Angry Demon,
Цитата Angry Demon:
|
Что за маска 255.255.255.255??? Этак вы ничего в сети не увидите. Надо хотя бы 255.255.255.0. »
|
Это по ошибке получилось, я сразу на 255.255.255.0 и исправил.
Цитата Angry Demon:
|
Если разрешено не всем, значит, кого-то блокируем, логично? »
|
Логично. Но ведь доступ в Интернет получат только те машины, которые перечислены в том же LAT, разве нет?
Цитата Angry Demon:
|
Где в Руководстве написано, что для доступа какому-либо компьютеру в Интернет нужно что-то пробрасывать? »
|
Цитата Angry Demon:
|
Как не нужен?! Нужен, исходя из своего определения и назначения! Где я про не нужен сказал??? »
|
Понятненько, включаем NAT обратно без каких-либо пробросов
Цитата Angry Demon:
|
На будущее, все исходящие соединения в любом NAT и так проходят »
|
Про это я слышал, но не могу понять почему соединения планируются быть
исходящими? Клиент стучится по шлюзу на раздающий ПК - это разве не
входящее соединение?
Цитата Angry Demon:
|
Просто закройте брандмауэром доступ от 192.168.32.59 к раздающему компьютеру. »
|
Пока так и не могу сообразить как это делать чисто на ICS. Ну да ладно, это пока не так важно.
Цитата Angry Demon:
|
Проверьте, кстати, на клиенте: IPCONFIG /ALL »
|
- настройка сети в автоматическом режиме:
Скрытый текст
Код:
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.32.59(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
Аренда получена. . . . . . . . . . : 25 октября 2017 г. 13:32:28
Основной шлюз. . . . . . . . . : 192.168.32.1
DHCP-сервер. . . . . . . . . . . : 192.168.32.1
DNS-серверы. . . . . . . . . . . : 91.206.55.142
Основной WINS-сервер. . . . . . . : 192.168.32.1
- настройка сети в автоматическом режиме с указанием дополнительного шлюза (раздающего ПК):
Скрытый текст
Код:
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.32.59(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз. . . . . . . . . : 192.168.32.1
192.168.32.64
DHCP-сервер. . . . . . . . . . . : 192.168.32.1
DNS-серверы. . . . . . . . . . . : 91.206.55.142
Основной WINS-сервер. . . . . . . : 192.168.32.1
- настройка сети в ручном режиме:
Скрытый текст
Код:
DHCP включен. . . . . . . . . . . : Да
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.32.59(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.32.64
DNS-серверы. . . . . . . . . . . : 91.206.55.142
ICS работает только в последнем случае (что, как я понял, и логично).
В общем, на текущий момент настройки на TMeter следующие:
1. Задаем
сетевые адаптеры. Внутренний - локальная сеть. Внешний - VPN-подключение (там правда несколько RAS'ов почему-то, но я выбрал по интуиции NDISWANIP - единственное, смущает отсутствие IP, ибо при подключении к VPN-серверу IP выдается из-под сети 192.168.33.*). Режим устанавливаемый пассивный, ибо блокировать ничего не надо (тут пока останусь на своём).
2. В
LAT указываем адрес одного
тестового хоста.
3. Активируем
NAT .
4. Задаем
правило-фильтр, где указываем конкретный хост, а также, что пакет должен проходить через внешний сетевой адаптер и через NAT.
5. В URL-фильтрации удаляем какие-либо фильтры, т.к. они не нужны.
6. Проверяем серфинг на
клиенте - нема.
Это Вы не в курсе моей способности по доставанию
В принципе, я бы уже и на ICS-варианте остановился, но вот как-то уполовинивание скорости передачи данных несколько огорчает (учитывая то, что кроме активации ICS я никаких дополнительных настроек не делал), поэтому я надеюсь поднять TMeter и не узреть там этой проблемы.
