Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 04.01.2011, 10:54   #1
last_magic
 
Аватар для last_magic
 
Регистрация: 08.04.2010
Адрес: РБ, г.Минск
Сообщений: 11
По умолчанию Не открывается порт

Проблема с открытием порта на Kerio Control 7.0.0
Не открывается порт притом уже пишу в наглую Any а он все ровно золочен.
Имеется сервер Win2k3 с установлены на нем Control 7, у него два интерфейса один в сеть 192.168.10.1 второй в Интернет. Народ шарится в инет через прокси, вопрос надо открыть порт а он ну не в какую не хочет открываться, пришел в тупик не могу понять в чем проблем.
Вот правила что стоят на Керио, пробую открыть порт в правиле QIP

Что интересно открыты только порты Mail Traffic правила.
Подскажите что полезного, заранее спасибо!
last_magic вне форума   Ответить с цитированием Вверх
Старый 04.01.2011, 16:50   #2
kuvl-vrn
KCSP Администратор
 
Аватар для kuvl-vrn
 
Регистрация: 17.11.2007
Адрес: Voronezh 36RUS
Сообщений: 1,563
По умолчанию

Цитата:
Сообщение от last_magic Посмотреть сообщение
Проблема с открытием порта на Kerio Control 7.0.0
Не открывается порт притом уже пишу в наглую Any а он все ровно золочен.
Имеется сервер Win2k3 с установлены на нем Control 7, у него два интерфейса один в сеть 192.168.10.1 второй в Интернет. Народ шарится в инет через прокси, вопрос надо открыть порт а он ну не в какую не хочет открываться, пришел в тупик не могу понять в чем проблем.
Вот правила что стоят на Керио, пробую открыть порт в правиле QIP

Что интересно открыты только порты Mail Traffic правила.
Подскажите что полезного, заранее спасибо!
Через не прозрачный прокси работают только 3 протокола http,https,ftp... Если хочешь что бы работало все как положено нужно использовать прозрачный прокси тоесть не в браузерах указывать IP и порт прокси сервера а в настройках сетевой указывать основным шлюзом сервер где стоит керио и соответственно настраивать его должным образом.
__________________
_____________
керио
kuvl-vrn вне форума   Ответить с цитированием Вверх
Старый 04.01.2011, 16:56   #3
last_magic
 
Аватар для last_magic
 
Регистрация: 08.04.2010
Адрес: РБ, г.Минск
Сообщений: 11
По умолчанию

kuvl-vrn, у пользователей у меня прописан их ИП шлюз где стоит керио и ДНС если я тебя правильно понял все должно работать непрозрачный прокси используется только для браузера, как можно настроить с прокси или это в софте надо указывать что бы он лез через прокси?
last_magic вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 10:15   #4
kuvl-vrn
KCSP Администратор
 
Аватар для kuvl-vrn
 
Регистрация: 17.11.2007
Адрес: Voronezh 36RUS
Сообщений: 1,563
По умолчанию

Цитата:
Сообщение от last_magic Посмотреть сообщение
kuvl-vrn, у пользователей у меня прописан их ИП шлюз где стоит керио и ДНС если я тебя правильно понял все должно работать непрозрачный прокси используется только для браузера, как можно настроить с прокси или это в софте надо указывать что бы он лез через прокси?
Нужно чтобы был указан шлюз, и в браузере не были настройки указаны прокси сервера..И все).
__________________
_____________
керио
kuvl-vrn вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 12:51   #5
Makcim1981
Песака
 
Аватар для Makcim1981
 
Регистрация: 18.12.2010
Сообщений: 55
По умолчанию

как я понимаю вы хотите что б у вас QIP и ICQ работали через NAT ... в таком случаи посмотрите в самих клиентах нет ли в настройках подключения прописанного прокси сервера. Если есть просто уберите.
__________________
Век живи, век учись !
Makcim1981 вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 12:55   #6
last_magic
 
Аватар для last_magic
 
Регистрация: 08.04.2010
Адрес: РБ, г.Минск
Сообщений: 11
По умолчанию

Makcim1981, Впринцепе да и я хочу открыть порт но он не открывается для клиент банка нужен порт а он всеровно залочен
last_magic вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 12:59   #7
Makcim1981
Песака
 
Аватар для Makcim1981
 
Регистрация: 18.12.2010
Сообщений: 55
По умолчанию

Уйдите вообще от прокси. Настройте через NAT, все проблемы уйдут. На счёт правил ваших, если это весь скрин, то он немножко бредовый.
__________________
Век живи, век учись !
Makcim1981 вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 13:00   #8
last_magic
 
Аватар для last_magic
 
Регистрация: 08.04.2010
Адрес: РБ, г.Минск
Сообщений: 11
По умолчанию

Makcim1981, Спасибо,попробую завтро все переставить
last_magic вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 13:06   #9
Makcim1981
Песака
 
Аватар для Makcim1981
 
Регистрация: 18.12.2010
Сообщений: 55
По умолчанию

в принцыпе в вашем случаи вполне подойдёт настройка мастером + ручками откроете порты те что вам нужны. потом всем машинкам в настройках браузера убрать прокси и в настройках сетевой прописать в шлюзе ИП сетевухи сервера что смотрит в локальную сеть. Ну и ДНС соответственно.
__________________
Век живи, век учись !
Makcim1981 вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 13:08   #10
last_magic
 
Аватар для last_magic
 
Регистрация: 08.04.2010
Адрес: РБ, г.Минск
Сообщений: 11
По умолчанию

Makcim1981, Я уже понял, еще раз спасибо. Бум пробовать.
last_magic вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 15:02   #11
kuvl-vrn
KCSP Администратор
 
Аватар для kuvl-vrn
 
Регистрация: 17.11.2007
Адрес: Voronezh 36RUS
Сообщений: 1,563
По умолчанию

Цитата:
Сообщение от last_magic Посмотреть сообщение
Makcim1981, Я уже понял, еще раз спасибо. Бум пробовать.
...Так для банк клиента:
правило номер 1
Для исходящего трафика IPгде стоит клиент---WAN---Port---разрешить---Log (C)----NAT
Для входящего
WAN----Firewall---port----разрешить---Log(c)----MAP на ip где стоит клиент банк И!!!Отключить на этих правилах протокол инспектор!!!
__________________
_____________
керио
kuvl-vrn вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 15:43   #12
last_magic
 
Аватар для last_magic
 
Регистрация: 08.04.2010
Адрес: РБ, г.Минск
Сообщений: 11
По умолчанию

kuvl-vrn, Прописал как ты сказал проверяю порт все ровно закрыт, так как сам KWF не я ставил то допускаю что там много чего может быть накручено, завтро все под чистую снесу и переставлю без прокси
last_magic вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 15:44   #13
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,341
По умолчанию

last_magic, скриншот травикполиси сделай
+ ipconfig с сервера и клиента (рабочего компа)
имхо не помешает для общего представления как и что ты делаешь
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 16:03   #14
last_magic
 
Аватар для last_magic
 
Регистрация: 08.04.2010
Адрес: РБ, г.Минск
Сообщений: 11
По умолчанию

naliman,
Политики
ipconfig
Сервера
Клиент

Я понимаю принцип работы как надо открыть порт но чисто теоретически, практически вот в первых двух правилах я открываю порт ClientBank он же 6552, но проверяю он закрыт((( может подскажете что не так может быть?
last_magic вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 17:34   #15
kuvl-vrn
KCSP Администратор
 
Аватар для kuvl-vrn
 
Регистрация: 17.11.2007
Адрес: Voronezh 36RUS
Сообщений: 1,563
По умолчанию

Цитата:
Сообщение от last_magic Посмотреть сообщение
naliman,
Политики
ipconfig
Сервера
Клиент

Я понимаю принцип работы как надо открыть порт но чисто теоретически, практически вот в первых двух правилах я открываю порт ClientBank он же 6552, но проверяю он закрыт((( может подскажете что не так может быть?
Антивирус к примеру))Или фаерволы,...как интернет работает через модем?или на прямую?
__________________
_____________
керио
kuvl-vrn вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 17:40   #16
last_magic
 
Аватар для last_magic
 
Регистрация: 08.04.2010
Адрес: РБ, г.Минск
Сообщений: 11
По умолчанию

kuvl-vrn, Симантик карпаративный стаит на серваке на клиенте виндошный антивирус, на серваке уже снасил антивирус не помогло. модем напрямую подключен в сетевуху а потом сервак раздает дальше.
last_magic вне форума   Ответить с цитированием Вверх
Старый 06.01.2011, 18:07   #17
kuvl-vrn
KCSP Администратор
 
Аватар для kuvl-vrn
 
Регистрация: 17.11.2007
Адрес: Voronezh 36RUS
Сообщений: 1,563
По умолчанию

Цитата:
Сообщение от last_magic Посмотреть сообщение
kuvl-vrn, Симантик карпаративный стаит на серваке на клиенте виндошный антивирус, на серваке уже снасил антивирус не помогло. модем напрямую подключен в сетевуху а потом сервак раздает дальше.
В каком режиме работает модем если роутера то нужно пробрасывать на нем порты, либо переводить в режим моста.
__________________
_____________
керио
kuvl-vrn вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:51. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях