ArticDT
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Big_mazy
Опишите картину подключения  Тока без своих внешних адресов, пожалуйста.
Цитата:| когда керио отключен, все работает и пингуется с любой машины. |
Ну да, если файрволл отключен он никому не мешает. Вы еще говорили, что
Цитата:| NAT настроен и работает все отлично |
Этим служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" занимается.
При включении керио эта служба должна быть остановлена, как и "Служба обнаружения SSDP", "Узел универсальных PnP-устройств". Работу этих служб керио берет на себя и конфликтует с ними.
Цитата:| соответственно когда включен - отваливается аська, клиент банк и пинг. |
На сервере или остальных компах отваливается?
Что пишет Ping когда отваливается и есть ли при этом строчки DROP "Правило по умолчанию" в журнале filter?
Для фиксации пингов в журнале добавьте правила для трафика в начало списка:
1) Firewall-Any-Ping-Permit-Log packets
2) Доверенный/локальный-Интернет-Ping-Permit-Log Packets-NAT
ping www.ru и ping 194.87.0.50
И на всякий случай, передвиньте правило для Firewall выше правила для "Доверенный/локальный" с NAT'ом. В консоли керио в Интерфейсах и Routing Table есть предупреждения?
Для работы клиент-банка необходимо открывать какой-либо входящий порт?
Является ли сеть доменной? Где установлен DNS-сервер (или контроллер домена) и что задано на сетевых интерфейсах керио и остальных компов в качестве DNS и шлюзов по умолчанию? Включен ли DNS-Forwarder в керио? Вот...
Добавлено:
Zeon911
Соображения следующие:
1) есть две маршрутизируемые локалки: 10.197.98.* (ваша) и 10.197.225.* (не совсем ваша
2) шлюз в интернет для вашей локалки 10.197.98.135 (комп с керио), для компа с керио 192.168.1.1 (интернет модем)
3) за разрешение имен отвечают 192.168.1.1 (интернет модем) и 10.197.225.100,10.197.225.105 (в другой локалке)
4) Надо, что б любой клиент из вашей локалки мог ходить по адресам/именам другой локалки (что видимо и работает) и в интернет.
Правильно?
5) к этой схеме так же есть вопросы: в вашей локалке поднят домен? Сервер DHCP?
Адреса на клиентах, как видно, статические.
6) разве правило, что керио не должен ходить в Интернет через свой собственный NAT, уже устарело??  Поднимите его на две позиции вверх.
7) на сетевых интерфейсах керио задан только один шлюз - это хорошо, но на обоих сетевых интерфейсах заданы DNS-сервера это плохо.
8) на клиентской машине и шлюз, и DNS заданы только для выхода в другую локалку, но не в инет. Значит ли это, что инет Вы хотите дать им только через прокси?
Почему бы и нет, тогда правило для NAT на шлюзе можно вовсе отключить, ведь оно уже никакой роли не играет |
Всего записей: 37 | Зарегистр. 30-01-2006 | Отправлено: 16:03 03-11-2008 | Исправлено: ArticDT, 16:12 03-11-2008 |
|
