Инструменты пользователя

Инструменты сайта


ics70:fwd

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

ics70:fwd [2019/11/10 19:25]
ics70:fwd [2020/01/27 16:28] (текущий)
Строка 1: Строка 1:
 +====== Перенаправление портов ======
 +
 +Модуль «Перенаправление портов» расположен в Меню «Сеть». Данный модуль используется,​ чтобы снаружи организовать доступ к компьютеру,​ находящемуся в локальной сети: для подключения к windows-серверу по RDP, для подключения к локальному веб-серверу и т.д.
 +
 +{{  ics70:​fwd3.png?​nolink&​798x279 ​ }}
 +
 +При создании перенаправления,​ необходимо ввести протокол,​ порт перенаправления (порт который будет открыт на сервере и на который будут подключаться компьютеры из внешней сети), а также порт и хост назначения (порт и адрес компьютера,​ к которому необходимо организовать доступ). При необходимости вы можете указать интерфейс или группу интерфейсов,​ на котором будет реализовано перенаправление портов.
 +
 +{{  ics70:​fwd1.png?​nolink&​721x441 ​ }}
 +
 +**Важно:​** ip-адрес хоста, на который организовывается проброс порта, должен быть назначен какому-либо пользователю ИКС.
 +
 +Также можно перенаправлять диапазоны портов,​ введя номера портов через дефис: например "​10000-10100"​.
 +
 +{{  ics70:​fwd2.png?​nolink&​722x337 ​ }}
 +
 +Также, если необходимо,​ чтобы машины локальной сети при обращении на перенаправленный порт попадали на хост назначения,​ можно включить опцию "​разрешить подключаться из локальной сети"​. **Важно! При этом локальные соединения будут проходить через NAT и хост назначения увидит эти подключения как инициированные ИКС.**
 +
 +Если для хоста, на который перенаправляется запрос,​ ИКС не является шлюзом по умолчанию,​ полезно включить для такого перенаправления флаг "​Использовать NAT".
 +
 +Для того, чтобы в межсетевом экране автоматически создалось правило,​ разрешающее подключение на данное перенаправление,​ отметьте соответствующий флажок. Если вам необходимо настроить доступ индивидуальным образом,​ вы можете вручную добавить [[ics70:​user_allow_rule|разрешающее правило]],​ в котором нужно указать порт назначения и порт перенаправления через запятую в поле "​Порт назначения"​. Остальные поля заполняются в зависимости от уровня доступа,​ который вы хотите настроить.
 +
 +{{  ics70:​fwd4.png?​nolink&​952x161 ​ }}
 +