Winroute.ru

[Алексей Перминов]

Постановка задачи:
Есть тарелка спутниковая на прием и наземный канал на передачу.
Все оборудование установлено на одном компе (далее - сервер).
Механизм подключения такой: запускается соединение с наземным провайдером, производится авторизация у спутникового провайдера (PlantSky - если кому интересно )
После этого запускается VPN соединение со спутниковым провайдером и через это соединение собственно и имеем интернет.
Исходящие пакеты идут по земле, а входящие - через спутниковый интерфейс.

Необходимо организовать НАТ для клиентских компов.

Проблема:
1. При включенном KWF соединение с VPN не устанавливается
2. Если установить VPN соединение, а затем включить KWF - соединение обрывается

В KWF установлено одно правило: Any/Any/Any/Permit, т.е. по идее он должен пропускать весь траффик.

НО складывается такое ощущение, что входящие пакеты с тарелки таки режутся.

Очень хочу узнать, есть ли решение данной проблемы с использованием KWF или от него придется отказаться?

[Lex]

Решение есть - запуск мастера. Он должен распознать спутниковое подключение и настроить правила соответственно.

[Алексей Перминов]

А правило "всё для всех куда угодно" разве не должно разрешать ВЕСЬ траффик? Как тут может помочь мастер?

[Lex]

Ну как минимум трансляция не учитывается данным правилом.

[Алексей Перминов]

А причем здесь трансляция? Суть проблемы не в этом (см. вопрос)

[Lex]

Был вопрос, чем мастер лучше правила всех всюду. Я ответил.
Задача спутникового канала стандартна для мастера. Поэтому я и ответил по сути вашей, Алексей Перминов, проблемы.