Привет ALL
На сервере стоит WinRoute 6.0.8, IP адреса раздаются DHCP сервером, причем 192.168.1.2 - 192.168.1.9 зарезервированы по MAC адресу для определенных пользователей.
Хочется настроить NAT таким образом, чтобы все порты были закрыты, и работали настройки для каждого пользователя из списка зарезервированных IP
По идее все должно работать, если удалить NAT (Source= LocalArea, Destination= INET), и вместо этого добавить свой для каждого пользователя NAT User1 (Source= User1, Destination= INET), NAT User2 (Source= User2, Destination= INET) и т.д. но такая штука не работает, вернее работает до первой перезагрузки компьютера пользователя… Т.е. почему то должен быть общий NAT с открытым http, и после этого только можно настраивть конкретных юзеров Сейчас приходится использовать извратную схему… Вначале запрещается выход в инет для всех кроме зарезервированных: NAT Denied (Source= 192.168.10-192.168.1.254, Destination= INET, Service=Any, Action=Deny) после этого разрешается NAT для LocalArea (только http), а уже потом идет настройка конкретных пользователей. И если надо запретить http для конкретного пользователя приходится создавать специально правило с запретом. Короче мега все запутанно, не понятно почему нельзя удалить общий NAT, и оставить только определенные настройки для определенных пользователей?
