Winroute.ru

[Al]

Все правильно, иначе нельзя... Кстати по моему это уже обсуждалось но в другом месте... Везде есть свои извращенцы %-)

[Marrab]

[The1st]

2 Marrab,

Спасибо за утверждение что такой хитрый маппинг у кого-то работает.
Это подвигло на повторную попытку и обнаружилось что .."Все дело в волшебных пузырьеах" (с) , а именно в версии ВР.
Первоначально стояло 6.0.9 и в нем было создано указанное правило :
-----------
Source: LAN
Destination: Firewall
Service: TCP:35835
Translation: NAT, MAP pop.xxx.ru:110
Action: Allow
inspector: none
------------
результат работы такого правила был знакомый для 6.0.8/6.0.9 :
- "DROP "test mapping" packet from LAN "
Далее, для чистоты эксперимента (ну ведь у кого-то же работает!!), я накатил версию 6.0.11
Результат поразительный - правило стало РАБОТАТЬ! :
- "PERMIT "test mapping" packet to LAN"

Как после такого с Керио можно дело иметь
Чего там внутрях от версии к версии крутят - загадка для всех. Типа игры "морской бой". Заработает-незаработает..

[Al]

Интересно...и ведь в хистори - ни слухом ни духом, видимо поправили баг в тихую...(Мне хоть пока это не нужно ,поэтому апгрейдить пока не буду)

[The1st]

Al, поправили баг касательно разрешения ДНС-имен в трафикполиси. Может и маппинг заодно поковыряли.

[Marrab]

Забавно. У меня такая конструкция работает уже давно, еще с первых версий шестерки. Правда, до 6.0.10 с этим правилом был связан другой баг, который лечился перезапуском kerio. Н-да, не зря видно говорят, что на 10 объявленных исправленных багов есть один необъявленный