Из одной локалки в другую

pix_l

Приветствую.
Сенс с 3 сетевухами - 1 WAN, 1 LAN, 1 OPT. Лан и Опт - подключены к 2 локалками с разными адресами. Установлен прозначный прокси - обе сетки ходят в инет без проблем. Требуется одному компу в одной сетке дать доступ к одному компу из другой сетки (точнее к серверу с установленной базой 1С). Подскажите как сделать.

dr.gopher

@pix_l:

Требуется одному компу в одной сетке дать доступ к одному компу из другой сетки (точнее к серверу с установленной базой 1С). Подскажите как сделать.

Имхо…
Если на сервер только база:
1. Объединять сети http://forum.pfsense.org/index.php/topic,19280.0.html  Две подсети будут видеть друг друга.

2. Либо VPN (PPTP или openvpn)

3. Делать потфорвард SMB + порты для ключа

Если сервер термальный (как это чаще всего делают):
Портфорварод PDP на сервер.

nomeron

3. Делать потфорвард SMB + порты для ключа

У 1С хаспы ключей защиты на мультикасте работают. Это будет основной проблемой, если ключ один на сервере.

pix_l

@dr.gopher:

@pix_l:

Требуется одному компу в одной сетке дать доступ к одному компу из другой сетки (точнее к серверу с установленной базой 1С). Подскажите как сделать.

Имхо…
Если на сервер только база:
1. Объединять сети http://forum.pfsense.org/index.php/topic,19280.0.html  Две подсети будут видеть друг друга.

почему то не работает. gateway там только один WAN, а по дефолту видеть не хочет. На сервере только база лежит (на клиенте стоит ломаная 1С поэтому с хаспом проблем не будет)

pix_l

Так и не сумел получить доступ к серверу 1С. Подскажите, плиз, как сделать.

Myero

1с какую ошибку пишет?

для проверки :
сервер с 1с пингуется из другой подсети(по IP)?
если да , то в настройках подключения к базе пиши имя сервера, а в hosts на клиенте приклеивай это имя к ip.. (как решение)

в подобной ситуации победил только так. маразм 1с, на прямую к 1с серверу по ип не подключается (из других подсетей). решением сверху подключается.

pix_l

не пингуется. мне бы для начала понять как 2 сети разрешить друг для друга. сейчас у меня с 2 этих сеток компы ходят через прокси в инет, но друг друга компы не видят.

werter

2 pix_l

Правила fw, касающиеся этих подсетей\интерфейсов , покажите.

pix_l

вместо адресов 200.200.100.х изменил на 192.168.1.х

pix_l

вот еще

nomeron

А попробуйте в правилах NAT запретить NAT правилом
источник - адреса сеть 1  назначение - сеть 2
и наоборот
источник - адреса сеть 2  назначение - сеть 1

pix_l

не совсем понял, про что речь.

schmel

На OPT интерфейсе создайте правило:
Source       port   Destination
OPT net * ip_компа_с_1с

Соотвественно на LAN ip_компа_с_1с должен иметь доступ к другим сетям.

ip_компа_с_1с * *

У меня так все работает. Правда у меня squid'a нет.