1

Тема: Вопрос по SRX5803

Добрый день,

При настройке Firewall Inbound Services возникло не понимание одной позиции в настройке: "WAN Destination IP Address". https://yadi.sk/i/F-Vz_bpJdV79F

Не могли бы объяснить что этим параметром конфигурируется.

2

Re: Вопрос по SRX5803

Добрый день.

У SRX 4 WAN-порта. Здесь имеется ввиду, через какой из этих портов впускать указанный правилом трафик снаружи. Если у вас например используется несколько провайдеров, то вы можете разные сервисы впускать через разные каналы.

Netgear UTM50, SRX5308, FVS318G.

3

Re: Вопрос по SRX5803

Добрый день. Подскажите. Не могу пробросить 123 порт. из-за этого рассинхрон времени. все остальные порты отлично пробрасываются а 123 ну никак.

4

Re: Вопрос по SRX5803

Добрый день.

А можно поподробнее: откуда куда пробрасываете этот порт и за какой надобностью, если не секрет?

Netgear UTM50, SRX5308, FVS318G.

5

Re: Вопрос по SRX5803

ну как, для синхронизации времени я так понял нужно пробросить порт 123 на Контроллер Домена. Для чего? для синхронизации КД с сервером времени

6 (27.01.2016 19:10:28 отредактировано JeiFlyer)

Re: Вопрос по SRX5803

В Security - Services - Services вы можете сделать собственный сервис, назвав его например userNTP, с параметрами - протокол UDP, Start port 123, End port 123.
Затем в Security - Firewall - LAN WAN Rules создаете правило, выпускающее контроллер домена наружу, указав этот сервис в Service Name. Причем правило стоит создать вне зависимости от того, что у вас выставлено в Default Outbound Policy, Block Always или Allow Always.
У меня так работало.

Netgear UTM50, SRX5308, FVS318G.