Akina, он шлюз между локальной сетью и Интернет, он же обеспечивает VPN подключения.
С учетом вообще самого факта эксплуатации Kerio 7 (последняя версия вышла в 2013 году) - могу представить, что творится в ЛВС. Соответственно любая уязвимость, позволяющая попасть в локалку и "пиши прощай данные".
Артур, а я считаю бессмысленным ваш вопрос.
Во первых - вы лукавите - говоря, что в интернете ничего нет. на первой странице поиска гугла есть уже кое-что, например это https://www.vtkt.ru/articles/lokalnye_seti/Cisco_F...
Во-вторых, кроме производителей - есть еще интеграторы, к которым тоже можно обратиться и для разъяснения и для подбора возможных вариантов.
Pegas12345, нет не так. по умолчанию текущий файл переименовывается и создается новый.
А потом обычно сервису подается kill -HUP, чтобы он начал писать в новый файл.
copytruncate - это то, что должно работать в вашем случае.
Если не сработало - значит нужно понять - почему.
nocufa, тогда используйте кинетик для VPN. Ничего менять не надо просто создать соединение с него на Fortigate. Надеюсь, кинетик у вас свежий со свежей прошивкой?
Роман Глушинский, тогда NAT вам не поможет-он скроет адреса источника.
Вам необходима настройка маршрутизации на всем пути следования пакетов, начиная от клиента и заканчивая хостом, на который будут идти пакеты через ваши машины.
Но вообще ваша задача звучит странно.
Роман Глушинский, я не занимаюсь такими вещами.
Но вы можете здесь сформулировать, что вы хотите и я вам правила поправлю.
Например - хочу чтобы пакеты из подсети блаблабла приходящие на адрес блабла и порт блабла - пересылались на адрес блабла и порт блабла.
Павел Перков, как вам удобно.
NAT не дает возможность использовать хосты за ним как серверы - так как до них нельзя достучаться и открыть к ним соединение. Но он не блокирует возможность использовать их как клиенты в клиент-серверных системах.
