Большой Воронежский Форум
Главная Регистрация Сообщения за день
» Коммуникации>Kerio WinRoute 6.0.5 + FTP
Jimi 15:26 29.11.2005
Поставил я данное чудо и пока не могу понять почему нет доступа к FTP адресам из локальной сети ?

Внутри стоит FTP сервер к нему люди коннектятся из вне отлично, а локальные пользователи не могут выходить на внешние FTP-шки.

В правилах NAT и Firewall Traffic стоит сервис FTP который развернут по 21 порту. Специально создал правило FTP де указал в source и destination - any, ну что бы уж точно все и куда угодно.
Сам сервис FTP является protocol inspertor'ом FTP.

Помогите разобраться. [Ответ]
AleksandrD 15:45 29.11.2005
Jimi
Выкладывай ВСЕ правила. [Ответ]
Lazy_lemial 16:02 29.11.2005
Скриншотом.
---
Правила для работы твоего фтп и доступа к другим фтп.
Intercon Ftp Servers - группа IP адресов, с которых разрешён доступ к моему ФТП, в вашем случае ставите ANY
Изображения
Нажмите на изображение для увеличения Название: rules.png Просмотров: 105 Размер: 3.2 Кб ID: 36918  
[Ответ]
Jimi 14:10 30.11.2005
Большое Вам спасибо Lazy_lemial, все сразу заработало.

Если не трудно объясните почему не работала конструкция с Any ? [Ответ]
Lazy_lemial 15:53 30.11.2005
Не знаю. Я вашего правила не понял.
Вы его или картинкой выложите, или опишите подробнее.
Source-Destination-Service-Action-Translation-PI [Ответ]
Jimi 16:30 01.12.2005
Lazy_lemial с FTP все нормально, но теперь другая беда, не работает пинг т.е. я могу пинговать адреса в интернете, а вот на оборот ни как не пингуется мой ип и все.

в прикрепленном файлике настройки, объясни пожалуйста, что там не так
Изображения
Нажмите на изображение для увеличения Название: 1.GIF Просмотров: 42 Размер: 14.4 Кб ID: 37075  
[Ответ]
Lazy_lemial 19:07 01.12.2005
Правило Others FTP разрешает доступ из LAN и Firewall ко всему, а не только к ФТП.
Правило NAT работать не будет, потому как до него пакет не дойдёт, всё пропускается твоим первым правилом Others FTP.
Правило Local Traffic должно стоять первым! Исключение только для запрещающих правил, которые не должны пускать некие пакеты в твою локальную сеть.

Правило для пинга извне
Internet->Firewall-Ping-Permit [Ответ]
Jimi 12:11 02.12.2005
спасибо за правило, я чуть переделал настройки, вот как теперь (рисунок).
я уже надоел вопросами, но есть еще пара с клиентских машин не возможно присоединиться к mail.ru хотя как видно на рисунке в NAT и в Firewall Traffic внисены сервисы POP и SMTP, точно такая же проблема с ICQ и SOCKS. Аська не хочет бегать по своему родному порту и по соксу не хочет, бегает только по HTTPS, почему так ?
Изображения
Нажмите на изображение для увеличения Название: #1.JPG Просмотров: 46 Размер: 48.4 Кб ID: 37150  
[Ответ]
Lazy_lemial 14:02 02.12.2005
У правила Local Traffic Protocol Inspector поставь в NONE, он не нужен, только замедлять работу будет.
У правила Others FTP выключи НАТ.
Правило ICMP изнутри правильней назвать ICMP снаружи. Источник у тебя интернет, значит этим правилом будут пропускаться пингпакеты из интернета, а не в интернет.
ICMP снаружи полностью дублирует предыдущее правило, только разрешает пинг исключительно firewall'a, так как перед этим у тебя стоит правило, разрешающее пинговать из интернета всё, что угодно, то ICMP снаружи работать не будет. До него опять же пакет не дойдёт. [Ответ]
Jimi 14:18 02.12.2005
так ведь я настраивал FTP правила как ты указывал в 3 посте, почему отключить NAT нужно ? [Ответ]
Lazy_lemial 14:23 02.12.2005
Если _внимательно_ посмотреть на мой пост http://www.u-antona.vrn.ru/forum/att...chmentid=36918
то станет очевидно, что у правила Мой ФТП NAT отключен.
Дело в том, что твоё правило Others FTP разрешает доступ к твоему ФТП, находящемуся на firewall хосте.

Ликбез:
Source-источник - откуда придёт пакет
Destination-назначение - куда пакет уйдёт [Ответ]
Jimi 15:15 02.12.2005
За ликбез спасибо, но тогда встает еще больший вопрос
почему нет возможности с компа пользователя настроить почтовый клиент на mail.ru
если иметь в виду, то что ты сказал, то получается, что пакет приходит из локалки и должен уходить в интернет, но не проходит [Ответ]
Lazy_lemial 10:32 03.12.2005
Про POP3 повеселило.
Вы не учитываете того, что для появления входящего пакета, нужно сначала исходящий на 110 порт выдать?

Про раздельные правила для разных служб. Идея правильная, только не всегда нужная.

А про бесполезность - учится человек. Научится, полезность появится. [Ответ]
ghost-vrn 12:03 03.12.2005

Сообщение от Lazy_lemial:
А про бесполезность - учится человек. Научится, полезность появится.

Да флаг в руки, веселье в помощь. [Ответ]
Lazy_lemial 12:54 03.12.2005
Хамят только мелкие, ограниченные люди.
Широкой, правильной души человек помогает.
Не мне вас лечить, конечно, только вопрос есть, какого болта вы хамите? Вас обидели, что-ли? [Ответ]
Jimi 10:32 08.12.2005
Lazy_lemial Большое Вам спасибо. Начинаю разбираться и чем больше узнаю про Kerio тем больше он мне нравится если будут еще вопросы, могу ли я обратиться к Вам ? [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум