Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 16.08.2011, 20:41   #41
CTEPEOMAX
Навичёг
 
Аватар для CTEPEOMAX
 
Регистрация: 09.01.2009
Адрес: Sochi
Сообщений: 29
Подмигивание

Цитата
Сообщение от moppuk Посмотреть сообщение
Хорошо. Согласен тольк что позвонил опреатору 300р в месяц дополнительный внешний ip. Но вот в чем проблема, у нас строгая отчетность по трафику и я просто не смогу считать трафик с кодека если подключу его напряму в Wan оператора. Вот тут то будет проблема.
Насчёт подсчёта трафика ещё раз смотрите ВАРИАНТ ПЕРВЫЙ из [Для просмотра данной ссылки нужно зарегистрироваться].


В крайнем случае, т.к. видеоконференции у вас проводятся нечасто, можно взять ноутбук, установить на него вторую USB-сетевушку, настроить на нём тот же Керио и использовать его во время видеоконференций в качестве файрвола и трафикосчиталки до hdx7000.
__________________
Est rerum omnium magister usus

Последний раз редактировалось CTEPEOMAX; 16.08.2011 в 21:13.
CTEPEOMAX вне форума   Ответить с цитированием Вверх
Старый 17.08.2011, 12:32   #42
moppuk
Навичёг
 
Аватар для moppuk
 
Регистрация: 08.09.2008
Сообщений: 38
По умолчанию

Цитата:
Сообщение от CTEPEOMAX Посмотреть сообщение
Насчёт подсчёта трафика ещё раз смотрите ВАРИАНТ ПЕРВЫЙ из [Для просмотра данной ссылки нужно зарегистрироваться].


В крайнем случае, т.к. видеоконференции у вас проводятся нечасто, можно взять ноутбук, установить на него вторую USB-сетевушку, настроить на нём тот же Керио и использовать его во время видеоконференций в качестве файрвола и трафикосчиталки до hdx7000.
Я планирую просто в керио вставить дополнительный интерфейс и определить его просто для кодека. Кодек будет стоять в локальной сети. Тогда я думаю по учету трафика все будет нормально. Просто в правилах ПО пропишу просто через WAN а кодеку определю дополнительный интерфейс. Думаю что все должно работать.
moppuk вне форума   Ответить с цитированием Вверх
Старый 24.08.2011, 14:20   #43
moppuk
Навичёг
 
Аватар для moppuk
 
Регистрация: 08.09.2008
Сообщений: 38
По умолчанию

Ну вот и произошло выделение дополнительного адреса оператором.
Появилась сетка из 8-ип, из которых 3 оператор взят под технические.
Для примера
1) 1.1.1.2
2) 1.1.1.3
3) 1.1.1.4
4) 1.1.1.5
5) 1.1.1.6
6) 1.1.1.1 - Шлюз
7) 255.255.255.248 - Маска

Теперь значит ставлю свитч, в него опреаторский WAN. Из него 2 шнурка - один в старый WAN, второй в новый интрефейс для Кодека.
На керио.
1 интрефейс - старый Wan
ip-1.1.1.2
mask
gate 1.1.1.1
Ну и днс от опреатора
2 интрефейс - для кодека Polycom
ip-1.1.1.3
mask
gate 1.1.1.1
Ну и днс от опреатора
Сразу отругал меня за одинаоквые шлюзы. Но создать дал.
2 интрефейс - Lan

Создаю правило
Ip кодека - Интерфейс Polycom - Порты - Nat
Интерфей Polycom - Фаер - Порты - Map ip кодека

И ни чего не вышло...... Соединение не проходит. Возврщаю старое правило место Интерфес Polycom на Wan - все ок!

Понимаю что что-то надо указать, может вообще не имело смысла добовлять дополнительный интерфейс, можно было Wan прописать дополнительный IP а дальше играть с политиками интернета - указывать внешний ip.....

Прошу Вашей помощи. Что я делаю не так?

Добавлено через 1 час 37 минут
Немного разобрался.
Занчит сделал так.
На интерфейс Wan прописал 2-ой белый IP.
Правила


Теперь получается так.
Звоню с кодека - всязь устанавливается. Все отлично. Звоню с PBX - черный экран.
Керио стоп-старт.
Звоню с PBX - всязь устанавливается. Все отлично. Звоню с Кодека - черный экран.
Выхожу с PBX. Звоню с Кодека - все равно черный экран.
Керио стоп-старт.
Звоню с кодека - всязь устанавливается. Все отлично. Звоню с PBX - черный экран.

Просто не понимаю что не так.
192.168.0.231 - Кодек
192.168.0.148 - Рабочая станция с установленным PBX

Последний раз редактировалось moppuk; 24.08.2011 в 15:58. Причина: Добавлено сообщение
moppuk вне форума   Ответить с цитированием Вверх
Старый 29.08.2011, 15:39   #44
CTEPEOMAX
Навичёг
 
Аватар для CTEPEOMAX
 
Регистрация: 09.01.2009
Адрес: Sochi
Сообщений: 29
По умолчанию

В исходящих политиках попробуй конкретно указать не "ИНТЕРНЕТ", а конкретный WAN интерфейс для каждого...
__________________
Est rerum omnium magister usus
CTEPEOMAX вне форума   Ответить с цитированием Вверх
Старый 29.08.2011, 16:36   #45
moppuk
Навичёг
 
Аватар для moppuk
 
Регистрация: 08.09.2008
Сообщений: 38
По умолчанию

Цитата:
Сообщение от CTEPEOMAX Посмотреть сообщение
В исходящих политиках попробуй конкретно указать не "ИНТЕРНЕТ", а конкретный WAN интерфейс для каждого...
Я же писал выше, что не могу я разнести устройства по разным интрефейсам. Сразу ошибка при добавлении одинакового шлюза на двух разных интрфейсах в Машине Керио. Поэтому я решил использовать один интерфейс с двумя внешними IP адресами. А в маппинге четко прописал через какой IP какому устройству идти. Результат все равно не работет......
moppuk вне форума   Ответить с цитированием Вверх
Старый 30.08.2011, 07:18   #46
NTaker
Навичёг
 
Аватар для NTaker
 
Регистрация: 15.01.2011
Адрес: Казахстан, Алматы
Сообщений: 39
По умолчанию

что-то смутное роится в голове - как победить одинаковую подсеть на 2 WAN интерфейсах. возможно подойдет вариант втыкания дополнительного роутера - вход будет со свитча с подсетью 1.1.1.1 от оператора, а в керио уже будет идти подсеть 1.1.2.1 средсвами роутера. по идее тогда керио перестанет ругаться на одинаковые шлюзы для 2 интерфейсов.
NTaker вне форума   Ответить с цитированием Вверх
Старый 10.11.2011, 13:06   #47
moppuk
Навичёг
 
Аватар для moppuk
 
Регистрация: 08.09.2008
Сообщений: 38
По умолчанию Re: Проблема с ВКС.

Цитата
Сообщение от NTaker Посмотреть сообщение
что-то смутное роится в голове - как победить одинаковую подсеть на 2 WAN интерфейсах. возможно подойдет вариант втыкания дополнительного роутера - вход будет со свитча с подсетью 1.1.1.1 от оператора, а в керио уже будет идти подсеть 1.1.2.1 средсвами роутера. по идее тогда керио перестанет ругаться на одинаковые шлюзы для 2 интерфейсов.
Короче так я и не победил.... Купил роутер, да все верно, что Керио перестал ругаться на одинаоковый шлюз, за-то начал ругаться что не хочет принимать 2 разных шлюза. Как только соглашаюсь сразу все висит, интернета нет и т.д.
Воткнул кодек напрямую. =(
moppuk вне форума   Ответить с цитированием Вверх
Старый 10.04.2013, 01:37   #48
Digi125rus
 
Аватар для Digi125rus
 
Регистрация: 03.04.2013
Сообщений: 4
По умолчанию Re: Проблема с ВКС.

Цитата:
Сообщение от CTEPEOMAX Посмотреть сообщение
VKS в моих правилах Kerio - это группа белых внешних ip-адресов видеокодеков с которыми нужна видеосвязь.

В моём правиле мап идёт на 192.168.200.162 это ip моего кодека внутри локалки. Указывайте внутренний ip-адрес аппаратного видеокодека или компа с установленной Polycom PVX. Всё будет работать.
Кто нибудь подскажет что в сетевых настройках PVX писать для нормальной работы? Всё вродебы сделал по правилам, а ситуация как у автора темы прям. В PVX выбирать пункт Сеть--- В области действия NAT---- и указать адрес внешний статический который выдал нам провайдер? Кстати у нас PPPOE поднято на Kerio на одном интерфейсе. Второй интерфейс Local для локальной сети.
Digi125rus вне форума   Ответить с цитированием Вверх
Старый 10.04.2013, 16:34   #49
ALEX_LIVE
Знатный писарь
 
Аватар для ALEX_LIVE
 
Регистрация: 17.03.2006
Адрес: Russia, 74+
Сообщений: 272
По умолчанию Re: Проблема с ВКС.

Цитата
Сообщение от Digi125rus Посмотреть сообщение
Кто нибудь подскажет что в сетевых настройках PVX писать для нормальной работы? Всё вродебы сделал по правилам, а ситуация как у автора темы прям. В PVX выбирать пункт Сеть--- В области действия NAT---- и указать адрес внешний статический который выдал нам провайдер? Кстати у нас PPPOE поднято на Kerio на одном интерфейсе. Второй интерфейс Local для локальной сети.
Жаль ПВХ на другой венде. Если ты указываешь, что ты за НАТ, то свой локальный интерфейс компа с пвх выбираешь и ИП компа, а не внешки. Пробрасываешь нужные порты с внешки на комп с пвх. Схема рабочая, но возможно в правилах придется с кодеками повозиться.
Еще вариант,что черный экран, даже, если удалось соединиться. Это к другой стороне, бывает режут трафик УДП, чтобы просто так не подсмотрели конфу.
ALEX_LIVE вне форума   Ответить с цитированием Вверх
Старый 11.04.2013, 01:10   #50
Digi125rus
 
Аватар для Digi125rus
 
Регистрация: 03.04.2013
Сообщений: 4
По умолчанию Re: Проблема с ВКС.

Цитата
Сообщение от ALEX_LIVE Посмотреть сообщение
Жаль ПВХ на другой венде. Если ты указываешь, что ты за НАТ, то свой локальный интерфейс компа с пвх выбираешь и ИП компа, а не внешки. Пробрасываешь нужные порты с внешки на комп с пвх. Схема рабочая, но возможно в правилах придется с кодеками повозиться.
Еще вариант,что черный экран, даже, если удалось соединиться. Это к другой стороне, бывает режут трафик УДП, чтобы просто так не подсмотрели конфу.
Добился следующего: ЗВонки от меня теперь проходят с видео и звуком и я как бы вижу человека и слышу . Но при звонке с его стороны дозвон не проходит. В обоих машинах указано в сетевых настройках в области действия NAT и прописан внешний IP этих сетей. Как я понимаю теперь блокируется входящие попытки. Правило на поликом наружу работает по статистике видно. Внутрянка работать не хочет. уже неделю играюсь с настройками.
Digi125rus вне форума   Ответить с цитированием Вверх
Старый 11.04.2013, 20:21   #51
ALEX_LIVE
Знатный писарь
 
Аватар для ALEX_LIVE
 
Регистрация: 17.03.2006
Адрес: Russia, 74+
Сообщений: 272
По умолчанию Re: Проблема с ВКС.

Цитата
Сообщение от Digi125rus Посмотреть сообщение
Добился следующего: ЗВонки от меня теперь проходят с видео и звуком и я как бы вижу человека и слышу . Но при звонке с его стороны дозвон не проходит. В обоих машинах указано в сетевых настройках в области действия NAT и прописан внешний IP этих сетей. Как я понимаю теперь блокируется входящие попытки. Правило на поликом наружу работает по статистике видно. Внутрянка работать не хочет. уже неделю играюсь с настройками.
Проще сделать так...телнетом на твой поликом внешник пускай цепанется...если прокатит, то правила трафика нормуль. В противном случае, просто запусти веб или фтп сервер на ПВХ серваке, и проброст туда 80 и 21 порт..Если цепанутся, значит проброс работает...Иначе, смотри правила
ALEX_LIVE вне форума   Ответить с цитированием Вверх
Старый 29.04.2013, 14:57   #52
Digi125rus
 
Аватар для Digi125rus
 
Регистрация: 03.04.2013
Сообщений: 4
По умолчанию Re: Проблема с ВКС.

Ребята, обрисовалась такая проблема с hdx7000. До этого настроена и полностью функционирует система с локальным компом на котором стоит PVX . Как таковые звонки внутри сетки мне совсем не нужны. Нужна возможность иногда включать hdx7000 для больших совещаний и всё. Как я понимаю нужно в правило добавить кодек hdx7000 и в нем настроить его локальный адрес IP и в настройках NAT прописать внешний IP статический который. Если не прав помогите советом. Вроде как настроено, при внешнем звонке я отвечаю на звонок но как говорят собеседники не происходит соединения ( изображение с камеры не показывает) PIP видно свою а основного окна с видео от собеседника нет.
Digi125rus вне форума   Ответить с цитированием Вверх
Старый 08.07.2018, 09:55   #53
Shild
 
Аватар для Shild
 
Регистрация: 01.06.2018
Сообщений: 8
По умолчанию Re: Проблема с ВКС.

Вчера на работе установили сервер TrueConf (что то подобие ВКС), внутри локальной сети все нормально работает, подключаемся к филиалу у них на экране надпись что мой керио их заблокировал, не видео не звука от них нет. Подключаемся через службу h323. Керио блокирует входящий трафик по UDP 4307, хотя в правилах есть разрешение. Помогите разобраться.
Изображения
Тип файла: png Ker.png (66.7 Кб, 6 просмотров)

Последний раз редактировалось Shild; 08.07.2018 в 16:30.
Shild вне форума   Ответить с цитированием Вверх
Старый 08.07.2018, 20:51   #54
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,094
По умолчанию Re: Проблема с ВКС.

1. некрофилия
2. фильтр контента, предотвращение вторжений пробовал отключать?



Цитата
Сообщение от Shild Посмотреть сообщение
у них на экране надпись что мой керио их заблокировал
ну и как назло у всех "там" сели телефоны и никто не смог сделать фото?
ну и отвелились клавиши что б скриншот сделать
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 09.07.2018, 08:58   #55
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,214
По умолчанию Re: Проблема с ВКС.

Цитата
Сообщение от Shild Посмотреть сообщение
установили сервер TrueConf (что то подобие ВКС), внутри локальной сети все нормально работает,

подключаемся к филиалу у них на экране надпись что мой керио их заблокировал
тут скорее филиал сначала подключается к вам, ежели сервер поднят у вас?
и вообще, через vpn-канал до филиала или напрямую коннект-то?
и что стоит файерволлом в филиале, с какими настройками?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:35. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях