Познавательный блог | Мобильная врсия |
|
СтраницыПромо |
Kerio Winroute Firewall — Как переадресовать внешний трафик на компьютер во внутренней сетиНа работе возникла необходимость переадресовать входящий трафик с одного компьютера из интернета на один компьютер-сервер во внутренней сети. Использовать VPN не получилось, как я это делал в обычных ситуациях, по неизвестным причинам. Машина находится у юзера дома, поэтому доступа нет, а доступ к серваку 1С нужно организовать. Система следующая — фаерволл Kerio Winroute Firewall (192.168.100.3) — это единственный компьютер в локальной сети предприятия, который имеет доступ в интернет. Пользователю с домашнего компьютера необходимо подключиться к терминальному 1С серверу (192.168.100.1) через протокол удаленного доступа RDP, который стоит в локалке за шлюзом и доступа в интернет не имеет. Остальные юзеры нормально коннектятся через Kerio VPN и подключаются в сеть. А вот этому срочно нужно было сделать доступ и Kerio у него отказывался работать. Как временная мера — было решено подключать его к гейту (192.168.100.3) и с помощью Kerio переадресовывать его RDP трафик на сервер 1С. Выручило следующее правило. Правило NOVIKOV разрешает юзеру с внешнего IP адреса, который я замулевал для конспирации, подключаться к нашему Firewall (гейт, на котором стоит Kerio, 192.168.100.3) по протоколу RDP и переадресовывать весь это трафик на IP адрес 1С сервера (192.168.100.1) по тому же порту, по которому все пришло. Вот таким вот образом все и работает. Очень уж мне это Kerio нравится :) |
Поиск по сайтуСтатистикаМета |
Разработка и дизайн — StvPromo.ru |
Написать комментарий