Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 10.10.2011, 06:12   #1
athlant64
Навичёг
 
Аватар для athlant64
 
Регистрация: 24.03.2008
Адрес: Баку, азербайджан
Сообщений: 21
По умолчанию Порт мапинг наружу средствами Kerio

Здрасьте!
Один маленький вопросик:
Можно ли средствами Керива организовать порт мапинг наружу?
Или Керио может только мапить внутрь в локалку?
Цель такая - закрыть 25 порт для всех, кроме Exchange сервера, а если кому-то очень нужна внешняя почта то открыть порт 2525 с мапингом на 25 порт внешнего почтового сервера.
__________________
Не могу стоять когда другие работают, пойду полежу...
athlant64 вне форума   Ответить с цитированием Вверх
Старый 10.10.2011, 12:16   #2
Карапузик
Навичёг
 
Аватар для Карапузик
 
Регистрация: 08.08.2010
Сообщений: 34
По умолчанию

по моему наружу надо натить а не мапить создавай правило юзеры-сервер-НАТ в инет и службу которая будет порта переназначать.. по моему так должно работать
Карапузик вне форума   Ответить с цитированием Вверх
Старый 10.10.2011, 15:38   #3
athlant64
Навичёг
 
Аватар для athlant64
 
Регистрация: 24.03.2008
Адрес: Баку, азербайджан
Сообщений: 21
По умолчанию

Цитата
Сообщение от Карапузик Посмотреть сообщение
по моему наружу надо натить а не мапить создавай правило юзеры-сервер-НАТ в инет и службу которая будет порта переназначать.. по моему так должно работать
Немного не так.
Я сделал вот как:
(Source) юзеры - (Destination) Internet - (Service) port TCP 2525 - (Action) Permit - (Translation) NAT + Map smtp.mail.ru:25
И заработало!

Есть правда минус - нужно прописывать каждый внешний сервер отдельно. А хочется чтоб было одно универсальное правило для всех внешних почтовых серверов.
__________________
Не могу стоять когда другие работают, пойду полежу...
athlant64 вне форума   Ответить с цитированием Вверх
Старый 10.10.2011, 17:52   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,341
По умолчанию

Цитата:
Сообщение от athlant64 Посмотреть сообщение
Есть правда минус - нужно прописывать каждый внешний сервер отдельно
ну извини, керио пока не научили свой софт читать мысли
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 10.10.2011, 21:10   #5
Карапузик
Навичёг
 
Аватар для Карапузик
 
Регистрация: 08.08.2010
Сообщений: 34
По умолчанию

Цитата:
Сообщение от athlant64 Посмотреть сообщение
Немного не так.
Я сделал вот как:
(Source) юзеры - (Destination) Internet - (Service) port TCP 2525 - (Action) Permit - (Translation) NAT + Map smtp.mail.ru:25
И заработало!

Есть правда минус - нужно прописывать каждый внешний сервер отдельно. А хочется чтоб было одно универсальное правило для всех внешних почтовых серверов.
и работает??!! круто.. а по моему если в службе порт переназначать то поровну будет на какой сервер юзер пойдет
Карапузик вне форума   Ответить с цитированием Вверх
Старый 10.10.2011, 21:22   #6
athlant64
Навичёг
 
Аватар для athlant64
 
Регистрация: 24.03.2008
Адрес: Баку, азербайджан
Сообщений: 21
По умолчанию

Цитата
Сообщение от Карапузик Посмотреть сообщение
и работает??!! круто.. а по моему если в службе порт переназначать то поровну будет на какой сервер юзер пойдет
Сцуко, мое правило Работает!
Пробовал в службе порт переназначить - нехуя не работает - ибо логика такая: цель перенаправить порт назначения (а не источника) 2525 на 25. Но вся хуета в том что в службах можно переназначить порт источника на порт назначения. То есть служба никуя не может поймать порт источника потомушта почтовый клиент сразу ломится на порт назначения. Это Имхо. Если что можете закидать помидорами. Похуй - помидоры с яичницей зажарю

Добавлено через 7 минут
Цитата:
Сообщение от naliman Посмотреть сообщение
ну извини, керио пока не научили свой софт читать мысли
Налиман, хз, но вроде админ сцуко бывает ленивым, а понятие "Any" не отменяли. Таг шта телепадом не надо быть. Вечером, на бухую голову прописал вместо Map smtp.mail.ru:25 - Map *:25 Кериво сцуко молча схавал не матюгнувшись и сохранил - завтра утром проверю шо за херь. Если запашет, пиво с тебя
__________________
Не могу стоять когда другие работают, пойду полежу...

Последний раз редактировалось athlant64; 10.10.2011 в 21:45. Причина: Добавлено сообщение
athlant64 вне форума   Ответить с цитированием Вверх
Старый 15.10.2011, 12:13   #7
athlant64
Навичёг
 
Аватар для athlant64
 
Регистрация: 24.03.2008
Адрес: Баку, азербайджан
Сообщений: 21
По умолчанию

Цитата Map *:25
Вобщем со звездочкой правило не работает, приходится конкретно адрес сервера прописывать. Так что Налиман - твоя правда!
__________________
Не могу стоять когда другие работают, пойду полежу...
athlant64 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:39. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях