Nat и должно быть, иначе запрос будет отправляться с "серого" IP пользователя и сервер просто дропнет его, с nat`ом же запрос будет отправляться с "белого" IP dfl и удаленный сервер уже ответит.

Это Вы про все пункты которые находятся в http-outbound в строке Active Content Handling и по умолчанию включены?
Там лучше снять всё?


Вот эта инструкция!

Sergey Vasiliev если не трудно, то подправьте её, а то ещё кто-нибудь скачает и будет задавать вопросы про Action: Allow и NAT

Это уже зависит от того что хотите получить, хотите используйте хотите нет, просто ознакомьтесь в инструкции, с опциями http alg

Sergey Vasiliev? Встречное предложение, раз так много Российских пользователей, если не прошивки, то хотя бы полные русские инструкции сделайте!
Вопросов точно будет меньше! ))

Это точно. Я пока успокоился, первостепенные задачи решены, но не загорами и другие. Столько настроек, опций, так хотя бы краткое описание пунктов меню (что для чего и т.д.) значительно легче было бы разобраться .

Подскажите кто сталкивался, не получается в Address Book при создании IP address ввести перечисление адресов или перечисление диапазонов адресов (если второе вообще возможно), например 192.168.1.4, 192.168.1.48 появляется ошибка:

The object has the following errors. Please correct the invalid values and try again.

* In IP4Address Untitled: In property Address: "192.168.1.4, 192.168.1.48" is not a valid IP4-address, IP4-range or IP4-host.


даже если из примера на этой странице скопировать то все ровно

The object has the following errors. Please correct the invalid values and try again.

* In IP4Address Untitled: In property Address: "192.168.30.7, 192.168.30.11" is not a valid IP4-address, IP4-range or IP4-host

В чем может быть ошибка?

Перечисление не работает. Ошибочно указано в примере. Создавайте единичные адреса и объединяйте в группы.

Спасибо!!!
Жаль конечно.

Ещё вопрос, как защитить просмотр страниц которые мы загоняем в Blacklist от таких вещей как
http://www.proxeasy.com/
http://www.anonymizer.ru/
и прочее?
А так же от интернет радио???

Добавить эти два ресурса в блэк лист.

Так же по возможности не открывать лишних портов на выход, а на обязательных (HTTP, POP3, SMTP и т.д.)

Появился новый вопрос по работе File Integrity Control в http-outbound!
По какому принципу работает File Integrity Control, почему он блокирует файлы которые не включены в список блокируемых, например файл .doc он пропускает, а .docx блокирует!
Так же проблема с обновлением NOD32 если в списке есть rar, а так же обновление самой Винды если там расширение ехе?
И как с этим бороться?

Он проверяет Verify MIME-type against file content, чтоб обойти запреты пропишите выше правило которое бы пускало до нужных хостов без ALG.