Но возникла ситуация когда один комп локалки надо было подключить к VPN серверу одной конторы. Понял что мне поможет НАТ. В итоге после долгих изысканий получилось:
Часть конфиги файрвола:
Код: Выделить всё
${FwCMD} add divert natd ip from 192.168.16.150 to {VPN} out via ${LanOut}
${FwCMD} add divert natd log ip from {VPN} to ${IpOut} in via ${LanOut}
${FwCMD} add allow ip from {VPN} to 192.168.16.150 in via ${LanOut}
${FwCMD} add allow ip from 192.168.16.150 to {VPN} in via ${InGP}
${FwCMD} add allow ip from {VPN} to 192.168.16.150 out via ${InGP}
Все работает, но смущают последние три правила. Их пришлось сделать т.к. именно их зарубал файрволл и без них не пашет.
Но если я решу что мне нужен НАТ и для других сервисов то неужели надо будет делать типа:
Код: Выделить всё
${FwCMD} add allow ip from any to 192.168.16.150 in via ${LanOut}
${FwCMD} add allow ip from 192.168.16.150 to any in via ${InGP}
${FwCMD} add allow ip from any to 192.168.16.150 out via ${InGP}