[text] NetASQ - NAT reguła bi-directional map
Długo nic nie pisałem, wczoraj podczas zdawania egzaminu na Experta, natknąłem się na ciekawy problem, który jest dość prosty w rozwiązaniu. Chodzi mianowicie o NAT regułę bi-map.
Ale po kolei, zacznijmy od topologii sieci
A teraz, to co mamy zrobić, umożliwić dostęp do serwera terminali z zewnątrz z publicznym adresem IP, który nie jest taki sam, jak gospodarza prawdziwego adresu.
To zaczynamy w NetASQ ustawiamy adres serwera prywatnego (ser_pryw) 10.0.2.0, następnie adres publiczny (ser_publ) 83.57.90.10. Następnie regułach Firewall/NAT przechodzimy na zakładkę NAT klikamy 'Dodaj' wybieramy kreator reguły bi-directional map.
W okienku prywatne wybieramy stworzony obiekt ser_pryw, w wirtualne (NAT) wybieramy obiekt ser_publ, a w zaawansowanych wybieramy port microsoft_ts (3389). Klikamy zastosuj i pojawiają się nam dwie reguły NAT
Problem rozwiązany.
Ale po kolei, zacznijmy od topologii sieci
A teraz, to co mamy zrobić, umożliwić dostęp do serwera terminali z zewnątrz z publicznym adresem IP, który nie jest taki sam, jak gospodarza prawdziwego adresu.
To zaczynamy w NetASQ ustawiamy adres serwera prywatnego (ser_pryw) 10.0.2.0, następnie adres publiczny (ser_publ) 83.57.90.10. Następnie regułach Firewall/NAT przechodzimy na zakładkę NAT klikamy 'Dodaj' wybieramy kreator reguły bi-directional map.
W okienku prywatne wybieramy stworzony obiekt ser_pryw, w wirtualne (NAT) wybieramy obiekt ser_publ, a w zaawansowanych wybieramy port microsoft_ts (3389). Klikamy zastosuj i pojawiają się nam dwie reguły NAT
Problem rozwiązany.
Komentarze
Prześlij komentarz