WinGate: Настройка NAT.
1. В разделе Система идем в настройки Расширенная сеть . Выбираем свойства.
2. В появившемся меню выбираем закладку Общие.
Устанавливаем флажки если их нет:
- Разрешить расширенный сетевой драйвер
- Основное назначение коллективного доступа в Интернет (NAT)
- Поддержка множества подсетей (маршрутизаторов)
Устанавливаем точку в Firewall:
- Средний уровень: для игр и Интернет-приложений
Включаем, если не включено:
- Защищать мою систему перед запуском WG
- Поддерживать Firewall в рабочем состоянии после остановки ...
3. Выбираем закладку Маршрутизация.
Устанавливаем 3 флажка, если их нет.
Если у Вас в сервере одна локальная сетевая плата, то можно отключить третью галочку, маршрутизация с одной сетью не требуется. Впринципе можно отключить и первую, ну не нужно нам широковещательные пакеты гонять.
4. Выбираем закладку Файрволл.
Устанавливаем все флажки, если их нет.
Будут блокироваться и логироваться не нужные пакеты. Пинг из локальной сети и из Интерента будет доходить до сервера, он будет отвечать на него.
5. Выбираем закладку Безопасность порта. Оставляем все по умолчанию. Более тонкие настройки обсудим позднее.
6. Выбираем закладку IP "Черная дыра". Теперь можно добавлять адреса в черный список. Жмем Добавить. Вносим IP адрес и маску сети. Жмем OK.
7. Выбираем закладку Политики доступа. Жмем Добавить.
8. В появившемся меню Свойства для нового адресата оставляем все по умолчанию.
Жмем OK.
9. Таки образом мы добавили пользователя Everyone. Everyone в нашем случае дает полный доступ в интернет через NAT всем пользователям Вашей локальной сети. To, что нужно для отладки. Для ограничения доступа потом вносим только нужных пользователей и выставляем в области Права по умолчанию - игнорируются. Everyone удаляем.
10. Выбираем закладку Регистрация,
оставляем все по умолчанию, либо если нужны более детальные логи, то ставим все флажки.
Жмем OK.
11. И обязательно, не забываем сохранять все настройки, жмем Сохранение.
Важный момент! Не забываем прописать в настройках TCP/IP на клиентских машинах, DNS сервер и шлюз. В качестве DNS сервера может выступать провайдер или если Вы имеете свой собственный DNS сервер. Шлюз - это Ваш сервер, на котором установлен Вингейт.
Вернуться к содержанию...
|