Спасибо за ПОДПИСКУ и КОЛОКОЛЬЧИКИ! ⚡ Регистрируйся на следующий вебинар по системному администрированию 👉 sys-team-admin.ru/vebinar-po-sistemnomu-administrirovaniyu.html Следи за новостями через ВК: vk.com/app5898182_-34272024#s=239171&force=1
по локалке идет все хорошо ... а вот через другой интернет не подключается ... в чем причина ? пишет выполняется подключение но так и не подключается серверу...как это решить ? айпи сервера статик
А Traffic Inspector это тоже программный шлюз? его можно использовать для vpn подключений, если стоит на сервере с двумя сетевыми картами и одна смотрит напрямую в интернет, а другая в локалку, используется как прокси сервер для интернета сотрудникам или нужно маршрутизатор перед ним устанавливать для vpn?
Вижу шлюз Ideco, а что можете сказать о ИКС от Ареал Консалдинг, тоже программный шлюз интернета ? В свое время тестил Ideco и ИКС, выбрал ИКС (Интернет контроль сервер) по мне Ideco очень не стабилен в плане ошибки при при написании правил, сразу вылетал и приходилось полностью переустанавливать.Да и юзабилити у ИКС поинтересней будет.
Я ИКС не юзал. Но есть в планах такая задача. Что касаемо правил, сколько я тестировал проблем не было. Как вы видиле в видео, сразу же после применения правил на долю секунды выкидывали из RDP, т.е правила применяются на лету и сбоев, по крайней мере в правилах с пробросом, не было.
Судя по описанию вы настроили правило, которое закрывало доступ к веб-интерфейсу (например запрещали 443 порт или делали его DNAT). В таком случае можно не переустанавливать систему - достаточно отключить файрвол в локальной консоли. Но такие возможности мы не блокируем - иногда может возникнуть необходимость блокирования доступ к веб-интерфейсу из каких-то сетей, поэтому возможность создания таких правил присутствует.
и чем можно проверить тестирование на безопасность и открытие портов из внешней сети, если есть белый ip адрес, какие лучше программы или сервисы для этого использовать?
Белый ip не всегда есть, а в бюджетных организациях вообще не соглашаются за него платить, можете рассмотреть и предложить варианты с серыми ip провайдеров
150 р в месяц? Это дорого? Ну, согласен, всякое бывает. Я рассказывал про сервис DDNS, но он сейчас как-то не особо эффективно работает :-( Это как вариант для серых IP.
так ли уж всегда ??? например на некоторых аппаратах cisco есть специальные аппаратные модули совершающие процедуру nat|pat трансляции с применением специализированных микросхем (ASIC) которые выполняют эту задачу автономно не отвлекая центральный процессор устройства на исполнение этой второстепенной задачи
@@systeamadmin нет возможности настроить авто переход на резервный интернет при отключении основного и наоборот. Неудобная настройка тоннелей с филиалами.
@@arkadiykizhaev4396 авто-переключение каналов реализуется очень просто, достаточно указать какой основной, а какой резервный. Возможно вы использовали старые версии, где настройка была более сложной? Настройка VPN с филиалами возможна по протоколам PPTP, IPsec, SSTP, OpenVPN - достаточно широкий функционал.
@@IdecoNGFW когда я звонил вам в поддержку мне сказали что настроить авто переход возможности нет. По поводу тоннелей мне не нравится то что есть головной офис от которого все зависят.
Спасибо за ПОДПИСКУ и КОЛОКОЛЬЧИКИ!
⚡ Регистрируйся на следующий вебинар по системному администрированию 👉 sys-team-admin.ru/vebinar-po-sistemnomu-administrirovaniyu.html
Следи за новостями через ВК: vk.com/app5898182_-34272024#s=239171&force=1
Было очень интересно и познавательно!
Спасибо большое!
Спасибо большое, все очень понятно объясняете.
Пожалуйста. На это и делаю упор :-)
по локалке идет все хорошо ... а вот через другой интернет не подключается ... в чем причина ? пишет выполняется подключение но так и не подключается серверу...как это решить ? айпи сервера статик
Я в этих ваших ИТ сетях не разбираюсь, но, по-моему, здесь не проброс программный, а маршрутизатор программный
А Traffic Inspector это тоже программный шлюз? его можно использовать для vpn подключений, если стоит на сервере с двумя сетевыми картами и одна смотрит напрямую в интернет, а другая в локалку, используется как прокси сервер для интернета сотрудникам или нужно маршрутизатор перед ним устанавливать для vpn?
Не работал с ним. Но, когда-то данным давно читал про него и вроде он только умел трафик на одном компе считать.
Вижу шлюз Ideco, а что можете сказать о ИКС от Ареал Консалдинг, тоже программный шлюз интернета ? В свое время тестил Ideco и ИКС, выбрал ИКС (Интернет контроль сервер) по мне Ideco очень не стабилен в плане ошибки при при написании правил, сразу вылетал и приходилось полностью переустанавливать.Да и юзабилити у ИКС поинтересней будет.
Я ИКС не юзал. Но есть в планах такая задача. Что касаемо правил, сколько я тестировал проблем не было. Как вы видиле в видео, сразу же после применения правил на долю секунды выкидывали из RDP, т.е правила применяются на лету и сбоев, по крайней мере в правилах с пробросом, не было.
Судя по описанию вы настроили правило, которое закрывало доступ к веб-интерфейсу (например запрещали 443 порт или делали его DNAT). В таком случае можно не переустанавливать систему - достаточно отключить файрвол в локальной консоли.
Но такие возможности мы не блокируем - иногда может возникнуть необходимость блокирования доступ к веб-интерфейсу из каких-то сетей, поэтому возможность создания таких правил присутствует.
и чем можно проверить тестирование на безопасность и открытие портов из внешней сети, если есть белый ip адрес, какие лучше программы или сервисы для этого использовать?
У ideco есть онлайн тестер на безопасность. Глянь одноименное видео у меня на канале, я там в начале говорю о нем. Или в конце...
Белый ip не всегда есть, а в бюджетных организациях вообще не соглашаются за него платить, можете рассмотреть и предложить варианты с серыми ip провайдеров
150 р в месяц? Это дорого? Ну, согласен, всякое бывает. Я рассказывал про сервис DDNS, но он сейчас как-то не особо эффективно работает :-( Это как вариант для серых IP.
@@systeamadmin спасибо за ответ, ваше видео про ddns видел, может ещё варианты, спасибо за ваши труды и информацию!
@@dismal23R Я пока другие варианты не изучал :-( А надо бы, если они вообще есть :-)
@@systeamadmin на хр машине с 2 сетевыми картами обычный проброс портов.
@@ОрОр-л1ы воткнуть в машину с XP напрямую кабель интернет ? )))))
Зачем это все ? Если есть тимювер и много подобных программ
Смотри первое видео - ruclips.net/video/4zQROoSaMYk/видео.html
Вы эти термины сами придумываете?! Ваш аппаратный и программный проброс - ничто иное как DST-NAT который всегда программный.
Получается сам :-) Но всем понятно если что ;-) Понятно, что все они программные, так как везде есть программы.
так ли уж всегда ??? например на некоторых аппаратах cisco есть специальные аппаратные модули совершающие процедуру nat|pat трансляции с применением специализированных микросхем (ASIC) которые выполняют эту задачу автономно не отвлекая центральный процессор устройства на исполнение этой второстепенной задачи
@@pavelnagopetyan1504 Ух... Пронесло 😁
Ideco хрень
В чем именно?
@@systeamadmin нет возможности настроить авто переход на резервный интернет при отключении основного и наоборот.
Неудобная настройка тоннелей с филиалами.
@@arkadiykizhaev4396 авто-переключение каналов реализуется очень просто, достаточно указать какой основной, а какой резервный. Возможно вы использовали старые версии, где настройка была более сложной? Настройка VPN с филиалами возможна по протоколам PPTP, IPsec, SSTP, OpenVPN - достаточно широкий функционал.
@@IdecoNGFW когда я звонил вам в поддержку мне сказали что настроить авто переход возможности нет.
По поводу тоннелей мне не нравится то что есть головной офис от которого все зависят.
Может и не хрень, но есть бесплатные аналоги не хуже.