Уважаемые сис.админы помогите с настройкой.
Появился удаленный офис, нужно чтобы они подключались через интернет и работали в 1с.
У нас сервер 2008, терминал, в нем 1с 7.7. Сервер и все локальные компы 192.168.195.1-200.
Имеется комп-шлюз, на котором установлен прокси-сервер freeproxy.(192.168.195.48 внутренний и 192.168.2.25 внешний) и соответственно дальше роутер зюксель кинетик 3ж.
Как настроить переадресацию? Кто-то вообще разбирается в чудесной программе freeproxy?
Заранее спасибо!

Сразу вопрос - внешний IP есть?
Если есть - тебе надо пробросить 2 порта:
1. с роутера на прокси
2. с прокси на сервер (если оно умеет пробрасывать)

(1) Внешний есть.
Я с роутера попробовал пробросить с 80 на 3389, к прокси подключаюсь через удаленный рабочий стол. А как дальше - прям застрял((

(2) капец, на роутере сразу с 3389 -> терм. сервер

(3) А как надо?

(2) "Я с роутера попробовал пробросить с 80 на 3389"
И что? Протокол HTTP не отвалился?

(5) Кстати начальство стало жаловаться что вайфай отваливаться постоянно начал)

(4) а я че написал?

или только до первой запятой читаем?

(7) Сдается мне, у него в шлюзе две сетевухи, и роутер внутреннюю сеть не увидит никак в обход шлюза.

(8) А как сразу то? В роутере можно прописать диапазон 192.168.2..., а сервак находится в 192.168.195...

(9) Да 2 сетевухи.

(11) Поискать за тебя в яндексе "freeproxy проброс портов"?
Ну вот, почитай, что то есть тут похожее.
http://sysadmins.ru/post8929237.html
Придумай порт какой нибудь нестандартный, его и пробрасывай.
Типа 111 -> роутер -> 111 -> прокси -> 3389 Сервер.
Если совсем ничего не получится, соедини физически роутер с сервером, хоть второй сетевухой, хоть в одну и ту же сеть и дай второй IP.

(12) Я кстати читал по этой ссылке. То ли версия программы у меня другая, то ли хз.
На счет второго варианта тоже думал. Если ничего не получится, то придется делать так, не хотелось бы конечно, опасно наверное. Просто пока не знаю будет ли в удаленном офисе статический ip, так можно было бы его только прописать в настройки роутера.
Еще как вариант на компе-шлюзе создать каждому учетную запись. Но это 2 раза подключаться. Не удобно.

(12) Вобщем с прокси что-то не получается. Он уже довольно старенький, информации по нему мало. Так понятно что в нем есть маппинг, но по умолчанию он не задействован и не отображается.
У меня такой вопрос. Если я воткнусь со второй сетевухи сервака 1с напрямую в роутер, какая вероятность неконтролируемого доступа к серверу?
Естественно в роутере пропишу что извне могут подключаться только с такого то ip. Просто на самом терминале пароли типа 123..

(14) вас сломают через 15 минут выхода в инэт

(15) Как тогда быть?

(16) как минимум поменять порт на нестандартный + сложный пароль

(17) Порт понятно - это я в любом случаи сделаю. Хотя наверное от сканеров портов это не спасет.
Сложный пароль придется делать всем кто на серваке сидит.
Ну а если я в роутере прописал что может подключаться человек только с ip 177.168.38.28, этот ip как-то подменить могут и подключиться?