Форум Краматорска

  • 24 Февраль 2018, 23:30:21
  • Добро пожаловать, Гость
Пожалуйста, войдите или зарегистрируйтесь.


Новости:

Автор Тема: Настройка почты и Kerio WinRoute Firewall  (Прочитано 6024 раз)

0 Пользователей и 1 Гость просматривают эту тему.

10 Март 2008, 21:44:41
Прочитано 6024 раз
Оффлайн

karLos

Глобал Модератор

Оффлайн karLos

  • Хто часнику не їв, той смердіть не буде
  • *****
  • Ветеран
  • Глобал Модератор
  • Сообщений: 5812
  • Карма: +70/-35
  • Спасибо
  • Сказал: 5
  • Получил: 12
    • Мужской
    • Просмотр профиля
Собственно, проблема в следующем:

Есть два компьютера, в одном из них две сетевых карты. Одна смотрит в инет, другая во второй компьютер. На том компьютере, где 2 карты, установлен Kerio WinRoute Firewall.
Правила следующие:

ICMP                 firewall -> any                                      "ping"                                                          PERMIT
NAT                  Сетевая карта 2  -> Сетевая карта 1     DNS,FTP,HTTP,HTTPS,ICQ,Telnet,Pop3,smtp   PERMIT  NAT SETTING = Translate to IP address of outgoing inteface
Local traffic        Firewall -> Сетевая карта 2                    ANY                                                            PERMIT
Firewall traffic     Firewall -> Сетевая карта 1                    DNS,FTP,HTTP,HTTPS,ICQ,Telnet,Pop3,smtp   PERMIT
Ident                Сетевая карта 1 -> Firewall                    Ident                                                           Deny
Default rule       ANY -> ANY                                         ANY                                                             Drop

Инет и аська работает везде. Почта (pop3/smtp) не работает НИГДЕ :(
То, что ручки из... понятно :) Но может кто чего толкового подскажет :)
Отправленный на: Марта 10, 2008, 21:40:50
В логах есть вот это :(
DENY "Firewall traffic" packet to Сетевая карта 1, proto:TCP, len:48, ip/port:10.*.*.*,:4221 -> 195.189.226.175:110, flags: SYN , seq:288962500 ack:0, win:65535, tcplen:0
No sé ni la palabra única en el Español

Форум Краматорска



10 Март 2008, 22:33:06
Ответ #1
Оффлайн

masters


Оффлайн masters

  • masters
  • ****
  • Старожил
  • Сообщений: 1116
  • Страна: tk
  • Карма: +8/-1
  • Спасибо
  • Сказал: 1
  • Получил: 22
    • Мужской
    • Просмотр профиля
Открой порты 25 и 110.

Из лога я понял, что 110 порт у тебя закрыт.

Пропиши их отдельно просто, а то хз что Керио вместо POP3 и SMTP подставляет. Судя по логам вместо POP3 точно не 110 порт.

Если почта на GMAIL, там другие порты надо открывать.

10 Март 2008, 22:46:47
Ответ #2
Оффлайн

karLos

Глобал Модератор

Оффлайн karLos

  • Хто часнику не їв, той смердіть не буде
  • *****
  • Ветеран
  • Глобал Модератор
  • Сообщений: 5812
  • Карма: +70/-35
  • Спасибо
  • Сказал: 5
  • Получил: 12
    • Мужской
    • Просмотр профиля
Не помогает. Открыл 110 порт.
DENY "Firewall Traffic" packet to Сетевая карта 1, proto:TCP, len:48, ip/port:10.*.*.*:1824 -> 195.189.226.175:110, flags: SYN , seq:45870115 ack:0, win:65535, tcplen:0
No sé ni la palabra única en el Español

11 Март 2008, 06:18:03
Ответ #3
Оффлайн

jimbobimbo


Оффлайн jimbobimbo

  • Багэмный флудэр,
  • ****
  • Старожил
  • Сообщений: 2845
  • Карма: +69/-69
  • Спасибо
  • Сказал: 2
  • Получил: 11
  • пачьотный культуролаг
    • Просмотр профиля
А можно вопрос? На какой операционке всё это происходит? Винда? Если XP, то на фига нужен Kerio, если у неё есть встроенный Internet Connection Sharing + Firewall?
We want you now to take off your bras and your panties! Throw them all on to the stage! And do it... now!

11 Март 2008, 08:41:07
Ответ #4
Оффлайн

V.V.


Оффлайн V.V.

  • *
  • Посетитель
  • Сообщений: 49
  • Карма: +5/-0
  • Спасибо
  • Сказал: 0
  • Получил: 0
    • Мужской
    • Просмотр профиля
А можно вопрос? На какой операционке всё это происходит? Винда? Если XP, то на фига нужен Kerio, если у неё есть встроенный Internet Connection Sharing + Firewall?
"Использование занавески не заменяет дверь" -> Internet Connection Sharing + Firewal  - весьма иллюзорная защита. :(

11 Март 2008, 09:57:07
Ответ #5
Оффлайн

горобець


Оффлайн горобець

  • *****
  • Ветеран
  • Сообщений: 8486
  • Карма: +158/-12
  • Спасибо
  • Сказал: 8
  • Получил: 102
  • свободу попугаям!
    • Мужской
    • Просмотр профиля
а керио винраут ну просто танковая броня, так?
аматор птацтва

11 Март 2008, 10:15:19
Ответ #6
Оффлайн

Gaijin


Оффлайн Gaijin

  • *****
  • Ветеран
  • Сообщений: 3264
  • Страна: 00
  • Карма: +91/-18
  • Спасибо
  • Сказал: 12
  • Получил: 22
    • Мужской
    • Просмотр профиля
Насколько я помню, то единственное что не было "пробито" - это Cisco ASA.

p.s. А вот WinRoute я бы с ICS даже не сравнивал - ибо ICS ацтой полный.

11 Март 2008, 10:21:00
Ответ #7
Оффлайн

горобець


Оффлайн горобець

  • *****
  • Ветеран
  • Сообщений: 8486
  • Карма: +158/-12
  • Спасибо
  • Сказал: 8
  • Получил: 102
  • свободу попугаям!
    • Мужской
    • Просмотр профиля
угу, то для тебя он ацтой, а люди почту пропустить не могут...
 
аматор птацтва

11 Март 2008, 10:54:55
Ответ #8
Оффлайн

Gaijin


Оффлайн Gaijin

  • *****
  • Ветеран
  • Сообщений: 3264
  • Страна: 00
  • Карма: +91/-18
  • Спасибо
  • Сказал: 12
  • Получил: 22
    • Мужской
    • Просмотр профиля
угу, то для тебя он ацтой, а люди почту пропустить не могут...
Ну так не ICS-ом же... - люди знают что он ацтой...

11 Март 2008, 10:57:54
Ответ #9
Оффлайн

vlad-ofset


Оффлайн vlad-ofset

  • **
  • Завсегдатай
  • Сообщений: 218
  • Карма: +5/-0
  • Спасибо
  • Сказал: 0
  • Получил: 11
    • Мужской
    • Просмотр профиля
А почему в Локал трафик написано
Local traffic        Firewall -> Сетевая карта 2                    ANY                                                            PERMIT
а не
Local traffic        Firewall -> Сетевая карта 2                    ANY                                                            PERMIT
                        Сетевая карта 2 -> Firewall 


11 Март 2008, 11:03:45
Ответ #10
Оффлайн

karLos

Глобал Модератор

Оффлайн karLos

  • Хто часнику не їв, той смердіть не буде
  • *****
  • Ветеран
  • Глобал Модератор
  • Сообщений: 5812
  • Карма: +70/-35
  • Спасибо
  • Сказал: 5
  • Получил: 12
    • Мужской
    • Просмотр профиля
Э... Так и есть. Это я ошибся когда переносил на форум. Конечно, и от Сетевая карта 2 к Firewall тоже разрешено.
No sé ni la palabra única en el Español

11 Март 2008, 11:10:02
Ответ #11
Оффлайн

vlad-ofset


Оффлайн vlad-ofset

  • **
  • Завсегдатай
  • Сообщений: 218
  • Карма: +5/-0
  • Спасибо
  • Сказал: 0
  • Получил: 11
    • Мужской
    • Просмотр профиля
А еще такой вопрос, инет валится прямо на сетевую (Датасвит)? безо всяких PPPoE, VPN?

11 Март 2008, 11:11:20
Ответ #12
Оффлайн

karLos

Глобал Модератор

Оффлайн karLos

  • Хто часнику не їв, той смердіть не буде
  • *****
  • Ветеран
  • Глобал Модератор
  • Сообщений: 5812
  • Карма: +70/-35
  • Спасибо
  • Сказал: 5
  • Получил: 12
    • Мужской
    • Просмотр профиля
Да, напрямую. Сетевая карта 1 смотрит прямо туда.
No sé ni la palabra única en el Español

11 Март 2008, 14:18:00
Ответ #13
Оффлайн

jimbobimbo


Оффлайн jimbobimbo

  • Багэмный флудэр,
  • ****
  • Старожил
  • Сообщений: 2845
  • Карма: +69/-69
  • Спасибо
  • Сказал: 2
  • Получил: 11
  • пачьотный культуролаг
    • Просмотр профиля
А можно вопрос? На какой операционке всё это происходит? Винда? Если XP, то на фига нужен Kerio, если у неё есть встроенный Internet Connection Sharing + Firewall?
"Использование занавески не заменяет дверь" -> Internet Connection Sharing + Firewal  - весьма иллюзорная защита. :(

Во-первых, ICS -- это не "защита", а раздача трафика по сети. Во-вторых, что с виндовым файрволлом не так? Который год пользуюсь и проблем не знаю.
We want you now to take off your bras and your panties! Throw them all on to the stage! And do it... now!

11 Март 2008, 14:23:09
Ответ #14
Оффлайн

sav


Оффлайн sav

  • **
  • Завсегдатай
  • Сообщений: 115
  • Карма: +0/-0
  • Спасибо
  • Сказал: 1
  • Получил: 0
    • Мужской
    • Просмотр профиля
Name                      Source     Destination         Service

Local Traffic              Firewall    Firewall               Any  
                              Comp1    Comp1

Firewall в инет          Firewall    Inet                   Any

Comp1 в инет          Comp1     Inet                   Any         (NAT)  

При данном наборе правил должно всё работать. Для проверки поставь сервисы Any потом поменяешь.
Если всё равно не заработает отключи Protocol Inspector на 25 и 110 портах.

Форум Краматорска

Re: Настройка почты и Kerio WinRoute Firewall
« Ответ #14 : 11 Март 2008, 14:23:09 »