О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

esr-100, проброс портов

MES, ESR
DmitryKapacukoB
Сообщения: 2
Зарегистрирован: 24 май 2023 17:32
Reputation: 0

esr-100, проброс портов

Сообщение DmitryKapacukoB » 24 май 2023 17:48

Здравствуйте уважаемые гуру! Только начал изучать сей агрегат, пытаюсь пробросить rdp(3389) порт до 192.168.0.20 сервера, что-то не выходит( Помогите разобраться чего не хватает...

object-group service vpn
port-range 3389
exit

object-group network uplink
ip address-range ххх.ххх.ххх.ххх
exit
object-group network server
ip address-range 192.168.0.20
exit



vlan 2,150
exit

security zone trusted
exit
security zone untrusted
exit


interface gigabitethernet 1/0/1
security-zone untrusted
switchport forbidden default-vlan
switchport access vlan 2
ip address ххх.ххх.ххх.ххх
exit
interface gigabitethernet 1/0/2
security-zone bars
ip address xxx.xxx.xxx.xxx
exit
interface gigabitethernet 1/0/3
security-zone trusted
ip address 192.168.0.1/24
exit
interface gigabitethernet 1/0/3.150
exit
interface gigabitethernet 1/0/4
security-zone trusted
ip address 10.0.0.2/30
exit
security zone-pair trusted untrusted
rule 1
action permit
match protocol any
match source-address any
match destination-address any
enable
exit
exit
security zone-pair trusted trusted
rule 1
action permit
match protocol any
match source-address any
match destination-address any
enable
exit
exit
security zone-pair trusted self
rule 1
action permit
match protocol tcp
match source-address any
match destination-address any
match source-port any
match destination-port telnet
enable
exit
rule 10
action permit
match protocol tcp
match source-address any
match destination-address any
match source-port any
match destination-port ssh
enable
exit
rule 20
action permit
match protocol icmp
match source-address any
match destination-address any
enable
exit
rule 30
action permit
match protocol udp
match source-address any
match destination-address any
match source-port any
exit
exit
security zone-pair untrusted trusted
rule 1
action permit
match protocol tcp
match source-address any
match destination-address server
match source-port any
match destination-port vpn
enable
exit
exit

nat destination
pool server
ip address 192.168.0.20
ip port 3389
exit
ruleset natstv
from zone untrusted
rule 1
match protocol tcp
match destination-address uplink
match destination-port vpn
action destination-nat pool server
enable
exit
exit
exit

nat source
ruleset factory
to zone untrusted
rule 10
description "replace 'source ip' by outgoing interface ip address"
match protocol any
match source-address any
match destination-address any
action source-nat interface
enable
exit
exit
ruleset bars
to zone bars
rule 20
match protocol any
match source-address any
match destination-address any
action source-nat interface
enable
exit
exit
exit

Очень надеюсь на вашу помощь! Заранее спасибо!

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: esr-100, проброс портов

Сообщение Garri » 25 май 2023 00:43

security zone-pair untrusted trusted
rule 1
action permit
match protocol tcp
match destination-address server
match destination-nat
match destination-port vpn
enable
exit
exit

DmitryKapacukoB
Сообщения: 2
Зарегистрирован: 24 май 2023 17:32
Reputation: 0

Re: esr-100, проброс портов

Сообщение DmitryKapacukoB » 25 май 2023 16:14

спасибо, взлетело)


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 17 гостей