Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Connect (бывший Mail Server)

Важная информация

Ответ
 
Опции темы
Старый 06.03.2018, 20:24   #1
fdemon
Навичёг
 
Регистрация: 11.08.2014
Сообщений: 41
По умолчанию Kerio Connect

Доброго времени суток.
Столкнуться с непоняткой после обновлений с продуктов керио.
История такая.
Ранее стоял Керио Контроль v.7.2.1, на этом же компе крутился почтовик v8.0.2
Все по сути работало нормально и без нареканий.
Возникла необходимость заменить комп на более мощный, почта подвисала весьма заметно.
На новом компе поставил виртуалку и туда сунул Контрол v.9.1.4 на хосте поставил почтовик v.9.2.5. Все настройки практически оставил те же самые что и раньше. Интернет раздается без вопросов.
В предыдущей версии набрав в адресной строке браузера доменное имя почтовика сразу получал вход на вебку без всяких заморочек (в локалке).
У клиентов Оутлоок. Собственно говоря, если прописывал доменное имя при настройке учетной записи в Керио КОФФ то подключался без проблем.
Сегодня столкнулся с тем, что доменное имя недоступно, на внешке без проблем - в локалке шляпа. Если ввожу имя компа почтовика, то в локалке спокойно подключаюсь.
Вчера настраивал клиентам КОФФ и тогда еще заметил, что не у всех корректно отрабатывало подключение к домену mail.tXp-XXX.ru. Сегодня совсем погибло. Вебка по адресу mail.tXp-XXX.ru дает сообщение от Контрола forbindett типа такого. Проверил все настройки DNS, трассировку посмотрел до ресурса, норм все. Не пойму и все
В правилах Коннекта все вроде как и правильно. В локалке открываю вебку kerio-vm:4040\admin - работает.
Набираю [Для просмотра данной ссылки нужно зарегистрироваться] - шляпа. Вообщем из локалки доменное недоступно, при этом пингуется из локалки как положено.
Телнетом пробовал цепанутся к нему, не идет.

Попробовал подергать правила и так и сяк. Почта перестала ходить, восстановил. Нашел было 1 ошибку у себя. В слове mail, не дописал букву L. Ну думаю все нашел в чем беда, да нифига.
Помогите советом. Оно можно конечно и так оставить, но как-то не уютно ни разу.
Почтовик (kerio-vm)-192.165.100.125
Контрол (control) - 192.168.100.124
Компы не в домене

C:\Users\Администратор>ipconfig /all (с почтовика)

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : kerio-vm
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter vmlan:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : LAN
Физический адрес. . . . . . . . . : 2C-4D-54-E5-B2-66
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.100.125(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.100.124
DNS-серверы. . . . . . . . . . . : 192.168.100.112
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{868733D8-5921-46F8-B8EA-CD14983E91BF}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор>

Телнетом по имени компа в локалке
220 mail.tXp-XXX.ru Kerio Connect 9.2.5 patch 3 ESMTP ready
ehlo
250-mail.tnp-azs.ru
250-AUTH CRAM-MD5 PLAIN LOGIN DIGEST-MD5
250-SIZE 73400320
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-PIPELINING
250-ETRN
250-DSN
250 HELP
[Для просмотра данной ссылки нужно зарегистрироваться]

Последний раз редактировалось fdemon; 06.03.2018 в 22:03. Причина: замена картинки
fdemon вне форума   Ответить с цитированием Вверх
Старый 09.03.2018, 15:10   #2
fdemon
Навичёг
 
Регистрация: 11.08.2014
Сообщений: 41
По умолчанию Re: Kerio Connect

Еще раз доброго дня. Не родилась никакая светлая мысль
На DNS сервере прописал в host строку 192.168.100.125 mail.tXp-XXX.ru и с него вебка почтовика откликнулась мгновенно.
Но с компов локалки все по прежнему, только если укажу имя компа почтовика.
Правила Контроля вряд ли мешают этому, они даже избыточны.

Проверил по wireshak
Запрос от лок.компа по доменному имени побежал к DNS. DNS ответил ему IP-адресом, следующий пакет пошел на IP-адрес искомого домена по порту 443
По сути все верно. А дальше все ответа не последовало
А должно быть трансляция на адрес 192.168.100.125. Вот и вопрос, а почему нет?
В правилах трансляция есть, но при доступе с внешнего интерфейса

Последний раз редактировалось fdemon; 10.03.2018 в 02:39.
fdemon вне форума   Ответить с цитированием Вверх
Старый 10.03.2018, 04:31   #3
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
По умолчанию Re: Kerio Connect

fdemon, ipconfig /flushdns для начала на клиентах.
Ну, а с DNS я бы поступил немного по другому - я бы сделал локальную зону tXp-XXX.ru и добавил-бы в нее потребные локальные адреса для сопоставления, ибо, я так полагаю, есть свой DNS, к которому должны обращаться клиентские компы. Посыл понятен??
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 10.03.2018, 14:04   #4
fdemon
Навичёг
 
Регистрация: 11.08.2014
Сообщений: 41
По умолчанию Re: Kerio Connect

Смысл понятен.


HOG, Создать локальную зону в зоне прямого просмотра достаточно? Откровенно сказать не делал ничего такого.
Поднял виртуалку, поднял роль DNS и попробовал там. С клиентской виртуалки пропинговал. Запинговался с внутренним адресом
fdemon вне форума   Ответить с цитированием Вверх
Старый 11.03.2018, 02:18   #5
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
По умолчанию Re: Kerio Connect

Цитата
Сообщение от fdemon Посмотреть сообщение
Создать локальную зону в зоне прямого просмотра достаточно
Именно. Вот у меня дома именно так и есть - поднята зона керио-рус.ру и в ней указаны прямые локальные ИП номера. Сижудома с ноутом, обращение на форум идет по адресации Private Network Block ЛВС, выхожу куда-то, то-же самое - по белому ИП. И все.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:14. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2018, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях