Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Ответ
 
Опции темы
Старый 20.02.2008, 14:21   #21
KCSP Администратор
 
Аватар для kuvl-vrn
 
Регистрация: 17.11.2007
Адрес: Voronezh 36RUS
Сообщений: 1,563

Хорошо Kerio

Цитата:
Сообщение от Med Посмотреть сообщение
Мужики не получилось. Что еще можно сделать?

Добавлено через 20 минут
Babah22, Какие будут предложения?
Открываешь инструкцию и ищешь Пункт 5.3. Виды Основных Правил
__________________
_____________
керио
kuvl-vrn вне форума   Ответить с цитированием
Старый 20.02.2008, 14:26   #22
Навичёг
 
Регистрация: 13.12.2006
Адрес: Сургут
Сообщений: 21

По умолчанию

Ссылку дай. Плиззззз.....
Med вне форума   Ответить с цитированием
Старый 20.02.2008, 14:30   #23
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,260

По умолчанию

ссылку ???? на что ссылку ????? на руководство администратора, лежащие на ващем винчестере - ОКЕЙ !!!!
вот она - file://ваш_винчестер/раздел-хер его знает какой/winroute/одминконсоль/хелп/wr- чего там.hlp
Babah22 вне форума   Ответить с цитированием
Старый 20.02.2008, 14:37   #24
Навичёг
 
Регистрация: 13.12.2006
Адрес: Сургут
Сообщений: 21

По умолчанию

Всем спасибо за помощЧ. Особено Babah22, за его красочную ССылку.
Med вне форума   Ответить с цитированием
Старый 20.02.2008, 14:40   #25
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,260

По умолчанию

что заработало???? шайтан, *** ....
Babah22 вне форума   Ответить с цитированием
Старый 20.02.2008, 14:44   #26
Навичёг
 
Регистрация: 13.12.2006
Адрес: Сургут
Сообщений: 21

По умолчанию

Нет Попробую сперва с Ссылки начать. Может ченить да получиЦа.
Med вне форума   Ответить с цитированием
Старый 20.02.2008, 15:53   #27
KCSP Администратор
 
Аватар для kuvl-vrn
 
Регистрация: 17.11.2007
Адрес: Voronezh 36RUS
Сообщений: 1,563

Хорошо Kerio

Цитата:
Сообщение от Med Посмотреть сообщение
Нет Попробую сперва с Ссылки начать. Может ченить да получиЦа.
Не заморачивайся....
[Для просмотра данной ссылки нужно зарегистрироваться]
__________________
_____________
керио
kuvl-vrn вне форума   Ответить с цитированием
Старый 27.04.2009, 18:15   #28
Навичёг
 
Аватар для CTEPEOMAX
 
Регистрация: 09.01.2009
Адрес: Sochi
Сообщений: 29

Вопрос

Имеем оборудование Polycom для видео конференций.
С белым ip мимо Керио отлично работает.
А вот через керио нас видят, а мы ну никак: чёрный экран.
Что не так? Пособите, плиз.
По теме на KERIO.COM только вот что нашел: [Для просмотра данной ссылки нужно зарегистрироваться]
Правила вот:
Изображения
Тип файла: jpg Optycom.JPG (20.3 Кб, 63 просмотров)
__________________
Est rerum omnium magister usus
CTEPEOMAX вне форума   Ответить с цитированием
Старый 27.04.2009, 18:21   #29
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 4,141

По умолчанию

CTEPEOMAX, а серые нафига замазал?
И по человечески расписать можно? А то "Это как бы там чтото не работает но вот тут ЭТЬ на пимку а там ХУЙ"
Нормально распиши схему чего и как подключено и всякие ИПконфиги и Роуте принты прилагай
Donkey вне форума   Ответить с цитированием
Старый 27.04.2009, 18:33   #30
Одменестрадор
 
Аватар для adm_art
 
Регистрация: 22.02.2007
Адрес: Донецк
Сообщений: 1,084

По умолчанию

CTEPEOMAX, ты ихний FAQ читал
- [Для просмотра данной ссылки нужно зарегистрироваться]
- [Для просмотра данной ссылки нужно зарегистрироваться]

Polycom добавил в свои продукты функцию, позволяющую использовать фиксированные порты (вместо динамических), чтобы сеансы легче проходили через межсетевой экран. Эта функция должна присутствовать только на системе за межсетевым экраном, т.к. без этой функции межсетевой экран будет препятствовать прохождению потоков audio/video/FECC снаружи.
__________________
керио
------------
adm_art вне форума   Ответить с цитированием
Старый 28.04.2009, 10:41   #31
Навичёг
 
Аватар для CTEPEOMAX
 
Регистрация: 09.01.2009
Адрес: Sochi
Сообщений: 29

Печаль

Я даже пробовал все порты открыть и маппинг сделать на ip Polycom-устройства (192.168.0.115) по той же схеме из моего предыдущего поста и ничего.
Вот текущие ipconfig и route print:
Изображения
Тип файла: jpg iPCONFIG.JPG (37.0 Кб, 36 просмотров)
Тип файла: jpg routeprint2.JPG (72.7 Кб, 35 просмотров)
__________________
Est rerum omnium magister usus
CTEPEOMAX вне форума   Ответить с цитированием
Старый 06.05.2009, 16:00   #32
Навичёг
 
Аватар для CTEPEOMAX
 
Регистрация: 09.01.2009
Адрес: Sochi
Сообщений: 29

По умолчанию

Проблему не решил, пришлось через VPN коннектить
__________________
Est rerum omnium magister usus
CTEPEOMAX вне форума   Ответить с цитированием
Старый 26.05.2009, 11:30   #33
Навичёг
 
Аватар для CTEPEOMAX
 
Регистрация: 09.01.2009
Адрес: Sochi
Сообщений: 29

Хорошо

Победил :pank:
В настройках самого видеокодека-Polycom, в разделе меню СИСТЕМА->ПАРАМЕТРЫ АДМИНИСТРАТОРА->СЕТЬ->IP->Brandmauer убрал галочку "NAT совместим с h.323", и на том же экране указал "NAT конфигурация" -"вручную" и в поле "Открытый NAT-адрес (ГС)" указал внешний ip-адрес шлюза Kerio в интернете. Те же настройки и в программулине Polycom PVX нужно делать соответственно, чтобы через файрвол работала.
А правила рабочие на Керио вот (можно вместо Full cone NAT и просто NAT указать):
Изображения
Тип файла: jpg Polycom_rules.JPG (37.0 Кб, 78 просмотров)
__________________
Est rerum omnium magister usus

Последний раз редактировалось CTEPEOMAX; 26.05.2009 в 12:40..
CTEPEOMAX вне форума   Ответить с цитированием
Старый 15.08.2011, 01:40   #34
Навичёг
 
Регистрация: 08.09.2008
Сообщений: 38

По умолчанию

Цитата:
Сообщение от CTEPEOMAX Посмотреть сообщение
Победил :pank:
В настройках самого видеокодека-Polycom, в разделе меню СИСТЕМА->ПАРАМЕТРЫ АДМИНИСТРАТОРА->СЕТЬ->IP->Brandmauer убрал галочку "NAT совместим с h.323", и на том же экране указал "NAT конфигурация" -"вручную" и в поле "Открытый NAT-адрес (ГС)" указал внешний ip-адрес шлюза Kerio в интернете. Те же настройки и в программулине Polycom PVX нужно делать соответственно, чтобы через файрвол работала.
А правила рабочие на Керио вот (можно вместо Full cone NAT и просто NAT указать):
Все здорово. Только позвольте пару вопросов. С кодаком мне все понятно. У меня очень похожие правила. Но вот почему ты если в правиле out - указать те же порты что и при in (mapping на кодек) то не работает ни чего. Работает только если any. И диапазоны у меня больше. Собственно вопрос. У Вас VKS - это как я понимаю wan kerio? И как по Вашим правилам работает polycom PVx мне тоже нетпонятно.... Ведь все пакеты приходящие по портам polycom - kerio отправляет на кодек.... При вот таком варианте - pox pvx дозванивается - но черный экран на удаленной станции меня видят и слышат.
moppuk вне форума   Ответить с цитированием
Старый 15.08.2011, 10:09   #35
Навичёг
 
Аватар для CTEPEOMAX
 
Регистрация: 09.01.2009
Адрес: Sochi
Сообщений: 29

По умолчанию

Цитата:
Сообщение от moppuk Посмотреть сообщение
Собственно вопрос. У Вас VKS - это как я понимаю wan kerio? И как по Вашим правилам работает polycom PVx мне тоже нетпонятно.... Ведь все пакеты приходящие по портам polycom - kerio отправляет на кодек.... При вот таком варианте - pox pvx дозванивается - но черный экран на удаленной станции меня видят и слышат.
VKS в моих правилах Kerio - это группа белых внешних ip-адресов видеокодеков с которыми нужна видеосвязь.

В моём правиле мап идёт на 192.168.200.162 это ip моего кодека внутри локалки. Указывайте внутренний ip-адрес аппаратного видеокодека или компа с установленной Polycom PVX. Всё будет работать.
__________________
Est rerum omnium magister usus
CTEPEOMAX вне форума   Ответить с цитированием
Старый 15.08.2011, 20:51   #36
Навичёг
 
Регистрация: 08.09.2008
Сообщений: 38

По умолчанию

Цитата:
Сообщение от CTEPEOMAX Посмотреть сообщение
VKS в моих правилах Kerio - это группа белых внешних ip-адресов видеокодеков с которыми нужна видеосвязь.

В моём правиле мап идёт на 192.168.200.162 это ip моего кодека внутри локалки. Указывайте внутренний ip-адрес аппаратного видеокодека или компа с установленной Polycom PVX. Всё будет работать.
Хорошо. Тогда позвольте узнать как мне поступить в моем случае я сломал всю голову.
Есть 1кодек и 2ПО.
Правила на кодек очень похожи, только вот вместо белых IP у меня строит интерфейс Wan.
А вот как быть с двумя компами на которых стоит Polycom PBX.... Хорошо исходящий мне понятен для IP компа - соответствующие порты.... Но вот как сделать правило входящее. Дублировать входящее правило для трех абонентов? Потому что в правило для кодека ну ни как не добавить в Маппинг еще и адреса компов.....
moppuk вне форума   Ответить с цитированием
Старый 15.08.2011, 22:43   #37
Навичёг
 
Аватар для CTEPEOMAX
 
Регистрация: 09.01.2009
Адрес: Sochi
Сообщений: 29

Счастье

Цитата:
Сообщение от moppuk Посмотреть сообщение
Хорошо. Тогда позвольте узнать как мне поступить в моем случае я сломал всю голову.
Есть 1кодек и 2ПО. А вот как быть с двумя компами на которых стоит Polycom PBX.... Хорошо исходящий мне понятен для IP компа - соответствующие порты.... Но вот как сделать правило входящее. Дублировать входящее правило для трех абонентов? Потому что в правило для кодека ну ни как не добавить в Маппинг еще и адреса компов.....
Если я правильно понял, то компы с ПО Polycom PVX находятся в одной локалке с аппаратным видеокодеком Polycom? Кстати, какая у Вас модель?

Т.к. для установки вызовов используется один TCP-порт 1720, то распределить одновременный маппинг портов на разные ПК не получится.
Есть два варианта:
1) ПРОСТОЙ. Заказываете у провайдера пару дополнительных белых ip для машин с ПО Polycom PVX и подключаете их либо напрямую к прову либо через Kerio с доп. сетевыми картами и настраиваете маппинг, не забывая на самих компах с Polycom PVX прописать соответствующий "открытый NAT-адрес (ГС)" (каждому Polycom PVX соответственно свой белый ip шлюза).
2) СЛОЖНЫЙ. Нужно объединить все аппаратные видеокодеки и Polycom PVX участвующие в видеоконференцсвязи в одну VPN.

Сразу скажу, что реализовать идею использовать встроенный видеосервер аппаратного видеокодека Polycom на 4 одновременных коннекта (включая себя) для организации видеоконференций как с Polycom PVX в локалке, так и с внешними видеокодеками через NAT не получится. Т.е. если компы с Polycom PVX находятся в одной локалке с аппаратным видеокодеком, то можно организовать видеосвязь только перенастроив его на работу вне файрвола. Мешает этот параметр настройки: "NAT конфигурация" -"вручную" и в поле "Открытый NAT-адрес (ГС)"


Цитата:
Сообщение от moppuk Посмотреть сообщение
Правила на кодек очень похожи, только вот вместо белых IP у меня строит интерфейс Wan.
Если будет стоять WAN то будет чёрный экран. Ставьте белые ip видеокодеков, с которых будете принимать входящее видео. Причём тут WAN?
__________________
Est rerum omnium magister usus

Последний раз редактировалось CTEPEOMAX; 15.08.2011 в 22:57..
CTEPEOMAX вне форума   Ответить с цитированием
Старый 16.08.2011, 00:38   #38
Навичёг
 
Регистрация: 08.09.2008
Сообщений: 38

По умолчанию

Да все правильно. У меня кодек hdx7000 и комп генерального директора с программным обеспечением стоят в одной локалке за керио. Конектимся на видеосервер в Германии, за сбор конференций отвечает он.
На кодек правила
Исходящий ip кадека-wan kerio-порты-нат
Входящий wan kerio-firewall-порты-map на ip кодека
Все просто замечательно работает.

Пытаюсь тоже самое организовать с компом и ни фига. Дозванивается вроде, но черный экран....

Внешний адрес от оператора не вариант. Цены у нас в бизнес-центре на услуги оператора ого-го, а учитывая чтотконференции бывают редко - это просто не целесообразно.

Как же лучше быть то?
moppuk вне форума   Ответить с цитированием
Старый 16.08.2011, 10:01   #39
Навичёг
 
Аватар для CTEPEOMAX
 
Регистрация: 09.01.2009
Адрес: Sochi
Сообщений: 29

Лампочка

Цитата:
Сообщение от moppuk Посмотреть сообщение
Внешний адрес от оператора не вариант. Цены у нас в бизнес-центре на услуги оператора ого-го, а учитывая чтотконференции бывают редко - это просто не целесообразно.
Сколько работал в Питере, Москве, Краснодаре и Сочи средние цены на статические ip были 100-250 руб./мес. Не думаю что у вас намного дороже. Узнайте у своего провайдера расценки на статику.

Цитата:
Сообщение от moppuk Посмотреть сообщение
Как же лучше быть то?
Я бы на Вашем месте взял ещё хотя бы один белый ip.
hdx7000 подключил бы напрямую в интернет мимо Kerio. А на Kerio бы настроил маппинг на комп генерального директора с Polycom PVX.
__________________
Est rerum omnium magister usus
CTEPEOMAX вне форума   Ответить с цитированием
Старый 16.08.2011, 14:07   #40
Навичёг
 
Регистрация: 08.09.2008
Сообщений: 38

По умолчанию

Цитата:
Сообщение от CTEPEOMAX Посмотреть сообщение
Сколько работал в Питере, Москве, Краснодаре и Сочи средние цены на статические ip были 100-250 руб./мес. Не думаю что у вас намного дороже. Узнайте у своего провайдера расценки на статику.



Я бы на Вашем месте взял ещё хотя бы один белый ip.
hdx7000 подключил бы напрямую в интернет мимо Kerio. А на Kerio бы настроил маппинг на комп генерального директора с Polycom PVX.
Хорошо. Согласен тольк что позвонил опреатору 300р в месяц дополнительный внешний ip. Но вот в чем проблема, у нас строгая отчетность по трафику и я просто не смогу считать трафик с кодека если подключу его напряму в Wan оператора. Вот тут то будет проблема.
moppuk вне форума   Ответить с цитированием
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 05:27.


Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd. Перевод: zCarot

© Kerio-rus.ru
Официальный сайт группы АлисА WWW.ALISA.NET Фонарёвка: всё о фонарях