Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Smerovaci tabulka - nastavenie routovania (Problem s routovanim do podsiete)
  •  
pistik71 je nyní offline pistik71

Příspěvky: 4

Odeslat poštu tomuto uživateli
Zdravim,
mam taky zvlastny problem s routovanim.

Vo firme su 2 siete, hlavna 10.2.1.x a druha 10.2.2.x. Kerio Control je na hlavnom routeri, IP 10.2.1.1. Druha siet je pripojena k hlavnej cez mikrovlnny spoj (AP Mikrotik). Na vystupe z hlavnej siete do druhej je AP 10.2.1.2, na vstupe do druhej siete je AP 10.2.2.1, ktory je v druhej sieti pre PC aj ako brana (DNS je 10.2.1.1).

Do smerovacej tabulky v Kerio Control som teda nastavil staticku cestu pre siet 10.2.2.0 / 255.255.255.0 aby to smerovalo na 10.2.1.2. V komunikacnych pravidlach som nastavil pre druhu siet 10.2.2.x vsetko potrebne (teda aspon myslim - povolena lubovolna komunikacia medzi lokalnymi sietami, firewallom,...).
V takomto nastaveni funguje pristup z hlavnej siete do druhej OK, da sa namapovat zdielany priecinok (Win), vidiet potrebne sluzby.

Problem vsak je, ze z druhej siete 10.2.2.x nie je mozne sa dostat do hlavnej lokalnej siete 10.2.1.x. Teda, jedine co ide, tak je to ping na lubovolne zariadenie, a tiez pristup na router 10.2.1.1 (aj win zdielanie, aj vsetky sluzby). Ale nikde inde, tam ide len ping. Navyse z niektorych PC to ciastocne ide, ale najprv treba prislusny PC v hlavnej sieti "pingnut" a potom sa to rozbehne (to ako keby som "prefukol" :-).

Tak neviem, co som na routeri nenastavil, alebo nastavil zle.

K tomu mikrovlnnemu spoju ale nemam pristup, ale dodavatel tvrdi ze je to vsetko nastavene OK, a ze problem musi byt na strane routera.

Pred tym to ale slapalo ok, len hlavny router bol Linux a mal IP 10.2.1.13. Kedze ten serverik uz "posiel", tak sme dali novy, adresu som mu dal 10.2.1.1 (ked je prvy, nech ma peknu adresu :-), a dodavatelovi mikrovlnneho spoja som len dal zmenit vsetky adresy v ich zariadeniach z 10.2.1.13 na 10.2.1.1.

Pre linuxakov - na starom linux routeri bolo v /etc/network/interfaces nastavene nasledovne:
post-up route add -net 10.2.2.0 netmask 255.255.255.0 gw 10.2.1.2
pre-down route del -net 10.2.2.0 netmask 255.255.255.0 gw 10.2.1.2
(mozno aj nieco ine, ale neviem co je podstatne)

Tak uz neviem... Skusam nastavovat vselico, ale nejako sa nedari. A potrebujem vylucit chybu v nastaveni routovania

Jedine riesenie je, ze by som spravil VPN tunel z druhej siete do hlavnej, to funguje, ale malo by to ist aj bez toho...

Vdaka za rady.

[Aktualizováno: St, 02 květen 2012 09:12]

  •  
pistik71 je nyní offline pistik71

Příspěvky: 4

Odeslat poštu tomuto uživateli
PROBLEM VYRIESENY Smile vsetko funguje tak ako ma.

Spravne riesenie poskytol technicky support Kerio. Tu je ich riesenie:
Citát:
dle Vašeho popisu se domnívám, že problém bude v tom, že část komunikace prochází skrze Control a část ne.

Při řešení problému by mohlo pomoci zalogovat blokovanou komunikaci : záznamy->debug->pravý klik na výpisu->zprávy->filtering->packets dropped for some reason
Pokud v logu bude vidět, že je komunikace mezi síťemi blokována z důvodu 3 way .... nebo Out of window....mohla by pomoci následující úprava:
- zastavte firewall
- v souboru winroute.cfg (v instalačním adresáři) změňte hodnotu proměnných Require3WayHandshake a RequireCorrectTcpSequences na 0
- spusťte firewall

Ideálním řešením by bylo přidání dalšího síťového rozhraní do Controlu, na kterém by byla druhá síť, pokud to z nějakého důvodu není možné šlo by uvedené vyřešit úpravami routovacích tabulek tak, aby komunikace mezi sítěmi nešla přes Control.


Jasne, ako pisu, najlepsie by bolo pridat do servera dalsiu sietovku a cely segment pripojit na nu. Lenze ten segment je pripojeny mikrovlnkou, a ak by sa tam spravil pridge, tak po mikrovlne budu behat broadcasty (aspon si to tak myslim). Ale budem uvazovat nad tou kartou, ak to zrealizujem, dam sem informaciu.
Předchozí téma: Ovládání z příkazové řádky
Další téma: Seznam.cz v kategorii "Pornografie-sex" u Web Filteru
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Út říj 24 00:38:10 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00305 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.