|
+7 (495) 77-55-991
|
Еще раз про VPN и перенос групп. |
Ответить 
|
| Автор | ||
mcmurphy 
Junior member 
Регистрация: 27-Сен-14 Местонахождение: Иваново Статус: Offline Количество сообщений: 37 |
 Параметры сообщения
 Спасибо(0)
 Цитировать Ответить
 Тема: Еще раз про VPN и перенос групп.Добавлено: 27-Сен-14 в 19:29 |
|
|
Доброго времени суток!
В настоящее время используем шлюз на 2008 SRV + лицензионный ТИ 2 на 200 пользователей. Шлюз еще и является VPN - сервером (настроен RRAS). Заказали AquaInspector 2014 Server Ultimate, с 2012 сервером. Подскажите, какие роли в заводской настройке установлены? Возможно ли донастроить еще и VPN, если он не настроен? И второй вопрос - на старом шлюзе есть специфические правила для фаерволла, и пользователи разнесены по группам. Можно ли с помощью экспорта - импорта перенести эти настройки на новый шлюз? Заранее благодарен! Редактировал mcmurphy - 27-Сен-14 в 19:33 |
||
 |
||
|
Dmitriy
Expert 
Регистрация: 28-Янв-08 Статус: Offline Количество сообщений: 1028 |
Параметры сообщения
Спасибо(1)
Цитировать Ответить
Добавлено: 29-Сен-14 в 08:29 |
|
Поднята роль "Удаленный доступ" (аналог роли "Служба политики сети и доступа" в Win 2008R2), сделана первичная настройка RRAS (поднят НАТ). Можете донастроить все что угодно, если вам требуется.
Если про Traffic Inspector, то можно перенести настройки стандартным методом.
|
||
|
||
|
mcmurphy
Junior member
Регистрация: 27-Сен-14 Местонахождение: Иваново Статус: Offline Количество сообщений: 37 |
Параметры сообщения
Спасибо(0)
Цитировать Ответить
Добавлено: 15-Окт-14 в 09:41 |
|
|
Добрый день.
Спасибо за помощь! Шлюз привезли, пробуем настраивать. Т.к. сам шлюз будет VPN сервером и FTP сервером, то для функционирования этих служб нужно будет создать разрешающие правила в фаерволле от ТИ, проброс портов средствами РРАС тут не нужен? Т.е. "Правила - Правила внешнего сетевого экрана" создаем правило с разрешением на работу 1723 порта по ТСР на входящий трафик? И дополнительно - два правила для протоколов РРТР сервер и РРТР клиент... Для FTP два правила на 20-21 порт на стороне сервера и 20-21 порт внешней стороне? Еще раз благодарю. |
||
|
||
|
VladimirK
Administrator 
Регистрация: 13-Ноя-12 Статус: Offline Количество сообщений: 2161 |
Параметры сообщения
Спасибо(1)
Цитировать Ответить
Добавлено: 15-Окт-14 в 12:05 |
|
|
Проброс портов не нужен.
Для PPTP сервера нужно два правила, TCP/1723 и GRE (№47) PPTP клиент - есть флаг в настройках сетевого экрана.
|
||
|
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142) E-mail: support(coбака)smart-soft.ru |
||
|
||
Параметры темы
mcmurphy :|
Ответить
|
|
| Выберите форум | Ваши права Вы не можете создавать новые темы в этом форуме Вы не можете отвечать в этом форуме Вы не можете удалять свои сообщения в этом форуме Вы не можете редактировать свои сообщения в этом форуме Вы не можете создать голосование в этом форуме Вы не можете голосовать в этом форуме |
|
© 2003-2017, ООО «Смарт-Софт». Все логотипы, названия продуктов и компаний являются торговыми марками своих владельцев.
Тел.: +7 (495) 77-55-991 (доб. 6401), e-mail:info@smart-soft.ru |