Как быть дальше? Прописать правило в AR для System: Allow UDP In From 160.222.1.2 To 160.222.1.1 Where Source Port Is In [1024-65535] And Destination Port Is 138 ?
Порты 137-139 используются NetBIOS (расшаренные папки). К доступу в интернет это отношения не имеет.
Попробуйте прописать правила, которые я serbin’у рекомендовал. В вашем случае они будут выглядеть так (для svchost.exe и в самом верху GR):
• Allow UDP In From IP-2 To IP-1 Where Source Port Is In [1024-65535] And Destination Port Is 53
• Allow UDP In From IP-2 To IP-1 Where Source Port Is 68 And Destination Port Is In 67
• Allow TCP In From IP-2 To IP-1 Where Source Port Is In [1024-65535] And Destination Port Is In 2869
И IP поменяйте. Такие IP не стоит использовать. Поставьте, например, 192.168.0.1 (сервер, на сетевой карте, которая соединена со вторым компом) и 192.168.0.2 (второй комп).
И в настройках фаера должна стоять галочка в пункте “Firewall” - “Advanced” - “Firewall Behavior Settings” - “Alert Settings-This computer is… gateway…”.
IP поменял, правила прописал, галка стоит, но ничего не работает ??? и в логах не пишется, что блокируется…
Странно, если включить службу “Брандмауэр Windows”, то все работает (при установке комодо я ее отключал)… Может глобально что-то не так делаю, объясните пожалуйста
;D
Ну так эта служба отвечает в т.ч. и за общий доступ в интернет. Так что без неё никак второй комп в интернет не выйдет.
Она же ведь и называется “Брандмауэр Windows/Общий доступ к Интернету (ICS)”. Так что надо её включённой держать, если этот комп является шлюзом для других.
При включённой службе все проблемы исчезают ?
exproff , наверное, тут стоит поправку внести, что при раздаче интернета службу отключать не нужно, а достаточно отключить только сам брандмауэр.
С включенной службой все работает, но если запретить все правила для svchost.exe и в GR , то тоже все работает , получается они не действуют ?
[b]KirillV [/b], теоретически так и должно быть, если в настройках фаервола указано, что данный комп используется как шлюз (т.е. никакие правила не нужны). Но я на практике данную конфигурацию не настраивал, поэтому и советы давал в данной теме по информации от пользователей.
Если удалить все правила, которые мы тут делали, и поставить галку в настройках фаера, то будет работать интернет на второй машине ? Т.е. есть полная уверенность, что транзитные пакеты в таком случае проходят нормально ?
Понятно, что постановка этой галки не откроет связь между двумя компами (для этого нужны дополнительные разрешения), но транзит должен работать.