ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хочется следующего. Если кто-то в сети пытается соединиться по IP-xxx.xxx.xxx.xxx на порт pp, то это соединение нужно перенаправить незаметно для пользователя на IP-yyy.yyy.yyy.yyy на тот же порт pp. Делаю правило: Source: any Destination: xxx.xxx.xxx.xxx Service: TCP port=pp Action: Permit Translation: Destination NAT (Port mapping) yyy.yyy.yyy.yyy и порт pp Не работает Пытался Source NAT поставить - не помогает В логах эти пакеты отлавливаются: [28/Mar/2005 14:00:42] PERMIT "New rule" packet to Wireless Network Connection, proto:TCP, len:48, ip/port:ip_внешнего_интерфейса:3737 -> xxx.xxx.xxx.xxx:pp, flags: SYN , seq:144207283 ack:0, win:16384, tcplen:0 и все где что крутить? Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 14:03 28-03-2005

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   В правилах - все правильно. У тебя этот WiFi работает сам по себе? Можешь сразу установить соединение на xxx.xxx.xxx.xxx:3737? Причина, кажется, в этом. ---------- Раньше у нас было время Теперь у нас есть дела... Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 14:21 28-03-2005

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а разве не вкладке http policy это делаеться?!  я там сделал! Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 15:20 28-03-2005

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hoochie Цитата: В правилах - все правильно Вот если бы еще и работало... Цитата: У тебя этот WiFi работает сам по себе?   В смысле? Это внешний интерфейс. Еще есть Local connection - внутренняя сетка. Цитата: Можешь сразу установить соединение на xxx.xxx.xxx.xxx:3737? Причина, кажется, в этом. Не понял Попробовать telnet на xxx.xxx.xxx.xxx:3737 ? Или что ты имеешь в виду? Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 15:42 28-03-2005

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Demon Цитата: маппинга во внешнюю сеть решал прогой PortTunnel Прошу прощения за offtop, но я не нашел в PortTunnel как ПЕРЕХВАТЫВАТЬ соединения, направленные во вне. Т.е. в моем случае xxx.xxx.xxx.xxx - это адрес вне моей сети. Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 16:33 28-03-2005

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Labutin    У тебя всего два интерфейса? Цитата: У тебя этот WiFi работает сам по себе?   В смысле? Это внешний интерфейс. Еще есть Local connection - внутренняя сетка. В том смысле, что работает он у тебя или нет? Что там у тебя за ним, сеть? Ну пропингуй без всяких мэпов, убедись что WiFi работает как надо. Вот еще вариант. Сделай свой сервис TCP:3737 и разреши из  xxx.xxx.xxx.xxx в yyy.yyy.yyy.yyy. Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 22:27 28-03-2005

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hoochie Цитата: В том смысле, что работает он у тебя или нет? Что там у тебя за ним, сеть? Ну пропингуй без всяких мэпов, убедись что WiFi работает как надо. Тама все работает. Более того, редирект нужно сделать в yyy.yyy.yyy.yyy, который 192.168.1.2 (т.е. в мою локальную сетку). Трафик по локальной сетке полностью разрешен. Т.е. ситуация такая: telnet 192.168.1.2 порт (работает с любой машины в сети, в том числе с той, где стоит WinRoute) telnet xxx.xxx.xxx.xxx порт (не работает, а в логах WinRoute пишется то, что я приводил в первом посте) Цитата: Вот еще вариант. Сделай свой сервис TCP:3737 и разреши из  xxx.xxx.xxx.xxx в yyy.yyy.yyy.yyy У меня и так есть правило, что в yyy.yyy.yyy.yyy, что есть (192.168.1.2) разрешен ВЕСЬ трафик.   Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 13:09 29-03-2005

Rus73Leon Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у меня таже беда что и у Labutin   мне надо что бы клиент 192.168.1.41 указывал в терминале ip сервера  где  стоит WinRoute (192.168.1.3) а он его пробрасывал на 192.168.1.8   (1.41-XP SP2; 1.3 & 1.8 win2k3sp1rc2) есть ткже DNS сервер 1.10, он прописан на всех машинах шлюзом   я сделал правило: source: 192.168.1.41 dest:     192.168.1.3 service: RDP translation:  MAP 192.168.1.8 + правило которое все остальное отсекает (стандартное)... и всё   не проходит так .... хотя делаю тоже самое для PING , работает   что не так ? может я правило не прально написал , или еще какого не хватает?? Всего записей: 113 | Зарегистр. 10-11-2004 | Отправлено: 12:25 30-03-2005 | Исправлено: Rus73Leon, 12:26 30-03-2005

STS Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: мне надо что бы клиент 192.168.1.41 указывал в терминале ip сервера  где  стоит WinRoute (192.168.1.3) а он его пробрасывал на 192.168.1.8     Ну адреса же в одной сети находятся, а вы про какие-то мапы, руты и т.д. говорите... В одной сети все это работать не будет! Надо чтобы клиент и адрес назначения были в разных сетях. Я не понимаю зачем долбиться на  .1.3 чтобы он его перебросил на .1.8 идите сразу на .1.8 Рутеры предназначены чтобы рулить между сетями а не в одной сети. Всего записей: 112 | Зарегистр. 26-03-2002 | Отправлено: 14:54 30-03-2005

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Ну адреса же в одной сети находятся, а вы про какие-то мапы, руты и т.д. говорите...   Не в этом дело. Я пытался перенаправить запросы на адрес вне сети на этот же адрес (соответственно тоже вне сети), но на другой порт. Теже грабли Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 11:35 31-03-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование