+7 (495) 77-55-991
|
Еще раз про VPN и перенос групп. |
Ответить ![]() |
Автор | ||
mcmurphy ![]() Junior member ![]() Регистрация: 27-Сен-14 Местонахождение: Иваново Статус: Offline Количество сообщений: 37 |
![]() ![]() ![]() ![]() ![]() Добавлено: 27-Сен-14 в 19:29 |
|
Доброго времени суток!
В настоящее время используем шлюз на 2008 SRV + лицензионный ТИ 2 на 200 пользователей. Шлюз еще и является VPN - сервером (настроен RRAS). Заказали AquaInspector 2014 Server Ultimate, с 2012 сервером. Подскажите, какие роли в заводской настройке установлены? Возможно ли донастроить еще и VPN, если он не настроен? И второй вопрос - на старом шлюзе есть специфические правила для фаерволла, и пользователи разнесены по группам. Можно ли с помощью экспорта - импорта перенести эти настройки на новый шлюз? Заранее благодарен! Редактировал mcmurphy - 27-Сен-14 в 19:33 |
||
![]() |
||
Dmitriy ![]() Expert ![]() ![]() Регистрация: 28-Янв-08 Статус: Offline Количество сообщений: 1028 |
![]() ![]() ![]() ![]() ![]() |
|
Поднята роль "Удаленный доступ" (аналог роли "Служба политики сети и доступа" в Win 2008R2), сделана первичная настройка RRAS (поднят НАТ). Можете донастроить все что угодно, если вам требуется.
Если про Traffic Inspector, то можно перенести настройки стандартным методом.
|
||
![]() |
||
mcmurphy ![]() Junior member ![]() Регистрация: 27-Сен-14 Местонахождение: Иваново Статус: Offline Количество сообщений: 37 |
![]() ![]() ![]() ![]() ![]() |
|
Добрый день.
Спасибо за помощь! Шлюз привезли, пробуем настраивать. Т.к. сам шлюз будет VPN сервером и FTP сервером, то для функционирования этих служб нужно будет создать разрешающие правила в фаерволле от ТИ, проброс портов средствами РРАС тут не нужен? Т.е. "Правила - Правила внешнего сетевого экрана" создаем правило с разрешением на работу 1723 порта по ТСР на входящий трафик? И дополнительно - два правила для протоколов РРТР сервер и РРТР клиент... Для FTP два правила на 20-21 порт на стороне сервера и 20-21 порт внешней стороне? Еще раз благодарю. |
||
![]() |
||
VladimirK ![]() Administrator ![]() ![]() Регистрация: 13-Ноя-12 Статус: Offline Количество сообщений: 2017 |
![]() ![]() ![]() ![]() ![]() |
|
Проброс портов не нужен.
Для PPTP сервера нужно два правила, TCP/1723 и GRE (№47) PPTP клиент - есть флаг в настройках сетевого экрана.
|
||
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142) E-mail: support(coбака)smart-soft.ru |
||
![]() |
Ответить ![]() |
|
Выберите форум | Ваши права ![]() Вы не можете создавать новые темы в этом форуме Вы не можете отвечать в этом форуме Вы не можете удалять свои сообщения в этом форуме Вы не можете редактировать свои сообщения в этом форуме Вы не можете создать голосование в этом форуме Вы не можете голосовать в этом форуме |
© 2003-2017, ООО «Смарт-Софт». Все логотипы, названия продуктов и компаний являются торговыми марками своих владельцев.
Тел.: +7 (495) 77-55-991 (доб. 6401), e-mail:[email protected] |
|
|
![]() |