jjoloka
Служба - RDP
Служба - RDP
» Kerio Control (ex Kerio WinRoute Firewall)
Цитата:
Служба - RDP
Мне нужно на другие порты! Снаружи на 10000. И так к слову, оно тоже не идет если RDP поставить.
jjoloka
Конкретнее напишите кому куда и на какой порт надо.
Конкретнее напишите кому куда и на какой порт надо.
Нужно из интернета по RDP "xxx.xxx.xxx.xxx:10000" попасть на RDP локальной машины 192.168.1.125.
Интернет по pppoe - ip статика внешний. из сети по rdp конектит.
В лог пишет (Filter):
[26/Nov/2012 13:18:27] PERMIT "RDP" packet from INTERNET, proto:TCP, len:48, XX.XXX.XXX.XXX:49700 -> XXX.XXX.XXX.XXX:3389, flags:[ SYN ], seq:2436896260 ack:0, win:8192, tcplen:0
[26/Nov/2012 13:18:27] PERMIT "RDP" packet to Ethernet, proto:TCP, len:48, XX.XXX.XXX.XX:49700 -> 192.168.1.125:3389, flags:[ SYN ], seq:2436896260 ack:0, win:8192, tcplen:0
В лог connections
[26/Nov/2012 13:29:00] [ID] 7095 [Rule] RDP [Service] RDP [Connection] TCP con1357.vds (xx.xxx.xxx.xx):49701 -> 192.168.1.125:3389 [Duration] 90 sec [Bytes] 152/0/152 [Packets] 3/0/3
Интернет по pppoe - ip статика внешний. из сети по rdp конектит.
В лог пишет (Filter):
[26/Nov/2012 13:18:27] PERMIT "RDP" packet from INTERNET, proto:TCP, len:48, XX.XXX.XXX.XXX:49700 -> XXX.XXX.XXX.XXX:3389, flags:[ SYN ], seq:2436896260 ack:0, win:8192, tcplen:0
[26/Nov/2012 13:18:27] PERMIT "RDP" packet to Ethernet, proto:TCP, len:48, XX.XXX.XXX.XX:49700 -> 192.168.1.125:3389, flags:[ SYN ], seq:2436896260 ack:0, win:8192, tcplen:0
В лог connections
[26/Nov/2012 13:29:00] [ID] 7095 [Rule] RDP [Service] RDP [Connection] TCP con1357.vds (xx.xxx.xxx.xx):49701 -> 192.168.1.125:3389 [Duration] 90 sec [Bytes] 152/0/152 [Packets] 3/0/3
Цитата:
И так к слову, оно тоже не идет если RDP поставить.
Ваше правило на картинке будет работать так: все кто будет пытаться подключиться на IP-адрес интернет-интерфейса по протоколу TCP или UDP на порт 10000, будет проброшен на IP-адрес 192.168.1.125 на порт 3389.
Цитата:
Ваше правило на картинке будет работать так: все кто будет пытаться подключиться на IP-адрес интернет-интерфейса по протоколу TCP или UDP на порт 10000, будет проброшен на IP-адрес 192.168.1.125 на порт 3389.
Я же говорю не работает!
Цитата:
PERMIT "RDP" packet from INTERNET, proto:TCP, len:48, XX.XXX.XXX.XXX:49700 -> XXX.XXX.XXX.XXX:3389
Смотрите внимательно в лог, идёт соединение на порт 3389 а не на 10000, поэтому и не работает. Это если у вас сейчас настроено так, как на картинке. А если поставить службу RDP , тоже не работает?
Цитата:
Смотрите внимательно в лог, идёт соединение на порт 3389 а не на 10000, поэтому и не работает. Это если у вас сейчас настроено так, как на картинке. А если поставить службу RDP , тоже не работает?
ДААА! Это тест без портфорвардинга просто проброса именно RDP.
[26/Nov/2012 13:29:31] PERMIT "RDP" packet from INTERNET, proto:TCP, len:48, XX.XXX.XXX.XX:49702 -> XXX.XXX.XXX.XXX:15003, flags:[ SYN ], seq:2590407668 ack:0, win:8192, tcplen:0
[26/Nov/2012 13:29:31] PERMIT "RDP" packet to Ethernet, proto:TCP, len:48, XX.XXX.XXX.XX:49702 -> 192.168.1.125:3389, flags:[ SYN ], seq:2590407668 ack:0, win:8192, tcplen:0
А на 192.168.1.125 разрешено RDP ? брандмауэр случайно не включен? Локальный адрес машины с Kerio тоже из подсети 192.168.1.x ?
Цитата:
А на 192.168.1.125 разрешено RDP ? брандмауэр случайно не включен?
НЕ ВКЛЮЧЕН иначе SQL сервер бы в блоки попал, из локальной сети пускает я это писал
Цитата:
из сети по rdp конектит.
ДО ЭТОГО ПОЛЬЗОВАЛСЯ - m0n0wall !!!!!!!!!!!!
Даже не знаю что проверить... Может что-то блочит?
jjoloka
В трансляции попробуй снять верхний чекбокс "Включить источник NAT" а нижний с мапингом оставить.
В трансляции попробуй снять верхний чекбокс "Включить источник NAT" а нижний с мапингом оставить.
Цитата:
В трансляции попробуй снять верхний чекбокс "Включить источник NAT" а нижний с мапингом оставить.
Пробовал!
Попробуй в Инспекторе поставить "нет".
Цитата:
Попробуй в Инспекторе поставить "нет".
Что за инспектор?
Цитата:
Что за инспектор?
Последний столбец справа в правилах.
jjoloka
инспектор не причём, тебе контрол ясно показал что пакеты пробрасываются, но ответа нет никакого, отключи встроенный брандмауэр на сервере (антивирусы тоже, если есть) и попробуй ещё раз, но однозначно без трансляции, и на целевом сервере в качестве шлюза по умолчанию должен быть указан локальный IP адрес KControl.
инспектор не причём, тебе контрол ясно показал что пакеты пробрасываются, но ответа нет никакого, отключи встроенный брандмауэр на сервере (антивирусы тоже, если есть) и попробуй ещё раз, но однозначно без трансляции, и на целевом сервере в качестве шлюза по умолчанию должен быть указан локальный IP адрес KControl.
Цитата:
[/q][q]инспектор не причём, тебе контрол ясно показал что пакеты пробрасываются, но ответа нет никакого, отключи встроенный брандмауэр на сервере (антивирусы тоже, если есть) и попробуй ещё раз, но однозначно без трансляции, и на целевом сервере в качестве шлюза по умолчанию должен быть указан локальный IP адрес KControl.
Еще раз говорю, если бы этого не стояло локальный SQL Server 2012 не давал бы доступа из сети - брандмауэр отключается всегда при установке системы. Во вторых не ставлю на сервера антивирусов. В третьих как по вашему я из сети захожу на эту машинку.
Во вторых до этого был моновал, в качестве роутера - конфигурация сервера не менялась, поменялся только сам роутер.
Попробовал, покинуть https порт с SVN результат тот-же порт у нас 8440 и сервер другой.
Что в ответ с компа Kerio на команду
telnet 192.168.1.125 3389
telnet 192.168.1.125 3389
Цитата:
Что в ответ с компа Kerio на команду
telnet 192.168.1.125 3389
Нечего т.к. это их линук машина
) Kerio Control 7.4.0 patch 1 build 5027
Имя хоста control
Операционная система Linux
Ну а ping 192.168.1.125 в линуксе что показывает?
Цитата:
Ну а ping 192.168.1.125 в линуксе что показывает?
Теперь мне все с вами окончательно стало ясно. Советчик теоретик.
ЗЫ. Для тех кто в танке. Это их закрытая машина там нет не SSH нечего... http://rutracker.org/forum/viewtopic.php?t=4255471
Цитата:
Теперь мне все с вами окончательно стало ясно. Советчик теоретик.
Я давал вам советы опираясь на Windows версию, т.к вы не указали в первом посте, под чем у вас Kerio. С Linux версией не работал. Желаю вам стать советчиком лучше меня.
jjoloka
ну да ты я вижу практик, тогда опиши мне что ты здесь видишь?
[26/Nov/2012 13:18:27] PERMIT "RDP" packet from INTERNET, proto:TCP, len:48, XX.XXX.XXX.XXX:49700 -> XXX.XXX.XXX.XXX:3389, flags:[ SYN ], seq:2436896260 ack:0, win:8192, tcplen:0
[26/Nov/2012 13:18:27] PERMIT "RDP" packet to Ethernet, proto:TCP, len:48, XX.XXX.XXX.XX:49700 -> 192.168.1.125:3389, flags:[ SYN ], seq:2436896260 ack:0, win:8192, tcplen:0
и где хоть один ответ? вопрос, с какой стороны косяк?
Добавлено:
jjoloka
Цитата:
теперь и я сомневаюсь что ты практик 8)))) ssh там есть, и попасть на второй рабочий стол там полне возможно. Но ладно дело не в личностях, давай лучше с тобой найдём причину, почему твой сервер не отвечает на пакеты?
Добавлено:
Чтобы не флудить тут, черкани мне в личку, пообщаемся там, а сюда решение потом выложишь.
ну да ты я вижу практик, тогда опиши мне что ты здесь видишь?
[26/Nov/2012 13:18:27] PERMIT "RDP" packet from INTERNET, proto:TCP, len:48, XX.XXX.XXX.XXX:49700 -> XXX.XXX.XXX.XXX:3389, flags:[ SYN ], seq:2436896260 ack:0, win:8192, tcplen:0
[26/Nov/2012 13:18:27] PERMIT "RDP" packet to Ethernet, proto:TCP, len:48, XX.XXX.XXX.XX:49700 -> 192.168.1.125:3389, flags:[ SYN ], seq:2436896260 ack:0, win:8192, tcplen:0
и где хоть один ответ? вопрос, с какой стороны косяк?
Добавлено:
jjoloka
Цитата:
Это их закрытая машина там нет не SSH нечего
теперь и я сомневаюсь что ты практик 8)))) ssh там есть, и попасть на второй рабочий стол там полне возможно. Но ладно дело не в личностях, давай лучше с тобой найдём причину, почему твой сервер не отвечает на пакеты?
Добавлено:
Чтобы не флудить тут, черкани мне в личку, пообщаемся там, а сюда решение потом выложишь.
Цитата:
Цитата:
Это их закрытая машина там нет не SSH нечего
теперь и я сомневаюсь что ты практик 8)))) ssh там есть, и попасть на второй рабочий стол там полне возможно. Но ладно дело не в личностях, давай лучше с тобой найдём причину, почему твой сервер не отвечает на пакеты?
http://rutracker.org/forum/viewtopic.php?p=56423503#56423503
Вот по SSH. Действительно есть вроде бы, но не проверял - в данном случае он не нужен.
Решение нашлось методом исключения. Загнал сервер в домен все заработало. Т.е. физически оно не может работать с разными: рабочими группами/доменами даже если у меня домен XXX.local а рабочая группа XXX. Видно баг.
Цитата:
Решение нашлось методом исключения. Загнал сервер в домен все заработало. Т.е. физически оно не может работать с разными: рабочими группами/доменами даже если у меня домен XXX.local а рабочая группа XXX. Видно баг
Нет друг мой, это полнейшая ерунда. Kerio по барабану домен или рабочая группа, правила работают на IP уровне. Сдаётся мне, что после включения в домен применились некие групповые политики, которые разлочили доступ к серверу. Но это моё предположение (советчика-теоретика).
Цитата:
Нет друг мой, это полнейшая ерунда. Kerio по барабану домен или рабочая группа, правила работают на IP уровне. Сдаётся мне, что после включения в домен применились некие групповые политики, которые разлочили доступ к серверу. Но это моё предположение (советчика-теоретика).
Вряд ли. Почему тогда МОНОВАЛУ (http://m0n0.ch/wall/) который был на старом маршрутизаторе - по барабану на это? К тому же это было замечено методом взаимного исключения с машины которая не в домене - т.е. пошел с нее RDP наружу с форвардингом, соответственно проблема в Kerio Control - то есть бага в нем.
7.4.0 patch 1 build 5027 - по видимому что то в нем отказывается работать с несколькими различными рабочими группами.
По видимому это равносильно: http://rutracker.org/forum/viewtopic.php?p=56433667#56433667
"
пришлось вернуться на 7.3.1
плавающая проблема - часть клиентов авторизуется по ip и не может передавать-получать данные. Пока не ясно почему ((
"
Набивайте дальше посты в Цепочке.
jjoloka
Цитата:
полная хрень, ковыряйте ваш конфиг сервера и сети, и смотрите-смотрите внимательней в трафик.
7,4 всё прекрасно мапит вне зависимости от членства в домене или в рабочей группе и от количества обслуживаемых сетей. (а вообще надо использовать лицензию, чтобы не было всяких "неожиданностей" в работе продуктов)
Цитата:
по видимому что то в нем отказывается работать с несколькими различными рабочими группами.
полная хрень, ковыряйте ваш конфиг сервера и сети, и смотрите-смотрите внимательней в трафик.
7,4 всё прекрасно мапит вне зависимости от членства в домене или в рабочей группе и от количества обслуживаемых сетей. (а вообще надо использовать лицензию, чтобы не было всяких "неожиданностей" в работе продуктов)
Цитата:
полная хрень, ковыряйте ваш конфиг сервера и сети, и смотрите-смотрите внимательней в трафик.
7,4 всё прекрасно мапит вне зависимости от членства в домене или в рабочей группе и от количества обслуживаемых сетей. (а вообще надо использовать лицензию, чтобы не было всяких "неожиданностей" в работе продуктов)
Если бы только у меня была такая проблема я бы сказал да, да если бы с другим маршрутизатором было тоже самое - то тоже бы сказал да...
jjoloka
я встречал много "таких" проблем и 95% это "недоконфигурирование". Если вам проще использовать другой "бесплатный" продукт то валяйте, если хотите разобраться в проблеме, пишите мне в личку, как будет время пообщаемся более предметно.
я встречал много "таких" проблем и 95% это "недоконфигурирование". Если вам проще использовать другой "бесплатный" продукт то валяйте, если хотите разобраться в проблеме, пишите мне в личку, как будет время пообщаемся более предметно.
Всем привет.
При установке соединения VPN client 7.4.0 становится приоритетным интерфейсом для обработки сетевых служб.
После этого роль DNS сервера выполняет керио контрол(Net1). И при попытке разрешить имена локальной сетки он обращается к керио а не к своему внутреннему DNS серверу(Net2).
Учитывая что часть машин локальной сетки тоже пользуется vpn client-ами, то при разрешении имен он получает Адреса выданные DHCP Kerio(Net1). Т.е. работает с локальной сетью(Туе2) через VPN.
Проблема решается с помощью изменения порядка предпочтения сети
Сетевые подключения -> Дополнительно -> Дополнительные параметры
возвращаем на 1-е место локальную сетевую и все путем. Но при повторном подключении VPN Client он автоматическим становиться приоритетным.
Как это исправить?
При установке соединения VPN client 7.4.0 становится приоритетным интерфейсом для обработки сетевых служб.
После этого роль DNS сервера выполняет керио контрол(Net1). И при попытке разрешить имена локальной сетки он обращается к керио а не к своему внутреннему DNS серверу(Net2).
Учитывая что часть машин локальной сетки тоже пользуется vpn client-ами, то при разрешении имен он получает Адреса выданные DHCP Kerio(Net1). Т.е. работает с локальной сетью(Туе2) через VPN.
Проблема решается с помощью изменения порядка предпочтения сети
Сетевые подключения -> Дополнительно -> Дополнительные параметры
возвращаем на 1-е место локальную сетевую и все путем. Но при повторном подключении VPN Client он автоматическим становиться приоритетным.
Как это исправить?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.