22 / 22 / 8
Регистрация: 12.02.2012
Сообщений: 137
1

Проброс UDP-портов в Kerio WinRoute

11.12.2015, 22:15. Показов 8727. Ответов 4
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Добрый вечер, уважаемые коллеги!

Администрирую сеть малого офиса.

Схема сети примитивна до безобразия, но для наглядности:

Что имеем - сервак с 2умя сетевухами, настроенным Kerio WinRoute
Задача: пробросить порты UDP на сервере. Т.е. чтобы при обращении извне на сервер по внешнему адресу на UDP порт 10000, 10002 и 10004 все это переходило на пульт.

Пульт имеет внутри сети адрес 192.168.0.154

Сервер имеет внутренний IP 192.168.0.99

Так же сервер доступен извне по фиксированному IP адресу.

До того, как была поставлена задача проброса UDP портов до компьютера "пульт" пробрасывал порты TCP без проблем. Правило выглядит вот так:

Т.е. если обращаться по фиксированному адресу на порт 8670, то фаервол перенаправит его на машину внутри локалки с адресом 192.168.0.101 все понятно и внятно.

Теперь к проблеме - не могу пробросить UDP порты, все сервисы проверки портов пишут, что порты недоступны.
Порты пробрасывал по таким правилам:
Сервис http://www.networkcenter.info/tests/portcheck пишет что порт закрыт.

Сначала думал на встроенный фаервол винды и антивирус непосредственно на пульте. Все было выключено, результата нет.

Если на пульт повесить к примеру HFS на порт TCP 80, на фаерволе сделать правило чтобы все соединения из инета на файрвол по порту 80 перенаправлялись в 192.168.0.154, то все работает - модно обратиться к службе HFS. Да и вышеназванный сервис показывает что TCP порт открыт.

Благодарен за любые советы!

PS неткатом проверял внутри сети командой до ip пульта и желаемого порта. Вот что выводит
- первое поле это я так понимаю имя пк, оно определилось верно
Если же неткат запускать по внешнему адресу вне сети, то возвращается хрень какая-то, очень похожая на DNS запись у провайдера относительно этого фиксированного ip адреса.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
11.12.2015, 22:15
Ответы с готовыми решениями:

Kerio Winroute VPN
Всем привет, народ, нужна помощь, я не особый специалист в Керио. Необходимо дать доступ по VPN...

Kerio winroute firewall нужна консультация специалиста
дело в том что на работе сервак полетел, какой то гусь пришел хрен знает как собрал керио на...

Обеспечить удаленный доступ из вне Kerio Winroute Firewall
Всем доброе время суток. Необходимо решить следующую задачу. Провайдер - Укртелеком. Интернет...

WinRoute Firewall проброс портов
для просмотра видеокамеры в интернет сделал проброс портов после этого с любого другого провайдера...

4
461 / 442 / 75
Регистрация: 26.12.2012
Сообщений: 2,888
12.12.2015, 11:33 2
а почему NAT VSI используете а не MAP
0
22 / 22 / 8
Регистрация: 12.02.2012
Сообщений: 137
13.12.2015, 18:44  [ТС] 3
corlovito, да это уже последний вариант... даже без трансляции не работает...я вот уже думаю может на уровне провайдера вырублены порты? как в локалке проверить что UDP на машине открыты, если на них висит приложение?
0
461 / 442 / 75
Регистрация: 26.12.2012
Сообщений: 2,888
13.12.2015, 19:06 4
nmap -sU -p 53 192.168.1.1
проверит udp порт 53
0
22 / 22 / 8
Регистрация: 12.02.2012
Сообщений: 137
13.12.2015, 20:57  [ТС] 5
corlovito, ну вот в локалке он пишет


извне, а именно из дома, пищет вот что


в керио сейчас разрешил вообще все правила (от любого в любое по любой службе разрешить) и тоже нифига не получилось, но тут скорее всего потому что этот любой не знает куда ему идти

Добавлено через 4 минуты
короче я кажется решил все.
надо проверить наверняка все... ответ на втором скриншоте приходил такой потому, что у меня до сервака извне стоял блок на службу пинг. добавил ее в норм службы и от показал что открыт порт

Добавлено через 1 час 5 минут
вот.
Это с локальной машины


это из инета все так же только мак адрес не пишет

Правила вот такие


вроде все норм. единственное что непонятно, почему 10000 порт открыт из инета, а по локалке закрыт.
0
13.12.2015, 20:57
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
13.12.2015, 20:57
Помогаю со студенческими работами здесь

Kerio Winroute
Всем доброгого времени суток! недавно столкнулся с одной проблемкой на учебе.. Не могу разобратся...

Настройка Kerio Winroute Firewall ver 6 (агент работает, страницы в браузере не открываются)
Домашний компьютер, интернет подключен через ADSL модем. Установил и настроил керио. При этом mail...

Проброс портов
Нужна помощь того кто в этом разбирается! Инструкции по типу...

Проброс портов
Здравствуйте, уважаемые форумчане. Столкнулся стакой проблемой, надо открыть порт для utorrent . ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

Новые блоги и статьи
Распознавание изображений (компьютерное зрение) на C++
InfoMaster 20.01.2025
Введение в компьютерное зрение и основы работы с изображениями Компьютерное зрение представляет собой одну из наиболее динамично развивающихся областей информационных технологий, позволяющую. . .
Какой язык программировани­я лучший для разработки нейронных сетей
InfoMaster 20.01.2025
В современном мире технологий искусственные нейронные сети становятся неотъемлемой частью множества инновационных решений, от распознавания речи до автоматического управления транспортными. . .
Как подключить JavaScript файл в другом JavaScript файле
InfoMaster 20.01.2025
В современной веб-разработке организация кодовой базы играет ключевую роль в создании масштабируемых и поддерживаемых приложений. Модульность и правильное структурирование кода стали неотъемлемыми. . .
Как откатить изменения в исходниках, не внесенные в Git
InfoMaster 20.01.2025
При работе с системой контроля версий Git разработчики часто сталкиваются с необходимостью отменить внесенные изменения в исходном коде. Особенно актуальной становится ситуация, когда изменения еще. . .
В чем разница между px, in, mm, pt, dip, dp, sp
InfoMaster 20.01.2025
В мире цифрового дизайна и разработки интерфейсов правильный выбор единиц измерения играет ключевую роль в создании качественного пользовательского опыта. История развития систем измерений для. . .
Как изменить адрес удалённого репозитория (origin) в Git
InfoMaster 20.01.2025
В терминологии Git термин origin является стандартным именем для основного удаленного репозитория, с которым взаимодействует локальная копия проекта. Когда разработчик клонирует репозиторий с. . .
Как переместить последние коммиты в новую ветку (branch) в Git
InfoMaster 20.01.2025
При работе над проектом часто возникают ситуации, когда необходимо изолировать определенные изменения от основной линии разработки. Это может быть связано с экспериментальными функциями, исправлением. . .
Как вернуть результат из асинхронной функции в JavaScript
InfoMaster 20.01.2025
Асинхронное программирование представляет собой фундаментальную концепцию в JavaScript, которая позволяет выполнять длительные операции без блокировки основного потока выполнения программы. В. . .
Какой локальный веб-сервер выбрать
InfoMaster 19.01.2025
В современной веб-разработке локальные веб-серверы играют ключевую роль, предоставляя разработчикам надежную среду для создания, тестирования и отладки веб-приложений без необходимости использования. . .
Почему планшеты и iPad уже не так популярны, как раньше
InfoMaster 19.01.2025
Эра революционных инноваций История планшетов началась задолго до того, как эти устройства стали привычными спутниками нашей повседневной жизни. В начале 1990-х годов появились первые прототипы,. . .
Как самому прошить BIOS ноутбука
InfoMaster 19.01.2025
BIOS (Basic Input/ Output System) представляет собой важнейший компонент любого компьютера или ноутбука, который обеспечивает базовое взаимодействие между аппаратным и программным обеспечением. . .
Какой Linux выбрать для домашнего компьютера
InfoMaster 19.01.2025
Современные реалии выбора операционной системы В современном мире выбор операционной системы для домашнего компьютера становится все более важным решением, которое может существенно повлиять на. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru