Настройка Ald домена в разных подсетях в обход закрытых портов? Доброго времени суток:)
Есть 2 подсети, все машины и сервер на Astra-Linux SE (на базе Debian)
1-я 192.168.1.0 на ней сервер ald и несколько армов
2-я 192.168.2.0 ( несколько армов)
соединены они по закрытому каналу через межсетевые экраны, машины из разных подсетей друг друга видят (пингуются, захожу по ssh) но не удаётся включить в домен 2-ю подсеть, объясняют это тем что ald работат по портам которые закрывают межсетевеки (на них закрыты порты 0-1000). Перенастраивать экраны и открывать порты нет возможности.
1)возможно ли настроить ald на других портах, если да то как это сделать?
2) если 1) не возможно, то какие пути обхода данной проблемы посоветуете?
GRE тунель не подходит, опять не дадут межсетевые экраны
Заранее Спасибо!
Настройка Ald домена в разных подсетях в обход закрытых портов? Доброго времени суток:)
Есть 2 подсети, все машины и сервер на Astra-Linux SE (на базе Debian)
1-я 192.168.1.0 на ней сервер ald и несколько армов
2-я 192.168.2.0 ( несколько армов)
соединены они по закрытому каналу через межсетевые экраны, машины из разных подсетей друг друга видят (пингуются, захожу по ssh) но не удаётся включить в домен 2-ю подсеть, объясняют это тем что ald работат по портам которые закрывают межсетевеки (на них закрыты порты 0-1000). Перенастраивать экраны и открывать порты нет возможности.
1)возможно ли настроить ald на других портах, если да то как это сделать?
2) если 1) не возможно, то какие пути обхода данной проблемы посоветуете?
GRE тунель не подходит, опять не дадут межсетевые экраны
Заранее Спасибо!
Есть 2 подсети, все машины и сервер на Astra-Linux SE (на базе Debian)
1-я 192.168.1.0 на ней сервер ald и несколько армов
2-я 192.168.2.0 ( несколько армов)
соединены они по закрытому каналу через межсетевые экраны, машины из разных подсетей друг друга видят (пингуются, захожу по ssh) но не удаётся включить в домен 2-ю подсеть, объясняют это тем что ald работат по портам которые закрывают межсетевеки (на них закрыты порты 0-1000). Перенастраивать экраны и открывать порты нет возможности.
1)возможно ли настроить ald на других портах, если да то как это сделать?
2) если 1) не возможно, то какие пути обхода данной проблемы посоветуете?
GRE тунель не подходит, опять не дадут межсетевые экраны
Заранее Спасибо!
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для настройки Ald домена на других портах вам нужно изменить порт, который используется для связи между машинами в домене. Для этого можно воспользоваться параметром порта при запуске службы Ald. Например, если вы хотите использовать порт 2000, то команда для запуска службы Ald будет выглядеть примерно так:
ald -p 2000Таким образом, вы сможете настроить Ald домен на другом порту, который не будет заблокирован межсетевыми экранами.
Если изменение порта не является возможным, то можно рассмотреть другие варианты обхода данной проблемы. Например, можно использовать VPN для соединения машин из разных подсетей. VPN позволит создать защищенное соединение через интернет, обходя ограничения межсетевых экранов.
Также возможны другие способы обхода, такие как использование прокси-серверов, туннелирования трафика через другие порты и т.д. Однако, важно помнить о правилах безопасности и соблюдении политики информационной безопасности при использовании подобных методов.