2xNAT

2xnat nie je problem aj ked zmysel totho druheho mi unika (cize vypnut podla mna). dostat sa na server mozes bud forwardovanim portu alebo riesenim v style vpn (mam pocit ze zywall podporuje min 1 vpn tunel). v podstate princip je ten isty ako keby tam bol len jedno natko

krátkodobé řešení: 2x forwarding portů (pozor, v "mezisíti" si budeš muset na Zywall nastavit pro WAN buď pevnou IP nebo prevnou DHCP rezervaci)

dlouhodobé řešení: ALcatel přepnout do bridged režimu (dopručuji projít www.petri.il) a forwarding používat jen na Zywallu

vzdálený přístup: trošku se rozepiš, co si pod vzdáleným přístupem představuješ. Správu serveru, nebo přístup userů k datům? Na správu je vhodné použít TerminalServices, pokud si zakoupíš terminalserver, můžeš je použít i pro lidi ke vzdálenému přístupu. Jinak pro přístup lidí k poště je asi nejvhodnější vřídit VPNku, doporučuji OpenVPN, je jak pro Unixy, tak pro Windows

Na vnútornej sieti (na win2003 server)by mala bežať aplikácia ktorá poslucha na porte 80. Tato by mala byt dostupná aj z vonku. Trochu mam obavu z toho povolenia portu 80 do vnutra. Skusim to riesit cez VPN na ZyWALLe. ZyWALL5 vie 10 VPN kanalov a na notebooky externistom zrejme nainstalujem ZyWALL Remote Security Client.V kazdom pripade budem musiet nastavit router ako Bridge a potom uz by nemal byt problem nastavit vsetko na ZyWALLe.
Asi si urobil preklep v linke ktoru dal do prispevku.
Ďakujem zučastneným a považujem za vyriesene.

jo, sorry, psal jsem to z hlavy, správně to je: alcatel.htm

jinak VPN na bráně je samozřejmě ideální řešení, pokud ti bude stačit těch 10 konkurenčních spojení.

Neměj strach povolit povolené. :)

mam tu to same reseni .. 2x NAT .. stejny rozsahy .. na portforwardu mam jen 1723ku a RDPcko, jinak se pripojuji pres VPN.

Na server se pripojuju tak ze se pripojim na VPNku a pak pres rdp/vnc/ra na server.

Tak toto je celkom zaujímava kombinácia, toto asi vyskúšam.