Predstavme si ze mate PC v ktorom je urcity program ktory komunikuje zo zariadenim vo vasej sieti.

Teraz mate pobocku ktora by toto zariadenie chcela tiez ale aby komunikovalo s vasim PC. (To PC je centralne ulozisko dat)

Na sieti ma FW ktory bude mat nastave ze vsetko co pride na vonkajsia IP x.x.x.x a port xxxx bude presmerovane na PC z vnutorna IP x.x.x.x
A vsetko co z toho PC z vnut.IP x.x.x.x bude ochadzat na to zariadenie mimo siete pojde cez port xxxx presmerovanie na (IP vonk. pobocky)

Zariadenie v inej sieti
Ma tiez FW
Cize tam to bude nastavene na rovnaky princip vsetko co pride na vonkajsiu ip x.x.x.x port xxxx presmerovanie na zariadenie z vnutornu IP x.x.x.x
A vsetko co z toho zariadenia z vnutornu IP x.x.x.x bude ochadzat na ten PC mimo siete cez port xxxx presmerovanie na Vonk IP centrali.

Otazka znie : Bude to fungovat bez problemov ? alebo je to cele zle ? vynechal som nieco ?

Som momentalne sice na posede v lese ale toto ma fakt zaujima.

To vies presmerovat v pohode. Ak som ta dobre pochopil.

heker napísal:To vies presmerovat v pohode. Ak som ta dobre pochopil.

Cize zda sa ti to funkcne ano ?

Mas 2 siete a 2 FW - nevies nastavit vpn tunel?
Tvoje riesenie je technicky funkcne no nie je velmi bezpecne, chapem ze ide o aplikaciu v korporatnom prostredi, tak aby ti to nejaky auditor zase cele nezrusil potom.

No zariadenie budeme riesit mimo servera ... Interna pamet zariadenia bude x.x.x.x pojde to cez udp port XXXX tu bude prekladat na verejnu IP tiez cez port ten isty XXXX a u nas na centrale sa nastavi pristup pre vonkajsiu ip zariadenia zo serverom. Ci to bude dobre fungovat to neviem naisto.

Neviem aky mas nazor ?

Nema dovod nefungovat.
Ak ma siet kam sa ches dostat verejnu IP tak staci nastavit ten fwd na nastaveny port a musi to ficat. Ak tam teda nie je este aplikacny firewall ten ti to tiez moze blokovat tak pozor na to.

Funguje to na pana zatial bez problemov.