Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 18.06.2010, 08:35   #1
chell
 
Аватар для chell
 
Регистрация: 18.06.2010
Сообщений: 10
По умолчанию Доступ к KC7

День добрый.

У меня вопрос такого плана.
Хочу подключаться к Керио Коннет 7 через Керио Контрол 7 по РДП.
В правилах указываю, такое Инетренет-КериоКонтрол-РДП-Мап КериоКоннект 7 и порт 5555. Все работает захожу на почтавик...
Теперь хочу также заходить по РДП и на сам КериоКонтрол. Не знаю правельно ли, но указываю то же, но с другим номером порта 2222. Но меня все время перебрасывает на почтарь(((Посоветуйте)
chell вне форума   Ответить с цитированием Вверх
Старый 18.06.2010, 09:12   #2
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

Цитата
Сообщение от chell Посмотреть сообщение
В правилах указываю, такое Инетренет-КериоКонтрол-РДП-Мап КериоКоннект 7 и порт 5555. Все работает захожу на почтавик...
как я понимаю на самом почтовике ты сменил стандартный терминальный порт 3389 на 5555, а на фаерволе на 2222?
в обоих правилах в качестве службы стоит РДП (порт по умолчанию 3389) если приходит пакет на этот порт затем он перебрасывается на другой - естественно всегда сработает правило которое выше по порядку, клиент ведь в обоих случаях стучится на 3389
Я бы лично вообще не открывл РДП снаружи для доступа есть VPN, но почему то к этому никто не хочет прислушиваться, ну уж если нужно для того чтобы выйти на фаервол
создай службу РДП2 с портом 2222
укажи ее в правиле вместо РДП
мап убери

и подключаться с клиента придется с командной строки вида
mstsc firewall:2222
Valery12 вне форума   Ответить с цитированием Вверх
Старый 18.06.2010, 09:18   #3
chell
 
Аватар для chell
 
Регистрация: 18.06.2010
Сообщений: 10
По умолчанию

Цитата
Сообщение от Valery12 Посмотреть сообщение
как я понимаю на самом почтовике ты сменил стандартный терминальный порт 3389 на 5555, а на фаерволе на 2222?
в обоих правилах в качестве службы стоит РДП (порт по умолчанию 3389) если приходит пакет на этот порт затем он перебрасывается на другой - естественно всегда сработает правило которое выше по порядку, клиент ведь в обоих случаях стучится на 3389
Я бы лично вообще не открывл РДП снаружи для доступа есть VPN, но почему то к этому никто не хочет прислушиваться, ну уж если нужно для того чтобы выйти на фаервол
создай службу РДП2 с портом 2222
укажи ее в правиле вместо РДП
мап убери

и подключаться с клиента придется с командной строки вида
mstsc firewall:2222
а вот и нет-не сменилподскажите пож-то где это сделать...
Насчет ВПН ,абсолютно согласен,НО например в случае соединения с машины, где такового нет,то вариант только на прямую...

Последний раз редактировалось chell; 18.06.2010 в 09:33.
chell вне форума   Ответить с цитированием Вверх
Старый 18.06.2010, 09:42   #4
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

А если не менял то почему почтовик отвечает с 5555 порта?
в принципе можно не менять
кроме службы РДП2 с портом 2222, делаешь еще одну, скажем
РДП1 с портом 5555
в правилах
1. Инетренет-КериоКонтрол-РДП1-Мап КериоКоннект 7 и порт 3389
2. Инетренет-КериоКонтрол-РДП2-Мап [внутренний IP КериоКонтрол] и порт 3389
подключение к почте
mstsc firewall:5555
к фаерволу
mstsc firewall:2222

а терминальный порт в винде меняется в реестре
HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Control -> Terminal Server -> WinStations -> RDP-Tcp
параметр PortNumber (только указывать там порт нужно после переключения галки на десятичный формат)
Valery12 вне форума   Ответить с цитированием Вверх
Старый 18.06.2010, 10:16   #5
chell
 
Аватар для chell
 
Регистрация: 18.06.2010
Сообщений: 10
По умолчанию

Цитата
Сообщение от Valery12 Посмотреть сообщение
А если не менял то почему почтовик отвечает с 5555 порта?
в принципе можно не менять
кроме службы РДП2 с портом 2222, делаешь еще одну, скажем
РДП1 с портом 5555
в правилах
1. Инетренет-КериоКонтрол-РДП1-Мап КериоКоннект 7 и порт 3389
2. Инетренет-КериоКонтрол-РДП2-Мап [внутренний IP КериоКонтрол] и порт 3389
подключение к почте
mstsc firewall:5555
к фаерволу
mstsc firewall:2222

а терминальный порт в винде меняется в реестре
HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Control -> Terminal Server -> WinStations -> RDP-Tcp
параметр PortNumber (только указывать там порт нужно после переключения галки на десятичный формат)
я неправельно сказал-после того как порт 5555 убрал-он ответил))
Вы же вроде сказали МАП убрать, а тут поставить?)
И еще, я никак не могу понять как мне сделать разные РДП??? Выбираю службу там только РДП, а дальше?(0
chell вне форума   Ответить с цитированием Вверх
Старый 18.06.2010, 10:26   #6
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

Цитата
Сообщение от chell Посмотреть сообщение
Вы же вроде сказали МАП убрать, а тут поставить?)
если изменить порт в реестре (как я написал) то мап не нужен а вот если не менять - то нужен, чтобы с нестандартного 2222 попасть на стандартный 3389

Цитата
Сообщение от chell Посмотреть сообщение
И еще, я никак не могу понять как мне сделать разные РДП??? Выбираю службу там только РДП, а дальше?(0
создать новую службу или если лень возится то в правилах вместо службы РДП1 добавить порт TCP 5555 а вместо РДП2 порт TCP 2222
Valery12 вне форума   Ответить с цитированием Вверх
Старый 18.06.2010, 10:32   #7
chell
 
Аватар для chell
 
Регистрация: 18.06.2010
Сообщений: 10
По умолчанию

Цитата
Сообщение от Valery12 Посмотреть сообщение
если изменить порт в реестре (как я написал) то мап не нужен а вот если не менять - то нужен, чтобы с нестандартного 2222 попасть на стандартный 3389


создать новую службу или если лень возится то в правилах вместо службы РДП1 добавить порт TCP 5555 а вместо РДП2 порт TCP 2222
Большое ВАМ спасибо за помощь)))))Все получилось
а вот как создать именно новую службу..я что то так и не разобрался)
chell вне форума   Ответить с цитированием Вверх
Старый 18.06.2010, 16:48   #8
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

chell, ЗАЕБАЛ засирать форум! Здесь идет обсуждение БЕТА-ТЕСТИРОВАНИЯ а не принципов администрирования KWF/KMS!

перенес.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 21.06.2010, 10:29   #9
kilogen
Навичёг
 
Аватар для kilogen
 
Регистрация: 27.05.2010
Сообщений: 42
По умолчанию

У меня была похожая проблема-спс, с помощью Вашего форума ришилась)

Последний раз редактировалось kilogen; 21.06.2010 в 11:12.
kilogen вне форума   Ответить с цитированием Вверх
Старый 22.06.2010, 15:01   #10
post_val
Пейсатель професеонал
 
Аватар для post_val
 
Регистрация: 11.03.2008
Адрес: Киев
Сообщений: 827
По умолчанию

Цитата:
Сообщение от kilogen Посмотреть сообщение
У меня была похожая проблема-спс, с помощью Вашего форума ришилась)
Это не проблема. Это нежелание читать доки
__________________
И уже не искалечит
Смех лощённых дураков...
(с) Пикник
post_val вне форума   Ответить с цитированием Вверх
Старый 23.06.2010, 07:53   #11
kilogen
Навичёг
 
Аватар для kilogen
 
Регистрация: 27.05.2010
Сообщений: 42
По умолчанию

Цитата:
Сообщение от post_val Посмотреть сообщение
Это не проблема. Это нежелание читать доки
Зря Вы так...Желание как раз очень большое...Но не все сразу доходит с первого раза
kilogen вне форума   Ответить с цитированием Вверх
Старый 23.06.2010, 10:09   #12
post_val
Пейсатель професеонал
 
Аватар для post_val
 
Регистрация: 11.03.2008
Адрес: Киев
Сообщений: 827
По умолчанию

Цитата:
Сообщение от kilogen Посмотреть сообщение
Зря Вы так...Желание как раз очень большое...Но не все сразу доходит с первого раза
Может быть и так.
__________________
И уже не искалечит
Смех лощённых дураков...
(с) Пикник
post_val вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:21. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях