проброс порта через vpn

Alex_123123
Alex_123123 Публикаций: 3
First Comment Friend Collector
отредактировано октября 2023 Раздел: Техническая поддержка

добрый день. такая вот головоломка.

есть 2 офиса, оба офиса подключены к интернету через ATP 500, между офисами подняn ipsec vpn. офисы находятся в разных странах, в офисе А работают пользователи, а офис Б это ЦОД в котором установлены сервера. так получилось. в офисе Б установлен Exchange и опубликован в интернет, пользователи офиса А подключаются к Exchange через vpn и все прекрасно работает. но появился один мобильный пользователь, который ездите из страны в страну и так получилось, что у него доступ к офису А есть везде, а к офису Б не из всех стран. я подумал, что можно попробовать с ATP 500 который установлен в офисе А сделать проброс 443 порта (owa Exchange) через VPN к серверу офиса Б. создал правило NAT, где указал что входящий интерфейс WAN отправляет трафик через ipsec на ip адрес сервера в офисе Б, в фаерволе трафик между ipsec естественно разрешён в обе стороны, добавил правило которое разрешает трафик из wan в ipsec, но как то не взлетело. собственно вопрос, это в принципе возможно и если да, то что я делаю не так?

All Replies

  • frjonatan
    frjonatan Публикаций: 25  Freshman Member
    5 Answers First Comment Friend Collector First Anniversary

    @Alex_123123

    Приветствую. А почему вы не хотите настроить мобильному пользователю у которого есть доступ к офису А, доступ Exchange через уже готовый туннель туннель между офисами А и Б? Там пробросы не нужны только правила маршрутизации.

  • Alex_123123
    Alex_123123 Публикаций: 3
    First Comment Friend Collector

    не хочет впн включать отключать, хочет что бы все работало без тыканья всякий (с). Вот и приходится выдумывать всякие костыли

  • [Deleted User]
    [Deleted User] Публикаций: 0  Freshman Member
    5 Answers First Comment Third Anniversary

    Добрый день!

    Для данной задачи необходимо обеспечить маршрутизацию локальных сетей из офиса А в офис Б к серверам, включая Exchange сервер. На шлюзе офиса А создайте правило NAT согласно статье Пример настройки проброса порта в аппаратном шлюзе серии ZyWALL USG. Стандартное правило NAT и правило в политиках безопасности из зоны WAN в IPSec_VPN(зона VPN туннеля). В правиле NAT в качестве Internal адреса укажите адрес Exchange сервера в удалённом офисе. Если данные правила созданные, но доступа нет - снимите Отслеживание маршрутов по адресу хоста - локальный IP адрес Exchange сервера с обоих шлюзов и проверьте направление маршрутов. Также, желательно снять захват пакетов на Exchange сервере или на интерфейсе LAN в офисе B(Серия USG - захват пакетов). Возможно, сам сервер Exchange блокирует внешний доступ.

    image.png

  • Alex_123123
    Alex_123123 Публикаций: 3
    First Comment Friend Collector
    https://community.zyxel.com/ru/discussion/comment/52201#Comment_52201

    спасибо за помощь. В итоге решил эту задачу nginx.

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)