Дмитрий_71
New Member
Доброго время суток! Такая проблема: стоит Kerio WinRoute Firewall и ФПСУ-IP, к интернету подключение через марщрутизатор, помогите пожалуйста сделать правило для Kerio при включенном firewall..Заранее признателен за помощь..
Форум не является системой мгновенных сообщений. Для получения оперативного ответа просьба звонить по указанным
на главной странице сайта телефонным номерам.
Приложение
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: this_feature_currently_requires_accessing_site_using_safari
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
Вам необходимо обновить браузер или попробовать использовать другой.
ФПСУ совместно с Kerio WinRoute Firewall
- Автор темы Дмитрий_71
- Дата начала
Что именно не получается?
1. Создаете две адресных группы - "LAN AmiVPN clients" и "WAN AmiVPN servers"
2. Заполните эти группы соответствующими адресами
3. Создайте сервис
Name: AmiVPN
Protocol: UDP
Source port: Any
Destination port: Equal to 87
4. Создайте правило
Name: AmiVPN outgoing
Source: LAN AmiVPN clients
Destination: WAN AmiVPN servers
Service: AmiVPN, ICMP
Action: Permit
Translation: NAT
5. Поднимите созданное правило выше запрещающих
1. Создаете две адресных группы - "LAN AmiVPN clients" и "WAN AmiVPN servers"
2. Заполните эти группы соответствующими адресами
3. Создайте сервис
Name: AmiVPN
Protocol: UDP
Source port: Any
Destination port: Equal to 87
4. Создайте правило
Name: AmiVPN outgoing
Source: LAN AmiVPN clients
Destination: WAN AmiVPN servers
Service: AmiVPN, ICMP
Action: Permit
Translation: NAT
5. Поднимите созданное правило выше запрещающих
Дмитрий_71
New Member
Спасибо за ответ! Вроде бы всё понятно и так делаю как ниписано, но результатов почему то никаких((, а можете поподробнее ответить буду очень благодарен..Да вот ещё може лог поможет - [07/Dec/2009 13:27:17] DROP "Default traffic rule" packet from inet, proto:UDP, len:72, ip/port:212.12.3.9:87 -> 192.168.1.2:1030, udplen:44
Hunter Laib
New Member
Я делал NAT на TCP и UDP 87...
Без проблем
Без проблем
<r><QUOTE author="Deonis"><s>
Все делаю по инструкции, и даже открываю все порты, включаю и НАТ и портмаппинг - ничего не помогает.
Через GPRS работатет, проверял.
В чем проблема не понятно.
Версия Винроута 6.3, работает фильтрация всего трафика Нодом32 вер. 2.7, канал Интернет - Домолинк (АДСЛ модем Акорп работает в режиме маршрутизатора, поднят НАТ), Бета версия "ФПСУ-IP/Клиент" 4.0 rc12 (x86)
Нужна помошь в решении проблемы.
PS. Поделитесь у кого какие версии Винроута и ФПСУ работают совместно, есть ли антивирусная фильтрация трафика и каким антивирем, какая конфигурация подключения к Инету.</r>
</e></QUOTE>Deonis написал(а):</s>Что именно не получается?
1. Создаете две адресных группы - "LAN AmiVPN clients" и "WAN AmiVPN servers"
2. Заполните эти группы соответствующими адресами
3. Создайте сервис
Name: AmiVPN
Protocol: UDP
Source port: Any
Destination port: Equal to 87
4. Создайте правило
Name: AmiVPN outgoing
Source: LAN AmiVPN clients
Destination: WAN AmiVPN servers
Service: AmiVPN, ICMP
Action: Permit
Translation: NAT
5. Поднимите созданное правило выше запрещающих<e>
Все делаю по инструкции, и даже открываю все порты, включаю и НАТ и портмаппинг - ничего не помогает.
Через GPRS работатет, проверял.
В чем проблема не понятно.
Версия Винроута 6.3, работает фильтрация всего трафика Нодом32 вер. 2.7, канал Интернет - Домолинк (АДСЛ модем Акорп работает в режиме маршрутизатора, поднят НАТ), Бета версия "ФПСУ-IP/Клиент" 4.0 rc12 (x86)
Нужна помошь в решении проблемы.
PS. Поделитесь у кого какие версии Винроута и ФПСУ работают совместно, есть ли антивирусная фильтрация трафика и каким антивирем, какая конфигурация подключения к Инету.</r>
Для чистоты эксперимента, попробуйте удалить Winroute, отключить NOD32 и если на adsl модеме "сообразительный" NAT, то в таком виде должно работать. Если не работает - попробуйте обновить прошивку модема.
Если и при таком раскладе не работает, значит на 99,99% проблема в NAT'е на adsl модеме. В таком случае, может помочь перевод модема в режим моста и поднятие NAT'а на компе, подключенном к модему, либо штатными средствами самой ОС, либо KWF.
[upd]
А, вот еще что - предполагается, что Вы уже прогнали мастер первоначальной настройки и создания правил KWF перед тем, как создавать правило для ФПСУ клиента. Иными словами, в настройках KWF уже должны быть правила, разрешающие обмен KWF с локальной сетью. Надеюсь, намек понят.
Если и при таком раскладе не работает, значит на 99,99% проблема в NAT'е на adsl модеме. В таком случае, может помочь перевод модема в режим моста и поднятие NAT'а на компе, подключенном к модему, либо штатными средствами самой ОС, либо KWF.
[upd]
А, вот еще что - предполагается, что Вы уже прогнали мастер первоначальной настройки и создания правил KWF перед тем, как создавать правило для ФПСУ клиента. Иными словами, в настройках KWF уже должны быть правила, разрешающие обмен KWF с локальной сетью. Надеюсь, намек понят.
<r><QUOTE author="Metatron"><s>
Может проблема в лицензиях на KWF?
<QUOTE author="Metatron"><s>
Лицензионный Kerio WinRoute Firewall v6.7 со встроенным антивирусом McAfee, установлен на лицензионной Microsoft Windows Server 2008 Standard x64. Антивирусное ПО - лицензионный Kaspersky BusinessSpace Security. Конфигурация подключения к инету стандартная - шлюз провайдера по Ethernet/IEEE 802.3u.
Версия ФПСУ клиента 4rc12, установлен на компе бухгалтера на лицензионной ОС Microsoft Windows 7 Enterprise x64.
Всё работает как часы.</r>
</e></QUOTE>Metatron написал(а):</s>Все делаю по инструкции, и даже открываю все порты, включаю и НАТ и портмаппинг - ничего не помогает.
Через GPRS работатет, проверял.
В чем проблема не понятно.<e>
Может проблема в лицензиях на KWF?
<QUOTE author="Metatron"><s>
</e></QUOTE>Metatron написал(а):</s>PS. Поделитесь у кого какие версии Винроута и ФПСУ работают совместно, есть ли антивирусная фильтрация трафика и каким антивирем, какая конфигурация подключения к Инету.<e>
Лицензионный Kerio WinRoute Firewall v6.7 со встроенным антивирусом McAfee, установлен на лицензионной Microsoft Windows Server 2008 Standard x64. Антивирусное ПО - лицензионный Kaspersky BusinessSpace Security. Конфигурация подключения к инету стандартная - шлюз провайдера по Ethernet/IEEE 802.3u.
Версия ФПСУ клиента 4rc12, установлен на компе бухгалтера на лицензионной ОС Microsoft Windows 7 Enterprise x64.
Всё работает как часы.</r>
Поделиться: