Šta je novo?
Od:
Filteri

Problem sa Kerio WinRoute 6

B

boring

Slavan
Učlanjen(a)
18.07.2004
Poruke
8
Poena
301
Topologija mreže:
1. W2K3 Server koji je file server za LAN i preko kog se ide na net (HDSL 2MBit iznajmljene parice)
2. LAN od 15+ mašina WinXP od kojih 5-6 treba da ima pristup netu (oko 60 user naloga se loguje preko servera)

Zahtevi:
1. Potrebno je ostvariti selektivni pristup netu po mašinama, kao i vođenje evidencije po korisniku (pristup netu imaju samo neke mašine, a na njima samo neki korisnici)

Problem:
Na serveru sam instalirao Kerio WinRoute 6 koji radi NAT i firewall. Ima konfigurisanje pristupa po userima.
Najniža polisa je Block all. Iznad nje idu omogućen lokalni LAN saobraćaj i selektivan izlaz na net HTTP, FTP... I sve je to lepo i krasno jer firewall radi fenomenalno! Toliko dobro da pristup netu nema ni LAN, ni lokalno sa servera. Kada stopiram winroute servis, pristup netu sa servera funkcioniše.

Pitanje:
1. Kako da konfigurišem prokleti Kerio WinRoute 6 da ne blokira sve (probao sam čisto vica radi da za najvišu polisu postavim Permit All, ali avaj)
2. Da li je moguće sa nekim drugim firewallom pružati selektivan pristup po korisniku (NAT može da radi i W2K3)

Pomagajte ako Boga znate!
 
Pretpostavljam da sa kreiranjem naloga za izlaz na net nisi imao problema, ostaje da nisi konfigurisao traffic policy kako treba. Mada ako imash samo dva interfejsa na serveru trebao bi da si kroz wizard mogao da konfigurishesh da radi makar inicijalno a da kasnije dodash pravila da finije konfigurishesh shta cesh da pushtash, a shta ne.
Osnovne smernice:
kreiraj Rule (npr. NAT) gde cesh u source staviti lokalni unutrashnji interfejs na serveru a za destination lokalni spoljni interfejs, u services cesh da stavish koji tip saobracaja propushtash (dns, ftp, http, pop3, smtp... itd) za action je permit a za translation - nat.

Dalje za saobracaj sa servera kreiraj pravilo gde cesh za source da stavish firewall host, destination spoljni interfejs, action permit a nat ti ne treba.

pod keriom ukljuchi dns forwarding ako nemash neki drugi svoj dns server i unesi mu provajderov dns server, mozesh da ukljuchish keshiranje

Probaj da iskljuchish rras na serveru tako da ti samo kerio radi nat da tu ne bi imao karambol.

Ovo je za sada na brzinu iz glave, ako ovo ne uspe javi se da trazimo dalje, ovo shto tebi treba sigurno moze sa keriom da se namesti...
 
U attachmentu se nalazi traffic rules iz kog se jasno vidi da je pristup internetu omogućen i sa servera i svim mašinama u LAN.

Na serveru su dva adaptera:
10Mbps Internet (ka internetu)
1Gbps Kosovska (ka LAN)

Međutim, firewall se ponaša kao da je sve blokirano... U čemu je fazon? Naravno W2K3 NAT service ne koristim jer mi ga obezbeđuje sam WinRoute. DNS forwarding je takođe uključen.

U međuvremenu sam denstalirao Kerio WinRoute 6.0.9 i instalirao Kerio WinRoute 5.1.10 i potpuno ista priča!!!

Ako neko zna neki drugi firewall koji bi mi omogućio filtriranje tipa:

IP: 192.168.1.12 + User: Pera Perić = piči na internet

rad sam da ga probam...
 

Prilozi

  • traffic.gif
    traffic.gif
    18.1 KB · Pregleda: 56
Poslednja izmena:
hmmm... jedino da probash da stavish za firewall traffic, destination: any umesto internet interfejsa... i probaj da ga pogurash na vrh. Ostalo izgleda u redu...
 
Probao. Ne pomaže...

Međutim... šta ako winroute ne radi na W2K3 Serveru? Probaću ga na W2K Server.....
 
Radi na 2k3, evo kod mene na poslu. Radi i josh poneshto sem toga shto tebi treba. Verzija 6.0.1. Jel ti stavljash trial verzije? Jer, samo trial na svezu instalaciju windowsa (bar ja nisam nashao nachin da obrishem ostatke programa da ne provali da je vec bio instaliran kerio na toj mashini) ce da radi kao trial, inache ce blokirati sav saobracaj. A o reshenjima za to cemo na nekom drugom mestu...
 
Gnjavaža

Dosta mi je. Odustao sam od Winroutea. ISA Server 2004 radi posao kako treba...
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno