Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   DFL-260E: как открыть порт для LMTOOLS? (http://forum.oszone.net/showthread.php?t=325513)

yuriknsk 03-04-2017 08:59 2725664
DFL-260E: как открыть порт для LMTOOLS?
 
Описание:
есть сеть поделенная на vlan'ы, один из вланов это гостевая wi-fi (10.0.17.0/22).

Задача:
открыть доступ к серверу лицензий Autodesk (LMTOOLS), который находится по адресу 192.168.10.5, путем открытия порта 2080 (судя по этой информации)

Я понимаю, что нужно для начала создать сервис с указанием диапазона портов, а потом уже правило с использованием этого сервиса?

James Marsh 03-04-2017 20:45 2725925
Открыть доступ откуда?

Нарисуйте, что Вы имеете в виду. Подскажу.

yuriknsk 04-04-2017 07:26 2726009
Вложений: 1
подсеть 10.0.17.0/22 - гостевая wifi, у нее открыт доступ только наружу, нужно обеспечить дополнительно доступ к серверу только по порту 2080 для связи с менеджером лицензий

James Marsh 08-04-2017 09:05 2727398
Создаете пару правил.
Определим обьекты:
Допустим vlan17 - это влан с гостевым вайфаём (интерфейс); vlan17_net = 10.0.17.0/22; vlan17_pc100_ip = 10.0.17.100; lan - физический интерфейс дфльки, lan_net = 192.168.10.0/24; server_lic_autodesk_ip = 192.168.10.5.
Определим сервис: autodesk_lic_port - tcp/udp service - 2080


Код:
Название правила | source interface | source network | destination interface | destination network
allow_to_server_lic_autodesk | allow | vlan17 |  vlan17_pc100_ip | lan | server_lic_autodesk_ip | autodesk_lic_port
allow_from_server_lic_autodesk | allow |  lan | server_lic_autodesk_ip | vlan17 |  vlan17_pc100_ip | autodesk_lic_port
Проверяйте.
Если нет, то autodesk_lic_port замените на all_services для теста, пока не подберете нужные порты.


Время: 21:01.

Время: 21:01.
© OSzone.net 2001-