Как в kerio control пробросить порт
Обновлено: 05.07.2024
Тем не менее, вот пример публикации почты, веб-серверов и терминального сервера из моей тестовой среды, для наглядности я покажу все правила трафика, но хочу предупредить что они не являются эталоном для продакшена, хотя с другой стороны все работает:
Если с первыми разделами все понятно, то с разделом Трансляции (там-то и настраивается NAT) могут быть вопросы, поэтому покажу как правильно настроить NAT на примере правила для RDP:
Как в kerio control пробросить порт
Проброс портов (публикация ресурсов в мир) с помощью Kerio Control 7
Если опубликовать почтовый, веб и терминальный сервер через RRAS не слишком сложно, то в Kerio Control этот процесс менее очевиден, наверно сказывается дурная карма OpenSource
Тем не менее, вот пример публикации почты, веб-серверов и терминального сервера из моей тестовой среды, для наглядности я покажу все правила трафика, но хочу предупредить что они не являются эталоном для продакшена, хотя с другой стороны все работает:
Если с первыми разделами все понятно, то с разделом Трансляции (там-то и настраивается NAT) могут быть вопросы, поэтому покажу как правильно настроить NAT на примере правила для RDP:
маршрутизация vpn trifle - в рабочем конфиге (использовал как подсказку для настройки микротика)
Настройка фаерволла Kerio Control для 3CX Phone System
В этом мануале мы расскажем о настройке фаерволла Kerio Control для работы с 3CX Phone System. Мы разберем процесс на примере версии Kerio 8.3.0 build 1988.
Итак, перейдем к настройке.
Откройте панель управления Kerio Control Web Admin и перейдите в «Services»:
Настройка NAT
- Это список правил. Нажмите «Add» чтобы создать новое правило.
Будет создано правило и его нужно поместить так, чтобы оно не было блокировано другими правилами.
Проверка
Для проверки запустите 3CX Firewall Checker — 3CX Management Console «Настройка > “Firewall Checker”. Все порты должны отобразится зелёным.
Обратите внимание
Сайт, нестандартный порт и Kerio Control
Добрый день. Хочу рассказать об очень простой, на первый взгляд, проблеме, решение которой заняло у меня около получаса, несмотря на то, что я давно занимаюсь администрированием Kerio Control и хорошо знаю этот продукт.
Дано: сайт банка, доступ к которому осуществляется по нестандартному (TCP 5099) порту. И компьютер, на котором этот сайт не открывается.
У меня в сети для пользователей открыты только те порты, которые необходимо и когда я увидел проблему, сразу открыл консоль администрирования Kerio, чтобы добавить нужный порт в разрешающее правило. Но это уже было сделано (видимо, для этого же сайта еще раньше). Немного подумав, посмотрев логи трафика и попробовав открыть этот сайт с другого компьютера (успешно), я озадачился.
Не зная, что и думать, я создал новое временное правило, которое разрешало бы проблемному компьютеру полный доступ в интернет по всем портам и включил подробные логи на этом правиле, чтобы посмотреть, что происходит.
В журнале весело побежали строчки сетевой активности компьютера, однако сайт по-прежнему не открывался.
Начиная злиться на непонятную проблему, которая задержала меня на работе, начал внимательно просматривать все логи Kerio, в которых бы упоминался проблемный хост и увидел строчку, которая информировала меня о том, что на данном компьютере была обнаружены P2P соединения. В соответствии с настройкой, этому компьютеру были разрешены только не-P2P подключения:
Абсолютно безобидная опция, запрещающая торрент-клиенты, но обычно не мешающая работе пользователя, в данном случае сыграла со мной злую шутку.
Порт 5099 блокировался, несмотря на то, что не попадал в диапазон «подозрительных» портов; почему так произошло – не понятно.
После того, как причина была найдена, решение было простым – добавление в список сервисов Kerio еще одного,
работающего по порту 5099:
И добавление этого сервиса в список исключений P2P фильтра.
Желаю всем системным администраторам поменьше таких проблем, чтобы оставалось время на что-то действительно интересное. И послушных пользователей, не пытающихся использовать корпоративные компьютеры для развлечения.
Читайте также: