Привет!

Использую Kerio Control 7.2.2 build 3443, он установлен на машине с настроенным PPPoE соединением (WAN), которое при подключении получает у провайдера динамический внешний IP-адрес. WAN добавлен в группу интерфейсов Internet Interfaces.

В керио я удалил все правила, кроме стандартного блокирующего весь трафик и добавил 1 правило для выхода через WAN на DNS сервера провайдера.



После подключения к провайдеру, Керио в интерфейсах показывает полученный внешний IP и говорит о том, что данный интерфейс включен (Up), но при попытке обратиться к DNS серверам в логе Filter я вижу, что все соединения исходящие с IP адреса WAN на адреса DNS серверов провайдера (по порту 53) блокируются стандартным правилом Block Other Traffic. Я так же пробовал вместо Internet Interfaces, указывать конкретный интерфейс WAN, результат тот же.

Данное правило прекрасно работает, если вместо Internet Interfaces или WAN я забиваю в качестве источника Firewall или полученный при соединении внешний IP.

Никто не сталкивался? В чем может быть дело?

Спасибо

--------------------------------------------------------------
o(O_O)o

интернет != интернет интерфейс

Интернет интерфейс содержит мой внешний IP полученный от провайдера, а в Any будет IP-шник DNS сервера прова.

Проблема заключается в том, что если я использую в правиле псевдоним Internet Interfaces , который содержит WAN соединение, которое представляет собой PPPoE соединение, с моим внешним IP адресом (который провайдер дает мне при подключении к нему), то такая схема не работает.




При этом в логе Filter я вижу следующее:
Правилом Block Other Traffic заблокирован пакет с ххх.ххх.ххх.ххх (он_же_WAN_он_ЖЕ_internet_interface) порт yyyy на IP_днс_сервера_провайдера порт 53

Если я удалю из правила New Rule Internet Interfaces и поставлю туда свой динамический IP (xxx.xxx.xxx.xxx), который входит в Internet Interfaces, то все прекрасно работает . Но так как мой IP динамический я хочу использовать подстановку Internet Interfaces (или лучше даже WAN), а не вбивать его руками каждый раз, когда мне приходится подключаться к интернету провайдера.

В общем, как я выяснил, такое поведение by design. Интерфейсы не могут служить источниками. Идиотизм.
Вопрос закрыт.