Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Тематический раздел > Администрирование и Локальные сети > Продукты Kerio Technologies Inc.

Тема закрыта
 
Действия над темой
Fokyc
Пользователь
Автор темы
 
Регистрация: ноя 2015
Сообщений: 3
Сила репутации: 0
Репутация: 10
RDP к серверу на котором стоит Kerio 17-11-2015, 14:42 Инфо Контакт
Здравствуйте.
Есть сервер 2003. На нем установлен kerio control.
Внешний ip роутера 111.111.111.111. С роутера приходит кабель в одну сетевуху(192.168.0.200) и со второй вошел в сеть(192.168.1.42). Kerio раздает интернет пользователям. Вопрос как получить удаленный доступ из вне к этому серверу?
Настраивал: интернет>брэндмауэр>rdp>разрешить>map:192.168.0.200:3389 не работает. Пробовал пробрасывать сразу на второй сервер 192.168.1.1 (чтобы на него попасть, а с него уже управлять 192.168.1.42) таким образом интернет>брэндмауэр>rdp>разрешить>map:192.168.1.1:3389 через rdp не подключается. Может знает кто как настроить? Внутри сети спокойно на сервер 192.168.1.42 по rdp подключается.
Fokyc is offline

Исправлено Fokyc 17-11-2015 в 14:44.
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
yosemity
Пользователь
 
Регистрация: авг 2005
Город: Киров
Сообщений: 1 922
Сила репутации: 17
Репутация: 268
17-11-2015, 17:14 Инфо Контакт
Fokyc
На роутере настроить проброс портов 111.111.111.111:3389 -> 192.168.0.200:3389. На фаерволле роутера разрешить транзитный траффик на шлюзс с керио.На керио разрешить входящие подключения по 3389 порту.
yosemity is offline
e`LaLsg
Пользователь
 
Регистрация: мар 2003
Сообщений: 511
Сила репутации: 17
Репутация: 31
18-11-2015, 22:31 Инфо Контакт
Более безопасный вариант. На роутере настроить проброс портов 111.111.111.111:4090 -> 192.168.0.200:4090. На керио поднять впн сервер, создать правило (источник-впн клиенты)-(назначение-на керио)-(служба-рдп)-(действие-разрешить). Ходить по рдп на адрес керио впн сервера.
e`LaLsg is offline
yosemity
Пользователь
 
Регистрация: авг 2005
Город: Киров
Сообщений: 1 922
Сила репутации: 17
Репутация: 268
19-11-2015, 16:56 Инфо Контакт
Цитата (автор e`LaLsg):
Более безопасный вариант.
В настоящее время практически не имеет смысла, т.к. обычно сканируют весь диапазон портов. Самый правильный вариант - обернуть в VPN.
yosemity is offline
Fokyc
Пользователь
Автор темы
 
Регистрация: ноя 2015
Сообщений: 3
Сила репутации: 0
Репутация: 10
24-11-2015, 12:13 Инфо Контакт
Попробую разобраться сразу без vpn, после с vpn. Потому что даже без vpn не работает. На роутере пробросил порты 111.111.111.111:3389 -> 192.168.0.200:3389. На керио настроил как на картинках, ничего не получается. Ставил MAP: 192.168.0.200:3389 тоже ничего не выходит.
[ATTACH]Щелкните для просмотра полной версии. Имя kerio 2.JPG Просмотров: 835 Размер: 45.9 Кб[/ATTACH]
Уменьшенная копия присоединённого изображения
Щелкните для просмотра полной версии. Имя kerio.JPG Просмотров: 953 Размер: 68.6 Кб  
Fokyc is offline
Prog
Странный какой-то...
 
Регистрация: сен 2002
Город: Новосибирск, Россия
Сообщений: 2 185
Сила репутации: 20
Репутация: 120
24-11-2015, 13:54 Инфо Контакт
Fokyc
В первом правиле Трансляцию вообще отключить надо, т.е. в этом столбце должно быть в вашем случае пусто. Если не поможет нужно проверить правильно ли настроено перенаправление на роутере, для этого нужно просто остановить службу керио и попробовать подключится извне. Если подключится, то роутер больше не трогаем - разбираемся с керио, если не подключится - ковыряемся в роутере.
Prog is offline
CaHbl4
Пользователь
 
Регистрация: ноя 2015
Сообщений: 1
Сила репутации: 0
Репутация: 10
28-11-2015, 19:29 Инфо Контакт
Было что-то подобное, но немного по-другому К Srv 2003 (к XP тоже) подключался, как хотел и откуда хотел, а вот с SRV2008 то же самое, что и у Вас. Из локалки идет, из инета - нет. Сначала запустил VPN, на нём всё заработало. Потом стал разбираться с граблями.
В моём случае проблема была в Kerio, и, как ни странно, помогла именно трансляция.

Для Вас это выглядело бы примерно так:
В правиле "Terminal" столбец "Трансляция": галка на "Включить источник NAT"+"Использовать конкретный исходящий интерфейс 2"+"Подключение по локальной сети"(там где 192.168.1.42).
+ MAP на 192.168.1.42:3389

Админ из меня аховый, но заработало...
P.S. А Керио лучше на отдельную машину, ну или хотя бы на виртуалку.
CaHbl4 is offline

Исправлено CaHbl4 28-11-2015 в 19:53. Причина: налажал
e`LaLsg
Пользователь
 
Регистрация: мар 2003
Сообщений: 511
Сила репутации: 17
Репутация: 31
30-11-2015, 02:04 Инфо Контакт
Цитата (автор yosemity):
В настоящее время практически не имеет смысла, т.к. обычно сканируют весь диапазон портов. Самый правильный вариант - обернуть в VPN.
таки я и предложил обернуть, порт 4090 это керио впн

Fokyc у вас по правилу local traffic можно всем везде, там лучше оставить только брандмауэр и доверенные
для впн-ов надо отдельно выделять только что им можно
а может быть провайдер фильтрует порты?
попробуйте на другой порт извне ходить и в правиле мапить на 3389
e`LaLsg is offline
Fokyc
Пользователь
Автор темы
 
Регистрация: ноя 2015
Сообщений: 3
Сила репутации: 0
Репутация: 10
30-11-2015, 23:15 Инфо Контакт
Цитата (автор e`LaLsg):
Fokyc у вас по правилу local traffic можно всем везде, там лучше оставить только брандмауэр и доверенные
для впн-ов надо отдельно выделять только что им можно
а может быть провайдер фильтрует порты?
попробуйте на другой порт извне ходить и в правиле мапить на 3389
После долгих мучений сделал. Останавливал керио, пробовал напрямую не работало. Потом отключил касперского и все заработало. Возобновил службу керио и включил касперский и все работает. Хотя и до этого его отключал не помогало. Сделал перенаправление с другого порта, чтоб было немного безопаснее. Теперь буду разбираться с керио vpn. Есть несколько вопросов. Как пользователям запретить ходить на некоторые сайты https. На обычные сайты я разобрался как это сделать, а вот https не получается. e`LaLsg --> Fokyc у вас по правилу local traffic можно всем везде, там лучше оставить только брандмауэр и доверенные, а можно поподробнее, почему так?
Щелкните для просмотра полной версии. Имя kerio.jpg Просмотров: 1601 Размер: 127.2 Кб
Fokyc is offline
e`LaLsg
Пользователь
 
Регистрация: мар 2003
Сообщений: 511
Сила репутации: 17
Репутация: 31
12-12-2015, 02:45 Инфо Контакт
в старых версиях фильтрация https не работала, потом вроде допилили, у вас какая версия?
тут создаются фильтры "политика содержимого - фильтрация хттп", там есть галочка "применять к хттпс"
а тут группы адресов для примерения в фильтрах "определения - группы урл"

про локал трафик - по вашему правилу клиентам впн можно между собой и в локалку, так же как из локалки к клиентам впн, кто знает куда он до вашей сети подключался...
e`LaLsg is offline
Тема закрыта


Назад   Форум WindowsFAQ > Тематический раздел > Администрирование и Локальные сети > Продукты Kerio Technologies Inc.
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
Стоит ли переходить на Kerio Mail Server ? Sergeant /// Продукты Kerio Technologies Inc. 8 31-05-2006 16:45
Стоит WinRoute425, хочу добавить Kerio MailServer 5.7. они не конфликтуют? Гость_ Продукты Kerio Technologies Inc. 3 20-10-2004 06:25
имееться сеть из W2K числом 4 во главе c Win2000server на котором стоит серви remote S__A Операционные системы Microsoft Windows 8 30-10-2002 12:13
Как подключить локальный компьютер к серверу, на котором выделеная линия. Reals Администрирование и Локальные сети 6 07-02-2002 13:23
Комп на котором стоит ISA не ходит по Internet NovaM Серверное программное обеспечение 32 15-01-2002 15:59


Время 05:01. Временной пояс GMT +3.