В данном разделе рассматривается пример предоставления доступа к серверу, который подключен к Интернету через UserGate. Например, сервер SSH, который надо опубликовать, изменяя при этом порт сервиса с TCP 22 на 2222.
На UserGate в разделе Сеть --> Интерфейсы произведена настройка интерфейсов.
Локальная сеть подключена к интерфейсу port1 с IP-адресом 10.0.0.1/24. Сервер, к которому необходимо предоставить доступ, находится в локальной сети и имеет адрес 10.0.0.15/24 ( gateway: 10.0.0.1; сервер DNS: 10.0.0.1).
Компьютер, с которого будет происходить подключение, имеет IP-адрес 192.168.117.254/24 (gateway: 192.168.117.1) и находится в зоне Untrusted.
Перейдите в раздел Политики сети --> NAT и маршрутизация, создайте правило и укажите необходимы данные.
Во вкладке Общие укажите название и тип правила Порт-форвардинг.
Во вкладке Источник укажите зону, в которой UserGate будет обрабатывать запросы на подключение к серверу. В поле Адресе источника можно указать список доверенных IP-адресов, которым будет разрешен доступ.
Во вкладке Назначение можно выбрать IP-адрес интерфейса UserGate, на котором будет предоставляться доступ на подключение к серверу. Для этого в поле Адрес назначения добавьте список с нужным IP-адресом (Добавить --> Добавить список IP-адресов). Список IP-адресов можно создать в разделе Библиотеки --> IP-адреса или в настройках правила, нажав на Создать и добавить новый объект. Это необходимо, например, если UserGate подключен к нескольким провайдерам и подключение к Серверу нужно предоставлять через одного из них.
Во вкладке Порт-форвардинг нажмите кнопку Добавить и укажите следующие настройки:
Для установки соединения с сервером по протоколу SSH будет использоваться порт 2222. UserGate будет его слушать и перенаправлять на сервер на стандартный порт 22.
Во вкладке DNAT укажите IP-адрес сервера, к которому необходимо предоставить доступ.
Если на сервере разрешен доступ по протоколу SSH с IP-адресов только из локальной сети, необходимо активировать чекбокс Включить SNAT.
Нажмите на кнопку Сохранить. Настройка правила завершена.
Проверьте подключение к серверу. Проверка производилась с использованием PuTTY. В качестве IP-адреса необходимо указать IP-адрес UserGate, назначенный интерфейсу зоны Untrusted, и порт 2222, указанный для перенаправления.
После установки соединения отобразится окно с приглашением к аутентификации удаленного сервера - публикация работает.
