» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Такая проблема
По идее на форуме уже была, но найти не смог

Есть win2k3 + винроут 5-чка

Проблема не работает удалённый рабочий стол....

Как сделать, что бы заработал?

3389 порт открой

XpertX
Во-первых - спасибо за ответ.....
И это, и.... какие только комбинации не пробовал. Не буду и все, говорит работать (. Что сделал (дабы убедиться что девайсы коннектятся друг к другу) - внешний ИП прописал в самом девайсе, модем выдернул (он настроен бриджем) из второй сетевухи и напрямую подключил к девайсу (тот, который имел раньше ИП 0.200). И - заработало. Но ( то, то и оно, что нужно через правила в фаере. Юзвери-то без инета остались. Есть ещё предложения?
Спасибо заранее.

daledale
Что за девайсы? Может они еще какието порты используют? Может для них инспектор протоколов отключить?

Доброго времени суток

Народ, я понимаю что этот вопрос уже возникал, но ответа на него я не нашел, поэтому, плиз, чем можете-подскажите.

На Win 2003 Serv стоят KMS 6.1.4 и KWF 6.2.1. При включенном KWF KMS не отправляет письма, хотя, если KWF отключить, то письма ходят замечательно. Такая же фигня и с Outlook-ом.

Дело тут 100% не в правилах, я пробовал самым первым правилом ставить any any any permit, и ничего не изменилось. Т.е. соединение с smtp сервером идет, но почему-то почта не отправляется.

Какие настройки firewalla могут блокировать исходящий smtp трафик?

Добавлено:
Обновил версии до последних - все ходит.

Scorn-Ash
Попробуйте в службах отключить У SMTP сервиса proxy inspector (поставьте в NONE)

Добавлено:
lavren
Девайсы - удалённое управление неким технологическим объектом. Удалённо находится ADSL модем настроенный бриджем и воткнутый в сам девайс, в девайс забит внешний статический IP. В офисе комп, с двумя сетевухами, одна внешка, другая локалка. Ясное дело, модем в офисе также настроен бриджем, внешний статический IP прописан в сетевухе смотрящую наружу. Используются два UDP порта 44000 - для передачи звука, 44001 - для передачи данных. Создавал в том числе и сервис, работающий в диапазоне UDP 44000-44001 proxy inspector - у него, я вообще даже не включал. Понятно, лучше ещё б логи сюда, но пока нет возможности их выложить (другой комп. на работе).
Честно чё тока не перекрутил в KWF и service ANY делал, как только с правилами не игрался. Нет и всё.

Ещё раз повторюсь, чтобы не думали, что сами девайсы настроены криво. Выдёргиваю в офисе шнур ADSL модема из внешней сетевухи и включаю в девайс в офисе, ест-но прописываю в этом случае в девайсе внешний IP. И всё работает. Т.е. на том конце модем (настроен бриджем) и воткнут в девайс, в котором прописан внешний Ip и на этом конце тоже самое. Всё работает.

daledale
Большое спасибо! Помогло!

После обновления почта ходила до поры до времени, потом началось опять, только в этот раз smtp ходил, а pop3 перестал. После отключения prtocol inspector-a на обоих службах все заработало!

Говорят же умные люди - RTFM!!!

Маленькая сеть с доменом. Настраиваю на отдельной машине WinRoute - SkyLink.
Пока ничего не трогаю - кроме шлюза. Убираю фильтры. Поднимаю DNS форвард. Создаю правило с локалхоста на any - any service. Под этим правилом nslookup работает до яндекса, а http нет! В подключениях вижу сотни исходящих подключений с разных портов на яндекс. В логе Еррор - "Failed to send DNS Query to server [dns прова]: 10065"
вобщем как так??? nslookup работает а такие ошибки?

Спасибо за помощь)

Такая проблема:
-Стоит win2003sp2, заведён в домен, в домене один контроллер,авторизация работает
-При попытке синхронизации списка пользователей, kerio пишет , что не может найти контроллер домена, хотя сам контроллер выден без проблем

z osa z

Цитата:

хотя сам контроллер выден без проблем

Как проверяешь?

Цитата:

авторизация работает

Какая? Через AD или NT domian?

контроллер пингуется, доступны все расшаренные ресурсы на контроллере домена

а вот импорт пользователей из домена не выняет, говорит ,что не виден контроллер домена

z osa z
Дай доступ к контроллеру домена по протоколу LDAP (Lightweight Directory Access Protocol)

Добавлено:
ЗЫ: А имя домена полностью вводишь? Как в Active Directory Users and Computers пишет?

Цитата:

Дай доступ к контроллеру домена по протоколу LDAP (Lightweight Directory Access Protocol)

я уже дал полностью весь доступ к контроллеру

Цитата:

ЗЫ: А имя домена полностью вводишь? Как в Active Directory Users and Computers пишет?

домен называется moveton.local пробывал уже и c .local и без .local

версия kerio 6.4 - может в этом загвоздка ?
потому что с 6.0.1 работает

Гдето с периодичностью раз в месяц выпадает следующая ошибка
которая вешает керио
[Oct/2007 09:35:52] Failed to send DNS query to server [ip провайдера]: 10055
[Oct/2007 09:35:52] Last message repeated 3 times
[Oct/2007 09:35:52] (1012:1450) Internal error: Unable to retrieve routing table.
лечится перезагрузкой

в DNS Forwarder-е явно указаны DNSки провайдера

заранее благодарю за помощь

z osa z
Так! Давай сначала! Ты через Active Directory Mapping или просто нажимаешь кнопку Import... на закладке User Accounts?

z osa z
лезешь в пользователи, внизу справа кнопка импорт, нажимаешь вводишь имя домена,
ниже имя контроллера полное ещё ниже логин и пароль доменного админа и не цепляет?

Цитата:

Так! Давай сначала! Ты через Active Directory Mapping или просто нажимаешь кнопку Import... на закладке User Accounts?

и так и так

Цитата:

лезешь в пользователи, внизу справа кнопка импорт, нажимаешь вводишь имя домена,
ниже имя контроллера полное ещё ниже логин и пароль доменного админа и не цепляет?

да именно так


И ещё в журнале ошибок у меня идёт следующая ошибка
(0:10054) recv() failed in DNS resolver recv_thread()

z osa z

Цитата:

домен называется moveton.local

Попробуй ввести имя хоста как compname.moveton.local

z osa z

Цитата:

и так и так

импорт с маппингом вместе ругаются. значит не через маппинг...
посмотри - правильная настройка DNS

to lavren

Цитата:

Попробуй ввести имя хоста как compname.moveton.local

to snayper7

Цитата:

импорт с маппингом вместе ругаются. значит не через маппинг...
посмотри - правильная настройка DNS

самое интересное , что если ставить 6.0.1 - всё ок
а вот если 6.4 то не видит
смотрю DNS

z osa z

Цитата:

самое интересное , что если ставить 6.0.1 - всё ок
а вот если 6.4 то не видит

У меня КВФ 6.4.0.3176 стоит на виртуальной машине Win XP SP2. С двух разных доменов на базе Win 2k3 SP1 и Win 2k3 SP2 R2 через Active Directory Mapping все хорошо импортируется!

Цитата:

Цитата:
самое интересное , что если ставить 6.0.1 - всё ок
а вот если 6.4 то не видит

У меня КВФ 6.4.0.3176 стоит на виртуальной машине Win XP SP2. С двух разных доменов на базе Win 2k3 SP1 и Win 2k3 SP2 R2 через Active Directory Mapping все хорошо импортируется!

значит дело не в версии у меня то же 6.4.0.3176 из ru-board


Разрешил полный доступ во все стороны
включил журнал
При попытке импорта, КВФ обращается сначало к первому DNS серверу по порту 138(NetBios-DGM), затем ко второму (в сетке два DNS сервера, первый содержит запись srv)
по LDAP даже и не пытается соединяться

z osa z
Попробуй обнулить кэш в DNS:

Код: ipconfig /flushdns

Господа, помогите начинающему винроутщику. Устроился в контору, где стоит сабж на шлюзе. И вот появилась мальнькая проблема:

Вводные данные:
Шлюз на KWF 6.0.3
NIC смотрящая в инет - 81.ххх.ххх.ххх (белый ИП, пров НАТ не пользует)
NIC смотрящая в локалку - 172.16.65.1
Рядом стоит сервер терминалов на 2003-м - 172.16.65.75
Удаленный компьютер также белый ИП

Требуется разрешить доступ к терминалу (RDP) порт стандартный - 3389 с определенного IP-адреса через инет (удаленная база, 1 комп). Что конкретно указывать в винроуте? Соурс - IP внешнего хоста, дестинейшн - 172.16.65.75:3389?

дестинейшн - фаервол, в сервисе и так понятно, и самое главное в последней колонке транслейт и указываешь айпишник терминал, выбирай предпоследнюю снизу галку

Здраствуйте.
Стоит KWF 6.3.0.2683 на сервере по Win 2003. Две сетевые карты к одной подключен ADSL-модем (статический IP), другая в сеть.
Пытаюсь создать правило для подключения к серверу через RAdmin:

name |Source | Destination|Service |Action |Log|Translation|Valid on| Protocol Inspector|
RAdmin |Internet |Firewall |RAdmin | Premt| C | |Always | None|

Правило ставлю в самый верх.
Сервис RAdmin:
Protocol | Source port| Dest port| Protocol Inspector|
TCP/UDP | Any | 4899 | |
Что я делаю не так? Почему не соединяется?
Как лучше сделать?
Очень прошу помочь.

в сурсе поставь эни дальше всё правильно только в транслейшение поставь транслейт ту (вторая снизу галка)и локальный айпишник машины к которой хочешь подключаться, в сервисе тебе нужен протокол TCP, UDP не нужен

Проблема решена,
во всём виноват переезд на SP2 на контроллере AD - из за этого глючил DNS на AD
следовательно Kerio ни причём

Огромное спасибо в помощи решения проблемы to lavren и snayper7

KWF стоит на сервере (IP 192.168.0.1) и именно к нему мне нужно подключиться. Я ставлю транслейт ту 192.168.0.1. Не пускает.

кто может помочь? разобраться? че это означает, и что хотели сделать
Короче сперва эта запись в фильтре КВР -----------------------------------------
DROP malformed TCP packet from inet, proto:
TCP, len:40, ip/port:24.45.21.147:0 -> IP сервака:5060, flags: SYN , seq:80481172 ack:0, win:65535, tcplen:0

Потом сразу эта------------------------------------------------------------------------
DROP "radmin na servak" packet from inet, proto: TCP, len:48, ip/port:202.155.58.124:2105 ->
IP сервака:4899, flags: SYN , seq:2075095495 ack:0, win:16384, tcplen:0

В Керио порт на Радмин стоит ДРОП.