Из одной локалки в другую
-
Приветствую.
Сенс с 3 сетевухами - 1 WAN, 1 LAN, 1 OPT. Лан и Опт - подключены к 2 локалками с разными адресами. Установлен прозначный прокси - обе сетки ходят в инет без проблем. Требуется одному компу в одной сетке дать доступ к одному компу из другой сетки (точнее к серверу с установленной базой 1С). Подскажите как сделать. -
Требуется одному компу в одной сетке дать доступ к одному компу из другой сетки (точнее к серверу с установленной базой 1С). Подскажите как сделать.
Имхо…
Если на сервер только база:
1. Объединять сети http://forum.pfsense.org/index.php/topic,19280.0.html Две подсети будут видеть друг друга.2. Либо VPN (PPTP или openvpn)
3. Делать потфорвард SMB + порты для ключа
Если сервер термальный (как это чаще всего делают):
Портфорварод PDP на сервер. -
3. Делать потфорвард SMB + порты для ключа
У 1С хаспы ключей защиты на мультикасте работают. Это будет основной проблемой, если ключ один на сервере.
-
Требуется одному компу в одной сетке дать доступ к одному компу из другой сетки (точнее к серверу с установленной базой 1С). Подскажите как сделать.
Имхо…
Если на сервер только база:
1. Объединять сети http://forum.pfsense.org/index.php/topic,19280.0.html Две подсети будут видеть друг друга.почему то не работает. gateway там только один WAN, а по дефолту видеть не хочет. На сервере только база лежит (на клиенте стоит ломаная 1С поэтому с хаспом проблем не будет)
-
Так и не сумел получить доступ к серверу 1С. Подскажите, плиз, как сделать.
-
1с какую ошибку пишет?
для проверки :
сервер с 1с пингуется из другой подсети(по IP)?
если да , то в настройках подключения к базе пиши имя сервера, а в hosts на клиенте приклеивай это имя к ip.. (как решение)в подобной ситуации победил только так. маразм 1с, на прямую к 1с серверу по ип не подключается (из других подсетей). решением сверху подключается.
-
не пингуется. мне бы для начала понять как 2 сети разрешить друг для друга. сейчас у меня с 2 этих сеток компы ходят через прокси в инет, но друг друга компы не видят.
-
2 pix_l
Правила fw, касающиеся этих подсетей\интерфейсов , покажите.
-
вместо адресов 200.200.100.х изменил на 192.168.1.х
-
вот еще
-
А попробуйте в правилах NAT запретить NAT правилом
источник - адреса сеть 1 назначение - сеть 2
и наоборот
источник - адреса сеть 2 назначение - сеть 1 -
не совсем понял, про что речь.
-
На OPT интерфейсе создайте правило:
Source port Destination
OPT net * ip_компа_с_1сСоотвественно на LAN ip_компа_с_1с должен иметь доступ к другим сетям.
ip_компа_с_1с * *
У меня так все работает. Правда у меня squid'a нет.