Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Ответ
 
Опции темы
Старый 13.11.2017, 12:31   #1
Mr.mile
Навичёг
 
Регистрация: 27.02.2013
Сообщений: 20
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Kerio Contol+2 провайдера+проблема с доступом

Добрый день, есть Kerio Control 9.2.4 build 2223 на физической машине, имеется два провайдера, настроены на резервирование. На первом провайдере IP-адрес внешний статика, второй провайдер подключен к роутеру и имеет адрес локальной сети, настроены VLAN'ы. Если задействовать второй интерфейс, начинаются проблемы с доступом к разным ресурсам. Становится невозможно зайти на внешний адрес почтового сервера, который расположен в нашей сети, в логах Kerio Control появляется такая ошибка будь то пинг или просто зайти на веб-морду.
DENY "Block other traffic" packet from RT, proto:ICMP, len:92, 192.168.3.12 -> 194.186.X.X, type:8 code:0 id:1 seq:398 ttl:3
Так же становятся недоступны ресурсы в VLAN, адрес 10.0.109.10 коммутатора.
DENY "Block other traffic" packet from RT, proto:TCP, len:52, 192.168.3.12:52940 -> 10.0.109.10:80, flags:[ SYN ], seq:2306307815 ack:0, win:64240, tcplen:0

Что можно предпринять в данном случае?
Изображения
Тип файла: jpg Kerio Control.jpg (34.8 Кб, 10 просмотров)
Mr.mile на форуме   Ответить с цитированием Вверх
Старый 13.11.2017, 14:08   #2
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,062
Поблагодарили 91 раз(а) в 66 сообщениях
По умолчанию Re: Kerio Contol+2 провайдера+проблема с доступом

Цитата
Сообщение от Mr.mile Посмотреть сообщение
второй провайдер подключен к роутеру и имеет адрес локальной сети
какой локальной сети?
той где все компутеры?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.11.2017, 14:09   #3
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,062
Поблагодарили 91 раз(а) в 66 сообщениях
По умолчанию Re: Kerio Contol+2 провайдера+проблема с доступом

УПД

судя по скриншоту LAN и RT к одной сети относятся
а это грубейшый пездест, за такое принято отрубать руки
потому и не работает
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 14.11.2017, 09:26   #4
Mr.mile
Навичёг
 
Регистрация: 27.02.2013
Сообщений: 20
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Kerio Contol+2 провайдера+проблема с доступом

naliman, я понимаю что криво, но все же, можно сделать чтобы работало?
Mr.mile на форуме   Ответить с цитированием Вверх
Старый 14.11.2017, 11:09   #5
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,602
Поблагодарили 56 раз(а) в 48 сообщениях
По умолчанию Re: Kerio Contol+2 провайдера+проблема с доступом

Цитата:
Сообщение от naliman Посмотреть сообщение
LAN и RT к одной сети относятся
для начала - сети разнести.

P.S. Нет смысла замазывать номера IP сетей из диапазона 192.168.0.0/16 и 10.0.0.0/8 - это ЛОКАЛЬНАЯ адресация, не подлежащая глобальной маршрутизации. На такие адреса напрямую попасть из инета НЕЛЬЗЯ.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 14.11.2017, 12:44   #6
Mr.mile
Навичёг
 
Регистрация: 27.02.2013
Сообщений: 20
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Kerio Contol+2 провайдера+проблема с доступом

Цитата:
Сообщение от HOG Посмотреть сообщение
.S. Нет смысла замазывать номера IP сетей из диапазона 192.168.0.0/16 и 10.0.0.0/8 - это ЛОКАЛЬНАЯ адресация, не подлежащая глобальной маршрутизации. На такие адреса напрямую попасть из инета НЕЛЬЗЯ.
я замазал только внешний IP-адрес
Mr.mile на форуме   Ответить с цитированием Вверх
Старый 14.11.2017, 14:57   #7
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,062
Поблагодарили 91 раз(а) в 66 сообщениях
По умолчанию Re: Kerio Contol+2 провайдера+проблема с доступом

Цитата
Сообщение от Mr.mile Посмотреть сообщение
но все же, можно сделать чтобы работало?
сделать так что б адреса сетевухи "второго провайдера" и локальной сети не "пересекались", то есть что б они были В РАЗНЫХ СЕТЯХ

для понимания как оно сейчас сделано:
представь, что у тебя адрес "улица ленина 66 кв. 55"
в твоём городе есть ещё одна такая же улица - ленина, и дом 66 и в доме скавртира с таким же номером и там живет Иван Иваныч Иванов
и вот пишет тебя твоя любимая письмо интимного содержания, из другова города (предположим она к вомандировке)
письмо приходит на почту и.....
почтальон должен отнести письмо по адресу "улица ленина 66 кв 55"
куда он принесёт письмо? тебе или иван иванычу?
он понесёт по адресу "ленина 66 кв 55", а куда его лихая занесёт, к тебе или иван иванычу - это ка кполучится

две одинаковый улицы с домами - ты сейчас сделал в своей сети

думаю доходчиво
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 14.11.2017, 15:32   #8
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,602
Поблагодарили 56 раз(а) в 48 сообщениях
По умолчанию Re: Kerio Contol+2 провайдера+проблема с доступом

Цитата
Сообщение от Mr.mile Посмотреть сообщение
я замазал только внешний IP-адрес
у тебя "внешний IP адрес" из блока сети
Цитата
Сообщение от Mr.mile Посмотреть сообщение
192.168.0.0/16
и это private network block, доступ к которому из инета без знания реального IP gateway невозможен. Очень плохо, что занимаясь IT на уровне администрирования IP сетей ты до сих пор этого не знаешь.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:58. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях