Спасибо за ПОДПИСКУ и КОЛОКОЛЬЧИКИ! ⚡ Регистрируйся на следующий вебинар по системному администрированию 👉 sys-team-admin.ru/vebinar-po-sistemnomu-administrirovaniyu.html Следи за новостями через ВК: vk.com/app5898182_-34272024#s=239171&force=1
@stnomad95602 жыл бұрын
Было очень интересно и познавательно! Спасибо большое!
@РусланАлексеев-у7ъ4 жыл бұрын
Спасибо большое, все очень понятно объясняете.
@systeamadmin4 жыл бұрын
Пожалуйста. На это и делаю упор :-)
@azotaz19524 жыл бұрын
А Traffic Inspector это тоже программный шлюз? его можно использовать для vpn подключений, если стоит на сервере с двумя сетевыми картами и одна смотрит напрямую в интернет, а другая в локалку, используется как прокси сервер для интернета сотрудникам или нужно маршрутизатор перед ним устанавливать для vpn?
@systeamadmin4 жыл бұрын
Не работал с ним. Но, когда-то данным давно читал про него и вроде он только умел трафик на одном компе считать.
@gugentuy4 жыл бұрын
Я в этих ваших ИТ сетях не разбираюсь, но, по-моему, здесь не проброс программный, а маршрутизатор программный
@aleksejalyansky2924 жыл бұрын
Вижу шлюз Ideco, а что можете сказать о ИКС от Ареал Консалдинг, тоже программный шлюз интернета ? В свое время тестил Ideco и ИКС, выбрал ИКС (Интернет контроль сервер) по мне Ideco очень не стабилен в плане ошибки при при написании правил, сразу вылетал и приходилось полностью переустанавливать.Да и юзабилити у ИКС поинтересней будет.
@systeamadmin4 жыл бұрын
Я ИКС не юзал. Но есть в планах такая задача. Что касаемо правил, сколько я тестировал проблем не было. Как вы видиле в видео, сразу же после применения правил на долю секунды выкидывали из RDP, т.е правила применяются на лету и сбоев, по крайней мере в правилах с пробросом, не было.
@IdecoNGFW4 жыл бұрын
Судя по описанию вы настроили правило, которое закрывало доступ к веб-интерфейсу (например запрещали 443 порт или делали его DNAT). В таком случае можно не переустанавливать систему - достаточно отключить файрвол в локальной консоли. Но такие возможности мы не блокируем - иногда может возникнуть необходимость блокирования доступ к веб-интерфейсу из каких-то сетей, поэтому возможность создания таких правил присутствует.
@ayazqasimov6597 Жыл бұрын
по локалке идет все хорошо ... а вот через другой интернет не подключается ... в чем причина ? пишет выполняется подключение но так и не подключается серверу...как это решить ? айпи сервера статик
@azotaz19524 жыл бұрын
и чем можно проверить тестирование на безопасность и открытие портов из внешней сети, если есть белый ip адрес, какие лучше программы или сервисы для этого использовать?
@systeamadmin4 жыл бұрын
У ideco есть онлайн тестер на безопасность. Глянь одноименное видео у меня на канале, я там в начале говорю о нем. Или в конце...
@dismal23R4 жыл бұрын
Белый ip не всегда есть, а в бюджетных организациях вообще не соглашаются за него платить, можете рассмотреть и предложить варианты с серыми ip провайдеров
@systeamadmin4 жыл бұрын
150 р в месяц? Это дорого? Ну, согласен, всякое бывает. Я рассказывал про сервис DDNS, но он сейчас как-то не особо эффективно работает :-( Это как вариант для серых IP.
@dismal23R4 жыл бұрын
@@systeamadmin спасибо за ответ, ваше видео про ddns видел, может ещё варианты, спасибо за ваши труды и информацию!
@systeamadmin4 жыл бұрын
@@dismal23R Я пока другие варианты не изучал :-( А надо бы, если они вообще есть :-)
@ОрОр-л1ы4 жыл бұрын
@@systeamadmin на хр машине с 2 сетевыми картами обычный проброс портов.
@BlackCat_714 жыл бұрын
@@ОрОр-л1ы воткнуть в машину с XP напрямую кабель интернет ? )))))
@rootddr67914 жыл бұрын
Зачем это все ? Если есть тимювер и много подобных программ
@systeamadmin4 жыл бұрын
Смотри первое видео - kzbin.info/www/bejne/aqu0g4KliMaAj80
@dalvinhack4 жыл бұрын
Вы эти термины сами придумываете?! Ваш аппаратный и программный проброс - ничто иное как DST-NAT который всегда программный.
@systeamadmin4 жыл бұрын
Получается сам :-) Но всем понятно если что ;-) Понятно, что все они программные, так как везде есть программы.
@pavelnagopetyan15044 жыл бұрын
так ли уж всегда ??? например на некоторых аппаратах cisco есть специальные аппаратные модули совершающие процедуру nat|pat трансляции с применением специализированных микросхем (ASIC) которые выполняют эту задачу автономно не отвлекая центральный процессор устройства на исполнение этой второстепенной задачи
@systeamadmin4 жыл бұрын
@@pavelnagopetyan1504 Ух... Пронесло 😁
@arkadiykizhaev43964 жыл бұрын
Ideco хрень
@systeamadmin4 жыл бұрын
В чем именно?
@arkadiykizhaev43964 жыл бұрын
@@systeamadmin нет возможности настроить авто переход на резервный интернет при отключении основного и наоборот. Неудобная настройка тоннелей с филиалами.
@IdecoNGFW4 жыл бұрын
@@arkadiykizhaev4396 авто-переключение каналов реализуется очень просто, достаточно указать какой основной, а какой резервный. Возможно вы использовали старые версии, где настройка была более сложной? Настройка VPN с филиалами возможна по протоколам PPTP, IPsec, SSTP, OpenVPN - достаточно широкий функционал.
@arkadiykizhaev43964 жыл бұрын
@@IdecoNGFW когда я звонил вам в поддержку мне сказали что настроить авто переход возможности нет. По поводу тоннелей мне не нравится то что есть головной офис от которого все зависят.
@gayrtem4 жыл бұрын
Может и не хрень, но есть бесплатные аналоги не хуже.