Публикация ресурсов
Здесь можно указать, к каким внутренним ресурсам, сервер UserGate будет предоставлять доступ из Интернет.
В этой закладке можно видеть стандартные элементы управления записями в списке ресурсов.
Для открытия доступа к какому-то ресурсу локальной сети пользователям извне нужно нажать кнопку «Добавить». Созданную запись можно будет отредактировать с помощью кнопки «Изменить» или удалить с помощью соответствующей кнопки.
Для добавления новой публикации, необходимо кликнуть кнопку «Добавить» и указать номер порта и протокол для внешнего сетевого интерфейса, подключенного в Интернет, а также порт и IP адрес компьютера во внутренней сети, куда будет предоставлен доступ. Например, если надо предоставить доступ к веб-серверу во внутренней сети, с адресом 192.168.123.45, то надо создать правило, пересылающее пакеты TCP с внешнего интерфейса (IP приемника) через внутренний (IP отправителя), порт 80 на адрес 192.168.123.45 порт 80.
Если номер порта этого сервиса на компьютере назначения такой же, на какой мы принимаем соединения извне, то можно не указывать этого специально. Достаточно установить ‘галочку’ «Same as source».
Так как ‘внешних’ пользователей авторизовывать на UserGate возможности нет, трафик, создаваемый через этот канал можно записать на какого-то конкретного пользователя. Для того, чтобы потом было проще разобраться с трафиком в статистике, рекомендуется создать виртуального пользователя, на которого будет записываться трафик.
Указывая в качестве порта ‘0’, можно перенаправить весь трафик (по всем портам протокола TCP или UDP) на определенный внутренний сервер.
Правила публикации применяются в порядке, в котором они расположены в списке. Если существует более чем одно правило на один и тот же порт на внешнем интерфейсе, то будет работать всегда правило, находящееся в списке выше. Для изменения порядка применения записей служат кнопки «Up» и
«Down».
