IJCuper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору monokius для реализации подобного в WinRoute есть порт-маппинг... так можно опубликовать наружу например свой внутренний FTP сервер... и там уже задается NAT внешнего интерфейса на внутренний и даже можно указать на какой IP и на какой порт все это добро пересылать обрисуй задачу точнее.. какие сервисы и какие порты... правило помогу написать Всего записей: 750 | Зарегистр. 07-07-2004 | Отправлено: 22:16 26-01-2006

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не пойму в чем проблема. В Traffic policy запускаешь wizard и на 6-м вроде шаге добавляешь (Add..) протокол и IP. Все. Настройка Kerio Winroute серии 5.x и 6.х Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 10:52 27-01-2006

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Source:WAN   Destination:Firewall Service:FTP   Translation: MAP192.168.1.10 Вроде так. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 14:08 27-01-2006

IJCuper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ici Chacal одно маленькое уточнение... я не уверен что такая конструкция будет работать.. нужно задавать диапазон портов для пассивного режима.. иначе через winroute (имхо) не получиться опубликовать внутренний фтп Всего записей: 750 | Зарегистр. 07-07-2004 | Отправлено: 15:42 27-01-2006

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору monokius Цитата: Речь не идет о веб-консоли, а об обычной Не понимаю о чем ты. Если об удаленном рабочем столе, то в WR он описан стандартно, как служба RDP, хоть это и не служба, но в общем понятно. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 19:58 27-01-2006

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору monokius 44333, если память не подводит. Посмотри на вкладке сервисы - там описание ниболее известных сетевых сервисов, в том числе есть и консоль Kerio. ---------- Раньше у нас было время Теперь у нас есть дела... Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 20:53 27-01-2006

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hoochie Цитата: 44333, если память не подводит Таки подводит. 3389 TCP если мне память не изменяет. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 22:53 27-01-2006

IJCuper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ici Chacal выдержка из WinRoute Help: Цитата: Remote administration can be either permitted or denied by definition of the appropriate traffic rule. Traffic between WinRoute and Kerio Administration Console is performed by TCP and UDP protocols over port 44333. The definition can be done with the predefined service KWF Admin.   короче правило: Source — диапазон IP  с которых будет разрешен доступ Destination — Firewall   Service — KWF Admin   Action — Permit   Translation — no translation   Для доступа по Удаленному рабочему столу, если не ставились проги типа 2X Secure RDP то аналогичное правило, только в поле Service ставим RDP (TCP 3389)   Всего записей: 750 | Зарегистр. 07-07-2004 | Отправлено: 09:13 28-01-2006

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ici Chacal Цитата: Кстати говоря маленький вопрос к этому еще, а как разрешить доступ к самому Kerio Firewall, если я хочу использовать консоль администратора из вне? Ключевое словосочетание "консоль администратора". Ты указал ему мелкомягкий rdp. Возможно для тебя это будет новостью, но консолью керио можно (и нужно) управлять через собственный протокол, который висит на 44333. ---------- Раньше у нас было время Теперь у нас есть дела... Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 10:36 28-01-2006 | Исправлено: hoochie, 10:38 28-01-2006

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hoochie Цитата: Возможно для тебя это будет новостью, но консолью керио можно (и нужно) управлять через собственный протокол Ты серьезно? Т.е. для каждого разработчика я должен изучить его собственный протокол. Чехам - чехово, америкозам америкозово. Голова не опухнет?   Возможно для тебя будет новостью (с), но лучше стандартизировать исходящие правила, да и вообще стандартизировать и автоматизировать работу; а если у тебя здесь "керио", там "вингейт", а поодаль "иса", да и еще много чего есть, то эта стандартизация становится невозможной. В случае с "керио" почти готов согласиться, но вот что-то не хочется вешать лишний сервис и фсе тут. Лучше иметь одну потенциальную дырку, чем несколько, вы не находите?   В общем считаю, что тема есть дубль. А автору лучше заменить NAT на MAP в названии, для пущей полезности. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 23:17 28-01-2006

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору monokius На то, что тема по Kerio существует, я указал в первом своем посте. И не без умысла. По правилам спрашивать надо в существующих темах. А название поменять проще простого, тебе надо отредактировать первый твой пост. Объясню зачем: если в будущем, кто либо захочет узнать про мапинг портов, есть вероятность, что он наберет в поиске именно MAP, но никак не NAT. И наоборот, интересуясь "натом" и набрав NAT пользователь найдет не нужную ему тему про мапинг. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 10:40 30-01-2006

moondragonwhite Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возникла проблема с Kerio Мне необходимо расшарить на ощий доступ из вне FTP сервер внутри сети (за Kerio)   Сделал правило:   Source: Inet (извне) Destination: Firewall Service: FTP Translate: 192.168.0.189 (внутренная машина)   Но! Тут проблема. указываю ftp://адрес сервера   Ввожу логин и пароль для входа на ftp аутентификация не проходит.   когда отключаю правило - то же самое. такое ощущение что Керио сам запрашивает какие-то логины и пароли для входа на FTP плиз помогите разобраться.   В логах ftp сервера нет даже попыток аутентификации с сервера, где стоит сам Kerio   Ftp сервер Gene6 FTP Server   Kerio 6.2.0 build 1323 Всего записей: 20 | Зарегистр. 08-12-2006 | Отправлено: 12:59 17-09-2007

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » WAN->LAN MAP (port-mapping) в Kerio Winroute

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование