Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 13.06.2019, 12:15   #1
akaAmigos
 
Аватар для akaAmigos
 
Регистрация: 13.05.2019
Адрес: Rusavi
Сообщений: 13
По умолчанию снаружи прокинуть порты на портал битрикса

Коллеги.
внутри сети есть портал битрикс, на него обратный прокси завернут.
нужно открыть на него же снаружи порты, определенные.

насколько я понял нужно вот так:
[Для просмотра данной ссылки нужно зарегистрироваться]

или я что то не так делаю?

ну т.е. снаружи если есть обращение на bitrix.мойдомен.ru обратный прокси мапит обращения (я так понимаю все порты и все пакеты) на внутренний адрес 192.168.10.51- это битрикс.
что бы на него же прокинуть определнные порты, то нужно правило создать и завернуть его на брендмауер, верно? но нужно ли указывать мапинг на внутренний адрес?
akaAmigos вне форума   Ответить с цитированием Вверх
Старый 13.06.2019, 13:27   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: снаружи прокинуть порты на портал битрикса

Цитата
Сообщение от akaAmigos Посмотреть сообщение
но нужно ли указывать мапинг на внутренний адрес?
http и https порты - не нужно
т.к. они идут через обратный прокси
Цитата Select the protocol of the server. You can select HTTP, HTTPS, or both. If you are using the HTTPS protocol, select a valid SSL certificate. You need the certificate for proper authentication of Kerio Control when using HTTPS protocol.
см. пруф в офф. доке: [Для просмотра данной ссылки нужно зарегистрироваться]

все остальные порты - нужно
т.к. сами по себе
итого в отдельном правиле с этими портами - MAP(ip)


теперь в целом по скриншоту:
лучше никогда не ставить "любой" в источнике или назначении, если в правиле NAT/MAP используется, т.к. ошибиться просто, а отлаживается это тухло.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 13.06.2019 в 20:01.
exchar вне форума   Ответить с цитированием Вверх
Старый 13.06.2019, 19:40   #3
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: снаружи прокинуть порты на портал битрикса

Цитата:
Сообщение от exchar Посмотреть сообщение
лучше никогда не ставить "любой" в источнике или назначении
об этом говорится с момента появления керио-рус.ру
как об стенку горох
ну не хотят люди думать, да и хуй с ними
ггг
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.07.2019, 16:43   #4
Presto8810
 
Аватар для Presto8810
 
Регистрация: 21.04.2017
Сообщений: 17
По умолчанию Re: снаружи прокинуть порты на портал битрикса

Что в итоге? Насколько корректно работает битрикс по такой схеме? http и https завернет обратный прокси, но не передаст айпи клиента. Насколько корректно работает в таком режиме пуш и прочие сервисы битра?

З. Ы. Уж больно не хочется тестить на продуктиве, так как он почти всегда в нагрузке. А через мой белый айпи есть необходимость завернуть еще две вебморды...
Presto8810 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:26. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях