Доброго Вам!
Или уже от жары голова вскипела или не знаю что :(
Помогите плз. правило написать для kerio winroute
исходные:
* 192.168.0.1 - Local - интерфейс в локалку
* 172.25.4.150 - City - внешний интерфейс
* pptpvpn - vpn, поднимается с внешнего интерфейса на адрес в 172 сети
* софт, использующий 2225, 2226 порты
задача:
работа софта по 2225, 2226; доступ с конкретного IP из 192.168 (например, 192.168.0.25) к серверу на котором непосредственно сам kerio стоит
все остальное запрещено
не могу лишнее запретить
или vpn отваливается или связь теряется из внешнего мира или еще как
пока остановился так (работает, но вроде дырок много)
разрешено: (имя - источник - назначение - сервис)
я в локалку - firewall - local - any
локалка ко мне - local - fitewall - any
я в инет - firewall - city - any (меняю - отваливается vpn
)
софт - city, pptpvpn - any - tcp:2225,2226
vpn - city, firewall - pptpvpn - pptp (???)
эээ... ну там еще по 2й половине вопроса можно
ip - 192.168.0.25 - any - any
PS: шаманство с локалкой в правилах - чтоб не выбрасывало при подключении с терминала.
остальное все запрещено
чего еще забыл подкрутить? =)
И еще: получается если я поднимаю vpn из под kerio то пока не залогонюсь vpn не поднимается???
спс