Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: Fedor on September 29, 2007, 03:25:56

Title: Kerio Winroute Firewall
Post by: Fedor on September 29, 2007, 03:25:56: Ситуация такая, компьютер на котором запущен NAT подключен к интернету через томтел, проблема в следующем, с компьютера в локальной сети спокойно хожу по HTTP (через браузер) получаю почту, но например аська через прокси томтела или потокое интернет радио не работает, с FireWall host всё работает, по локальной сети все соединения разрешины, в чём может быть проблема ?
Title: Kerio Winroute Firewall
Post by: NiK on September 30, 2007, 00:54:02: Quote from: Fedor
Ситуация такая, компьютер на котором запущен NAT подключен к интернету через томтел, проблема в следующем, с компьютера в локальной сети спокойно хожу по HTTP (через браузер) получаю почту, но например аська через прокси томтела или потокое интернет радио не работает, с FireWall host всё работает, по локальной сети все соединения разрешины, в чём может быть проблема ?

См. Первое правило (NAT). Оно у тебя разрешает доступ из локалки к внешним сервисам.
HTTP-proxy в его списке нет (ICQ), портов интернет радио тоже (Winamp?).
Добавь нужные сервисы в список и все получится.
Title: Kerio Winroute Firewall
Post by: Fedor on September 30, 2007, 09:28:09: Quote from: NiK
См. Первое правило (NAT). Оно у тебя разрешает доступ из локалки к внешним сервисам.
HTTP-proxy в его списке нет (ICQ), портов интернет радио тоже (Winamp?).
Добавь нужные сервисы в список и все получится.

Немного не могу понять логики правил, дело в том что ICQ и Winamp работают на компьютере где установлен Kerio Winroute Firewall, правила пробывал добавлять к NAT, но что то не пускает, в реал тайм таблице Kerio смотрел какие соединения прогодят, на NAT компьютер из локальной сети ломится, tracert работает,но безрезультатно, как можно посмотреть где именно не проходят пакеты, пробывал кстати в Nat создавать правило ANY, результата не было ?
Title: Kerio Winroute Firewall
Post by: NiK on October 03, 2007, 22:01:39: Quote from: Fedor
как можно посмотреть где именно не проходят пакеты, пробывал кстати в Nat создавать правило ANY, результата не было ?

Поставь в запрещающих правилах "Log matching packets" и в протоколе filters смотри.

Правила работают в порядке "сверху-вниз".
Четко различается Source:
1. Firewall - компьютер с winroute
2. Local - компьютеры в локалке.

У тебя получаются для них разные правила работают и только первое (судя по картинке) дает доступ из сети в инет. Второе действует на траффик между шлюзом, локалкой и vpn-клиентами. Остальные показаные правила действуют только на соединения шлюза с интернетом.