|
Лучший вариант настройки WinGate для работы с IDSystem - это использование NAT (Network Address Translation). В этом случае никакие дополнительные настройки на машине клиента не требуются.
Возможность использовать эту технологию существует в Wingate 4.0 и выше. Для использования этой возможности нужно проинсталлировать и включить Extended Networking Support (расширенную поддержку сети).
Extended Networking Support (ENS) включена в дистрибутив Wingate, но по умолчанию не инсталлируется.
В настройках Extended Network на вкладке General необходимо включить следующие опции:
Enable Extended Network Driver
General Purpose Internet Sharing (NAT)
Support for multiple subnetworks (router)
На этой же вкладке можно выбрать вариант настройки файрвола по умолчанию. Уровня High: Denies all connection from outside достаточно для работы IDSystem, но этот уровень позволяет практически любым программам на клиентском компьютере работать с интернет на прямую, без настроек на Ваш прокси.
Поэтому, если Вы хотите чтобы клиенты использовали NAT исключительно для IDSystem, выберите уровень Custom: For Advanced Users , далее, на вкладке Port Security необходимо сделать следующее:
Enable Extended Network Driver
General Purpose Internet Sharing (NAT)
Support for multiple subnetworks (router)
На этой же вкладке можно выбрать вариант настройки файрвола по умолчанию. Уровня High: Denies all connection from outside достаточно для работы IDSystem, но этот уровень позволяет практически любым программам на клиентском компьютере работать с интернет на прямую, без настроек на Ваш прокси.
Поэтому, если Вы хотите чтобы клиенты использовали NAT исключительно для IDSystem, выберите уровень Custom: For Advanced Users , далее, на вкладке Port Security необходимо сделать следующее:
Enable Extended Network Driver
General Purpose Internet Sharing (NAT)
Support for multiple subnetworks (router)
На этой же вкладке можно выбрать вариант настройки файрвола по умолчанию. Уровня High: Denies all connection from outside достаточно для работы IDSystem, но этот уровень позволяет практически любым программам на клиентском компьютере работать с интернет на прямую, без настроек на Ваш прокси.
Поэтому, если Вы хотите чтобы клиенты использовали NAT исключительно для IDSystem, выберите уровень Custom: For Advanced Users , далее, на вкладке Port Security необходимо сделать следующее:
Для Connection from the Internet, TCP выберите Default Action: Deny
Для Lan connection to the Internet, TCP выберите Default Action: Deny
Для Lan connection to the Internet, TCP нажмите кнопку Add , и добавьте следующую Port Range Configuration:
Connection From - Local computers to the internet
Protocol - TCP
From Port - 2000
To Port - 2000
Description - FX News
Action - Allow Packets
Аналогичным образом добавьте следующие Port Range Configurations (меняется только номер портов и Description):
| From port |
To port |
Description |
| 1003 |
1004 |
FX Virtual |
| 2020 |
2020 |
FX Rates |
| 1001 |
1002 |
FX Real |
| 1005 |
1006 |
FX RealFB | |
Если Вы хотите подгружать с наших серверов историю, не забудьте также добавить и порт 2022 FX History.
Если Вы открывали счет по Ускоренной Электронной Схеме, то Вам необязательно указывать адреса FX Real (порты 1003 и 1004). Вам нужны адреса FX RealFB (порты 1005 и 1006).
После настройки WinGate, убедитесь в том что:
на клиентской машине в качестве Default Gateway (шлюза) выбран адрес машины на которой установлен WinGate
на клиентской машине прописан и работает сервер DNS
Сервером DNS для клиентской машины может быть либо машина на которой установлен WinGate (если в Wingate запущен DNS Service), либо DNS сервер провайдера, если Вы не запретили в настройках файрвола соединение из локальной сети в интернет по протоколу UDP, порт 53..
|
