Игорёк

есть спецы проконсультироватся как организовать доступ для всех, а не только компов из своей подсети (прога Kerio Winroute Firewall 6.4.0)
в сеть Спарка ?
моя подсеть 10.10....

UDAFF

делать VPN

JaM

UDAFF, совсем не обязательно.


Игорёк, опиши что конкретно тебе нужно.
кстати, КВФ купленая или с лекарствой?

spamm

Игорёк,
без гаранты никак - ибо на шлюзах дб прописаны маршруты
можно их у себя прописать но маловероятно что будет работать

JaM

spamm, позволь не согласиться.
Маршрутизатор (KWF в данном случае) именно для этого и нужен. Тут исходя из целей автора возможно либо делать портмаппинг (клиенты ломятся на машину с роутером, а последний маппит их на нужные хосты в соответствии с правилами), либо просто пускать в соседнюю сеть через тот же маршрутизатор, прописав на клиентах маршруты до подсетей соседней сети через шлюз (КВФ). Мы же с тобой имеем доступ ко всем подсетям АГ?
Я пробрасывал, например до серверов БФ, ирк чата и форума АГ знакомых со спарка через свой роутер.

Igor_B

Через меня наоборот народ в спарк лазит )
ccproxy стоит.

__________________
Ваша подпись не может содержать более 180 символов с учётом BB кодов. Ваша подпись содержит слишком много строк и должна быть сжата. Вам разрешено разместить не более 2 строк.

Игорёк

конкретно :
шлюз спарка у меня стоит как основной
в правилах я прописал доступ с гарантовкой сети в спарковскую
а клиенты ,по сути, должны использовать мой ай пи 10.10.0.118 как шлюз для доступа к определённому ай пи адресу (10.72.255.71)
только маршрут работает как я понял только у компов которые в моей подсетке т.е связь с ними без шлюза (10.10.0.254) идёт напрямую так сказать, а вот как для 10.11.... например сделать ? если у них осн шлюз 10.11.0.254 и в нём не прописано что конектится к (10.72.255.71) надо через меня . Такая вот проблем.

KWF c лекарством (халявщики мы..)

JaM

Игорёк, ты не написал, какие именно сервисы тебе нужно предоставлять. Могут быть тонкости в настройке.
Как я писал выше:

способ 1. Клиенты АГ коннектятся к тебе по нужным портам. Ты создаешь правило:
source=interface garanta,
destination=firewall,
service=[нужные порты],
action=permit,
translation = source nat ->translate to ip address or interface->interface spark; Destination NAT -> 10.72.255.71. галку [translate to port] можно не ставить, если порт, который ты слушаешь и порт назначения в спарке один и тот же.

способ2. Клиенты прописывают себе маршрут
route add 10.72.255.71 mask 255.255.255.255 10.10.0.118 -p
тебе остается разрешить на фаерволле хождение правилом
source=interface garanta,
destination=interface spark,
service=[нужные порты],
action=permit
translation = translate to IP...(typical settings).

Как квф, стабильно работает? Какое время аптайма? Патчем поделись, плиз.

JaM

ЫЫ, то ж контра! )) Так бы сразу и сказал. В сервисах можешь писать "any" дабы не заморачиваться.

Совсем забыл. Это все при том условии, что ты имеешь подключение к обеим сетям (мало ли я не правильно понял) и у тебя прописаны маршруты для обеих сетей.

Игорёк

2 способ собственно у меня работал и что из этого вышло я описал
а вот первый более интересный...
клиенты у себя в строке консоли прописывают connect 10.10.0.118:27030 ,а фаер переадресует запрос на 10.72.255.71
я правильно понял?
попробовал тут в дом сети что то не выходит...
правило настроил как ты написал...
маршруты кажись правильно прописаны..
"Как квф, стабильно работает? Какое время аптайма? Патчем поделись, плиз."
не глючит вроде
время аптайма -что это такое ?
в дц проги выложу ,там есть ,ник Demon

"Клиенты АГ коннектятся к тебе по нужным портам" тут поподробнее мона?