проблема следующего толка - есть сервер на котором стоит керио вин роут фаервол - раздает трафик на контору (около 90 машин),на той же машине стоит керио мэйл сервер- который гоняет почту.сам сервер имеет выход только в тонет а почта должна ходить еще и во внешку.Для досступа во внеху есть VPN подключение.Каким образом надо задать правила в KWF чтоб VPN трафик разрешал только почту (которая ходит во внехху), а остальной трафик шел на тонет ?
может кто нить помомжет кто сталкивался
У Вас 2 сетевых интерфейса в керио, 1ый тонет, второй впн, так?
Делаете:
1. Шлюз по умолчанию: шлюз для впн
2. Загружаете маршруты на томск
3.Делаете рулсы в ТП:
для ната вида:
источник-локальная_сеть
назначение-тонет_интерфейс
сервисы-сервисы_ для_ната
использовать_нат-да_по_дефолту
остальное что для ната есть удалить
Для почты
источник-файрвол
назначение-впн_интерфейс,тонет_интерфейс
сервисы-сервисы_ для_почты
использовать_нат-нет
На данном этапе Ваш почтовый сервер имеет доступ во внеху, а пользователи только в тонет
А теперь о грустном.
Если у Вас IP на впн - динамический, то Вы получаете отлуп на большинстве почтовых серверов при отправке почты + не имеете возможность получать почту от других почтовых серверов. Или иными словами - весь этот огород попросту не имеет смысла, но есть иные способы решить данную проблему