11.2. Публикация сервиса с помощью порт-форвардинга

В данном разделе рассматривается пример предоставления доступа к серверу, который подключен к Интернету через UserGate. Например, сервер SSH, который надо опубликовать, изменяя при этом порт сервиса с TCP 22 на 2222.

На UserGate в разделе Сеть --> Интерфейсы произведена настройка интерфейсов.

image187

Локальная сеть подключена к интерфейсу port1 с IP-адресом 10.0.0.1/24. Сервер, к которому необходимо предоставить доступ, находится в локальной сети и имеет адрес 10.0.0.15/24 ( gateway: 10.0.0.1; сервер DNS: 10.0.0.1).

Компьютер, с которого будет происходить подключение, имеет IP-адрес 192.168.117.254/24 (gateway: 192.168.117.1) и находится в зоне Untrusted.

Перейдите в раздел Политики сети --> NAT и маршрутизация, создайте правило и укажите необходимы данные.

Во вкладке Общие укажите название и тип правила Порт-форвардинг.

image188

Во вкладке Источник укажите зону, в которой UserGate будет обрабатывать запросы на подключение к серверу. В поле Адресе источника можно указать список доверенных IP-адресов, которым будет разрешен доступ.

image189

Во вкладке Назначение можно выбрать IP-адрес интерфейса UserGate, на котором будет предоставляться доступ на подключение к серверу. Для этого в поле Адрес назначения добавьте список с нужным IP-адресом (Добавить --> Добавить список IP-адресов). Список IP-адресов можно создать в разделе Библиотеки --> IP-адреса или в настройках правила, нажав на Создать и добавить новый объект. Это необходимо, например, если UserGate подключен к нескольким провайдерам и подключение к Серверу нужно предоставлять через одного из них.

Во вкладке Порт-форвардинг нажмите кнопку Добавить и укажите следующие настройки:

image190

image191

Для установки соединения с сервером по протоколу SSH будет использоваться порт 2222. UserGate будет его слушать и перенаправлять на сервер на стандартный порт 22.

Во вкладке DNAT укажите IP-адрес сервера, к которому необходимо предоставить доступ.

Если на сервере разрешен доступ по протоколу SSH с IP-адресов только из локальной сети, необходимо активировать чекбокс Включить SNAT.

image192

Нажмите на кнопку Сохранить. Настройка правила завершена.

Проверьте подключение к серверу. Проверка производилась с использованием PuTTY. В качестве IP-адреса необходимо указать IP-адрес UserGate, назначенный интерфейсу зоны Untrusted, и порт 2222, указанный для перенаправления.

image193

После установки соединения отобразится окно с приглашением к аутентификации удаленного сервера - публикация работает.

image194