К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Вопрос по ограничению доступа

0 - 09.07.2019 - 12:25
Добрый день, имею следующее:
1- роут зюхель, смотрит в инет, внутренняя подсеть 192.168.0.1
за ним АРМ
2- роут микрот, стоит за зюхелем wan 192.168.0.2, lan 192.168.1.1
за ним пара серверов
Поставили задачу конектица к паре серверов извне, но, чтобы не было доступа к подсети с АРМ....
Как проще всего это реализовать ?



v
1 - 09.07.2019 - 20:07
В Микротике в настройках ната можно указать source IPs.
2 - 10.07.2019 - 22:11
0-Saharo > Так вроде задача довольно простая. Пробрасываешь порты с Wan на Зюкселе на внутренний IP .0.2 (Wan адрес микротика). А уже с Wan Микротика пробрасываешь на конкретный сервер в подсети .1.х.
Естественно на каждый сервер и на каждый сервис на сервере нужно отдельный порт пробрасывать.
Например, для 80го порта на сервере открываешь порт 40080 на Wan зюхеля, пробрасываешь его на 40080 порт на адрес .0.2, а уже в .1.х подсетку на IP адрес сервера отдаешь на 80й порт.
По сути тебе надо дважды порты пробросить.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены