Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Как открыть порт в Kerio?

Автор: byflyww
Дата сообщения: 08.05.2012 09:51
Всем привет! Вопрос по Kerio Control. Проблема такая: Никак не могу сделать чтобы нужные порты работали у пользователей подключающихся к керио. На сервере керио всё работает, а у пользователя при попытке достучаться через порт 6014, в командной строке: "telnet savex.bpsb.by 6014", выдаёт
C:\Documents and Settings\Admin>telnet savex.bpsb.by 6014
Подключение к savex.bpsb.by...Не удалось открыть подключение к этому узлу, на по
рт 6014: Сбой подключения
Что нужно и где прописать чтобы Керио не блокировал выход на порты пользователям?
Автор: urodliv
Дата сообщения: 08.05.2012 10:10
У нас есть спецтема по данному вопросу. Вопросы надо задавать там. А точнее там есть документация. Вот её и изучайте. А то, судя по вашему вопросу, вы его впервые в жизни видите.
Автор: byflyww
Дата сообщения: 08.05.2012 10:22
Вы предлагаете перечитать 138 страниц форума? Спасибо за такую помощь! Далеко не первый день его вижу... Перепробовал много с форума, но никак...
Автор: ivanmihaluch
Дата сообщения: 08.05.2012 12:47
Хотите я перечитаю, найду и выдам вам в чистом виде? могу еще зарплату за вас получать
Автор: urodliv
Дата сообщения: 08.05.2012 14:49
Эта фраза

Цитата:
Что нужно и где прописать чтобы Керио не блокировал выход на порты пользователям?

не стыкуется с этой:

Цитата:
Далеко не первый день его вижу...


Цитата:
Перепробовал много с форума, но никак...

Что именно "перепробовали"? Подробности надо бы, а иначе у нас где-то была рубрика "клуб телепатов".
Автор: byflyww
Дата сообщения: 10.05.2012 08:50
Я понимаю что нужно прописать правило в "правилах трафика"...
Пробовал:1) источник-ip пользователя, назначение-save.bpsb.by, служба-telnet, разрешить, NAT
2)источник-Сетевая в сеть, назначение-сетевая инет, служба-созданная с нужными портами, разрешить, NAT
И другие вариации в этом роде...
Нужно что-либо прописывать в таблице маршрутизации?
Автор: urodliv
Дата сообщения: 10.05.2012 16:26
byflyww
Ну тут надо в контексте всех правил смотреть. Ибо вышестоящие правила могут блокировать нижестоящие.
Автор: byflyww
Дата сообщения: 11.05.2012 10:59
Правила все стандартные которые при установке становятся + это одно правило...
Автор: byflyww
Дата сообщения: 14.05.2012 08:33
Вот правила мои:
http://savepic.su/1949632.htm
Автор: kerevra
Дата сообщения: 14.05.2012 08:54

Цитата:
Вот правила мои:
http://savepic.su/1949632.htm
галку слева от букв BPSB ставили?

Добавлено:
и еще, ваше 3-е правило "Доступ к интернету (NAT)", разрешает любой трафик для локалки, т.е. по умолчанию разрешено все. ищите проблему в другом месте
Автор: urodliv
Дата сообщения: 14.05.2012 09:02

Цитата:
Вот правила мои:

А чего же "галочку" в первом правиле не поставили? Хотя и без ней должно работать.
Логи керио не просматривали? Снифер запускать пробовали?
Автор: byflyww
Дата сообщения: 14.05.2012 12:17
Вы за кого меня держите? Конечно ставил галку, это я её сча отключил... А что в логах смотреть?

В логах только это нашел:

[30/Apr/2012 12:34:10] [ID] 2598313 [Rule] fin_torg [Service] fin_torg [Connection] TCP admininet.diaproektor.by:2181 -> savex.bpsb.by:6014 [Duration] 75 sec [Bytes] 168/128/296 [Packets] 4/3/7
[30/Apr/2012 12:37:18] [ID] 2598795 [Rule] fin_torg [Service] fin_torg [Connection] TCP admininet.diaproektor.by:2559 -> savex.bpsb.by:6014 [Duration] 22 sec [Bytes] 333/328/661 [Packets] 8/8/16
[30/Apr/2012 12:55:59] [ID] 2601731 [Rule] fin_torg [Service] fin_torg [Connection] TCP admininet.diaproektor.by:4692 -> savex.bpsb.by:6014 [Duration] 22 sec [Bytes] 210/168/378 [Packets] 5/4/9

Ну по феншую должно ж всё работать...
Автор: kerevra
Дата сообщения: 14.05.2012 16:15
byflyww, антизверь на шлюзе стоит какой? не могу утверждать что проблема в нем, но сталкивался с косяками в совместной работе kav wks+winroute. было это еще во времена winroute 6
Автор: byflyww
Дата сообщения: 16.05.2012 10:06
Стоял каспер 6, сейчас стоит НОД, проблема не исчезла...
Автор: goodwen
Дата сообщения: 16.05.2012 11:22
byflyww
Сделай скрин настроек tcp\ip на машине 191.168.1.39 и скрин настроек интерфейсов керио.
Автор: virusik1975
Дата сообщения: 14.07.2012 20:34
Как вариант.

Если 191.168.1.39 - из другой (под)сети - присвоить дополнительный IP керио (из той же сети, что и 191.168.1.39) и прописка на 191.168.1.39 керио как дефолтного gw (если нет других интернетов), либо отдельного маршрута на 86.57.253.152 через шлюз керио.

Из локалки-то нормально все ходят?
Автор: aarus
Дата сообщения: 10.03.2016 10:53
скажите а правила такого плана http://savepic.su/7092360.htm будут отрабатывать?
когда TCP и UDP в одном правиле?
в источнике - bitrix - набор IP адресов

Страницы: 1

Предыдущая тема: DFL260e настройка PPTP Servera


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.