Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   VMware домен и Kerio Winroute Firewall (http://forum.oszone.net/showthread.php?t=110820)

sacredboy 06-07-2008 12:49 843738
VMware домен и Kerio Winroute Firewall
 
Бьюсь уже второй день, НО решения найти не получается.
Вобщем есть виртуальный домен состоящий из двух серверов DC и KERIO (на котором собственно висит Winroute Firewall).

ipconfig следующий:
Код:
DC
ip address - 192.168.0.2
subnet mask - 255.255.255.0
default gateway - 192.158.0.1
primary dns - 192.168.0.2
primary wins - 192.168.0.2

KERIO LAN
ip address - 192.168.0.1
subnet mask - 255.255.255.0
default gateway -
primary dns - 192.168.0.2
primary wins - 192.168.0.2
Интерфейсы в Kerio Winroute Firewall следующие



Проблема в том что изначально машина KERIO после установки Kerio Winroute Firewall не может подключится к домену, а логи выдают такую ошибку:
Код:
Ошибка 1053
Не удалось определить имя пользователя или компьютера.
(Указанный домен не существует или к нему невозможно подключиться. ).
Обработка групповой политики прекращена.
Если вырубить службу Kerio из Автоматической загрузки проблема исчезает.

Сначала решил что грабли в политиках. Создал в политиках траффика два правила разрешающих все от машины KERIO в локальную сеть и обратно, НО результата 0. Выходит грабли не в политиках.



Выставил порядок сетевых подключений: 1. LAN 2. Internet
Также не помогло.

Попробовал ковырнуть сетевые карты и сегменты в самом VMware. Сначала для машины KERIO просто добавил вторую сетевую:



Затем добавил второй сегмент, якобы WAN:



Это также ничего не дало.

Что я не так сделал и в какую сторону ковырять дальше?

fantik 06-07-2008 13:18 843757
sacredboy,

Останови сервис, открой конфиг керио, текстовый файл, и по поиску найди нужный сетевой интерфейс (Керио нету под рукой, так бы точно подсказал). Можешь искать firewall.

Вот, так там, в конфиге, рядом с нужным интерфейсом будет пункт EnableFirewall=1 или DisableFirewall=0, или FirewallEnabled, не помню уж точно, но он там точно есть. Из самого керио (по крайней мере раньше) не отключался. В конфиге правишь, перезапускаешь сервис, вуаля.

в вашем случае, кстати, можно настроить всё и правилами) Попробуйте поставить AllowAll правило первым, думаю, что заработает. А дальше уже потихонечку все отключать начинайте.

sacredboy 06-07-2008 14:10 843805
fantik, не нашел такого параметра в конфиге Керио. Был бы признателен если бы ткнули пальцем.

Насчет порядка правил, те что я создал (на скриншоте) стоят в списке 1-м и 2-м номером, так что грабли точно не в правилах.

fantik 06-07-2008 17:35 843936
sacredboy,
Был бы рад ткнуть пальцем, но давно перешел на хардверные роутеры

Глянь вот здесь http://forum.ixbt.com/post.cgi?id=annc:7:12821

Очень много информации, в том числе и по настройке правил.

Есть еще http://kerio-rus.ru/


Время: 05:53.

Время: 05:53.
© OSzone.net 2001-