Jump to content

Recommended Posts

Уверен, задача тривиальная, для опытных админов, прошу совета.

Необходимо организовать защищенное соединение с сервером, используя hw100, подключая к защищенной сети.

Ключевые базы развернуты, соответственно туннели все прописаны.

НО. необходимо, чтобы другие пользователи, с незащищенным соединением, могли подключаться к серверу через инет, соответственно HW100 играет роль роутера.

Вопрос: для "других" пользователей можно просто пробросить порты в firewall.config???

Вопрос2: при сохранении конфигурационного файла firewall, пишет ошибку и говорит "you can only use port specifications for TCP or UDP packets", какие бы я порты не прописывал... что делаю не так, прошу помощи.

создаю правила в firewall.conf:

[nat]

rule= num 5 change dst=192.168.10.3:21 proto any from anyip to xx.***.xx.xx:80

[forward]

rule= num 5 proto any from anyip to 192.168.10.3:21 pass

Edited by sekorolev

Share this post


Link to post
Share on other sites

Нельзя указывать proto any. Можно только proto tcp или proto udp.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.