Комп в DMZ зоне

Контекст, нужен контекст ))
Всё это DMZ просто абстракция

gizmo2
писал(а)
softether

Как подключиться через NAT/Firewall?

Если ваш SoftEther VPN-сервер находится за NAT или межсетевым экраном, вы должны открыть порты UDP 500 и 4500. На NAT`е UDP порты 500 и 4500 должны быть проброшены на VPN- сервер. Если какие-либо пакетные фильтры или межсетевые экраны существуют, откройте UDP порты 500 и 4500 на них.
softethernet.ru/pr6.html

протокол?
1701 по tcp и udp пробросили?

ну если это всё ещё за натом провайдера, то толку всё равно будет 0 )
и тут да, как уже упоминали, нужен контекст - то есть полное описание ситуации

Смотря откуда он переносится. DMZ это нечто среднее между изолированным и подчиняющимся строгим IT правилам и неизолированным сегментами сети.
Если из изолированного сегмента - то комп отвечает стандартам и надо лишь обеспечить поддержку соблюдения этих стандартов в DMZ (порты для управления антивирусом, для изменения групповых политик, доступ к домену итд).
Если же из неизолированного, то всё зависит от того, кто с ним окажется в этой зоне :)

Нат в любом раскладе, хоть с дмз, хоть без.

Пробросил:
s1 <Все> TCP/UDP 500 500 192.168.0.2
s2 <Все> TCP/UDP 4500 4500 192.168.0.2
s3 <Все> TCP/UDP 1701 1701 192.168.0.2
Все равно не работает.

Не понял что такое:
NAT Loopback (Обратная петля NAT)

Попробовал и включить и выключить.

Если отключаю DMZ перестает конектится. И у меня не сервер, а клиент.

gizmo2
писал(а)
NAT Loopback (Обратная петля NAT)

когда вы стучитесь на комп в той же сети через внешний IP