« previous next »
Pages: [1]

Author Topic: Kerio Winroute Firewall  (Read 2683 times)

0 Members and 1 Guest are viewing this topic.

Offline Fedor

  • Full Member
  • ***
  • Posts: 186
  • Karma: +0/-0
Kerio Winroute Firewall
« on: September 29, 2007, 03:25:56 »
Ситуация такая, компьютер на котором запущен NAT подключен к интернету через томтел, проблема в следующем, с компьютера в локальной сети спокойно хожу по HTTP (через браузер) получаю почту, но например аська через прокси томтела или потокое интернет радио не работает, с FireWall host всё работает, по локальной сети все соединения разрешины, в чём может быть проблема ?
Logged

Offline NiK

  • Full Member
  • ***
  • Posts: 199
  • Karma: +4/-3
    • http://
Kerio Winroute Firewall
« Reply #1 on: September 30, 2007, 00:54:02 »
Quote from: Fedor
Ситуация такая, компьютер на котором запущен NAT подключен к интернету через томтел, проблема в следующем, с компьютера в локальной сети спокойно хожу по HTTP (через браузер) получаю почту, но например аська через прокси томтела или потокое интернет радио не работает, с FireWall host всё работает, по локальной сети все соединения разрешины, в чём может быть проблема ?

См. Первое правило (NAT). Оно у тебя разрешает доступ из локалки к внешним сервисам.
HTTP-proxy в его списке нет (ICQ), портов интернет радио тоже (Winamp?).
Добавь нужные сервисы в список и все получится.
Logged

Offline Fedor

  • Full Member
  • ***
  • Posts: 186
  • Karma: +0/-0
Kerio Winroute Firewall
« Reply #2 on: September 30, 2007, 09:28:09 »
Quote from: NiK
См. Первое правило (NAT). Оно у тебя разрешает доступ из локалки к внешним сервисам.
HTTP-proxy в его списке нет (ICQ), портов интернет радио тоже (Winamp?).
Добавь нужные сервисы в список и все получится.

Немного не могу понять логики правил, дело в том что ICQ и Winamp работают на компьютере где установлен Kerio Winroute Firewall, правила пробывал добавлять к NAT, но что то не пускает, в реал тайм таблице Kerio смотрел какие соединения прогодят, на NAT компьютер из локальной сети ломится, tracert работает,но безрезультатно, как можно посмотреть где именно не проходят пакеты, пробывал кстати в Nat создавать правило ANY, результата не было ?
Logged

Offline NiK

  • Full Member
  • ***
  • Posts: 199
  • Karma: +4/-3
    • http://
Kerio Winroute Firewall
« Reply #3 on: October 03, 2007, 22:01:39 »
Quote from: Fedor
как можно посмотреть где именно не проходят пакеты, пробывал кстати в Nat создавать правило ANY, результата не было ?

Поставь в запрещающих правилах "Log matching packets" и в протоколе filters смотри.

Правила работают в порядке "сверху-вниз".
Четко различается Source:
1. Firewall - компьютер с winroute
2. Local - компьютеры в локалке.

У тебя получаются для них разные правила работают и только первое (судя по картинке) дает доступ из сети в инет. Второе действует на траффик между шлюзом, локалкой и vpn-клиентами.  Остальные показаные правила действуют только на соединения шлюза с интернетом.
Logged
Pages: [1]
« previous next »