Jump to content

Recommended Posts

Уверен, задача тривиальная, для опытных админов, прошу совета.

Необходимо организовать защищенное соединение с сервером, используя hw100, подключая к защищенной сети.

Ключевые базы развернуты, соответственно туннели все прописаны.

НО. необходимо, чтобы другие пользователи, с незащищенным соединением, могли подключаться к серверу через инет, соответственно HW100 играет роль роутера.

Вопрос: для "других" пользователей можно просто пробросить порты в firewall.config???

Вопрос2: при сохранении конфигурационного файла firewall, пишет ошибку и говорит "you can only use port specifications for TCP or UDP packets", какие бы я порты не прописывал... что делаю не так, прошу помощи.

создаю правила в firewall.conf:

[nat]

rule= num 5 change dst=192.168.10.3:21 proto any from anyip to xx.***.xx.xx:80

[forward]

rule= num 5 proto any from anyip to 192.168.10.3:21 pass

Edited by sekorolev

Share this post


Link to post
Share on other sites

Нельзя указывать proto any. Можно только proto tcp или proto udp.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.