Список форумов Winroute.ru Winroute.ru
Форум по продуктам компании Kerio
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
<a href="redirect.php?banner_id=1&amp;sid=3eb47a2644172fecf8a8faabd75882c6" target="_blank">Ad-Aware</a>

Настройка политик трафика
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall
Предыдущая тема :: Следующая тема  
Автор Сообщение
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 28 Январь, 2009 - 15:58    Заголовок сообщения: Настройка политик трафика Ответить с цитатой

Здравствуйте, ни как не могу сконфигурировать правило чтоб из локальной сети через шлюз можно было вылезть РДП-шкой в интернет, установил керио сконфигурировал правила мастером, из локалки не выходит и все hlg протоколом на внешние ИП адреса также и не пингуються... если нужно какие то скрины или еще что то напишите что именно, заранее спасибо!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 28 Январь, 2009 - 16:06    Заголовок сообщения: Ответить с цитатой

вот политики трафика
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 28 Январь, 2009 - 16:15    Заголовок сообщения: Ответить с цитатой

в верхнем правиле 2.17 это локальный ип сервака с керио у этого сервака внешний ИП xxx.xxx.98.41 , на него тоже HLG не коннектит с внешних ип и также из локалки через 2.17 не пускает по этому протоколу на любые адреса, точнее после того как создал верхнее правило и прописал там трансляцию ввожу в подключении к удаленному рабочему столую любой доступный ип адрес а он подключает на строго определенный xxx.xxx.119.146? ни чего не понимаю...какой бы ип не писал все равно туда коннектит...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Marrab
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 15.04.2005
Сообщения: 2540
Откуда: Н.Новгород

СообщениеДобавлено: 28 Январь, 2009 - 18:48    Заголовок сообщения: Ответить с цитатой

Во-первых, в первом правиле нужен просто NAT, без явного указания IP-адреса.
Во-вторых, MAP в этом правиле не нужен.

_________________
Все хорошее когда-нибудь кончается...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 29 Январь, 2009 - 00:02    Заголовок сообщения: Ответить с цитатой

Marrab, у него этьо правило выключено.

Трафик идет по РДП по правилу: входящий RDP
соответственно - затык - так как NAT выключен на этом правиле.

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Marrab
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 15.04.2005
Сообщения: 2540
Откуда: Н.Новгород

СообщениеДобавлено: 29 Январь, 2009 - 00:42    Заголовок сообщения: Ответить с цитатой

adjuster, ну нет. Входящий RDP - это для управления шлюзом из инета. А то, что Исходящий RDP выключен, так это самая маленькая фигня в этом правиле Smile
_________________
Все хорошее когда-нибудь кончается...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 29 Январь, 2009 - 10:26    Заголовок сообщения: Ответить с цитатой

Так как же все таки правильно нужно... сейчас вот так вот сделал:
И ситуация такая на внешний ИП шлюза расположенного по другому адресу(xxx.xxx.122.55) коннектит а на внешний адрес моего майл сервера (xxx.xxx.119.146) не коннектит пишет невозможно подключиться, хотя я зашел на (xxx.xxx.122.55) и уже от туда спокойно подключился на (xxx.xxx.119.146), не понимаю где затык....
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 29 Январь, 2009 - 10:34    Заголовок сообщения: Ответить с цитатой

Как только ставлю галочку на верхнее правило , из локальной сети перестает коннектиться по рдп к шлюзу (xxx.xxx.2.17), так же как включаю трансляцию нат в правиле Входящий РДП тоже перестает конектить к локальному ип 2.17 шлюза

Ребят помогите эти правила нормально настроить а то я совсем запутался...необходиом чтоб из локальной сети на шлюз(xxx.xxx.2.17) по рдп можно было коннектиться с любого ИП, и из интернета тоже с любого ИП можно было коннектиться на шлюз (xxx.xxx.98.41), сетевуха смотрящая в интернет настроена сл образом (ип 192.168.1.2----модем 192.168.1.1 в нем настроен внешний ип xxx.xxx.98.41), воть..


Последний раз редактировалось: DJForce (29 Январь, 2009 - 11:13), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 29 Январь, 2009 - 10:39    Заголовок сообщения: Ответить с цитатой

DJForce,

А ты проще правило сделать не можешь?
Ой а еще и не пингуется??? - ну супер!!!

Давай-ка ipconfig /all с клиента

Marrab Wink

ЗЫ: забыл совсем - дельный совет дать:

правило в самый верх:
сурс локал (ТОЛЬКО ЛОКАЛ - безо всяких ANY) !!!
дест инет (ТОЛЬКО ИНЕТ)
сервис RDP
NAT

Думаю, если в локалке с сетевыми настройками все в порядке - тогда заработает.

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 29 Январь, 2009 - 10:55    Заголовок сообщения: Ответить с цитатой

DJForce,
Не забывай настраивать свой МОДЕМ !!!

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 29 Январь, 2009 - 11:28    Заголовок сообщения: Ответить с цитатой

Цитата:
Давай-ка ipconfig /all с клиента
с какого именно с моего компа или с шлюза? от куда?
Цитата:
ЗЫ: забыл совсем - дельный совет дать:
правило в самый верх:
сурс локал (ТОЛЬКО ЛОКАЛ - безо всяких ANY) !!!
дест инет (ТОЛЬКО ИНЕТ)
сервис RDP
NAT
Думаю, если в локалке с сетевыми настройками все в порядке - тогда заработает.

С сетевыми настройками все впорядке, Что именно имеете ввиду?
Сейчас сделал вот так:


все равно xxx.xxx.119.146 не заходит на него... не понимаю помоему дело уже не в керио а гето в др месте

Цитата:
DJForce,


Не забывай настраивать свой МОДЕМ !!!

В смысле? что именно настраивать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 29 Январь, 2009 - 12:55    Заголовок сообщения: Ответить с цитатой

Такое ощущение что что то с ДНС, т.е. я набираю в РДП xxx.xxx.119.146 не подключается как будто куда то не туда втыкается запрос, и в логе соединения нет пакетов в тот момент когда нажимаю коннект
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 29 Январь, 2009 - 13:16    Заголовок сообщения: Ответить с цитатой

DJForce,

1. ipconfig /all с локальной машины.
2. встречный вопрос - со шлюза РДП идет до этой машины???
3. ДНС то тут причем??? - если ты запрос делаешь по IP - а не по имени!!!

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 29 Январь, 2009 - 13:17    Заголовок сообщения: Ответить с цитатой

А еще почуму то не пойму почему адреса внешние не пингуються...вот так выглядит сейчас таблица правил трафика
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 29 Январь, 2009 - 13:21    Заголовок сообщения: Ответить с цитатой

1. Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Administrator.TPPLAN>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : levkin
Основной DNS-суффикс . . . . . . : tpp.lan
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : tpp.lan

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet A
dapter
Физический адрес. . . . . . . . . : 00-21-91-21-56-8C
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.2.17
DNS-серверы . . . . . . . . . . . : 192.168.2.6
192.168.2.17

Это с локальной машины,

вот со шлюза:
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\administrator.TPPLAN>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : net
Основной DNS-суффикс . . . . . . : tpp.lan
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : tpp.lan

Kerio VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-1E-70
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.254.36.47
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.36.46
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 29 января 2009 г. 12:22:53
Аренда истекает . . . . . . . . . : 29 января 2009 г. 12:25:53

in - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter
Физический адрес. . . . . . . . . : 00-1E-0B-DC-35-0C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.99
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 192.168.2.17
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.2.6

Out - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter #2
Физический адрес. . . . . . . . . : 00-1E-0B-DC-35-0D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 213.177.97.1
213.177.96.1
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall Часовой пояс: GMT + 4

На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы


ООО "Авсофт"
тел. (495) 987-19-37
email: info@avsoft.ru

Powered by phpBB © phpBB Group
Rambler's Top100