Список форумов Winroute.ru Winroute.ru
Форум по продуктам компании Kerio
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
<a href="redirect.php?banner_id=4&amp;sid=6cad40744bbdb3fc00d83faddf3f1e1d" target="_blank">Winroute_buy</a>

Не конектит на определенный ИП
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall
Предыдущая тема :: Следующая тема  
Автор Сообщение
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 02 Февраль, 2009 - 13:40    Заголовок сообщения: Не конектит на определенный ИП Ответить с цитатой

Здравствуйте ,имеется ситуация:
Удаленный офис, в нем сервак 2003 винда, керио последней версии,(ип xxx.xxx.122.55) вот его правила и таблица маршрутов:



в маршрутах как то оказались строчки с ип xxx.xxx.119.146 и xxx.xxx.98.41 это афпишники двух других офисов, они наверное тут появились потомучто я с них коннектился по РДП протоколу на xxx.xxx.122.55, вот проблема в следующем есть еще один сервер стоит он в моем офисе у него собственный интернет и ИП xxx.xxx.54.130 на нем закрыты все порты кроме 3389 (rdp сервис), так вот из всех офисов коннектит нормально к этому серваку а с xxx.xxx.122.55 не хочет..вот что пишет:


может есть у кого идеи???

кстати оператор волга телеком везде, я им на всякий случай позвонил оставил запрос объяснил тоже ситуацию, просто возникает такое ощущение что гдето между xxx.xxx.122.55 и xxx.xxx.54.130 оператор блокирует РДП или порт 3389, потому что фаерволы везде нормально настроены...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
maxatc2008
Знаток
Знаток


Репутация:
Зарегистрирован: 11.06.2008
Сообщения: 67

СообщениеДобавлено: 02 Февраль, 2009 - 13:52    Заголовок сообщения: Ответить с цитатой

В трафик межсетевого экрана в сужбу добавь RDP
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 02 Февраль, 2009 - 14:53    Заголовок сообщения: Ответить с цитатой

Не помогло, тем более правило на вход и выход hlg уже создано...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 02 Февраль, 2009 - 15:17    Заголовок сообщения: Ответить с цитатой

DJForce,
Проверяй свои настройки: сделай telnet c проблемной машины на сервер RDP - который отвергает тебя на порт 3389!!!

Если телнет проходит - значит ТП и Т.Д. настроены правильно - и ошибку нужно искать в винде - то есть в разрешениях на РДП - то что тебе винда пишет.

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 02 Февраль, 2009 - 15:43    Заголовок сообщения: Ответить с цитатой

Млин телнет проходит на 3389, но и керио нормально настроен ведь ч этого червака я на другие машины по рдп могу коннектиться...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
maxatc2008
Знаток
Знаток


Репутация:
Зарегистрирован: 11.06.2008
Сообщения: 67

СообщениеДобавлено: 02 Февраль, 2009 - 15:59    Заголовок сообщения: Ответить с цитатой

А на серваке xxx.xxx.54.130 в Источник не жестко ли IP прописаны кому можно коннектится? А xxx.xxx.122.55 нету?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 02 Февраль, 2009 - 16:18    Заголовок сообщения: Ответить с цитатой

DJForce,
Ты так ничего и не понял, что ты телнетом проверял!!!!!!!!!!!!!!
КЕРИО работает и настроен верно!!!!

Сиди теперь и в настройках безопасности разбирайся - В САМОЙ ВИНДЕ!!!!!!!!!

Правильно тебе служба РДП отлуп давала:
2). Превышено максимальное подключение к удаленному компьютеру!!!!!!!!!
И ТД

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 02 Февраль, 2009 - 18:09    Заголовок сообщения: Ответить с цитатой

Цитата:
А на серваке xxx.xxx.54.130 в Источник не жестко ли IP прописаны кому можно коннектится? А xxx.xxx.122.55 нету?

Нет там нет строгой привязки

Цитата:
Ты так ничего и не понял, что ты телнетом проверял!!!!!!!!!!!!!!

я просто проверил что телнетом на этот порт проходит соединение
Цитата:
Правильно тебе служба РДП отлуп давала:


2). Превышено максимальное подключение к удаленному компьютеру!!!!!!!!!


И ТД

это тут не причем я одновременно соединялся по hlg к этому серваку с других а 89,130 не хочет...я его и перезагружал даже, активных соединений там нету, как там может быть превышен лимит????
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
maxatc2008
Знаток
Знаток


Репутация:
Зарегистрирован: 11.06.2008
Сообщения: 67

СообщениеДобавлено: 02 Февраль, 2009 - 20:16    Заголовок сообщения: Ответить с цитатой

DJForce
Сделай тупо , деактивируй все правила, сделай Fairwall->Интернет Служба-RDP. Попробуй.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 03 Февраль, 2009 - 10:44    Заголовок сообщения: Ответить с цитатой

Что ты имеешь ввиду, отключить созданные мной правила на рдп и оставить РДП чисто в трафике межсетевого экрана? попробывал не помогло...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 03 Февраль, 2009 - 11:11    Заголовок сообщения: Ответить с цитатой

DJForce,

Я сейчс ругаться буду!!!!!!!!! ХВАТИТ ЛОМАТЬ КЕРИО!!!!!!!!!

У ТЕБЯ ТЕЛНЕТ ПРОШЕЛ НА RDP порт на машину, которая отвергает твой запрос на подключение!!!!!!!!!

Раз телнет проходит, значит и доступ с этого IP разрешен, значит 1 ошибку, которую написала RDP мы исключаем.

2 и 3 ошибка - вот в чем ты должен разбираться.


Раз ты исключаешь 2 ошибку - тогда сиди и разбирайся с 3.


На машине 54.130 у тебя тоже KWF стоит??? - показывай TP с нее.

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
maxatc2008
Знаток
Знаток


Репутация:
Зарегистрирован: 11.06.2008
Сообщения: 67

СообщениеДобавлено: 03 Февраль, 2009 - 11:56    Заголовок сообщения: Ответить с цитатой

Уважаемый adjuster ругаться не надо. Все таки думаю, что это именно дело в керио. Т.к. уверен, что DJForce начал задавать вопросы проверив коннект на злополучный сервер по Терминалке с отключенным Керио, а при его старте коннект не идет. DJForce, я прав?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Boieng
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 02.09.2005
Сообщения: 1197
Откуда: Новосиб

СообщениеДобавлено: 03 Февраль, 2009 - 12:13    Заголовок сообщения: Ответить с цитатой

так надо включить протоколирование на самом нижнем правиле и почитать логи что именно отбивает и какие именно пакеты - думаю много естанет ясно.
_________________
открыть ссылку]
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
DJForce
Знаток
Знаток


Репутация:
Зарегистрирован: 08.04.2008
Сообщения: 70
Откуда: Нижний Новгород

СообщениеДобавлено: 03 Февраль, 2009 - 19:10    Заголовок сообщения: Ответить с цитатой

Цитата:
Я сейчс ругаться буду!!!!!!!!! ХВАТИТ ЛОМАТЬ КЕРИО!!!!!!!!!

У ТЕБЯ ТЕЛНЕТ ПРОШЕЛ НА RDP порт на машину, которая отвергает твой запрос на подключение!!!!!!!!!

Раз телнет проходит, значит и доступ с этого IP разрешен, значит 1 ошибку, которую написала RDP мы исключаем.

2 и 3 ошибка - вот в чем ты должен разбираться.

Раз ты исключаешь 2 ошибку - тогда сиди и разбирайся с 3.

Я полностью с тобой согласен,но вот как с этой третьей разбираться куда копать?

Цитата:
На машине 54.130 у тебя тоже KWF стоит??? - показывай TP с нее.


нет там стоит вин 2003 и в ней виртуалка в которой фри бсд, я не знаю как там все настроено, но она не пропускает все кроме рдп
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 04 Февраль, 2009 - 14:22    Заголовок сообщения: Ответить с цитатой

[quote="DJForce"]
Цитата:
нет там стоит вин 2003 и в ней виртуалка в которой фри бсд, я не знаю как там все настроено, но она не пропускает все кроме рдп


То есть внешний IP имеет Винда? - либо я прав, либо описываем подробнее.

Таким образом там хоть тотал командер будет стоять - это уже не влияет на подключение.

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall Часовой пояс: GMT + 4

На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы


ООО "Авсофт"
тел. (495) 987-19-37
email: info@avsoft.ru

Powered by phpBB © phpBB Group
Rambler's Top100