Форум 3DNews
Вернуться   Форум 3DNews > Софт > Программное обеспечение

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 11.08.2005, 09:44   [включить плавающее окно]   #1
WarG
Новенький
Автор темы
 
Аватар для WarG
 
Регистрация: 10.07.2003
Kerio WinRoute Firewall 6.0.11 VS Lotus Domino 6.0.1 VS Outlook

Выделенная линия 1 мегабит, сервер куда она входит, на нём стоит Kerio WinRoute Firewall 6.0.11, другой сервер с Lotus Domino 6.0.1 в роли почтового сервака.

С сервера с Лотусом я спокойно могу серфить Нет, то есть проблем с Эксплорером не возникает, но Лотус не работает, хотя на файрволле открыты порты 1352 и IMAP.

Ни на одном компе в оффисе не пашут ни Microsoft Outlook ни Outlook Express, хотя на файрволле открыты и SMTP и POP3.

Что посоветуете ?
__________________
и это пройдёт...
WarG вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 09:50   [включить плавающее окно]   #2
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
WarG
Порты открыты куда?
Там не совсем тривиальная система расстановкм разрешений. Лично я въехал не с первой попытки.

При NAT порты надо дважды вписывать в Traffic Policy

Можешь выложить скрин с Traffic Policy?
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 09:57   [включить плавающее окно]   #3
WarG
Новенький
Автор темы
 
Аватар для WarG
 
Регистрация: 10.07.2003
вот, правда вся таблица полиси не влезла в скриншот.
Миниатюры
Нажмите на изображение для увеличения
Название: scr.jpg
Просмотров: 359
Размер:	236.1 Кб
ID:	10199  
__________________
и это пройдёт...
WarG вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 10:03   [включить плавающее окно]   #4
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
Вроде похоже.
Инет с тех машин работает?

Вот мой скрин, можно сравнить

Vanya добавил :

В ообщем, поставь Log Matching Packets на Deny правиле и смотри Logs Filter
Миниатюры
Нажмите на изображение для увеличения
Название: kerio.png
Просмотров: 357
Размер:	77.7 Кб
ID:	10200  
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 10:07   [включить плавающее окно]   #5
WarG
Новенький
Автор темы
 
Аватар для WarG
 
Регистрация: 10.07.2003
Инет пашет на всех машинах.
А ты судя по всему визардом пользовался при создании правил ?
__________________
и это пройдёт...
WarG вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 10:10   [включить плавающее окно]   #6
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
Ага. Потом "доработал напильником"

Vanya добавил :

Кстати, при проверках (при установке) иногда делал Allow Any Any.

Если все работало - значит с правилами косяк.
Если нет - рыл в других направдениях
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 10:35   [включить плавающее окно]   #7
WarG
Новенький
Автор темы
 
Аватар для WarG
 
Регистрация: 10.07.2003
Заругался Винрут сильно када я создал правило Deny Internal.
__________________
и это пройдёт...
WarG вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 10:38   [включить плавающее окно]   #8
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
У меня на скрине самое нижнее правило.
У тебя должно быть подобное

На нем делать Log Matching Packets

Кстати как заругался?
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 10:41   [включить плавающее окно]   #9
WarG
Новенький
Автор темы
 
Аватар для WarG
 
Регистрация: 10.07.2003
а....сорри...я предпоследнее создал....сказал он что-то насчёт ошибки фильтрации пакетов и ещё чё-то не запомнил
__________________
и это пройдёт...
WarG вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 10:47   [включить плавающее окно]   #10
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
WarG
"Deny internal" сделано для выявления троянов и всякой фигни, которая изнутри в инет ломиться
"New Rule" для защиты от локалки института, к которой мы прикреплены. Там кошмарный гадюшник
В принципе эти правила не нужны, просто если оставлять только последнее правило, в логах разбираться сложно.
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 10:52   [включить плавающее окно]   #11
WarG
Новенький
Автор темы
 
Аватар для WarG
 
Регистрация: 10.07.2003
С Deny Internal всё полетело, сервак даже пинговаться перестал из-за этой ошибки Винрута.
__________________
и это пройдёт...
WarG вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 10:54   [включить плавающее окно]   #12
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
Хм. А это правило где?

Там приоритеты. У верхних - максимальный - у нижних минимальный.
Т.е. если серху Deny All - капец, если Allow All - молодец
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 10:57   [включить плавающее окно]   #13
WarG
Новенький
Автор темы
 
Аватар для WarG
 
Регистрация: 10.07.2003
Хы, я Deny All на самый верх забомбил....нинал .....
щас вниз поставлю.

WarG добавил :

Ну и чё ?
__________________
и это пройдёт...
WarG вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 11:37   [включить плавающее окно]   #14
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
ставишь Log Matching Packets
Смотришь кто и кого блокирует

Vanya добавил :

Короче нужно выяснить - это Firewall не дает коннекта (будет в логах), или еще кто-то мешает (в логах будет чисто)
Если в логах чисто можно попробовать Allow All в самый верх, и проверить коннект лотоса и оутлука.
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 12:08   [включить плавающее окно]   #15
WarG
Новенький
Автор темы
 
Аватар для WarG
 
Регистрация: 10.07.2003
Кстати, я ни с одного компа в сети не могу пропинговать ни один внешний хост...ни один сайт...интересно почему, я ведь открыл весь ICMP.....
__________________
и это пройдёт...
WarG вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 12:12   [включить плавающее окно]   #16
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
Как инет раздается?
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 12:24   [включить плавающее окно]   #17
WarG
Новенький
Автор темы
 
Аватар для WarG
 
Регистрация: 10.07.2003
DHCP сервер, компы на прокси Винроута коннектятся.
__________________
и это пройдёт...
WarG вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 12:27   [включить плавающее окно]   #18
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
Все-же прокси или NAT?
Т.е. на компах прописан прокси или так лезут?
может в этом собака порылась?

У меня NAT на Routing&Remote access Win2kServ.
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 12:57   [включить плавающее окно]   #19
WarG
Новенький
Автор темы
 
Аватар для WarG
 
Регистрация: 10.07.2003
Прокся

WarG добавил :

Аську дай
__________________
и это пройдёт...
WarG вне форума  
Ответить с цитированием
Непрочитано 11.08.2005, 13:24   [включить плавающее окно]   #20
Vanya
Мужской Недосягаемый
 
Аватар для Vanya
 
Регистрация: 24.11.2003
Адрес: Наукоград Пущино
В инфо
__________________
Признайся себе, что тебе в этот момент меньше всего хочется делать
и сделай это.
Vanya вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:43. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey