|
WinRoute Pro 4.2.5 и Jabber
Приветсвую всех!
Не могу настроить связку Jabber-сервера и Winroute 4.2.5 Шлюз имеет 2 ИП - Локальный 192.168.1.3 и внешний - 207.46.250.119 так в сети стоит jabber-сервер на машине 192.168.1.5 требуется обеспечить доступ жабер-сервера к другим серверам в инете и наоборот. Правилами вроде все разрешил... но в логе выдается следующее: Код:
WinRoute - Протокол безопасностивходящий Inet:5269 перенаправить на LocalJabber:5269 Подскажите пожалуйста как разрулить данную ситуацию. |
~MAVr~, а почему просто не использовать NAT ?
|
Что это значит?
У меня включен нат на Интет-интерфейсе Может быть я что-то не так понял? ...поясните свою мысль, дайте более детальное описание |
~MAVr~, ну а тогда зачем заморачиваться еще с портмаппингом? Прописывай шлюз и юзай джабера. У меня работал без проблем, правда на 5-ом и 6-ом винроуте, без добавления дополнительных правил.
|
Цитата:
Код:
[28/Sep/2006 12:50:24] NAT: Detected TCP packet which has no entry in the NAT table. The following line contains suspicious packet dump: Еще раз хочу напомнить что мне нужно разрешить локальному JABBER-СЕРВЕРУ работать с внешними объектами, а не локальному юзеру дать возможность подключиться клиентом к внешнему жаба-серверу |
А, ну тогда в принципе все правильно. Нужен портмаппинг на адрес где у тебя поднят сервер. Только по моему не TCP, а UDP должны быть пакеты. А лучше и то и то.
|
Цитата:
Нет, тут надо каким-то образом обойти или отключить саму защиту преобразования адресов |
Прошу помощи в правильной настройке WinRoute, а именно routing table, так как самому не осилить.
Имеется сервер Win2k3, раздающий интернет в локальную сеть. Имеет два внешних IP, прописанных в двух разных сетевых карточках, и одну сетевую для локалки. 1. Сетевая карточка Inet, с прописанным внешним IP (80.80.80.80 - вымышленный) и шлюзом (80.80.80.79), используется для доступа локальных пользователей в интернет. Маска - 255.255.255.252 2. Сетевая карточка Mail, с прописанным внешним IP (90.90.90.90) и без шлюза (иначе винда начинает ругаться). Шлюз - 90.90.90.89. Используется для почтового домена. Маска - 255.255.255.252 3. Сетевая карточка LAN - 192.168.2.1, локальная сеть. Маска сети 255.255.255.0 Необходимо настроить routing table в WinRoute (либо в Windows, как лучше?), для того, чтобы заставить работать MAIL. Правила по умолчанию позволяют лишь отправлять почту, но не принимать (теряется из-за отсутствия шлюза насколько понимаю). LAN должен получать доступ в инет через Inet, но не через Mail. Также, желательно, чтобы LAN отправлял почту непосредственно через MAIL. Но если невозможно - то получал доступ через INET к MAIL. Моих знаний любителя не хватает. Заранее благодарю. |
а можно чёнидь для того чтобы прикрутить nod32 к винроуту ? Я на сайте нода искал по слову kerio нашёл только ссылки для почтового сервера, да и в шапке ничего нету.
Хоть в приват иль на мыло можно ссылку ? нашёл тут :) |
KakA, на самом деле инасталятор плагина НОДа для KWF и KMS абсолютно одинаков. Там по моему только пути поменять надо... :biggrin:
А вот ссылки спрашиваем в другом разделе... :contract: |
Отключил учетную запись Admin - теперь не могу зайти чтобы администрировать :)
Вообще - может и не отключил, точно не помню... Помню точно, что список пользователей настраивал с Active Directory. Теперь при вводе имени пользователя и пароля - ругается Authentication Filed..... |
Mozart_mcs, сноси все cfg файлы в папке винроута (только останови его предварительно) и настраивай по новой. Ну или просто переставь. Все мои попытки сменить пасс для пользователя напрямую в users.cfg не увенчались успехом.
|
Комрады, может кто-нибудь оказать квалифицированную помощь в настройке Winroute? Задача такова:
1. Есть сервак - win 2003 server 2. Есть сеть 65 человек (одноранговая сеть, без домена, просто рабочая группа) 3. Необходимо настроить ВПН-маршрутизацию, то есть, чтобы модем отдавал траф на сервак, ну а сервак соответственно в сеть. Задолбали последнее время все эти атаки, жизни нет ваще... Буду рад квалифицированному совету. RTFM - не предлагать, читаю уже. |
Alexz, я не пойму, зачем в этой схеме нужен VPN... Тебе обязательно нужно шифрование трафика?
|
Что значит зачем нужен VPN? А каким образом происходит фильтрация VPN-соединения, которое не на серваке устанавливается, а на пользовательской машине?
|
Alexz
Так у тебя пользователи ВПН удаленные или локальные? |
а какая разница, настрой впн интерфейс как те надо и повтыкай все 65 компам впн клиент
и все дела они окажутся все в одной сети |
Alexz
не понял. тебе надо шоп клиенты через VPN инет выгребали с сервака, или чтобы имеющееся VPN соединение с провом раздавалось через винроут в локалку? Во втором случае достаточно винроутовского визарда, по-мойму. А в первом - KakA тебе прально отоветовал. ААА, кажется доперло. Ты хочешь, чтобы все пользовательи напрямую с провом коннектились VPN. Так? Тогда тебе надо поднять nat на серваке, на соединение с момедом. |
Привет народ
Ни кто не пробовал запускать winroute на x64? У меня win2k3_srv Ent x64... winroute отказывается запускатся в эмуляции *32. кто-нибудь уже сталкивался с подобной проблемой? неужели до сих пор нет х64 версии? |
OneHero, не будет он на x64 работать. Пока нет версии под это дело.
|
Цитата:
Цитата:
Кстати, в данный момент модем у меня настроен как Bridge - это имеет какое-нибудь значение или нет? |
Куда подключен модем? К сетевой на серваке или к свичу?
Если первое - делай правила визардом. В качестве соединения к интернету указывай эту сетевую. Там все элементарно. Если второе придется немножко повозиться, прописать в правилах IP адрес модема... |
подскажите не мешает ли керио майлдемогу если они стоят на одном компе?
просто у меня какие то странные логи в керио, акието очереди сообщений начали скапливаться как только я отключил встроеный релей есть ли смысл в этом релее при такой связке ? как бы его рубануть тогда ? |
Модем подключен к свичу. Так получилось, что модем стоит у меня, а сервак в другом месте, поэтому второй вариант.
|
KakA, В самом винроуре релея нет. То что в закладке SMTP Relay это настройки через какой релей ему посылать уведомления скажем о превышении квоты.
Alexz, самый простой вариант создать какое нибудь диалапное соединение и в качестве интернета указать его (это я на счет визарда). Потом просто в правилах заменить его на IP адрес модема. Попробуй, если не заработает - показывай правила, будем разбираться. |
Alexz
стоп, я гоню, по-моему. сам принцип VPN подразумевает шифрование трафика - поэтому ты ничего фильтровать в куче vpn-тоннелей с провайдером не сможешь. Ты даже не сможешь толком сниффать траф. поэтому выход только один - если на каждой машине свое соединение с инетом, то и файрвол с антивирем тоже на кажлую машину надо ставить. |
Black_NAiL, да на фик не нужен там VPN. У него, насколько я понял, обычное соединение с провом через DSL.
Сейчас, если я все рпаильно понял, схема такая: у всех прописано 2 ip адреса, один для сети, другой для свези с инетом, в котором прописан шлюз. Дребуется поставить винроут (оставляем внишний адрес только на этой машине), и в нем поднять нат. |
Cartman, согласен, там все просто, надо тупо воспользоваться визардом и все.
|
Cartman смотрим слегка выше:
Цитата:
кстати, согласен, что там он нафик не нужен. |
Цитата:
|
Сервер с установленным KWF 6.2.2 и KMS 6.2
Установлены 3 сетевые платы. Две - для подключения интернета по АДСЛ, третья - в локалку. Внешние IP выделенные (статические). Сначала был подсоединен только один внешний интерфейс. Все настроено и работает отлично (и юзеры инет получают, и почта ходит). Понадобилось подключить второй внешний интернет-интерфейс. Керио успешно определил его. Добавил это соединение в Traffic Policy параллельно первому. Но вот только толку никакого. Смотрю статистику по второму инету - количество отправленных и принятых пакетов практически равно нулю. Мало того - этот IP даже не пингуется снаружи! В Connection failover прописаны обе сетевушки, конфликтов никаких нет. Подскажите, где настраивается второе подключение? |
Taxpolice99, дык инет будет ходить только по тому шлюзу у которого метрика выше. По обоим одновременно работать не будет.
|
Да мне хотя бы сделать, чтобы второй пинговался. На нем сайт должен висеть.
|
Правила покажи. В смысле скрин сделай...
|
Вложений: 1
Вот такие.
Internet Interface пингуется, по нему вся почта ходит, и сайт один на нем висит. Internet 2 - мертвый. |
Taxpolice99, ipconfig /all и трасировку второго интернета сделай...
И еще, не пингуется второй инет из локальной сетки? Если да - то в нате вместо дефаулта выбери интерфейс со вторым интернетом и проверь так. |
Сделал в ICMP траффике ссылки на два своих интерфейса - пошли пинги.
|
Цитата:
|
Я прописал их не вместе с All, а вместе с Firewall :)
|
Есть сервак Windows 2003/ на нем стоит WR v6.1.4 patch 2 build 1086.
Все нормально. кроме того, что скорость соединения по внутренней сети с серваком очень низкая (если качать большой файл по сети - не более 1500 KBytes/sec) Подозреваю, что дело в том, что WR пытается обрабатывать и локальный сетевой трафик. Убрал Traffic Inspector с Local Traffic в Traffic Policy, но это не сильно помогло. Подскажите, каким образом еще можно увеличить скорость локального соединения (если это вообще возможно)? |
| Часовой пояс GMT +4, время: 06:45. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.