Страница печати | Закрыть окно

Еще раз про VPN и перенос групп.

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: AquaInspector
Описание форума: Вопросы по аппаратно-программному комплексу на базе Traffic Inspector
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=23539
Дата печати: 25-Май-17 в 04:12
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Еще раз про VPN и перенос групп.
Автор: mcmurphy
Тема: Еще раз про VPN и перенос групп.
Дата отправки: 27-Сен-14 в 19:29
Доброго времени суток!
В настоящее время используем шлюз на 2008 SRV + лицензионный ТИ 2 на 200 пользователей. Шлюз еще и является VPN - сервером (настроен RRAS).
Заказали AquaInspector 2014 Server Ultimate, с 2012 сервером. Подскажите, какие роли в заводской настройке установлены? Возможно ли донастроить еще и VPN, если он не настроен?
И второй вопрос - на старом шлюзе есть специфические правила для фаерволла, и пользователи разнесены по группам. Можно ли с помощью экспорта - импорта перенести эти настройки на новый шлюз?

Заранее благодарен!



Ответов:
Автор: Dmitriy
Дата отправки: 29-Сен-14 в 08:29
Исходное сообщение mcmurphy mcmurphy :

Подскажите, какие роли в заводской настройке установлены? Возможно ли донастроить еще и VPN, если он не настроен?
Поднята роль "Удаленный доступ" (аналог роли "Служба политики сети и доступа" в Win 2008R2), сделана первичная настройка RRAS (поднят НАТ).
Можете донастроить все что угодно, если вам требуется.

Исходное сообщение mcmurphy mcmurphy :

И второй вопрос - на старом шлюзе есть специфические правила для фаерволла, и пользователи разнесены по группам. Можно ли с помощью экспорта - импорта перенести эти настройки на новый шлюз?
Если про Traffic Inspector, то можно перенести настройки стандартным методом.


-------------


Автор: mcmurphy
Дата отправки: 15-Окт-14 в 09:41
Добрый день.
Спасибо за помощь!
Шлюз привезли, пробуем настраивать.
Т.к. сам шлюз будет VPN сервером и FTP сервером, то для функционирования этих служб нужно будет создать разрешающие правила в фаерволле от ТИ, проброс портов средствами РРАС тут не нужен?
Т.е. "Правила - Правила внешнего сетевого экрана" создаем правило с разрешением на работу 1723 порта по ТСР на входящий трафик? И дополнительно - два правила для протоколов РРТР сервер и РРТР клиент...

Для FTP два правила на 20-21 порт на стороне сервера и 20-21 порт внешней стороне?

Еще раз благодарю.


Автор: VladimirK
Дата отправки: 15-Окт-14 в 12:05
Проброс портов не нужен.
Для PPTP сервера нужно два правила, TCP/1723 и GRE (№47)
PPTP клиент - есть флаг в настройках сетевого экрана.


-------------
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21
E-mail: support(coбака)smart-soft.ru



Страница печати | Закрыть окно