на ноутах - установить пассивный режим соединения.
Натисніть, щоб розгорнути...
под словом сеть - мне нужен доступ ковсем ресурсам сети и тоже dc, emule, torrent, http ftp ..., ну самое главное http
 
Hamster

Hamster

Well-Known Member
Читай мануал хотя бы к юзергейту. Если поведение траффика попадает под несколько правил, то береться правило с высшим приоритетом (как правило, 1е по списку). Такая логика в Kerio Winroute.
Цитата из мануала к юзергейту:
Порядок обработки пакетов определяется приоритетом
правил файервола. Для изменения приоритета правил предусмотрены кнопки
перемещения правил вверх и вниз
Натисніть, щоб розгорнути...
Ты и дальше будешь втирать что в фаерволле нет приоритета правил?
В керио я бы делал так:
Правило 1. Если направление траффика совпадает с 10.0.0.0/255.255.0.0, то редиректить на локалку.
Правило 2. Все отправлять на впн.

P.S. Пиши грамотно. Твои посты читать противно.
 
Останнє редагування:
Cris

Cris

Member
Hamster сказав(ла):
Читай мануал хотя бы к юзергейту. Если поведение траффика попадает под несколько правил, то береться правило с высшим приоритетом (как правило, 1е по списку). Такая логика в Kerio Winroute.
Цитата из мануала к юзергейту:

Ты и дальше будешь втирать что в фаерволле нет приоритета правил?
В керио я бы делал так:
Правило 1. Если направление траффика совпадает с 10.0.0.0/255.255.0.0, то редиректить на локалку.
Правило 2. Все отправлять на впн.

P.S. Пиши грамотно. Твои посты читать противно.
Натисніть, щоб розгорнути...
в usergate я ненашол для правила чтоб смотрело куд анаправляеться пакет, он его просто перенаправляет
 
Hamster

Hamster

Well-Known Member
usegate's manual сказав(ла):
сервер UserGate можно настроить как маршрутизатор (router)....
Натисніть, щоб розгорнути...
Маршрутизатор без таких правил - не маршрутизатор.

То, что ты не хочешь читать мануалы - твои сугубо личные проблемы.
А если бы он был консольный (как iptables в linux), то что бы ты делал? Вешался?
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Зверху