Я знаю, что для входящего трафика необходим порт 1688, но мне интересно, какой порт мне нужно открыть.исходящий? ...и мне интересно, какие диапазоны IP мне нужно настроить
любая помощь будет принята с благодарностью
решение1
Вам нужно разрешить обратный трафик клиенту, вызывающему сервер KMS. Больше ничего.
Соединение будет установлено исключительно клиентом, которому нужно получить ответ. Есть некоторая пересылка туда-сюда, но все инициируется как TCP-соединение со стороны клиента, а сервер KMS просто отвечает. Так что что-то вроде:
permit tcp <client range> kms-server eq 1688
permit tcp kms-server <client range>