A
Size: a a a
2021 April 19
A
кхе кхе зачем?
A
перешифровка не поддерживается.
A
ветеевато говоришь
лучше точнее цель называть
лучше точнее цель называть
2021 April 20
DB
Тебе нужно абонентам за КШ В получить доступ к smtp серверу, но чтоб трафик шел через КШ А и nat только на КШ А?
DB
Ну nat тебе придется делать всяко разно, если сеть не белая, а ты хочешь во внешнюю сеть ходить. Создаёшь защищаемый объект сервер-smtp на кш А, привязываешь к интерфейсу (даже если он внешний) и защищаемую сеть за кш В соответственно. Парную связь между А и В. Правила прохождения от сети за В до сервера и обратно (или с контролем состояния). Правило исходящего nat на кш А. Точно не помню, возможно, для правила nat надо будет ещё один объект с типом внутренний создать с адресами сети за кш В, но привязать объект к кш А. Это если при создании правила нат объекта с сетью за В нет в списке. И маршрутизацию не забудь прописать. Чтоб В направлял пакеты от своей сети к А. Тогда они пойдут через тунель, а потом А через nat их выпустит наружу.
DB
Немного танцев, и всё работает. Эта схема как пример, но без nat, описана в документации. Называется "защищённое управление маршрутизатором". По крайней мере в доке по 3.7 было. Меняешь маршрутизатор на сервер(-ы), прописываешь сервисы, добавляешь nat.
PK
Давненько, давненько не было маркетинга. Приходите завтра в 11.00 послушать про Zero Trust Network Access https://live.anti-malware.ru/ztna
PK
Про диваны буду рассказывать
PK
И Континенты