Инструкция по настройке и использованию Lan2net NAT Firewall

Начальная конфигурация. "Мастер быстрой настройки" и результаты его работы.

При первом запуске Lan2net NAT Firewall вам будет предложено воспользоваться "Мастером быстрой настройки", который необходим для создания первоначальной конфигурации программы.

"Мастер быстрой настройки" создает конфигурацию для двух сетевых карт, достаточную для работы в Интернет. В результате его работы:

• firewall будет запрещать все соединения, инициированные из Интернет, кроме Ping;
• у компьютеров локальной сети будет доступ на шлюз;
• шлюз будет иметь доступ как в локальную сеть, так и в Интернет без ограничений.
• для примера будут созданы 5 пользователей с адресами из начала диапазона IP адресов вашей локальной сети. У этих пользователей будет доступ в Интернет, также будет считаться их трафик.
  По аналогии с этими пятью пользователями нужно завести ваших пользователей с необходимыми параметрами

После работы Мастера создается группа "Разрешено все" и следующие пользователи в ней:

• Сервер Lan2net в Интернет
  Трафик сервера Lan2net без учета проходящего через него трафика пользователей.
• Пользователь 1..5
  Пользователи с IP адресами из начала диапазона адресов локальной сети.
• Все пользователи LAN
  Совокупность Интернет-трафика всех компьютеров сети, подключенных к внутреннему адаптеру. Если включить этого пользователя, то у всех компьютеров локальной сети будет доступ в Интернет.

Также создаются "Правила Firewall" которые разрешают весь локальный трафик и запрещают весь трафик, инициированный из Интернет (кроме Ping):

• Разрешен локальный трафик сервера Lan2net
  Разрешает трафик в локальную сеть с компьютера, на котором установлен Lan2net NAT Firewall.
• Разрешен локальный трафик
  Выделяет из общего трафика трафик из локальной сети на шлюз и считает его отдельно. Таким образом этот трафик не учитывается в трафике пользователей.
• Разрешен PING извне
  Разрешает "пинговать" шлюз локальной сети из Интернет. Если это правило удалить, то Lan2net перейдет в режим "невидимки" (stealth).
• Запрещен внешний трафик
  Служит для подсчета внешнего трафика, инициированного из Интернет. Этот трафик тоже нужно подсчитывать, т.к. запрещенные сетевые пакеты уже достигли шлюза и являются частью входящего трафика.

После завершения работы "Мастера быстрой настройки" нужно добавить в Lan2net NAT Firewall всех пользователей локальной сети. Читайте об этом в следующем параграфе.