Из одной локалки в другую



  • Приветствую.
    Сенс с 3 сетевухами - 1 WAN, 1 LAN, 1 OPT. Лан и Опт - подключены к 2 локалками с разными адресами. Установлен прозначный прокси - обе сетки ходят в инет без проблем. Требуется одному компу в одной сетке дать доступ к одному компу из другой сетки (точнее к серверу с установленной базой 1С). Подскажите как сделать.



  • @pix_l:

    Требуется одному компу в одной сетке дать доступ к одному компу из другой сетки (точнее к серверу с установленной базой 1С). Подскажите как сделать.

    Имхо…
    Если на сервер только база:
    1. Объединять сети http://forum.pfsense.org/index.php/topic,19280.0.html  Две подсети будут видеть друг друга.

    2. Либо VPN (PPTP или openvpn)

    3. Делать потфорвард SMB + порты для ключа

    Если сервер термальный (как это чаще всего делают):
    Портфорварод PDP на сервер.



  • 3. Делать потфорвард SMB + порты для ключа

    У 1С хаспы ключей защиты на мультикасте работают. Это будет основной проблемой, если ключ один на сервере.



  • @dr.gopher:

    @pix_l:

    Требуется одному компу в одной сетке дать доступ к одному компу из другой сетки (точнее к серверу с установленной базой 1С). Подскажите как сделать.

    Имхо…
    Если на сервер только база:
    1. Объединять сети http://forum.pfsense.org/index.php/topic,19280.0.html  Две подсети будут видеть друг друга.

    почему то не работает. gateway там только один WAN, а по дефолту видеть не хочет. На сервере только база лежит (на клиенте стоит ломаная 1С поэтому с хаспом проблем не будет)



  • Так и не сумел получить доступ к серверу 1С. Подскажите, плиз, как сделать.



  • 1с какую ошибку пишет?

    для проверки :
    сервер с 1с пингуется из другой подсети(по IP)?
    если да , то в настройках подключения к базе пиши имя сервера, а в hosts на клиенте приклеивай это имя к ip.. (как решение)

    в подобной ситуации победил только так. маразм 1с, на прямую к 1с серверу по ип не подключается (из других подсетей). решением сверху подключается.



  • не пингуется. мне бы для начала понять как 2 сети разрешить друг для друга. сейчас у меня с 2 этих сеток компы ходят через прокси в инет, но друг друга компы не видят.



  • 2 pix_l

    Правила fw, касающиеся этих подсетей\интерфейсов , покажите.



  • вместо адресов 200.200.100.х изменил на 192.168.1.х






  • вот еще






  • А попробуйте в правилах NAT запретить NAT правилом
    источник - адреса сеть 1  назначение - сеть 2
    и наоборот
    источник - адреса сеть 2  назначение - сеть 1



  • не совсем понял, про что речь.



  • На OPT интерфейсе создайте правило:
    Source       port   Destination
    OPT net * ip_компа_с_1с

    Соотвественно на LAN ip_компа_с_1с должен иметь доступ к другим сетям.

    ip_компа_с_1с * *

    У меня так все работает. Правда у меня squid'a нет.


Locked