Допустим, есть задача предоставить доступ к серверу, который подключен к Интернету через UserGate. Пусть это будет сервер SSH, который надо опубликовать, изменяя при этом порт сервиса с TCP 22 на 2222.
Имеем сервер UserGate с интерфейсами:
Сервер в локальной сети, к которому нужно предоставить доступ:
IP адрес 10.1.10.15/24
gateway 10.1.10.1
сервер DNS 10.1.10.1
Компьютер, с которого мы будем подключаться к серверу
IP адрес 192.168.110.17
gateway 192.168.110.1
Создадим правило порт-форвардинга. Для этого нажмем кнопку Добавить в разделе Политики сети - NAT и маршрутизация и в свойствах правила выставим следующие настройки:
Во вкладке Источник выберем Зону, в которой UserGate будет обрабатывать запросы на подключение к Серверу.
В Адресе источника можно указать список доверенных IP-адресов, которым будет разрешен доступ.
Во вкладке Назначение можно выбрать IP адрес интерфейса UserGate на котором будет предоставляться доступ на подключение к серверу, для этого в Адресе назначения добавим список с таким IP-адресом. Это необходимо, например, если UserGate подключен к нескольким провайдерам и подключение к Серверу нужно предоставлять через одного из них.
Во вкладке Порт-форвардинг нажмем кнопку Добавить и укажем следующие настройки:
Для установки соединения с сервером по протоколу SSH мы будем использовать порт 2222, его будет слушать UserGate и перенаправлять на сервер на стандартный порт 22.
Во вкладке DNAT необходимо указать ip адрес сервера, к которому нам необходимо предоставить доступ.
Если на сервере разрешен доступ по протоколу SSH с IP адресов только из локальной сети, необходимо включить SNAT.
После завершения настройки правила, необходимо нажать кнопку Сохранить.
Пробуем подключиться к серверу
В качестве IP-адреса необходимо указать IP-адрес UserGate, назначенному интерфейсу зоны Untrusted, и порт 2222, указанный для перенаправления во вкладке Порт-форвардинг.
После установки соединения получаем приглашение аутентификации удаленного сервера -- публикация работает.
