zaqwerty17 писал(а):
Не пойму с чем это может быть связанно, поправил действие в правиле с Allow на NAT и все прекрасно заработало.
э... троишник ...
извиняюсь, не в обиду, поясняю:
надо считать экраны, которые должен пройти пакет, ежели экран один, то ставь allow
например для sat правила, когда пакет должен дойти до адреса внешнего интерфейса экрана и дальше его подхватит сат правило - нат не нужен
или когда надо пройти из лан в дмз и обратно - вполне можно обойтись allow
но когда надо пройти два экрана и более, необходим nat
при allow он у тебя туда пойдет (и дойдет), потому что ему разрешено, и встреченные экраны маршрут ему обеспечат, но память у него будет на обратный путь только на один экран, т.е. при маршруте: lan1---dfl1---dfl2---lan2
придя в lan2 пакет будет помнить обратную дорогу только до dfl1, а когда он туда вернется, для дфл1 он будет чужим, т.к. цепочки подстановки адреса нет (вот он и говорит что у тебя tcp номер левый)
вроде просто, но у меня например в сети несколько экранов и выходов в инет, и надо иногда обращаться с компов с одним шлюзом в настройках, к серверу который стоит в дмз на на другом шлюзе, т.е. приходится подымать нат при работе внутри одной логической сети, потому что экранов между ними два, при allow нэработет
Вход
Регистрация
FAQ
Поиск
