Форум Краматорська

  • 29 Березень 2024, 16:25:19
  • Ласкаво Просимо, Гість
Будь ласка увійдіть або зареєструйтесь.

Увійти

Новини:

Автор Тема: Настройка почты и Kerio WinRoute Firewall  (Прочитано 9129 раз)

0 Користувачів і 1 Гість дивляться цю тему.

10 Березень 2008, 21:44:41
Прочитано 9129 раз
Offline

karLos

Глобал Модератор

Offline karLos

  • Хто часнику не їв, той смердіть не буде
  • *****
  • Ветеран
  • Глобал Модератор
  • Повідомлень: 5810
  • Карма: +70/-35
  • Дякую
  • Сказав: 5
  • Отримав: 12
    • Чоловіча
    • Перегляд профілю
Собственно, проблема в следующем:

Есть два компьютера, в одном из них две сетевых карты. Одна смотрит в инет, другая во второй компьютер. На том компьютере, где 2 карты, установлен Kerio WinRoute Firewall.
Правила следующие:

ICMP                 firewall -> any                                      "ping"                                                          PERMIT
NAT                  Сетевая карта 2  -> Сетевая карта 1     DNS,FTP,HTTP,HTTPS,ICQ,Telnet,Pop3,smtp   PERMIT  NAT SETTING = Translate to IP address of outgoing inteface
Local traffic        Firewall -> Сетевая карта 2                    ANY                                                            PERMIT
Firewall traffic     Firewall -> Сетевая карта 1                    DNS,FTP,HTTP,HTTPS,ICQ,Telnet,Pop3,smtp   PERMIT
Ident                Сетевая карта 1 -> Firewall                    Ident                                                           Deny
Default rule       ANY -> ANY                                         ANY                                                             Drop

Инет и аська работает везде. Почта (pop3/smtp) не работает НИГДЕ :(
То, что ручки из... понятно :) Но может кто чего толкового подскажет :)
Отправленный на: Марта 10, 2008, 21:40:50
В логах есть вот это :(
DENY "Firewall traffic" packet to Сетевая карта 1, proto:TCP, len:48, ip/port:10.*.*.*,:4221 -> 195.189.226.175:110, flags: SYN , seq:288962500 ack:0, win:65535, tcplen:0
No sé ni la palabra única en el Español

Форум Краматорська

Настройка почты и Kerio WinRoute Firewall
« : 10 Березень 2008, 21:44:41 »

10 Березень 2008, 22:33:06
Відповідь #1
Offline

masters


Offline masters

  • masters
  • ****
  • Старожил
  • Повідомлень: 1138
  • Країна: tk
  • Карма: +8/-1
  • Дякую
  • Сказав: 1
  • Отримав: 27
    • Чоловіча
    • Перегляд профілю
Открой порты 25 и 110.

Из лога я понял, что 110 порт у тебя закрыт.

Пропиши их отдельно просто, а то хз что Керио вместо POP3 и SMTP подставляет. Судя по логам вместо POP3 точно не 110 порт.

Если почта на GMAIL, там другие порты надо открывать.

10 Березень 2008, 22:46:47
Відповідь #2
Offline

karLos

Глобал Модератор

Offline karLos

  • Хто часнику не їв, той смердіть не буде
  • *****
  • Ветеран
  • Глобал Модератор
  • Повідомлень: 5810
  • Карма: +70/-35
  • Дякую
  • Сказав: 5
  • Отримав: 12
    • Чоловіча
    • Перегляд профілю
Не помогает. Открыл 110 порт.
DENY "Firewall Traffic" packet to Сетевая карта 1, proto:TCP, len:48, ip/port:10.*.*.*:1824 -> 195.189.226.175:110, flags: SYN , seq:45870115 ack:0, win:65535, tcplen:0
No sé ni la palabra única en el Español

11 Березень 2008, 06:18:03
Відповідь #3
Offline

jimbobimbo


Offline jimbobimbo

  • Багэмный флудэр,
  • ****
  • Старожил
  • Повідомлень: 2855
  • Країна: 00
  • Карма: +69/-69
  • Дякую
  • Сказав: 3
  • Отримав: 12
  • пачьотный культуролаг
    • Перегляд профілю
А можно вопрос? На какой операционке всё это происходит? Винда? Если XP, то на фига нужен Kerio, если у неё есть встроенный Internet Connection Sharing + Firewall?
We want you now to take off your bras and your panties! Throw them all on to the stage! And do it... now!

11 Березень 2008, 08:41:07
Відповідь #4
Offline

V.V.


Offline V.V.

  • *
  • Посетитель
  • Повідомлень: 49
  • Карма: +5/-0
  • Дякую
  • Сказав: 0
  • Отримав: 0
    • Чоловіча
    • Перегляд профілю
А можно вопрос? На какой операционке всё это происходит? Винда? Если XP, то на фига нужен Kerio, если у неё есть встроенный Internet Connection Sharing + Firewall?
"Использование занавески не заменяет дверь" -> Internet Connection Sharing + Firewal  - весьма иллюзорная защита. :(

11 Березень 2008, 09:57:07
Відповідь #5
Offline

горобець


Offline горобець

  • *****
  • Ветеран
  • Повідомлень: 8543
  • Карма: +164/-12
  • Дякую
  • Сказав: 8
  • Отримав: 121
  • свободу попугаям!
    • Чоловіча
    • Перегляд профілю
а керио винраут ну просто танковая броня, так?
аматор птацтва

11 Березень 2008, 10:15:19
Відповідь #6
Offline

Gaijin


Offline Gaijin

  • *****
  • Ветеран
  • Повідомлень: 3263
  • Країна: 00
  • Карма: +91/-18
  • Дякую
  • Сказав: 12
  • Отримав: 22
    • Чоловіча
    • Перегляд профілю
Насколько я помню, то единственное что не было "пробито" - это Cisco ASA.

p.s. А вот WinRoute я бы с ICS даже не сравнивал - ибо ICS ацтой полный.

11 Березень 2008, 10:21:00
Відповідь #7
Offline

горобець


Offline горобець

  • *****
  • Ветеран
  • Повідомлень: 8543
  • Карма: +164/-12
  • Дякую
  • Сказав: 8
  • Отримав: 121
  • свободу попугаям!
    • Чоловіча
    • Перегляд профілю
угу, то для тебя он ацтой, а люди почту пропустить не могут...
 
аматор птацтва

11 Березень 2008, 10:54:55
Відповідь #8
Offline

Gaijin


Offline Gaijin

  • *****
  • Ветеран
  • Повідомлень: 3263
  • Країна: 00
  • Карма: +91/-18
  • Дякую
  • Сказав: 12
  • Отримав: 22
    • Чоловіча
    • Перегляд профілю
угу, то для тебя он ацтой, а люди почту пропустить не могут...
Ну так не ICS-ом же... - люди знают что он ацтой...

11 Березень 2008, 10:57:54
Відповідь #9
Offline

vlad-ofset


Offline vlad-ofset

  • **
  • Завсегдатай
  • Повідомлень: 218
  • Карма: +5/-0
  • Дякую
  • Сказав: 0
  • Отримав: 11
    • Чоловіча
    • Перегляд профілю
А почему в Локал трафик написано
Local traffic        Firewall -> Сетевая карта 2                    ANY                                                            PERMIT
а не
Local traffic        Firewall -> Сетевая карта 2                    ANY                                                            PERMIT
                        Сетевая карта 2 -> Firewall 


11 Березень 2008, 11:03:45
Відповідь #10
Offline

karLos

Глобал Модератор

Offline karLos

  • Хто часнику не їв, той смердіть не буде
  • *****
  • Ветеран
  • Глобал Модератор
  • Повідомлень: 5810
  • Карма: +70/-35
  • Дякую
  • Сказав: 5
  • Отримав: 12
    • Чоловіча
    • Перегляд профілю
Э... Так и есть. Это я ошибся когда переносил на форум. Конечно, и от Сетевая карта 2 к Firewall тоже разрешено.
No sé ni la palabra única en el Español

11 Березень 2008, 11:10:02
Відповідь #11
Offline

vlad-ofset


Offline vlad-ofset

  • **
  • Завсегдатай
  • Повідомлень: 218
  • Карма: +5/-0
  • Дякую
  • Сказав: 0
  • Отримав: 11
    • Чоловіча
    • Перегляд профілю
А еще такой вопрос, инет валится прямо на сетевую (Датасвит)? безо всяких PPPoE, VPN?

11 Березень 2008, 11:11:20
Відповідь #12
Offline

karLos

Глобал Модератор

Offline karLos

  • Хто часнику не їв, той смердіть не буде
  • *****
  • Ветеран
  • Глобал Модератор
  • Повідомлень: 5810
  • Карма: +70/-35
  • Дякую
  • Сказав: 5
  • Отримав: 12
    • Чоловіча
    • Перегляд профілю
Да, напрямую. Сетевая карта 1 смотрит прямо туда.
No sé ni la palabra única en el Español

11 Березень 2008, 14:18:00
Відповідь #13
Offline

jimbobimbo


Offline jimbobimbo

  • Багэмный флудэр,
  • ****
  • Старожил
  • Повідомлень: 2855
  • Країна: 00
  • Карма: +69/-69
  • Дякую
  • Сказав: 3
  • Отримав: 12
  • пачьотный культуролаг
    • Перегляд профілю
А можно вопрос? На какой операционке всё это происходит? Винда? Если XP, то на фига нужен Kerio, если у неё есть встроенный Internet Connection Sharing + Firewall?
"Использование занавески не заменяет дверь" -> Internet Connection Sharing + Firewal  - весьма иллюзорная защита. :(

Во-первых, ICS -- это не "защита", а раздача трафика по сети. Во-вторых, что с виндовым файрволлом не так? Который год пользуюсь и проблем не знаю.
We want you now to take off your bras and your panties! Throw them all on to the stage! And do it... now!

11 Березень 2008, 14:23:09
Відповідь #14
Offline

sav


Offline sav

  • **
  • Завсегдатай
  • Повідомлень: 115
  • Карма: +0/-0
  • Дякую
  • Сказав: 1
  • Отримав: 0
    • Чоловіча
    • Перегляд профілю
Name                      Source     Destination         Service

Local Traffic              Firewall    Firewall               Any  
                              Comp1    Comp1

Firewall в инет          Firewall    Inet                   Any

Comp1 в инет          Comp1     Inet                   Any         (NAT)  

При данном наборе правил должно всё работать. Для проверки поставь сервисы Any потом поменяешь.
Если всё равно не заработает отключи Protocol Inspector на 25 и 110 портах.

Форум Краматорська

Re: Настройка почты и Kerio WinRoute Firewall
« Відповідь #14 : 11 Березень 2008, 14:23:09 »