Как настроить NAT для одного компьютера по wifi ? Идет блок всех пакетов с 192.168.0.2 по 53 порту, а как разрешить непонятно :comodosavedmylife:
Для реализации NAT стандартными средствами XP Prof необходимо:
- Во вкладке “Дополнительно” для свойств Интерент подключения поставить галку “Разрешить доступ к подключению к Интернету” - там же указать WiFi сеть.
- В Комодо ставить необходимые правила для WiFi сети.
- В Комодо указать Firewall-Advanced-Firewall Behavior-Alert Settings проставить галку This computer is an Internet Connection Gateway (ICS Server)
Собственно после пункта №1 NAT уже будет работать. Так что необходимо
В Комодо ставить необходимые правила для WiFi сети.
Собственно в этом и вопрос…
операционка Win XP pro SP2 x64, COMODO Personal Firewall 3.8.65951.477
есть:
- ethernet, выделенка, стоит “Разрешить другим пользователям сети использовать…”
- WiFi, ad-hoc, “подключение только точка-точка”; главная машина 10.10.1.1/255.255.0.0, две другие 10.10.1.2(3)/255.255.0.0, основной шлюз 10.10.1.1, dns 10.10.1.1
при Firewall Security Level - Disable - действительно работает на ура
если не создавать никаких правил, соответственно ничего не работает, основная машина, на которой и стоит comodo, с двух других даже не пингуется (что и понятно)
имхо, эта галка включена по-умолчанию. хотя может это у меня так получилось
вот с этого места было бы здорово узнать по-подробнее, а то…
в Firewall\My NetWork Zone создаю свою зону: [bWiFi] - A range of IP adresses 10.10.1.1 - 10.10.1.3
иду Firewall\Stealth Ports Wizard\Define a new trusted network - указываю свою зону
автоматом создаются правила для system
Allow System To Send Requests If The Target Is In [bWiFi]
Allow System To Receive Requests If The Sender Is In [bWiFi]
и глобальные правила
Allow All Outgoing Requests If The Target Is In [bWiFi]
Allow All Incoming Requests If The Sender Is In [bWiFi]
правила однотипны:
действие: разрешить
протокол: IP
направление: в зависимости от направления
так же в зависимости от направления source и destination или любые, или из созданной зоны
в результате все машины пингуются
внешние адреса пингуются
tracert на внешние адреса проходит
а вот выхода на http или там ftp с дополнительных машин - нет. судя по логу, запрос на dns проходит, а дальше - тишина. максимум - “превышен интервал ожидания”
собственно вопрос - какие еще правила мог забыть создать или что и где подкрутить, чтобы заработало (главная машина с выделенкой и wifi кушает сама и кормит инетом еще ноут и коммуникатор; cfp защищает только основную машину, запросы “вайфайных” пропускает без фильтрации)? ???
собственно ответ
глобальных правил не хватает - необходимо еще создать правила для windows operating system
добавить из running proccesses (в самом вверху у меня было), а правила скопировал автоматически созданные из system
зы понравилась отзывчивость модераторов и посетителей. прямо как на каком-нибудь линуксовом форуме - сам спросил, сам ответил =))