sfantom20 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется удаленный филиал нашей компании... там стоит kerio (KMf и KMS) и имеется головной офис где та же самая связка kerio (KMf и KMS), как реализовать управление филиалом удаленно (т е например с помощью radmina) Всего записей: 271 | Зарегистр. 15-12-2004 | Отправлено: 06:52 11-12-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sfantom20 Цитата: (KMf и KMS), как реализовать управление филиалом удаленно (т е например с помощью radmina)   открыть порт используемый radminом.. если нужно, настроить port mapping в чем проблема то? ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 06:54 11-12-2006

sfantom20 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а как я буду цепляться радмином? ip какой указывать? внешний ? или внутренний в локалке? Всего записей: 271 | Зарегистр. 15-12-2004 | Отправлено: 07:00 11-12-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sfantom20 Цитата: а как я буду цепляться радмином? ip какой указывать? внешний ? или внутренний в локалке? еслит NAT - настроить port mapping.. коннектишься на внешний IP, и коннект автоматом перекидывается на конкретную машину внутри сети ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 07:01 11-12-2006

sfantom20 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажи пожалуйста какое правило создать? или их несколько дб? Всего записей: 271 | Зарегистр. 15-12-2004 | Отправлено: 07:11 11-12-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sfantom20 Цитата: Подскажи пожалуйста какое правило создать? все пакеты, идущие на внешний IP на порт используемый radmin перекидывать на внутренний IP на тот же порт на машину, где стоит radmin сервер. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 07:14 11-12-2006

sfantom20 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору source | destination | service            | source здесь указать внешний айпи или интерфейс соединения? Всего записей: 271 | Зарегистр. 15-12-2004 | Отправлено: 07:25 11-12-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sfantom20 Цитата: source здесь указать внешний айпи или интерфейс соединения? млин.. ну догадайся.. внешний, ессно.. destination - куда перекидывать. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 07:26 11-12-2006

sfantom20 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Неужели KWF видит внешний айпи? Всего записей: 271 | Зарегистр. 15-12-2004 | Отправлено: 07:27 11-12-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sfantom20 Цитата: Неужели KWF видит внешний айпи? он стоит на машине, которая "соединяет" внешний инет и внутреннюю сеть? ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 07:28 11-12-2006

sfantom20 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да там и стоит) значит должен видеть говоришь... просто мне легче понять как что делать если понять саму суть действа)) Всего записей: 271 | Зарегистр. 15-12-2004 | Отправлено: 07:30 11-12-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sfantom20 Цитата: просто мне легче понять как что делать если понять саму суть действа)) эту "суть" я тебе уже описал. примитивнее уже просто некуда. читай и набирайся ума http://en.wikipedia.org/wiki/Network_address_translation ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 07:31 11-12-2006

sfantom20 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На русском чтоли нет?   Добавлено: а все узрел   Добавлено: А еще такой вопрос как мне проверить в филиале что настройки правильные и радмин будет работать чтобы не таскаться туда сюда помногу путь то не близкий) Всего записей: 271 | Зарегистр. 15-12-2004 | Отправлено: 07:32 11-12-2006

sfantom20 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору source      | destination   | service   IP внешн  |IP внутр        |Port 4899 вот добавил такое правило теперь коннект к IP внешн безрезультатно коннект радмином Всего записей: 271 | Зарегистр. 15-12-2004 | Отправлено: 14:11 11-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sfantom20 значит делаешь правила на сервере который удалённый... source: internet (или внешний IP сервера головного офиса если хочешь управлять ТОЛЬКО из основного офиса) ...     destination: firewall (надеюсь тут понятно )   service любой порт на которй ты хочешь настроить радмин   action permit   translation MAP=IP машины во внутренней сети удалённого офиса   на компе который сервер в основном офисе... local - internet (или внешний IP сервера удалённого офиса) - порт который будет под радмин (NAT Permit)   Добавлено: добавляя новые порты под радмин и соотв меняя MAP для них.. можно соединяясь на различные порты управлять разными машинами.   radmin настраивать так.. внешний IP сервера в удалённом офисе: порт для радмина ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 17:19 11-12-2006

sfantom20 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: translation   MAP=IP машины во внутренней сети удалённого офиса     Distination NAt (Port Mapping) Translate to                              - это там? Translate port to (галку ставить?) Всего записей: 271 | Зарегистр. 15-12-2004 | Отправлено: 06:36 12-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Distination NAt (Port Mapping)   Translate to                                - это там?   да правильно там и ставить.. точ то выше то не трогать Цитата: Translate port to (галку ставить?) это в зависимости от того как ты организовываешь подключение   если радмин на целевой машине будет слушать тот же порт по которому ты подключаешься.. то галка не нужна.. а если порт отличается то туда надо вписать порт на котором слушает радмин на целевой машине   то есть если ты допустим на шлюзе открыт порт 8989 а радмин слушает на 5656 то галку ставить надо.... ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:21 12-12-2006

sfantom20 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А в керио вроде порт радмина не открыт? если его нет придется вручную создать?   Добавлено: Точно нет! Всего записей: 271 | Зарегистр. 15-12-2004 | Отправлено: 13:21 12-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sfantom20 Цитата: А в керио вроде порт радмина не открыт? если его нет придется вручную создать?     Добавлено:   Точно нет! конечно не открыт.. если ты не заметил то политика безопасности и стоится по принципу .. открыто только минимум для работы   открой порт который ты будешь использоватся для радмина на главном сервере на выход.. а на удалённом на вход... написал же правила выше .. чего не понятно то? ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 17:33 12-12-2006

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » как управлять удаленным филиалом?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование