Раздел ‘Назначение портов’
В этом разделе Администратор имеет возможность привязать любой выбранный порт одного из локальных Ethernet интерфейсов на нужный порт удалённого хоста.
Под списком назначений стандартный набор кнопок редактирования списка – «Добавить», «Изменить» и «Удалить».
При нажатии кнопки «Добавить» появляется окно редактирования маппинга. В левом верхнем углу нужно ввести имя записи. Рекомендуется назвать его согласно названию программы, которая будет работать через назначенный порт.
В поле «Интерфейс» выбирается из выпадающего списка IP адрес сетевого интерфейса, с которого будет работать переназначение. Обычно это IP адрес внутреннего сетевого интерфейса. Справа от этого поля указывается номер порта, который будет переназначен.
В поле «Адрес назначения» указывается адрес удалённого хоста из внешней сети, куда будут перенаправляться запросы, поступающие на порт, указанный справа от «Интерфейс». Также справа указывается номер порта, на который будут происходить подключения к «Адрес назначения». Этот порт может быть отличным от того, что указан для слушающего интерфейса.
В выпадающем списке нужно выбрать тип используемого протокола (TCP или UDP).
Тип авторизации для назначения порта может быть либо «По исходному IP-адресу» (по умолчанию), либо «Указанный пользователь». В первом случае трафик будет приписываться к пользователю в обычном порядке, т.е. точно также, как в случае работы с NAT или HTTP. В случае авторизации «Указанный пользователь» трафик будет автоматически приписываться к пользователю, выбранному в списке «Имя пользователя».
Рассмотрим настройку этой функции на примере.
Задача: настроить подключение абстрактной программы банк-клиент с удалённым сервером через назначение портов, уменьшив тем самым возможность использования порта для других целей.
Необходимые условия:
- Известен IP адрес или имя сервера, к которому должно происходить подключение.
- В настройках программы банк-клиент есть возможность указания адреса сервера, к которому нужно подключиться.
- Известен номер порта и тип протокола (TCP или UDP) по которому работает программа.
Пошаговые действия:
1. Нажать кнопку «Добавить». После этого появится окно настроек нового правила маппинга.
2. Заполнить поле «Имя», назвав его таким образом ,чтобы его можно было легко узнать в списке. В данном случае это “Банк-клиент”
3. В разделе «Настройки» указать интерфейс, с которого будет прослушиваться порт, указанный в этой же строке справа. Из выпадающего списка выберите тот, который подключен к локальной сети. (в примере – 10.0.0.1, порт 1122)
4. В качестве адреса назначения укажите адрес сервера банка в том виде, в каком его предоставил банк. Порт должен быть таким же, какой указан в программе или в информации, предоставленной банком. В нашем случае это 1122.
5. В качестве используемого протокола нужно из выпадающего списка выбрать тип, соответствующий требованиям подключения программы. Обычно все программы банк-клиент работают по протоколу TCP.
6. В разделе «Настройка авторизации» нужно выбрать либо “По исходному IP-адресу”, либо “Указанный пользователь”. Во втором случае нужно будет в открывшемся поле указать имя конкретного пользователя.
В случае авторизации по исходному IP адресу трафик будет зачтен пользователю, который его реально породил. При авторизации маппинга на «Указанный пользователь» весь трафик, порожденный через этот маппинг, будет зачислен на одного конкретно выбранного пользователя. Например на бухгалтера, кроме которого программой банк-клиент пользоваться не будет.
7. Проверить правильность заполнения полей и нажать «Да», потом «Сохранить» для сохранения сделанных изменений.
8. Теперь в самой программе банк-клиент в качестве сервера банка нужно указать IP адрес внутреннего сетевого интерфейса компьютера с UserGate, в нашем случае это 10.0.0.1, и убедиться, что порт указан такой же, какой открыт для назначения на UserGate.
