| |||||||||||||||||||
фаервол, маршрутизатор, решение Моисеенко А.А. |
Следующие функции не поддерживаются: Captive Portal для https соединений, маршрутизация мультикаст трафика, https кэширование, фильтрация контента, IPv6 VPN, VPN мультикаст.
Быстрый старт для программы “RusRoute фаервол” 2.1.8 (маршрутизирующий фаервол, Интернет - шлюз). 1. Системные требования. RusRoute фаервол 2.x работает под управлением операционных систем Windows 7/8/8.1/10/ Server 2008 R2 и более поздних. 2. Загрузите свежую версию программы с сайта http://rusroute.ru/. 3. Запустите программу установки с правами администратора, прочитайте лицензионное соглашение, выберите язык установки и нажмите Принять. 4. Программа установки при запуске напоминает, что фаервол RusRoute работает при отключенном Secure Boot, и предлагает внести изменения в реестр для отключения TCP/IP Offload оптимизаций (это нужно делать не только при первом старте, но и при добавлении новых сетевых адаптеров в систему). Изменения в реестре вступают в силу после перезагрузки. После перезагрузки нужно запустить программу установки снова. 5. Первым делом установится драйвер vpn и драйвер-фильтр RusRoute, запустится GUI приложение пользовательского интерфейса, которое подключится в сетевой службе RusRoute firewall service. 6. Когда фаервол RusRoute отключен (в том числе, при первом старте), RRGui[64].exe показывает диалог с напоминанием по дальнейшим действиям - сгенерировать правила фаервола на странице "Правила" и включить его на странице "Настройки". 7. Все изменения в конфигурации подтверждаются нажатием на кнопку "Применить". 8. Для всех сетевых интерфейсов фаервола RusRoute, кроме vpn адаптера, желательно задать статические адреса стандартными средствами Windows. 9. Стандартный фаервол Windows должен быть отключен для работы фаервола RusRoute. 10. Мастер-генератор правил может создать только некий набор типичных правил, для более точной настройки фаервола вам, возможно, понадобится расширить списки адаптеров, IP адресов и протоколов, увеличить размер HTTP кеша, а также вручную создать несколько правил. 11. Советуем для адаптера локальной сети в фаерволе RusRoute настроить DHCP сервер для автоматического выделения IP адресов сетевым устройствам LAN (адаптера локальной сети). Например, если для LAN фаервол RusRoute использует адрес 192.168.1.1 с маской 255.255.255.0 (/24), то на странице DHCP серверы выбрать адаптер или добавить DHCP сервер и выбрать адаптер LAN, указать пул IP адресов 192.168.1.2-192.168.1.254, маску 255.255.255.0, нажать Применить. 12. Некий набор информации о сетевом трафике, проходящем через фаервол, можно увидеть на странице "Протоколы | Общий". Не вдаваясь глубоко в описание технологии фаервола RusRoute, сообщим, что TCP соединения как входящие, так и исходящие, перенаправляются сначала на локальный порт 10001-10003, а затем уже новые исходящие соединения с подстановкой IP адресов и портов идут дальше по назначению. Таким образом, работа фаервола RusRoute для TCP похожа на работу прозрачной прокси, хотя невооружённому глазу воспринимается, как маршрутизация. Для других протоколов используется перекладывание пакетов между интерфейсами (маршрутизация). 13. Для авторизации пользователей в системе фаервола RusRoute используется доступ через web-браузер на порт 10000 фаервола (протокол "RusRoute http authentification") и Captive Portal - перенаправление соединений HTTP протокола (порта 80) неавторизованных пользователей на этот порт 10000 для авторизации. Например, если один из адресов файевола - 192.168.1.1, маска 255.255.255.0, то пользователи из этой подсети могут заходить через браузер, набрав у себя в строке адреса или сделав стартовой старницу http://192.168.1.1:10000 С компьютера-фаервола можно авторизоваться по адресу http://127.0.0.1:10000 14. Регистрационная информация вводится на странице "О программе". 15. Удачи вам в настройке и использовании сети ! PS: Описание настройки самой внутренней локальной сети выходит за рамки текущего описания. Кратко, в простейшем случае, можно порекомендовать использовать для сетевого адаптера фаервола RusRoute, подключенного к локальной сети, адрес 192.168.1.1, маску - 255.255.255.0, настройку шлюза и dns локального (не Интернет) адаптера - пропустить, для Интернет-адаптера настройки IP адреса, шлюза и dns-сервера - стандартные. Для сетевых карт компьютеров локальной сети использовать неповторяющиеся адреса из диапазона 192.168.1.2-192.168.1.254, маска - 255.255.255.0, шлюз и dns - локальный адрес фаервола RusRoute, т.е. 192.168.1.1. И сделать в фаерволе RusRoute настройку (на 13-м шаге Мастера-генератора правил) перенаправлять DNS запросы компьютеров локальной сети на известный системе внешний DNS-сервер. В браузере компьтеров локальной сети сделать стартовой страницу http://192.168.1.1:10000 Чтобы на компьютерах пользователей не указывать явно параметры (IP адрес, маску, шлюз, DNS), удобно настроить для этих целей DHCP сервер в фаерволе RusRoute, как указано в п. 11. Рейтинг: Назад Наверх
Новое на сайте
|
Пользователь
Скриншоты Сейчас на сайте
Гостей: 15
Пользователей: 1 Роботов: 2 Всего пользователей: 9 |