ics70:fwd
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
ics70:fwd [2019/09/02 14:23] 127.0.0.1 внешнее изменение |
ics70:fwd [2020/01/27 16:28] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Перенаправление портов == | + | ====== Перенаправление портов ====== |
| - | Иногда возникает необходимость снаружи организовать доступ к компьютеру, находящемуся в локальной сети: для подключения к windows-серверу по RDP, для подключения к локальному веб-серверу и т.д. В этом случае обычно используется функция перенаправления портов. | + | Модуль «Перенаправление портов» расположен в Меню «Сеть». Данный модуль используется, чтобы снаружи организовать доступ к компьютеру, находящемуся в локальной сети: для подключения к windows-серверу по RDP, для подключения к локальному веб-серверу и т.д. |
| - | {{ics6-fwd-1.jpg}} | + | {{ ics70:fwd3.png?nolink&798x279 }} |
| При создании перенаправления, необходимо ввести протокол, порт перенаправления (порт который будет открыт на сервере и на который будут подключаться компьютеры из внешней сети), а также порт и хост назначения (порт и адрес компьютера, к которому необходимо организовать доступ). При необходимости вы можете указать интерфейс или группу интерфейсов, на котором будет реализовано перенаправление портов. | При создании перенаправления, необходимо ввести протокол, порт перенаправления (порт который будет открыт на сервере и на который будут подключаться компьютеры из внешней сети), а также порт и хост назначения (порт и адрес компьютера, к которому необходимо организовать доступ). При необходимости вы можете указать интерфейс или группу интерфейсов, на котором будет реализовано перенаправление портов. | ||
| + | |||
| + | {{ ics70:fwd1.png?nolink&721x441 }} | ||
| **Важно:** ip-адрес хоста, на который организовывается проброс порта, должен быть назначен какому-либо пользователю ИКС. | **Важно:** ip-адрес хоста, на который организовывается проброс порта, должен быть назначен какому-либо пользователю ИКС. | ||
| Строка 11: | Строка 13: | ||
| Также можно перенаправлять диапазоны портов, введя номера портов через дефис: например "10000-10100". | Также можно перенаправлять диапазоны портов, введя номера портов через дефис: например "10000-10100". | ||
| - | {{ics6-fwd-2.jpg}} | + | {{ ics70:fwd2.png?nolink&722x337 }} |
| + | |||
| + | Также, если необходимо, чтобы машины локальной сети при обращении на перенаправленный порт попадали на хост назначения, можно включить опцию "разрешить подключаться из локальной сети". **Важно! При этом локальные соединения будут проходить через NAT и хост назначения увидит эти подключения как инициированные ИКС.** | ||
| + | |||
| + | Если для хоста, на который перенаправляется запрос, ИКС не является шлюзом по умолчанию, полезно включить для такого перенаправления флаг "Использовать NAT". | ||
| + | |||
| + | Для того, чтобы в межсетевом экране автоматически создалось правило, разрешающее подключение на данное перенаправление, отметьте соответствующий флажок. Если вам необходимо настроить доступ индивидуальным образом, вы можете вручную добавить [[ics70:user_allow_rule|разрешающее правило]], в котором нужно указать порт назначения и порт перенаправления через запятую в поле "Порт назначения". Остальные поля заполняются в зависимости от уровня доступа, который вы хотите настроить. | ||
| - | Также, если необходимо, чтобы машины локальной сети при обращении на перенаправленный порт попадали на хост назначения, можно включить опцию "разрешить подключаться из локальной сети". **Внимание!** При этом локальные соединения будут проходить через NAT и хост назначения увидит эти подключения как инициированные ИКС. | + | {{ ics70:fwd4.png?nolink&952x161 }} |
| - | Если для хоста, на который перенаправляется запрос, ИКС не является шлюзом по умолчанию, полезно включить для такого перенаправления флажок "Использовать NAT". | ||
| - | Для того, чтобы в межсетевом экране автоматически создалось правило, разрешающее подключение на данное перенаправление, отметьте соответствующий флажок. Если вам необходимо настроить доступ индивидуальным образом, вы можете вручную добавить [[разрешающее правило фаервола|разрешающее правило]], в котором нужно указать порт назначения и порт перенаправления через запятую в поле "Порт назначения". Остальные поля заполняются в зависимости от уровня доступа, который вы хотите настроить. | ||
ics70/fwd.1567423412.txt.gz · Последние изменения: 2020/01/27 16:28 (внешнее изменение)
Инструменты страницы
