Настройка Ald домена в разных подсетях в обход закрытых портов?

Question

[HooJligan]

Доброго времени суток:)
Есть 2 подсети, все машины и сервер на Astra-Linux SE (на базе Debian)
1-я 192.168.1.0 на ней сервер ald и несколько армов
2-я 192.168.2.0 ( несколько армов)
соединены они по закрытому каналу через межсетевые экраны, машины из разных подсетей друг друга видят (пингуются, захожу по ssh) но не удаётся включить в домен 2-ю подсеть, объясняют это тем что ald работат по портам которые закрывают межсетевеки (на них закрыты порты 0-1000). Перенастраивать экраны и открывать порты нет возможности.

1)возможно ли настроить ald на других портах, если да то как это сделать?
2) если 1) не возможно, то какие пути обхода данной проблемы посоветуете?

GRE тунель не подходит, опять не дадут межсетевые экраны

Заранее Спасибо!

Comments

[HooJligan]

есть мысль ещё такая:-) я к примеру знаю на каких портах работает домен, возможно ли к примеру перенаправить с исходящего порта на другой исходящий и соответсвенно на входящем, к примеру все пакеты отправляемые с порта 88 перекидывать на порт 5000 и соответственно все приходящие с 5000 на порт 88 и так сделать на всех клиентах и сервере для всех служб, перенаправив пакеты соответственно:-) реализуемой ли это?

[HooJligan]

Что то слышал про iptables, но не силён там, пойду гуглить man данной утилиты линуксятины:-)

Answer 1

[HighMan]

А если соединять через VPN?

Comments

[HooJligan]

Сейчас настраиваю так сказать на модели данной ситуации, где нет блокировок, объект где нужно настроить удалён и произвести настройку возможно только на объекте( интернет закрыт, закрытая сеть) на данный момент докумекал только до openvpn ( встроен в дистрибутив) мягко говоря не особо силён в настройках сетей, в наличии сейчас есть 3 машины и коммутатор, на одной машине поднимаю сервер openvpn ( без ключей и шифрования, нет в них нужды)
2-Ю машину делую в той же подсети как и сервер
3-Ю делаю ip другой подсети и соответственно клиентом openvpn
далее вопрос, желательно в цифрах и примерах, нужно ли делать машины из подсети сервера ( он же сервер домена, он же сервер впн ) клиентом впн, и насколько я правильно понимаю, то если все машины настроить как клиенты openvpn, то они будут общаться только через порт на котором поднят сервер openvpn, примерно так:-) прошу поправить знатоков, если я гдето ошибаюсь или есть пути решения попроще:-)

[HighMan]

HooJligan, OpenVPN использую повсеместно) Очень удобная штука, правда, с настройками придется помучатся. В случае чего - обращайтесь! Чем смогу - помогу.