» Kerio Control (ex Kerio WinRoute Firewall)

stalklab
Наслаждаюсь этой сантабарбарой, поэтому попробую выполнить одну роль...
Предположу: у вас небольшая сеть. Доступ в интернет раньше обеспечивала какая-нибудь железка типа dlink'а. Вы решили, что ее переросли и надо ставить Kerio. Поставили. У вас есть удаленный офис, в котором наружу выкинут компьютер с доступом по RDP. Из дома или по старой схеме человек мог на него зайти. С kerio это не происходит...
Мои больные фантазии похожи на реальность?

obtim
Спешу огорчить - НЕТ, НЕТ и НЕТ...

Всем спасибо, всем пока...

obtim
не стоит пробовать. здесь даже телепаты 80-го уровня не помогут.
у меня уже моск закипел, вывернулся на изнанку, затвердел, взорвался и потек одновременно..
..а виновник торжества слился

stalklab


Позвольте я тоже подключусь.
если Вы Хотите локальный сервер через прокси проходило и учитивалось на прокси КЕРИО, нужен:
свой ДНС сервер, где указываете , что в Вашей локальной сети это такой адрес (более технически поправьте меня если неправ)


Цитата:

rbg.bnk.local

у этого домена есть айпи адрес , а нельзя ли по айпи заходит?

MAGNet
Ну почему я тут... Я же чёрным по белому написал, а Вы не читаете...

Я же писал ""мой пользователь" (внутренняя сетка) идёт в инет на сайт rbg.bnk.local через kerio..."

Что ещё нужно, не понимаю...

MAGNet
Ну был же интересный квест... Прямо как MYST

оке.

Код: root@GATE:~# nslookup rbg.bnk.local 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

** server can't find rbg.bnk.local: NXDOMAIN

MAGNet
rbg.bnk.local - это (если правильно понял) NLP-кластер, у которого есть пару NOD...
О как...

где rbg.bnk.local находится физически?
что говорит nslookup rbg.bnk.local с клиентских машин, которые нужно запустить через прокси?
для меня очевидно, что rbg.bnk.local - это локальный сервер. для чего локальных пользователей заворачивать через прокси на локальный сервер?

да, квест ещё тот)

MAGNet

Цитата:

для меня очевидно, что rbg.bnk.local - это локальный сервер. для чего локальных пользователей заворачивать через прокси на локальный сервер?

Внешний сервер, сам уже голову сломал... Это вообще сервак UCS...

ещё раз!
настройки клиента: сеть/маска, шлюз по умолчанию, dns, настройка прокси експлорера;
настройка керио: сеть/маска, шлюз, dns ВСЕХ интерфейсов;
настройка шлюза (если это не керио): еть/маска, шлюз, dns ВСЕХ интерфейсов.
публичные адреса не принципиальны, можно заменить на xxx.xxx.xxx.xxx

nslookup rbg.bnk.local с клиента!

..очень трудно искать черную кошку в темной комнате, когда её там нет.

stalklab

Вам 10 раз сказали - не бывает и не может быть в интернете сайта rbg.bnk.local
Или это интранет или алиас, дайте пинг с себя на него - глянем.
Для того чтобы Вам помогать нужно понять структуру сети, хотя при Вашей твердолобости это затруднительно.
Разберитесь что есть прокси и поймете что Керио - не прокси. Точнее в Керио есть прокси, но чаще всего он не используется вообще.
UCS - циска штоль?

stalklab

Цитата:

Внешний сервер, сам уже голову сломал... Это вообще сервак UCS.

Это не внешний сервер скорей всего, а внешний ip максимум, для которого в вашей сетке прописано имя rbg.bnk.local
Голова забита: плохо мысль сформулировал. Starshark2007 правильно сказал

клиент: 192.168.5.XXX/255.255.255.0, 192.168.5.X, 192.168.5.XX, proxy:3128
kerio: 192.168.5.XXX/255.255.255.0, 192.168.5.X, 192.168.5.XX
шлюз: 85.XXX.XXX.XXX/не помню, шлюз 85.XXX.XXX.XXX

Нужен доступ к внешнепу IP: 172.XX.XX.XX

Как-то так...



Добавлено:
Ping нужного IP

ААААААА!
172.16.0.0 - 172.31.255.255 - это локальные сети класса B


Добавлено:
kerio по vpn с такими адресами соединяет

Добавлено:
если вы системный администратор - смените профессию.
извините за грубость

MAGNet

Цитата:

ААААААА!
172.16.0.0 - 172.31.255.255 - это локальные сети класса B

Стоп, до меня дошло... бляха, муха... я тупой...
А как сделать, чтобы при выставлении в IE настроек ходить через kerio, пользователь не ломился на этот IP через инет...?

MAGNet


как детектив Вы обнаружили, наконец-то... )))

stalklab

значит было несколько подсетей в локальной сети.

MAGNet

Цитата:

kerio по vpn с такими адресами соединяет

Как это организовать? Спасибо

Где я могу купить getkey.php файл ?

MAGNet
Спасибо, тебе за терпение... всё разобрался я... нужно было читать мануал, а не Вас парить...
Спасибо..

stalklab
вот и хорошо

Вопрос к знатокам kerio...
По умолчанию создалось правило

По нему насколько я понимаю, всем можно ходить куда угодно и не только внутренним пользователям, но и внешним. Если его отключить, рубиться инет... Как его можно поправить, чтобы внутренние пользователи не испытывали неудобств, а вот внешние...

stalklab
Стоп..Стоп... Давайте еще что-нибудь настроим!!!! Я сегодня с интересом наблюдаю за этой темой и требую ПРОДОЛЖЕНИЯ Ну, ПОЖАЛУЙСТА
P.S. Ни коим образом не хочу обидеть. Даже скажу СПАСИБО за позитив

obtim
Дык смотри выше пост, давай настраивай ))

stalklab
жешььььььььььььььь

alm007
Дык просил народ, вот выкладываю...

stalklab
давайте сначала выясним зачем тебе это нужно.
повторю еще раз - какова цель?
и, да, вряд ли смогу дальше продолжать беседу сегодня, ибо нужно уезжать..
..а вот завтра, если вы сможете ответить себе на этот вопрос, продолжим нашу беседу.
за сим прощаюсь до завтра.

stalklab
1. Уберите 1-е правило. Если оно включено, считайте что остальных правил просто нет.
2. Уберите "MAP" c правила на https:rbk..........

Все должно заработать и через прокси в том числе.

Есть одно но, в какой-то из старых версий IE не работала аутентификация на прокси-сервере. Или обновлять ИЕ или файрфокс, хром, опера.

Starshark2007
Убираю первое правило и всё, нет инета для пользователей...
Что делаю не так?

Добавлено:
Starshark2007
А вот что написано в описании данного правила "Allows remote access to firewall"

stalklab
4-е правило убрали? Выключите его совсем - оно тоже не нужно ибо дублируется ниже.

У Вас оно изменено кем-то, по умолчанию правило "Allows remote access to firewall" выглядит по другому, как точно не помню...

"Нет интернета" - уточняйте.... Нет пинга на клиенте, разрешается ли адрес в айпи (ДНС)на клиенте, есть ли инет на самом файрволе?