Консультация онлайн # 161473

Раздел: Компьютерные сети
Автор вопроса: Овчаренко Станислав Леонидович
Дата: 26.02.2009, 15:26 Консультация неактивна
Поступило ответов: 1
Добры день ув. эксперты!

Существует домашняя сеть:
1. Desktop 192.168.0.1
2. Notebook 192.168.0.2
Desktop через второй интерфейс (10.50.37.146) подключен к локальной сети и через VPN к Internet'у. На Desktop установлен Lan2Net. Брэндмауэр Виндовс отключен и на ноуте и на компе. Антивирус avast и там и там.В правилах lan2net разрешен для всех интерфейсов входящий/исходящий трафик для всех адресов по любому протоколу через любой порт.
Вопрос 1

lan2net закрывает доступ на некоторые адреса (224.0.0.0, 239.255.255.250, 10.0.4.50 ...) ссылаясь на правило файрвол №0. Есть подозрение, что это мешает создавать VPN-соединение (VPN-сервер - 10.0.4.51-52. Где можно посмотреть это правило и настроить его?

Вопрос2

Можно ли настроить средствами lan2net доступ в internet конкретным программам (запретить/разрешить?

Вопрос3

При работе за ноутом переодически браузер отказывается открывать страницы (основной браузер Firefox, c IE тоже самое)как в интернете так и локальные сайты сети, при этом доступ в интернет есть - сайты пингуются, антивирус обновляется. Если закрыть браузер и опять открыть, то раннее неоткрывавшаяся страница открывается, но при переходе по любому линку опять возникает ошибка. Помогает только перезагрузка.
Подскажите как с этим бороться? Зарание спасибо.

Ответ # 1, Valery N (Мастер-Эксперт)

Здравствуйте, Овчаренко Станислав Леонидович!

Правило system 0 - это правило по умолчанию, которое запрещает все соединения, для которых нет ни одного правила в системе. Судя по всему у вас ошибка в настройке программы.
Думаю вам надо почитать вам "Инструкция по настройке и использованию Lan2net NAT Firewall", там достаточно подробно описаны все правила firewall

Весь трафик можно условно разделить на 2 вида: трафик, непосредственно инициированный самими пользователями и трафик, напрямую не связанный с действиями пользователей локальной сети (например, инициированный из Интернет, трафик вашего web- или FTP-сервисов и т.п.). Правила Firewall обеспечивают управление и подсчет того трафика, который не принадлежит пользователям, заведенным в Lan2net.

В Lan2net есть 2 типа правил: правила групп пользователей и правила firewall. Под пользователями в Lan2net подразумеваются реальные пользователи, трафик которых необходимо контролировать. В то же время существует необходимость разрешить, выделить и подсчитать другой трафик – например, трафик web-, FTP- и mail- сервера, программы "банк-клиент" и т.п. Правила firewall предназначены для контроля такого трафика, т.к. в настройках правила можно указать все нужные параметры – адреса и порты источника и назначения, протокол.



2/тут просто надо смотреть документацию к программе, там достаточно подробно описано, с учётом конечно следующего

Внимание!
Представленная далее документация была написана для старых версии программы Lan2net 1.3, и с тех пор не обновлялась. В последующих версиях произошло множество изменений, поэтому часть информации в ней устарела. Работа над новой подробной версией документации ведется.

Для настройки и использования последних версий Lan2net NAT Firewall рекомендуем использовать краткую "Инструкцию по настройке и использованию".

Открыть документацию к Lan2net 1.3.



3/Посмотрите настройки в браузерах, тем более? что

при этом доступ в интернет есть - сайты пингуются, антивирус обновляется



И, кроме того, просмотрите все ваши правила, с учётом следующего

учтите, что Lan2net NAT Firewall учитывает приоритеты правил. Правило, которое находится выше, имеет больший приоритет. Убедитесь, что перед вашим разрешающим правилом не стоит запрещающее, если стоит, то поменяйте их местами. Желательно все запрещающие правила ставить в самом конце списка.


Valery N

Мастер-Эксперт
02.03.2009, 10:11
Нет оценки ответа

Мини-форум консультации # 161473


Нет сообщений в мини-форуме
Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.