Автор статьи Алексеев Андрей

Связка RemotelyAnywhere и Kerio winroute firewall

Kerio winroute firewall — очень популярное многофункциональное решение для систем на платформе Windows, позволяющее:

• управлять защитой Вашей системы,
• организовать прокси-сервер,
• обеспечить раздачу трафика,
• иcпользовать многочисленные инструменты, полезные администратору сети, веб-сервера...

RemotelyAnywhere — это мощное средство для удаленного администрирования сервера (или любого компьютера). Посредством этой программы можно легко и удобно с помощью любого браузера получить доступ через веб-интерфейс к удаленной машине. В конечном итоге взаимодействие с сервером идет через java-апплет или ActiveX, что позволяет добиться реалистичности управления сервером, как в популярной программе удаленного администрирования rAdmin.

Рассмотрим случай использования RemotelyAnywhere на сервере, на котором установлен и эксплуатируется Kerio winroute firewall.

В обычной ситуации, для того чтобы разрешить обращаться на сервер из интернета через нужный порт, нам надо было бы просто открыть его в программе Kerio winroute firewall, задав соответствующую политику трафика. Но, RemotelyAnywhere, как оказалось, работает на нестандартном для kerio winroute 2000 порту, и если просто открыть 2000 порт по нужному протоколу, то мы всё равно не получим нужного нам доступа.

Придется по-хитрому прописать политику трафика для нашего порта. Создаем следующее правило:

• Источник: Internet
• Назначение: Firewall
• Служба: TCP:5200
• Действие: да
• Трансляция: MAP xxx.xxx.xxx.xxx:2000,
  где xxx.xxx.xxx.xxx – IP адрес сетевой карты, через которую идет соединение с Интернетом.

Таким образом, мы будем подключаться через порт, понятный для керио, а сама программа будет перенаправлять запрос на 2000 порт, на котором работает RemotelyAnywhere.

Так это выглядит в Kerio winroute firewall.

Имя

Перейти к списку статей