Segnetics - Показать сообщение отдельно - Подключение к контроллеру-серверу расположенному за сетевым экраном (firewall)

DrBrain · 26.09.2014, 14:33

Доброго времени суток.
Уважаемые коллеги и техподдержка прошу поделиться опытом и конкретикой в плане настройки маршрутизаторов (проброс портов, правила для firewall) для корректной работы SMConnect.
Имею следующую ситуацию (оба контроллера 2Gi модификации 0020-31-2).
Контроллер-сервер подключен к локальной сети предприятия, имеющей внешний статический IP и выход в Интернет. В маршрутизаторе был проброшен порт 1194 и создано правило для сетевого экрана. Данный порт был выбран исходя из этого сообщения и раздела справки по SMConnect.
К контроллеру-клиенту подключен модем iRZ ES90iPU с сим-картой МТС (также имеется статический IP).
Все необходимые настройки производятся согласно справке. Результат - клиент не запрашивает конфигурацию и не подключается при добавлении его вручную.
Меняю местами роли контроллеров (с соответствующей перенастройкой SMConnect), не трогая внешние подключения (т.е. сервер теперь имеет доступ к Интернету через модем со статикой) - клиент (который теперь подключен к локалке) цепляется на раз.
Перекидываю внешние подключения с сохранением ролей и перенастраиваю SMConnect (т.е. на данный момент контроллеры полностью поменялись местами). Результат аналогичный первому случаю - клиент не подключается к серверу.
Из этого можно сделать вывод, что дело именно в настройках маршрутизатора. В связи с этим вопрос - кто как настраивает в таких случаях (какие порты, протоколы, какие правила для сетевого экрана)?

26.09.2014, 14:33	#1
DrBrain Новичок Регистрация: Apr 2013 Сообщения: 13 Благодарил(а): 0 раз(а) Поблагодарили: 0 раз(а) в 0 сообщениях	Подключение к контроллеру-серверу расположенному за сетевым экраном (firewall) Доброго времени суток. Уважаемые коллеги и техподдержка прошу поделиться опытом и конкретикой в плане настройки маршрутизаторов (проброс портов, правила для firewall) для корректной работы SMConnect. Имею следующую ситуацию (оба контроллера 2Gi модификации 0020-31-2). Контроллер-сервер подключен к локальной сети предприятия, имеющей внешний статический IP и выход в Интернет. В маршрутизаторе был проброшен порт 1194 и создано правило для сетевого экрана. Данный порт был выбран исходя из этого сообщения и раздела справки по SMConnect. К контроллеру-клиенту подключен модем iRZ ES90iPU с сим-картой МТС (также имеется статический IP). Все необходимые настройки производятся согласно справке. Результат - клиент не запрашивает конфигурацию и не подключается при добавлении его вручную. Меняю местами роли контроллеров (с соответствующей перенастройкой SMConnect), не трогая внешние подключения (т.е. сервер теперь имеет доступ к Интернету через модем со статикой) - клиент (который теперь подключен к локалке) цепляется на раз. Перекидываю внешние подключения с сохранением ролей и перенастраиваю SMConnect (т.е. на данный момент контроллеры полностью поменялись местами). Результат аналогичный первому случаю - клиент не подключается к серверу. Из этого можно сделать вывод, что дело именно в настройках маршрутизатора. В связи с этим вопрос - кто как настраивает в таких случаях (какие порты, протоколы, какие правила для сетевого экрана)?