NAT для пользователей внутренней сети
Здесь можно указать, к каким типам ресурсов могут иметь доступ пользователи, используя протокол NAT. После создания правила, его необходимо присвоить пользователю или группе пользователей, что бы они смогли получить по нему доступ.
Имеется список предопределенных правил (SMTP, POP3, IMAP4,
Telnet, News), по умолчанию данные правила отключены и не могут быть удалены. Для включения каждого из правил нужно зайти в эти правила и включить, убрав галочку в поле Отключено.
Правила применяются в порядке, в котором они расположены в списке. Если существует более чем одно правило на один и тот же порт, то будет работать всегда правило, находящееся в списке выше. Для изменения порядка служат кнопки ‘Up’ и ‘Down’.
Для добавления нового правила, необходимо кликнуть Add и указать следующие параметры:
Название – имя для создаваемого правила NAT.
IP приемника – внутренний интерфейс.
IP отправителя - интерфейс, куда пересылать пакеты. Обычно здесь указывается интерфейс, подключенный к Интернет. Если имеется два или более интерфейса, подключенных к Интернет, можно указывать различные интерфейсы для разных протоколов. Например, почту SMTP посылать через одного провайдера Интернет, а для протокола POP3 использовать другого провайдера (другой интерфейс).
Destination port – порт, для которого необходимо настроить правило. Можно использовать ‘0’ – любой порт (0-65535).
Protocol
– протокол, TCP или UDP.
Отключено – включить правило или выключить, по умолчанию включено.
