FireWall Kerio - перенаправление

ktv2003
Дата: 03.08.2004 17:34:40
Как его там настроить.. Нужно чтобы приходившине данные (с любого адреса и конкретного порта) перенаправлялись на конкретную машину в локальной сети по конкретному порту... версия 6.0.1.. И еще... после настройки, хотелось бы глняуть действительно ли данные перенаправляются... Как бы это посмотреть???
Yanis
Дата: 03.08.2004 19:25:04
6-ку не пробовал, а вот в 5.1.10 руль для публикации веб-сервера звучит так:
Source: LAN interface
Destination: Firewall
Service: HTTP
Action: Allow
Translation: MAP 192.168.0.2 (адрес веб-сервера во внутренней сети)

Аналогично публикуй другие сервера (меняй порт в колонке Service)
ktv2003
Дата: 04.08.2004 09:52:30
Можно тему малость поподробнее осудить... Я вообще-то не
сетевик, приходится учиться, поэтому если можно кое-какие вещи объяснить, если ошибусь..

У меня ситуация такая..

Прокси на котором стоит kerio, и соответственно через него в нет
выходят, имеет такие параметры (2000 сервак стоит):
- Подключение по локальной сети 3 - внутренний IP прокси (192.168.0.1), шлюз -
внешний IP этой же машины (по сути - Подключение по локальной сети 4 )(наскоко
понимаю, именно на внутренний IP него настроены все машины локалки, так??? )
- Подключение по локальной сети 4 - внешний IP, шлюз - IP модема.....

Адрес машины во внутренней сети, на которой стоит сервер Oracle - 192.168.0.30

Вот надо, чтобы все что на прокси приходит на порт 1521 (для oracle -
TCP протокол) шло на сервер Oracle - 192.168.0.30, ну а оттуда
соответственно шло - назад, источнику по тому же порту...

То есть для моего случая, должно быть примерно так???

Source: Подключение по локальной сети 4
Destination: Firewall
Service: TCP 1521
Action: Allow
Translation: MAP 192.168.0.30 (адрес сервера Oracle во внутренней сети)

если нет, подредактируй по возможности... И еще..
Надо ли тогда прописывать еще одно правило для обратного маршрута от
сервера Oracle по порту листенера 1521 , чтобы прокси его источнику
пересылал, или это уже по умолчанию в общем потоке дойдет???
Yanis
Дата: 04.08.2004 10:00:42
Вроде правильно, и редактировать ничего не надо...
Нужно создавать еще одно правило или нет - не знаю, лучше просто попробовать. По идее если Оракл просто отвечает на запрос снаружи сети, не надо. А если он по этому порту сам стучаться будет, то надо.