Комп в DMZ зоне
gizmo2
писал(а)
softether
Как подключиться через NAT/Firewall?
Если ваш SoftEther VPN-сервер находится за NAT или межсетевым экраном, вы должны открыть порты UDP 500 и 4500. На NAT`е UDP порты 500 и 4500 должны быть проброшены на VPN- сервер. Если какие-либо пакетные фильтры или межсетевые экраны существуют, откройте UDP порты 500 и 4500 на них.
softethernet.ru/pr6.html
Если из изолированного сегмента - то комп отвечает стандартам и надо лишь обеспечить поддержку соблюдения этих стандартов в DMZ (порты для управления антивирусом, для изменения групповых политик, доступ к домену итд).
Если же из неизолированного, то всё зависит от того, кто с ним окажется в этой зоне :)
s1 <Все> TCP/UDP 500 500 192.168.0.2
s2 <Все> TCP/UDP 4500 4500 192.168.0.2
s3 <Все> TCP/UDP 1701 1701 192.168.0.2
Все равно не работает.
Не понял что такое:
NAT Loopback (Обратная петля NAT)
Попробовал и включить и выключить.
Если отключаю DMZ перестает конектится. И у меня не сервер, а клиент.