fhorse
маршрутизация хромает судя по всему.
маршрутизация хромает судя по всему.
» Kerio Control (ex Kerio WinRoute Firewall)
Цитата:
маршрутизация хромает судя по всему.
Нифига не понял. Я подключаюсь к сканеру (точнее, МФУ) по его IP. Пинг проходит. Как принтер, это МФУ прекрасно работает. А сканер мой комп в упор не видит. Причём в настройках сетевого сканера у меня вместо его IP появился второй IP моей сетевухи!
Похоже, у сканеров там свой протокол, подключение не статическое, а каждый раз обновляется.
fhorse
ааа я то подумал что вообще связь отваливается, ну я хз, что там за сканер и т.п., это дело уже не относящееся к топу.
ааа я то подумал что вообще связь отваливается, ну я хз, что там за сканер и т.п., это дело уже не относящееся к топу.
Всем доброго времени суток.
Такая проблема, у меня kerio winroute 6.2.
Мне нужно чтоб при подключении к удалённому рабочему столу с другого компьютера, выход был не на мой комп, а на сервер.
Такая проблема, у меня kerio winroute 6.2.
Мне нужно чтоб при подключении к удалённому рабочему столу с другого компьютера, выход был не на мой комп, а на сервер.
lkramerl
нужно прописать правило на фаере
только не совсем понятно откуда и куда ты подключаешься
поподробней опиши
нужно прописать правило на фаере
только не совсем понятно откуда и куда ты подключаешься
поподробней опиши
У нас 3 магазина, т.е. 3 выделенные линии, на центральной в офисе стоит kerio. Но стоит она не на сервере а на простом компе, с этого компа я подключаюсь к серверу по удалёнке, а с магазина когда пытаюсь подключиться к серверу на тот же ип что и с компа, подключение проходит, но он кидает меня не сервер а на комп на котором стоит kerio. Как то так 
lkramerl
Так создай правило трафика:
Источник - и-нет интерфейс
Назначение - брандмауер
Порт 3389 (или любой другой нестандартный, чтобы враги не догадались)
Действие - разрешить
Трансляция - IP твоего сервера:3389 (порт надо указывать, если прописан нестандартный - см. выше)
У меня так всё отлично работает. А с помощью Tihon_one теперь и не глючит.
Так создай правило трафика:
Источник - и-нет интерфейс
Назначение - брандмауер
Порт 3389 (или любой другой нестандартный, чтобы враги не догадались)
Действие - разрешить
Трансляция - IP твоего сервера:3389 (порт надо указывать, если прописан нестандартный - см. выше)
У меня так всё отлично работает. А с помощью Tihon_one теперь и не глючит.
fhorse
Всё так и стоит...
Name: RDP from (name)
Source: IP магазина..
Destination: Firewall
Service: RDP
Action: Permit
Translation: NAT(IP server)
Always
Default
А проблемма не уходит
Всё так и стоит...
Name: RDP from (name)
Source: IP магазина..
Destination: Firewall
Service: RDP
Action: Permit
Translation: NAT(IP server)
Always
Default
А проблемма не уходит
А магазины соединены с офисом по локалке или через и-нет?
Может ты подключаешься к Керио со стороны локального интерфейса?
Может ты подключаешься к Керио со стороны локального интерфейса?
Цитата:
Может ты подключаешься к Керио со стороны локального интерфейса?
Через и-нет. Насчёт подключения можно поподробнее )
Цитата:
когда пытаюсь подключиться к серверу на тот же ип что и с компа, подключение проходит, но он кидает меня не сервер а на комп на котором стоит kerio
lkramerl, поясни, по какому IP ты из и-нета подключаешься к своему компу с Керио.
В офисе-то у тебя внутренние IP, а со стороны и-нета совсем другие. Кто NAT делает? Комп с Керио или роутер?
И у тебя внешний IP в офисе статический?
Внешний статический, NAT Kerio, офис
Цитата:
dsl modem статический (магазин)
http://s49.radikal.ru/i125/1207/b6/f32622b1c936.jpg[\img]
он кароче до firewall'a кидает меня с магазина а дальше на сервак не как
Цитата:
поясни, по какому IP ты из и-нета подключаешься к своему компу с Керио
dsl modem статический (магазин)
http://s49.radikal.ru/i125/1207/b6/f32622b1c936.jpg[\img]
он кароче до firewall'a кидает меня с магазина а дальше на сервак не как
Там 2 адреса источника - это внешние IP магазинов?
Поставь туда IP СЕТЕВУХИ на компе с Керио, к корой подключен и-нет.
По уму у тебя должно быть 2 сетевых карты - одна смотрит в и-нет, другая - в локалку в офисе.
Поставь туда IP СЕТЕВУХИ на компе с Керио, к корой подключен и-нет.
По уму у тебя должно быть 2 сетевых карты - одна смотрит в и-нет, другая - в локалку в офисе.
http://s15.radikal.ru/i189/1207/29/3c6294f8c222.jpg
Вот так это примерно выглядит, добавил я туда ip но ничего не изменилось, он также выкидывает меня на это комп на которой kerio
lkramerl
а почему у тебя там NAT а не MAP?
а почему у тебя там NAT а не MAP?
Tihon_one
Цитата:
MAP когда ставишь вообще не подключается с магазина на сервак
Цитата:
а почему у тебя там NAT а не MAP?
MAP когда ставишь вообще не подключается с магазина на сервак
А вот то уже интересно!
Значит всё-таки работает, но с адресами что-то напутано.
Значит всё-таки работает, но с адресами что-то напутано.
lkramerl
"ну вот приехали, слазь"
а должно, если не работает то значит надо проверить следующие моменты:
1) не включен ли фаерволь на пк куда транслируешь эти подключения
2) использует ли данный хост в качестве шлюза по умолчанию локальный ip KWF
короче кури маршрутизацию и локальные приложения на данном хосте.
"ну вот приехали, слазь"
а должно, если не работает то значит надо проверить следующие моменты:
1) не включен ли фаерволь на пк куда транслируешь эти подключения
2) использует ли данный хост в качестве шлюза по умолчанию локальный ip KWF
короче кури маршрутизацию и локальные приложения на данном хосте.
В MAP порт нужно прописывать ? если да то какой, я сколько не пробовал не хрена не выходит, и
1) не включен ли фаерволь на пк куда транслируешь эти подключения
2) использует ли данный хост в качестве шлюза по умолчанию локальный ip KWF
где и как найти мне это, дайте пошаговые инструкции пожалуйста
1) не включен ли фаерволь на пк куда транслируешь эти подключения
2) использует ли данный хост в качестве шлюза по умолчанию локальный ip KWF
где и как найти мне это, дайте пошаговые инструкции пожалуйста
Ну, если бы файрвол на сервере не пускал, то он, скорее всего не пускал бы и из локалки.
Проверь на сервере основной шлюз - это должен быть твой комп с Керио (локальное подключение).
Добавлено:
Для MAP попробуй прописать стандартный для RDP - 3389
Проверь на сервере основной шлюз - это должен быть твой комп с Керио (локальное подключение).
Добавлено:
Для MAP попробуй прописать стандартный для RDP - 3389
fhorse
Цитата:
оставьте домыслы, виндовый фаерволь имеет настройку бликирования всего кроме локалки, поэтому проверяйте
для map если мапиш в тот же порт что и пропускаешь из интернета, указывать порт НЕ надо.
Короче ребят разбирайтесь, это однозначно должно работать как написал.
Цитата:
скорее всего не пускал бы и из локалки.
оставьте домыслы, виндовый фаерволь имеет настройку бликирования всего кроме локалки, поэтому проверяйте
для map если мапиш в тот же порт что и пропускаешь из интернета, указывать порт НЕ надо.
Короче ребят разбирайтесь, это однозначно должно работать как написал.
http://s42.radikal.ru/i095/1207/1b/1c06b5365f2c.jpg
Вот что происходит на сервере...
в RPD прописал порт, теперь его на MAP не ставлю но всё равно пускает с магазина только на комп с kerio...
Вот что происходит на сервере...
в RPD прописал порт, теперь его на MAP не ставлю но всё равно пускает с магазина только на комп с kerio...
lkramerl
а ты мне вот что скажи, у тебя на компе с керио наверное тоже rdp запущено и наверное тоже на порту 3389?
Если да, то в правиле поставь порт 3388 и мапь его на порт 3389 хоста в локалке, в mstsc естественно указывай порт при подключении ip:3388
а ты мне вот что скажи, у тебя на компе с керио наверное тоже rdp запущено и наверное тоже на порту 3389?
Если да, то в правиле поставь порт 3388 и мапь его на порт 3389 хоста в локалке, в mstsc естественно указывай порт при подключении ip:3388
Цитата:
а ты мне вот что скажи, у тебя на компе с керио наверное тоже rdp запущено и наверное тоже на порту 3389?
Если да, то в правиле поставь порт 3388 и мапь его на порт 3389 хоста в локалке, в mstsc естественно указывай порт при подключении ip:3388
Из-за этой прописки я даже к магазину подключиться не могу ))
Кароче щас в кратце объясню кажется не в ту степь идём.
Kerio PC--> mstsc Server подключаюсь естественно к серверу а если,
Kerio PC--> mstsc Магазин ---> mstsc Server попадаю на Kerio PC. Вот в такой последовательности я гуляю...
А мне нужно чтоб с магазина я подключился именно к Server'y
Как то так
lkramerl
кароче полня фигня какая-то, давай так, рисуй схему соединений сети, ip адресацибю, и маршрут от куда и куда тебе надо подключиться, и куда ты фактический подключаешься.
кароче полня фигня какая-то, давай так, рисуй схему соединений сети, ip адресацибю, и маршрут от куда и куда тебе надо подключиться, и куда ты фактический подключаешься.
Т.е. ты подключаешься к уд. рабочему столу в магазине, а из-под него хочешь подключиться к уд. рабочему столу сервера? Так?
fhorse
не путай его, а то вообще ничего не поймём, пусть сначала всё как дОлжно нарисует и пояснит, иначе это дро**рство какое-то а не помощь
не путай его, а то вообще ничего не поймём, пусть сначала всё как дОлжно нарисует и пояснит, иначе это дро**рство какое-то а не помощь
fhorse
Цитата:
Да, ну и естественно когда я буду на магазине чтоб я тоже к удалёнке сервака подключался..
Tihon_one
Схему сейчас попробую...
Добавлено:
Server - 192.168.1.52
Kerio PC - 213.129.38.36
Магазин - 10.165.17.240
\
Kerio
\
Магазин
\
Server
Раньше когда стоял модем в офисе при подключении к 213.129.38.36 выход был сразу к удалёнке 192.168.1.52
Сейчас же стоит прокси через Kerio и при подключении с магазина на 213.129.38.36 выход идёт на Kerio PC...
Вроде так если что то не понятно скажете...
Цитата:
Т.е. ты подключаешься к уд. рабочему столу в магазине, а из-под него хочешь подключиться к уд. рабочему столу сервера? Так?
Да, ну и естественно когда я буду на магазине чтоб я тоже к удалёнке сервака подключался..
Tihon_one
Схему сейчас попробую...
Добавлено:
Server - 192.168.1.52
Kerio PC - 213.129.38.36
Магазин - 10.165.17.240
\
Kerio
\
Магазин
\
Server
Раньше когда стоял модем в офисе при подключении к 213.129.38.36 выход был сразу к удалёнке 192.168.1.52
Сейчас же стоит прокси через Kerio и при подключении с магазина на 213.129.38.36 выход идёт на Kerio PC...
Вроде так если что то не понятно скажете...
Всё равно не понял.
Офис: И-нет > Керио и-нет (213.129.38.36) - Керио локал (192.168.1.1) > Сервер (192.168.1.52)
Магазин: И-нет 10.165.17.240.
Задача: подключиться с компьютера магазина через и-нет к mstsc на сервере (192.168.1.52).
Так?
Офис: И-нет > Керио и-нет (213.129.38.36) - Керио локал (192.168.1.1) > Сервер (192.168.1.52)
Магазин: И-нет 10.165.17.240.
Задача: подключиться с компьютера магазина через и-нет к mstsc на сервере (192.168.1.52).
Так?
Да, задача такая.
Керио настроено все работает, инет раздает, что разрешено разрешает, что запрешено запрещает =) Есть правило на доступ к серваку из вне через файрвол. Так вот с ним не могу разобраться, подключается до файрвола и все, не пробрасывает на сервак.
само правило: сурс-10.165.17.240, дестинейшн-файрвол, сервис-RDP, трасляция-NAT(х.х.1.52). Если ставлю трансляцию MAP на х.х.1.52 вообще не хочет подключатся
Керио настроено все работает, инет раздает, что разрешено разрешает, что запрешено запрещает =) Есть правило на доступ к серваку из вне через файрвол. Так вот с ним не могу разобраться, подключается до файрвола и все, не пробрасывает на сервак.
само правило: сурс-10.165.17.240, дестинейшн-файрвол, сервис-RDP, трасляция-NAT(х.х.1.52). Если ставлю трансляцию MAP на х.х.1.52 вообще не хочет подключатся
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.