Kerio і доступ до Web сервера, розташованого в локальній мережі з зовні

Для того, щоб отримати доступ з інтернету до веб сервера розташованого в локальній мережі, потрібно створити відповідне правило в Traffic Policy KWF. Принцип правила аналогічний як і для торрент-клієнта.
Опис проводиться на прикладі Kerio Winroute Firewall 6.2.3 build 2027.

Створення правила.

1) Потрібно зайти в Traffic Policy (правила фаєрвола) і додати нове правило.

2) Задати ім'я для правила

3) В опції "Source" вибрати інтернет інтерфейс.

4) Для графи "Destination" вибрати "Firewall host"

5) Для графи "Service" вибрати сервіс "HTTP".

6) В "Action" вказати "Permit"

7) Якщо веб сервер на машині з KWF і використовує стандартний 80-й порт, то залишилося тільки застосувати правило, натиснувши на кнопку "Apply".
Якщо ж він на іншій машині в локальній мережі або на машині з KWF, але використовує порт відмінний від 80, то потрібно ще заповнити опцію "Translation". В "Source NAT" потрібно вибрати "No translation", а в "Destination NАT" вибрати "Translate to", вписавши IP компа на якому стоїть веб сервер. Поставити галку біля "Translate port to" і вписати порт, на якому сидить веб сервер.

Я б радив зробити маппінг порту в будь-якому випадку!