Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия | |||
fwd50 [2020/01/27 16:28] 127.0.0.1 внешнее изменение |
fwd50 [2020/07/20 15:18] (текущий) annet |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== Перенаправление портов == | + | ====== Перенаправление портов ====== |
Иногда возникает необходимость снаружи организовать доступ к компьютеру, находящемуся в локальной сети: для подключения к windows-серверу по RDP, для подключения к локальному веб-серверу и т.д. В этом случае обычно используется функция перенаправления портов. | Иногда возникает необходимость снаружи организовать доступ к компьютеру, находящемуся в локальной сети: для подключения к windows-серверу по RDP, для подключения к локальному веб-серверу и т.д. В этом случае обычно используется функция перенаправления портов. | ||
- | |||
- | {{ics6-fwd-1.jpg}} | ||
При создании перенаправления, необходимо ввести протокол, порт перенаправления (порт который будет открыт на сервере и на который будут подключаться компьютеры из внешней сети), а также порт и хост назначения (порт и адрес компьютера, к которому необходимо организовать доступ). При необходимости вы можете указать интерфейс или группу интерфейсов, на котором будет реализовано перенаправление портов. | При создании перенаправления, необходимо ввести протокол, порт перенаправления (порт который будет открыт на сервере и на который будут подключаться компьютеры из внешней сети), а также порт и хост назначения (порт и адрес компьютера, к которому необходимо организовать доступ). При необходимости вы можете указать интерфейс или группу интерфейсов, на котором будет реализовано перенаправление портов. | ||
Строка 10: | Строка 8: | ||
Также можно перенаправлять диапазоны портов, введя номера портов через дефис: например "10000-10100". | Также можно перенаправлять диапазоны портов, введя номера портов через дефис: например "10000-10100". | ||
- | |||
- | {{ics6-fwd-2.jpg}} | ||
Также, если необходимо, чтобы машины локальной сети при обращении на перенаправленный порт попадали на хост назначения, можно включить опцию "разрешить подключаться из локальной сети". **Внимание!** При этом локальные соединения будут проходить через NAT и хост назначения увидит эти подключения как инициированные ИКС. | Также, если необходимо, чтобы машины локальной сети при обращении на перенаправленный порт попадали на хост назначения, можно включить опцию "разрешить подключаться из локальной сети". **Внимание!** При этом локальные соединения будут проходить через NAT и хост назначения увидит эти подключения как инициированные ИКС. | ||
Строка 17: | Строка 13: | ||
Если для хоста, на который перенаправляется запрос, ИКС не является шлюзом по умолчанию, полезно включить для такого перенаправления флажок "Использовать NAT". | Если для хоста, на который перенаправляется запрос, ИКС не является шлюзом по умолчанию, полезно включить для такого перенаправления флажок "Использовать NAT". | ||
- | Для того, чтобы в межсетевом экране автоматически создалось правило, разрешающее подключение на данное перенаправление, отметьте соответствующий флажок. Если вам необходимо настроить доступ индивидуальным образом, вы можете вручную добавить [[разрешающее правило фаервола|разрешающее правило]], в котором нужно указать порт назначения и порт перенаправления через запятую в поле "Порт назначения". Остальные поля заполняются в зависимости от уровня доступа, который вы хотите настроить. | + | Для того, чтобы в межсетевом экране автоматически создалось правило, разрешающее подключение на данное перенаправление, отметьте соответствующий флажок. Если вам необходимо настроить доступ индивидуальным образом, вы можете вручную добавить [[:разрешающее_правило_фаервола|разрешающее правило]], в котором нужно указать порт назначения и порт перенаправления через запятую в поле "Порт назначения". Остальные поля заполняются в зависимости от уровня доступа, который вы хотите настроить. |
+ |