Как в kerio control пробросить порт

Обновлено: 05.07.2024

Тем не менее, вот пример публикации почты, веб-серверов и терминального сервера из моей тестовой среды, для наглядности я покажу все правила трафика, но хочу предупредить что они не являются эталоном для продакшена, хотя с другой стороны все работает:

Если с первыми разделами все понятно, то с разделом Трансляции (там-то и настраивается NAT) могут быть вопросы, поэтому покажу как правильно настроить NAT на примере правила для RDP:

Как в kerio control пробросить порт

Проброс портов (публикация ресурсов в мир) с помощью Kerio Control 7

Если опубликовать почтовый, веб и терминальный сервер через RRAS не слишком сложно, то в Kerio Control этот процесс менее очевиден, наверно сказывается дурная карма OpenSource

маршрутизация vpn trifle - в рабочем конфиге (использовал как подсказку для настройки микротика)

Настройка фаерволла Kerio Control для 3CX Phone System

В этом мануале мы расскажем о настройке фаерволла Kerio Control для работы с 3CX Phone System. Мы разберем процесс на примере версии Kerio 8.3.0 build 1988.

Итак, перейдем к настройке.

Откройте панель управления Kerio Control Web Admin и перейдите в «Services»:

Настройка NAT

Это список правил. Нажмите «Add» чтобы создать новое правило.

Будет создано правило и его нужно поместить так, чтобы оно не было блокировано другими правилами.

Проверка

Для проверки запустите 3CX Firewall Checker — 3CX Management Console «Настройка > “Firewall Checker”. Все порты должны отобразится зелёным.

Обратите внимание

Сайт, нестандартный порт и Kerio Control

Добрый день. Хочу рассказать об очень простой, на первый взгляд, проблеме, решение которой заняло у меня около получаса, несмотря на то, что я давно занимаюсь администрированием Kerio Control и хорошо знаю этот продукт.

Дано: сайт банка, доступ к которому осуществляется по нестандартному (TCP 5099) порту. И компьютер, на котором этот сайт не открывается.

У меня в сети для пользователей открыты только те порты, которые необходимо и когда я увидел проблему, сразу открыл консоль администрирования Kerio, чтобы добавить нужный порт в разрешающее правило. Но это уже было сделано (видимо, для этого же сайта еще раньше). Немного подумав, посмотрев логи трафика и попробовав открыть этот сайт с другого компьютера (успешно), я озадачился.

Не зная, что и думать, я создал новое временное правило, которое разрешало бы проблемному компьютеру полный доступ в интернет по всем портам и включил подробные логи на этом правиле, чтобы посмотреть, что происходит.

В журнале весело побежали строчки сетевой активности компьютера, однако сайт по-прежнему не открывался.
Начиная злиться на непонятную проблему, которая задержала меня на работе, начал внимательно просматривать все логи Kerio, в которых бы упоминался проблемный хост и увидел строчку, которая информировала меня о том, что на данном компьютере была обнаружены P2P соединения. В соответствии с настройкой, этому компьютеру были разрешены только не-P2P подключения:

Абсолютно безобидная опция, запрещающая торрент-клиенты, но обычно не мешающая работе пользователя, в данном случае сыграла со мной злую шутку.

Порт 5099 блокировался, несмотря на то, что не попадал в диапазон «подозрительных» портов; почему так произошло – не понятно.

После того, как причина была найдена, решение было простым – добавление в список сервисов Kerio еще одного,
работающего по порту 5099:

И добавление этого сервиса в список исключений P2P фильтра.

Желаю всем системным администраторам поменьше таких проблем, чтобы оставалось время на что-то действительно интересное. И послушных пользователей, не пытающихся использовать корпоративные компьютеры для развлечения.

Читайте также: