Страницы: 1
RSS
Еще раз про VPN и перенос групп.
 
Доброго времени суток!
В настоящее время используем шлюз на 2008 SRV + лицензионный ТИ 2 на 200 пользователей. Шлюз еще и является VPN - сервером (настроен RRAS).
Заказали AquaInspector 2014 Server Ultimate, с 2012 сервером. Подскажите, какие роли в заводской настройке установлены? Возможно ли донастроить еще и VPN, если он не настроен?
И второй вопрос - на старом шлюзе есть специфические правила для фаерволла, и пользователи разнесены по группам. Можно ли с помощью экспорта - импорта перенести эти настройки на новый шлюз?

Заранее благодарен!mcmurphy2014-09-27 19:33:07
 
Цитата
Подскажите, какие роли в заводской настройке установлены? Возможно ли донастроить еще и VPN, если он не настроен?
Поднята роль "Удаленный доступ" (аналог роли "Служба политики сети и доступа" в Win 2008R2), сделана первичная настройка RRAS (поднят НАТ).
Можете донастроить все что угодно, если вам требуется.

Цитата
И второй вопрос - на старом шлюзе есть специфические правила для фаерволла, и пользователи разнесены по группам. Можно ли с помощью экспорта - импорта перенести эти настройки на новый шлюз?
Если про Traffic Inspector, то можно перенести настройки стандартным методом.
 
Добрый день.
Спасибо за помощь!
Шлюз привезли, пробуем настраивать.
Т.к. сам шлюз будет VPN сервером и FTP сервером, то для функционирования этих служб нужно будет создать разрешающие правила в фаерволле от ТИ, проброс портов средствами РРАС тут не нужен?
Т.е. "Правила - Правила внешнего сетевого экрана" создаем правило с разрешением на работу 1723 порта по ТСР на входящий трафик? И дополнительно - два правила для протоколов РРТР сервер и РРТР клиент...

Для FTP два правила на 20-21 порт на стороне сервера и 20-21 порт внешней стороне?

Еще раз благодарю.
 
Проброс портов не нужен.
Для PPTP сервера нужно два правила, TCP/1723 и GRE (№47)
PPTP клиент - есть флаг в настройках сетевого экрана.
Страницы: 1
Читают тему (гостей: 2)