Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Автор: Tihon_one
Дата сообщения: 04.02.2010 10:27
Bear39
конечно, если всё корректно настроенно, только учтите, что будет доступ вида \\ipaddress по именам машин только в том случае если hosts поправите на VPN клиенте.
Автор: Bear39
Дата сообщения: 04.02.2010 10:30
Tihon_one
а то что разные подсети не влияет?
Автор: Tihon_one
Дата сообщения: 04.02.2010 11:43
Bear39
под словами
Цитата:
если всё корректно настроенно
я имел ввиду и маршрутизацию тоже.


Добавлено:
и не допускайте пересечений адресов подсетей у клиента и у вас в локалке.
Автор: Bear39
Дата сообщения: 04.02.2010 12:04
Tihon_one
как настроить маршрутизацию?
Kerio выдает адреса на данный момент по умолчанию, как настроилась при установке.
Автор: Tihon_one
Дата сообщения: 04.02.2010 12:50
Bear39

Цитата:
как настроить маршрутизацию?


ну тут милости просим в матчасть, т.е. ликбез я проводить не могу. прошу так же учесть, что иногда, серверные оси сконфигурированны таким образом, чтобы проверять соединения на уровне сети, т.е. если это сделанно Kerio VPN надо NATить в локальную сеть, т.е. подменять ip адреса в пакетах идущих от vpn клиентов на внутренний ip шлюза.
Автор: Bear39
Дата сообщения: 04.02.2010 12:59
Tihon_one
спасибо, будем пробовать
Автор: adjuster
Дата сообщения: 04.02.2010 15:22
на правиле проброса можешь выставить PI в ноне (вопрос что такое PI - можешь засунуть глубоко...)
Автор: ArgonOL
Дата сообщения: 04.02.2010 18:47
Tihon_one

Цитата:
только учтите, что будет доступ вида \\ipaddress по именам машин только в том случае если hosts поправите на VPN клиенте

Днс-ом надо пользоваться.
Автор: Bear39
Дата сообщения: 05.02.2010 08:01
Tihon_one

Цитата:
ну тут милости просим в матчасть


есть какой-нибудь faq по этой теме изложенный?
Автор: Tihon_one
Дата сообщения: 05.02.2010 09:41
Bear39
_www.citforum.ru посмотрите, много теории неплохо изложенной.

Добавлено:
ArgonOL
да несомненно, но пусть для начала по ip всё заработает, потом можно будет и днс настраивать.
Автор: lostDaNDY
Дата сообщения: 05.02.2010 16:43
Kerio WinRoute Firewall - Блокировка сайтов

Доброго времени суток.
Есть вопрос по настройке политик HTTP в консоли администрирования, а именно возможно ли поставить запрет доступа на сайт всем пользователям (зарегистрированным и нет), но как исключение, один пользователь может пользоваться данным сайтом?

И еще вопрос по той же настройке, возможно ли составить список заблокированных сайтов? Поясню, есть список сайтов (порядка 2000) в exсel файле, а в настройке групп URL, в консоли, дает вносить только по одному сайту...2000 адресов вручную заносить сами понимаете...
Автор: ArgonOL
Дата сообщения: 05.02.2010 19:01
lostDaNDY

Цитата:
возможно ли поставить запрет доступа на сайт всем пользователям (зарегистрированным и нет), но как исключение, один пользователь может пользоваться данным сайтом

Да, правила применяются сверху вниз. В верхнем правиле разрешить нужному пользователю, правилом ниже запретить всем.


Цитата:
возможно ли составить список заблокированных сайтов? Поясню, есть список сайтов (порядка 2000) в exсel файле, а в настройке групп URL, в консоли, дает вносить только по одному сайту...2000 адресов вручную заносить сами понимаете...

Можно отредактировать winroute.cfg в разделе <list name="UrlGroups">, обязаельно при остановленном winroute.
Автор: GrAtski
Дата сообщения: 12.02.2010 12:55

Цитата:


Цитата: Tihon_one


с пппое вечно траблы, ибо винда работает с ним очень своенравно, поставь raspppoe на интерфейс через который создаётся подключение, это не факт что поможет избежать траблов с авторизацией, ибо керио должен брать те учётные данные какие ты ему задашь, но точно поможет избежать проблем с пппое в будущем, так же убери из настроек пппое подключения вообще всё, имя пользователя и пароль(в винде), и оставь только в KWF.
Автор: adjuster
Дата сообщения: 12.02.2010 14:05
GrAtski

Цитата:
вбил как и раньше логин и пасс вручную. Вуаля - пашет!

Если посмотришь на предыдущей странице я тебе об этом говорил.

ЗЫ: почему игнорируют советы??
Автор: VTNN
Дата сообщения: 12.02.2010 15:41
Каким образом можно делать проброс портов на 2, 3 или даже 5 машин? В окне настройки можно же всего лишь один IP адрес вписать, или я что то не понимаю? Спасибо.

Автор: GrAtski
Дата сообщения: 12.02.2010 16:30

Цитата:
adjuster


Цитата:
Если посмотришь на предыдущей странице я тебе об этом говорил.

ЗЫ: почему игнорируют советы??


Какие советы? Ты посмотри сначала сам внимательно. Когда был задан вопрос - мне дали ответ, после чего я отписался - что попробую, НО получилось у меня это сделать не сразу, поэтому и ответил так поздно. имхо
Автор: ArgonOL
Дата сообщения: 12.02.2010 16:41
VTNN, создай для каждого внешнего порта по правилу.
Автор: VTNN
Дата сообщения: 15.02.2010 15:14
ArgonOL
Примерные действия опишите пожайлуста, спасибо.
Автор: VTNN
Дата сообщения: 19.02.2010 14:32
Дополнение к
http://forum.ru-board.com/topic.cgi?forum=8&topic=18830&start=1120#6

Как грамотно пробросить RDP порт для 192.168.0.15 во внешку?
Автор: lavren
Дата сообщения: 20.02.2010 09:32
VTNN
Перед правилом RDP создаешь новое:
Источник-192.168.0.15
Назначение-Интернет
Служба-RDP
Действие-позволить
Автор: 8iv
Дата сообщения: 15.03.2010 12:06
Здравствуйте.
Kerio 6.7
если скачивать с фтп сервера сквозь NAT то докачка поддерживается, если использовать непрозрачный прокси и ftp over http(In the Firewall settings dialog box, select HTTP Proxy with FTP support - как советуют в мануале для total commander) то докачка не поддерживается.
Автор: adjuster
Дата сообщения: 15.03.2010 13:31

Цитата:
если использовать непрозрачный прокси и ftp over http(In the Firewall settings dialog box, select HTTP Proxy with FTP support - как советуют в мануале для total commander) то докачка не поддерживается.

На проксе включено транспортировать все порты??
Автор: 8iv
Дата сообщения: 15.03.2010 13:45

Цитата:
На проксе включено транспортировать все порты??

разрешить туннельные подключения ко всем TCP-портам?
выключено
Автор: adjuster
Дата сообщения: 15.03.2010 14:28
8iv
Ну так включи - в чем сложность то?
Автор: 8iv
Дата сообщения: 15.03.2010 14:35
а как это сказывается на безопасности?

Решено:
за стенкой стоит сквид, если до этого фтп шел через него на обычный проксевый порт, то теперь идет напрямую благодаря
acl ftp proto ftp
always_direct allow FTP
Автор: daenyr1985
Дата сообщения: 17.03.2010 10:35
Трансляция портов.

такая задача встала: из внешки достучаться до оборудования в локалке.
оборудование - регистратор в котельной. программа соединяется до оборудования по 102 порту, ответное соединение с управляющей программой устанавливается на первый попавшийся порт.

Я так понимаю что надо из интернета стучаться на внешний адрес ADSL модема по 102 порту (на модеме портфорвардинг прокидывает 102 порт на Kerio), дальше керио мапит 102 порт до оборудования с внутренним адресом.

но связь не идет... может быть кто то уже сталкивался?
Автор: adjuster
Дата сообщения: 17.03.2010 11:58
daenyr1985
Попробуй отключить PI на правиле мепинга. Если не поможет, на этом же правиле ставь NAT на локальный интерфейс в добавок к мепингу.
Автор: daenyr1985
Дата сообщения: 17.03.2010 12:05
adjuster
к сожалению с этими настройками играюсь второй день... не помогает...
я вот думаю может конусный нат не так работает?

Добавлено:
в догонку

правило создано такое :
источник - internet
назначение - firewall
служба - 102 порт TCP
разрешить
Full Cone Nat (inet) Map (адрес устройства:порт)


Автор: Tihon_one
Дата сообщения: 17.03.2010 12:31
daenyr1985
в первую очередь adsl в режим моста переведи.
Автор: daenyr1985
Дата сообщения: 17.03.2010 13:59
Tihon_one
объясните что даст режим моста.. и чем не подходит портфорвардинг этого порта на шлюз?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344

Предыдущая тема: ЦФТ ИБСО (IBSO)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.