Lech Wiktor Piotrowski wrote:
> Leszek Kubrak <lesiok@infokub.com.pl> napisał(a):
>
>
>>Musisz zrobić mapowanie w obie strony. Te reguły działają napewno,
>>wziąłem je z pliku firerule.cnf z czasów jak miałem SDI. Oczywiście
>>wpisz sobie poprawne IP.
>>
>>PORTMAP-WEB-OUT
>> Comment = "Wypuszczamy nasz serwer WWW",
>> Source = "10.1.1.230",
>> Destination = "any",
>> Source-Port = WWW,
>> Rule-Action = Portmap,
>> Mapping-Dest-Port = WWW
>>
>>PORTMAP-WEB-IN
>> Comment = "Wpuszczamy na nasz serwer WWW",
>> Source = "any",
>> Destination = "current",
>> Service = WWW,
>> Rule-Action = Portmap,
>> Mapping-Dest-IP = "10.1.1.230",
>> Mapping-Dest-Port = WWW,
>>
>>
>
>
> Zrobilem dokladnie to i d*pa... Ale zauwazylem, ze jezeli mam wlaczony disable
> NAT for Injoy PC to od razu dostaje connection refused. Jezeli mam wylaczony,
> to przynajmniej probuje...
>
> Nie mam pojecia tez, jaki ma byc port offset.
>
> Disable nat Ping/TRacerte, Identd IPSec nie powinno miec nic do tego. Tak samo
> packet filtering. Czy moze sie myle?
>
Raczej nie. Spróbuj zacząć od minimalnych ustawień firewalla i powoli go
uszczelniaj.
-- ================================ Leszek KUBRAK Gadu-Gadu : 2868932Received on Tue Jun 14 22:15:21 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 14 Jun 2005 - 23:03:01 MET DST