+7 (495) 77-55-991
Домой Домой > Главный раздел > AquaInspector
  Новые сообщения Новые сообщения Лента RSS - Еще раз про VPN и перенос групп.
  FAQ FAQ  Поиск форумов   Регистрация Регистрация  Вход Вход

Еще раз про VPN и перенос групп.

 Ответить Ответить
Автор
Текст сообщения
  Тема Поиск Тема Поиск  Параметры темы Параметры темы
Ответить
Создать новую тему
Версия для печати
Перевести Тема
mcmurphy Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 27-Сен-14
Местонахождение: Иваново
Статус: Offline
Количество сообщений: 37
Параметры сообщения Параметры сообщения
Ответить
Цитировать mcmurphy
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать mcmurphy Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Тема: Еще раз про VPN и перенос групп.
    Добавлено: 27-Сен-14 в 19:29
Доброго времени суток!
В настоящее время используем шлюз на 2008 SRV + лицензионный ТИ 2 на 200 пользователей. Шлюз еще и является VPN - сервером (настроен RRAS).
Заказали AquaInspector 2014 Server Ultimate, с 2012 сервером. Подскажите, какие роли в заводской настройке установлены? Возможно ли донастроить еще и VPN, если он не настроен?
И второй вопрос - на старом шлюзе есть специфические правила для фаерволла, и пользователи разнесены по группам. Можно ли с помощью экспорта - импорта перенести эти настройки на новый шлюз?

Заранее благодарен!

Редактировал mcmurphy - 27-Сен-14 в 19:33
Наверх
Dmitriy Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Expert
Expert
Аватар

Регистрация: 28-Янв-08
Статус: Offline
Количество сообщений: 1028
Параметры сообщения Параметры сообщения
Ответить
Цитировать Dmitriy
Сообщение
  Спасибо (1) Спасибо(1)
  Цитировать Dmitriy Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 29-Сен-14 в 08:29
Исходное сообщение mcmurphy mcmurphy :

Подскажите, какие роли в заводской настройке установлены? Возможно ли донастроить еще и VPN, если он не настроен?
Поднята роль "Удаленный доступ" (аналог роли "Служба политики сети и доступа" в Win 2008R2), сделана первичная настройка RRAS (поднят НАТ).
Можете донастроить все что угодно, если вам требуется.

Исходное сообщение mcmurphy mcmurphy :

И второй вопрос - на старом шлюзе есть специфические правила для фаерволла, и пользователи разнесены по группам. Можно ли с помощью экспорта - импорта перенести эти настройки на новый шлюз?
Если про Traffic Inspector, то можно перенести настройки стандартным методом.
Наверх
mcmurphy Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 27-Сен-14
Местонахождение: Иваново
Статус: Offline
Количество сообщений: 37
Параметры сообщения Параметры сообщения
Ответить
Цитировать mcmurphy
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать mcmurphy Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 15-Окт-14 в 09:41
Добрый день.
Спасибо за помощь!
Шлюз привезли, пробуем настраивать.
Т.к. сам шлюз будет VPN сервером и FTP сервером, то для функционирования этих служб нужно будет создать разрешающие правила в фаерволле от ТИ, проброс портов средствами РРАС тут не нужен?
Т.е. "Правила - Правила внешнего сетевого экрана" создаем правило с разрешением на работу 1723 порта по ТСР на входящий трафик? И дополнительно - два правила для протоколов РРТР сервер и РРТР клиент...

Для FTP два правила на 20-21 порт на стороне сервера и 20-21 порт внешней стороне?

Еще раз благодарю.
Наверх
VladimirK Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Administrator
Administrator
Аватар

Регистрация: 13-Ноя-12
Статус: Offline
Количество сообщений: 2017
Параметры сообщения Параметры сообщения
Ответить
Цитировать VladimirK
Сообщение
  Спасибо (1) Спасибо(1)
  Цитировать VladimirK Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 15-Окт-14 в 12:05
Проброс портов не нужен.
Для PPTP сервера нужно два правила, TCP/1723 и GRE (№47)
PPTP клиент - есть флаг в настройках сетевого экрана.
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru
Наверх
 Ответить Ответить

Выберите форум Ваши права Посмотреть профиль
Вы не можете создавать новые темы в этом форуме
Вы не можете отвечать в этом форуме
Вы не можете удалять свои сообщения в этом форуме
Вы не можете редактировать свои сообщения в этом форуме
Вы не можете создать голосование в этом форуме
Вы не можете голосовать в этом форуме

© 2003-2017, ООО «Смарт-Софт». Все логотипы, названия продуктов и компаний являются торговыми марками своих владельцев.
Тел.: +7 (495) 77-55-991 (доб. 6401), e-mail:[email protected]
Рейтинг@Mail.ru Rambler's Top100 www.webmoney.ru