B
Size: a a a
2021 February 09
IP
ты полностью окно покажи
PAT ведь добавляется в "Межсетевой экран - Трансляция сетевых адресов"?
IP
Я нигде не могу найти информации, что Континент UTM умеет PAT.
J
Если я правильно понял о чем речь, тебе нужно: на межсетевом экране открыть для входящего траффика нужный порт, а потом сделать 3 правила трансляции(получателя: отправитель любой, получатель внешний интерфейс/порт-конечный сервис/порт: отправителя: отправитель любой, получатель конечный сервис - отправитель внутренний интерфейс utm; скрыть: отправитель конечный сервис, трансляция адрес внешнего интерфейса)
IP
Если я правильно понял о чем речь, тебе нужно: на межсетевом экране открыть для входящего траффика нужный порт, а потом сделать 3 правила трансляции(получателя: отправитель любой, получатель внешний интерфейс/порт-конечный сервис/порт: отправителя: отправитель любой, получатель конечный сервис - отправитель внутренний интерфейс utm; скрыть: отправитель конечный сервис, трансляция адрес внешнего интерфейса)
Понял, попробую.
IP
но есть нюанс, т.к. на 443 порту висит мониторинг, 443 сможешь транслировать только через proxy arp.
Кстати о мониторинге, при подключении браузеры выдают ошибку err_ssl_version_or_cipher_mismatch. сертификат создавал RSA2048. Случайно не знаете как поправить?
IP
все рекомендации по включению TLS пробовал, результат тотже.
J
все рекомендации по включению TLS пробовал, результат тотже.
А вот это и есть тот момент, когда по внешнему интерфейсу у тебя доступен мониторинг. Если для мониторинга выпишешь на континенте серт с тем dns именем, по которому обращаешься снаружи - очень удивишься что откроется))
IP
данный список я видел, спасибо.
J
Кстати о мониторинге, при подключении браузеры выдают ошибку err_ssl_version_or_cipher_mismatch. сертификат создавал RSA2048. Случайно не знаете как поправить?
а, тебе нужно внутри доменное имя придумать, и связать с адресом, по которому хочешь на мониторинг смотреть. Потом на это имя выпускаешь сертификат на самой железяке и по 443 откроется
J
типа balalayka - 192.168.1.25
IP
А вот это и есть тот момент, когда по внешнему интерфейсу у тебя доступен мониторинг. Если для мониторинга выпишешь на континенте серт с тем dns именем, по которому обращаешься снаружи - очень удивишься что откроется))
Внешний доступ к мониторингу не нужен, ошибка возникает при подключении из внутренней сети.
J
Внешний доступ к мониторингу не нужен, ошибка возникает при подключении из внутренней сети.
IP
спасибо, кажется я понял свою ошибку... вечером буду пробовать. СПАСИБО!
KM
Может у кого было: не даёт подключиться к цус, через пу цус по белому ip из сетей за Апкш и сд, а из вне подключения проходят. Апкш и цус в мягком режиме
KM
Пинг проходит без проблем