Проброс портов в Керио

[Den1xxx]

Здравствуйте.
На работе на сервере крутится Server 2003, через другой комп с Kerio Control имеет выход в инет.
Внутренний адрес сервера 192.168.1.3 Внешний адрес статический.
Нужно получить доступ RDP к серверу через интернет.
Правила трафика прописываю вроде правильно, не работает.

На схеме — первые два правила.
Что-то упустил? Помогите, пожалуйста, кто разбирается.
Локальные компьютеры в сети получают доступ без проблем, а как правильно сделать доступ с инета — не получается.
Схема соединения

 

[spamerby]

Первый вопрос.
Интернет поднимает керио или модем? если модем, то в нем прописан DMZ или порты на сервер с керио?
Второй вопрос, про количество правил. А зачем их два? ))

Второе правило: пункт назначения комп с IP 192.168.1.35. А там должен быть "Брандмауер".
И еще. внешние порты я рекомендую сменить со стандартных на какие-нибудь далекие, а проброс уже делать на дефолтовый порт.

Но возвращаясь к первому правилу. Источник... не тот. Если целью этого правила, как я понимаю, дать возможность подключаться с локальной сети по РДП наружу. То и правило должны быть соответствующим.
А вообще, зачем все так жестко? Надо чтобы из внутренней сети никуда, кроме RDP нельзя было достучаться? ))
А вообще этот пункт не нужен, т.к. есть правило №5, которое я сразу не увидел, разрешающее все, что нужно наружу ))

там еще UDP (rdp работает по tcp) и указанная конкретно служба RDP - лишние, т.к. указан конкретный порт. Но так тоже будет работать ))

еще рекомендовал бы в правиле №3 сменить источник на локальные интерфейсы. Но, все же если нужен доступ к админке керио из интернета, сменить хотя бы порт на дальний и поставить действительно надежный пароль.
(но лучше оставить только локальный доступ, а когда что-то надо, подключаться, например, по RPD к серваку, а уже с него заходить в админку)

 

[Den1xxx]

Интернет поднимает керио или модем?

kerio

Второе правило: пункт назначения комп с IP 192.168.1.35. А там должен быть "Брандмауер".

Но возвращаясь к первому правилу. Источник... не тот. Если целью этого правила, как я понимаю, дать возможность подключаться с локальной сети по РДП наружу. То и правило должны быть соответствующим.

Я сам уже слабо понимаю, что натворил. Много раз правил.

Мне нужно зайти в RDP дома по выделенному IP с портом (например 33333) и подключиться к компьютеру за Керио, который имеет IP 192.168.1.3 — т.е. открыть проход только для RDP

 

[Den1xxx]

Понял, в чем ошибка. Я думал, что источник-назначение надо прописывать в обе стороны.
И конкретные адреса писать.
А надо-то всего 1 строчка (инициатор соединения), и маппинг прописать — куда направлять пакеты.
Спасибо за помощь, так получилось:

Уже запустил переиндексацию 1С.

 

[spamerby]

Да, теперь все ок )
единственное, я бы админку керио все-таки закрыл для доступа из вне ))

 

[Den1xxx]

Да, теперь все ок )
единственное, я бы админку керио все-таки закрыл для доступа из вне ))

Замечание дельное.
Но там логин-пароль закрывает. Мне так удобнее, так что пусть остается.
Я через веб-панель смогу отключить правило доступа к RDP (когда надо) или новое прописать — для доступа к другому.