Форум Kerio-rus

Форум Kerio-rus (http://kerio-rus.ru/forum/index.php)
-   Kerio Control (бывший Winroute Firewall) (http://kerio-rus.ru/forum/forumdisplay.php?f=302)
-   -   Проблема с ВКС. (http://kerio-rus.ru/forum/showthread.php?t=2182)

Med 19.02.2008 11:23

Проблема с ВКС.
 
Добрый день, Всем:)

Моя организация захотела сделать между филиалами ВКС. Закупила оборудование Sony PCS-TL30P. Начали настраивать. Во многих филиалах были выданы провайдером диапазон IP-адресов. Они не долго думая выделили адреса для девайсов(поскольку он поддерживает шифрование. Мимо Kerio) и начали работать. Но у меня в филиале нет диапазона IP-адресов и нет Пиксов, цисок и т.д. А знать сколько "кушает" трафик ВКС надо.

Было проделана следующая работа:
1. Было создано правило, где были прописаны IP адреса и порты филиалов.

2. Была сделана проверка канала провайдера. (На случай если что-то закрыто у него)

Получили следующее: Филиалы нас видят и слышат, а мы их НЕТ.
Что скажите? Были ли о кого такие проблемы? И как их можно решить?

Babah22 19.02.2008 12:00

ТП в студию плизззз, проверено телепадов нету. Но учитывая богатый опыт форума могу сказать если вас слышат а вы нет значит нет правила входного разрешающего трафик h323 ))))))

Добавлено через 1 минуту
и вообще в описании сказано что есть поддержка сипа, вот его нада вместо 323 загнать в рули.

Med 19.02.2008 14:32

Вложений: 2
Вот. Только сильно не бей :)

Med 19.02.2008 14:35

Еще одна фишка. Филиалы вызвать нас на конференцию не могут.

naliman 19.02.2008 14:43

Цитата:

Сообщение от Babah22 (Сообщение 23424)
могу сказать если вас слышат а вы нет значит нет правила входного разрешающего трафик h323


Med, где в твоих правилах то о чём говорил бабах?

coolman 19.02.2008 15:00

Цитата:

Сообщение от Med (Сообщение 23415)
Были ли о кого такие проблемы? И как их можно решить?

были, на модеме провайдер порты закрывал кроме пинга, не сразу это выявил.Как решить? Очень просто звонишь провайдеру и говоришь что он п***р, и что бы открыл все порты.
А еще есть провайдеры которые трафик левый насчитывают убил бы вообще :(, он на столько большой что под паразитный трафик ну ни как не подходит, сервак на вирусы проверялся, маршруты по умолчанию идут через другого провайдера, tcp соединения на наличие незапланированных процессов и коннектов тоже проверялись. Короче вот так :)
Ни че что я немного от темы отлучился? :)

Babah22 19.02.2008 15:11

естественно потому что выход от вас в мир открыт, а вход закрыт )))))

Med 19.02.2008 15:44

А какое оно должно быть? :gigi:

Добавлено через 13 минут
Т.е типа такого, чтото должно быть service https
inet -> firewall -> h323 -> nat (в адрес точки) ???:mol:

Добавлено через 46 минут
Я правда не знаю где и как его прописать это правило. Админ в отпуске.

crayzer 19.02.2008 16:46

Цитата:

Сообщение от Med (Сообщение 23453)
Я правда не знаю где и как его прописать это правило. Админ в отпуске.

тады лучше ничо не трогай

Med 19.02.2008 16:50

Тик голову мне снимут. Вот хочешь не хочешь а надо :(

Babah22 19.02.2008 17:14

самое первое правило скопировать обозвать иначе в нём поменять соурс на дистнышн, а вместо дистынышн написать фаервол и отключить нат, всё )))

Med 19.02.2008 17:16

СПС :) :) Ща попробуем.

С.С. Горбунков 19.02.2008 17:52

Цитата:

Сообщение от Med (Сообщение 23453)
Я правда не знаю где и как его прописать это правило. Админ в отпуске.

знакомо... "мопед не мой, я просто разместил объяву"(с) :)

Med 19.02.2008 18:38

Вложений: 1
[Для просмотра данной ссылки нужно зарегистрироваться] [Для просмотра данной ссылки нужно зарегистрироваться] ТАК ?

Babah22 19.02.2008 19:30

ага

firebase 19.02.2008 21:27

Сам решил буквально вчера подобную проблему
[Для просмотра данной ссылки нужно зарегистрироваться]

kuvl-vrn 20.02.2008 00:18

Kerio
 
Цитата:

Сообщение от Med (Сообщение 23441)
Вот. Только сильно не бей :)

"Прикольный" у вас админ....Особенно впечетляют правило где есть Any и особенно Cl-Bank которое разрешает куда угодно уйти данным....вообщето в таких вещяк как клиент бвнк нужна точность типа
C IP адреса "Бухгалтера"-------на адрес IP банка----порт---разрешить---протокол инспектор отключен!....Так ,что прикольно если в данном случаи бак клиент работает с включенным протоколом инспектором.....:)

Med 20.02.2008 13:37

Мужики не получилось:(. Что еще можно сделать?

Добавлено через 20 минут
Babah22, Какие будут предложения?

Babah22 20.02.2008 13:59

да получилось, получилось просто нужно открыть инструкцию и почитать что такое мапинг ))))) а жевать тут я не хочу )))))

Добавлено через 3 минуты
а за красненькие правила на втором скрине у мну бы одминистратор пошёл торговать семечками на базар - пиринг да?????

Med 20.02.2008 14:21

Где можно глянуть?


Часовой пояс GMT +4, время: 15:53.

Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd. Перевод: zCarot