Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Kerio VPN + RDP + HTTP
  •  
kully je nyní offline kully

Příspěvky: 5
Odeslat poštu tomuto uživateli
Neco se stalo a prestal fungovat na keriu veskery venkovni provoz. Na serveru bezi Windows Server 2003 SP2 a nejde se na nej prihlasit pres vzdalenou plochu, ani se nemuzu pripojit na VPN a HTTP taky nejde. Zde posilam screen komunikacnich pravidel:

index.php?t=getfile&id=179&private=0

Internet pripojenym klientum funguje. Na jedne sitovce je pripojeny internet a na druhe klienti. Mame i Kerio Connect a u nej mam problem s tim, ze Kerio Offline Connector po aktualizaci neumi komunikovat pres SSL.

  • Příloha: kerio.png
    (Velikost: 54.43KB, Staženo 827 krát)
  •  
BoBik je nyní offline BoBik

Příspěvky: 430
Odeslat poštu tomuto uživateli
No a co rikaji logy?

Restartovat firewall jsi predpokladam zkousel. Blokuje to opravdu KWF? Neni pre dim jeste nejake zarizeni, ktere by mohlo filtrovat komunikaci?

BoBik
  •  
kully je nyní offline kully

Příspěvky: 5
Odeslat poštu tomuto uživateli
Ktere logy konkretne ?
Kerio Control jsem restartoval. Celkove s timto systemem nemam moc zkusenosti. Prisel jsem k jiz nainstalovanemu Keriu.
Pred Keriem je jen modem a ten ma nastavene presmerovani portu.
  •  
BoBik je nyní offline BoBik

Příspěvky: 430
Odeslat poštu tomuto uživateli
No tak v prvni rade by to chtelo zapnout si u pravidel logovani. Analyzou logu KWF bys pak mel zjistit, zda komunikaci blokuje KWF a eventuelne proc.

Modem s presmerovanim portu? To asi nebude jenom modem ne? To vypada spise na router s funkci firewallu. Asi by to chtelo se trosku vice rozepsat o konfiguraci.

BoBik
  •  
kully je nyní offline kully

Příspěvky: 5
Odeslat poštu tomuto uživateli
Pripojeni je ADSL od O2 s modemem Huawei Echolife hg520i, na nem jsem nastavil presmerovani portu. Kdyz jsem na modem pripojil jiny pocitac, tak na nem z internetu sla vzdalena plocha i HTTP. Pred tim na serveru vsechno fungovalo (VPN, vzdalena plocha, HTTP) a pak bez nejakeho zasahu to fungovat prestalo.
  •  
BoBik je nyní offline BoBik

Příspěvky: 430
Odeslat poštu tomuto uživateli
Mas tedy podezreni, ze komunikaci blokuje KWF. Takze se zeptam jeste jednou - co rikaji logy? Logovani v KWF je dostatecne podrobne na to, aby jsi byl schopen odhalit pricinu.

Jinak Huawei HG 520i pro firemni pouziti neni uplne nejlepsi napad . . . Kdyz uz to jinak nejde, pak ho ale nepouzivej jako firewall, kdyz za nim mas KWF.

BoBik
  •  
kully je nyní offline kully

Příspěvky: 5
Odeslat poštu tomuto uživateli
Co konkretne a v kterem logu mam hledat ? Firewall na modemu je vypnuty
  •  
BoBik je nyní offline BoBik

Příspěvky: 430
Odeslat poštu tomuto uživateli
Ja fakt nemam kristalovou kouli. Zacni tim, ze si na jednom pravidle povolujicim (napr. pro mailserver) a vsech pravidlech zakazujicich komunikaci zapnes logovani.
Pak zkus odnekud zvenku poslat mail na interni mailserver. No a pak zacni anaylzovat logy KWF, jestli nenajdes neco podezreleho.

Obavam se, ze informaci typu v tomto logu hledej presne tento zaznam, Ti nikdo neda . . .

BoBik
  •  
kully je nyní offline kully

Příspěvky: 5
Odeslat poštu tomuto uživateli
Kdyz se pokousim prihlasit pres vzdalenou plochu, HTTP nebo VPN na verejnou IP adresu, tak se v logu nezobrazi zadny pokus o pripojeni. Takze by to blokovalo neco jineho ?

[Aktualizováno: St, 08 červen 2011 17:43]

  •  
BoBik je nyní offline BoBik

Příspěvky: 430
Odeslat poštu tomuto uživateli
V pravidlech vidim povoleny ICPM protokol. Takze jde pingnout (zvenci) internetove rozhrani stroje s KWF? Pokud ne, pak udelej tracerout a uvidis, kde pakety konci . . .

Pokud ping projde, pak je problem na stroji s KWF. Opravdu mas zapnute logovani u pravidel a opravdu jsi prosel vsechny logy? Co vsechno na tom stroji bezi? Co rikaji logy systemu?

BoBik
Předchozí téma: Ověřování uživatelů na term. serveru
Další téma: Presmerovani WINS na vntrni siti
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Út pro 12 03:54:47 CET 2017

Celkový čas potřebný k vygenerování této stránky: 1.09982 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.