Почему в KES10 не работает поле «Локальные адреса» ?

[antony58]

Здравствуйте !

 

В  KES10  почти настроил новое сетевое пакетное правило, которое должно разрешать доступ к ПК (на котором KES10 и R-admin Server) по R-admin только с определённых ПК.

При этом эти  «определённые» ПК находятся как в других подсетях, так и в той же «местной» подсети, где находится настраиваемый ПК.

Так вот, для внешних подсетей правило работает так, как надо, а вот в «местной» подсети к настраиваемому ПК я не могу подключиться по R-admin ни с какого другого  «местного» ПК, несмотря на то, что в окне настройки, в поле «Локальный адрес», указано «Любой адрес».

 

Настройки такие :

 

Действие : разрешать

Название :  «Разрешения для R-admin»

Протокол :  ТСР

Направление :  Входящее 

Удалённые порты :  пусто

Локальные порты :   4899  (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках)

Адрес :   Адреса из списка

Удалённый адрес :  172.18.44.1/24  , 172.67.1.112/32   

Локальный адрес :   Любой адрес  

 

Та же самая история и с RDP (удалённый рабочий стол), когда я пытаюсь настроить для него такие же разрешения, как и для R-admin.

 

К тому же при задании в поле «Локальный адрес»   конкретного локального адреса из «местной» подсети, например  ххх.ххх.ххх.ххх/32   всё правило целиком перестаёт работать, хотя до этого работало. Т.е. на настраиваемый ПК уже нельзя войти с удалённых ПК других подсетей.

 

Как настроить так, чтобы к настраиваемому ПК  можно было подключаться только с определённых "местных" ПК тоже  ?

 

Спасибо.

Изменено 14 июня, 2017 пользователем antony58

[oit]

/32

так вы одному компу разрешаете с такой маской.

хотите разрешить всю сеть, ставьте /24

 

*т.е. у вас несколько подсетей?

а в сетевом экране в политике KSC вы местную сеть поставили как локальная?

Изменено 14 июня, 2017 пользователем oit

[kmscom]

Локальный адрес, это ПК с которого осуществляется работа Пакетного правила. Другими словами, это адрес того ПК, с которого осуществляется доступ на ПК, работающие по адресам, указанных в поле Удаленный адрес

[antony58]

Да, для сетевой карты настраиваемого ПК выбрано «локальные сети»

И у нас несколько подсетей.

 

Если я правильно понимаю, то :

 

Имеем направление «входящее», а «не исходящее».

Тогда :

-  те  IP-адреса, которые записаны в поле «Удаленный адрес», относятся к тем ПК с которых будет осуществляться подключение на ПК, на котором настраивается сетевое пакетное правило.

-  те  IP-адреса, которые записаны в поле «Локальный адрес», по логике должны относиться к тем ПК, которые находятся в «местной» той же самой подсети, в которой находится ПК, на котором настраивается сетевое пакетное правило.

 

Или что-то я не так понимаю ?

точнее так : 

 

Как настроить так, чтобы к настраиваемому ПК  можно было подключаться не только с "удалённых" ПК , но и с определённых "местных" ПК тоже  ?

[kmscom]

на ПК, на котором работает

R-admin Server

настройте правило

и переместите его вверх списка

[oit]

@kmscom, так у него так и настроено:

 

 

Действие : разрешать Название : «Разрешения для R-admin» Протокол : ТСР Направление : Входящее Удалённые порты : пусто Локальные порты : 4899 (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках) Адрес : Адреса из списка Удалённый адрес : 172.18.44.1/24 , 172.67.1.112/32 Локальный адрес : Любой адрес

 

я бы спросил:

 

 

К тому же при задании в поле «Локальный адрес» конкретного локального адреса из «местной» подсети, например ххх.ххх.ххх.ххх/32

это вы новое правило добавляете или в том же самом редактируете?

[antony58]

 

@kmscom, так у него так и настроено:

 

 

Действие : разрешать Название : «Разрешения для R-admin» Протокол : ТСР Направление : Входящее Удалённые порты : пусто Локальные порты : 4899 (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках) Адрес : Адреса из списка Удалённый адрес : 172.18.44.1/24 , 172.67.1.112/32 Локальный адрес : Любой адрес

 

я бы спросил:

 

 

К тому же при задании в поле «Локальный адрес» конкретного локального адреса из «местной» подсети, например ххх.ххх.ххх.ххх/32

это вы новое правило добавляете или в том же самом редактируете?

 

Да,  IP-адрес в поле «Локальный адрес» я ввожу в том же самом окошке, где я ввёл IP "удалённых" ПК.  И этот введённый мною IP  принадлежит ПК, который находится в той же подсети, что и настраиваемый ПК.        Новое, дополнительное правило не создаю, т.к. в этом нет смысла, потому что как только в новом правиле я указываю опцию "Адреса из списка", то программа сразу выдаёт те же оба поля : и  "Удалённый адрес"  и "Локальный адрес". Т.е. отдельно "локальные адреса" настроить нельзя.

Изменено 15 июня, 2017 пользователем antony58

[oit]

@antony58, а вы так же хотите подключаться к нему из этой местной подсети?

если так, то вам вам в поле Удаленный адрес нужно добавить эту местную подсеть или ip-адрес, с которого хотите подключаться к ПК, который указан в поле Локальный адрес.

[antony58]

@antony58, а вы так же хотите подключаться к нему из этой местной подсети?

если так, то вам вам в поле Удаленный адрес нужно добавить эту местную подсеть или ip-адрес, с которого хотите подключаться к ПК, который указан в поле Локальный адрес.

Интересненько 

Можно попробовать.

Хотя это как то странновато. У Вас так получалось ?

Если так, тогда назначение поля "Локальный адрес" ваще непонятно 

Опаньки, всё заработало

Тогда всё еще свербит мозг - нахфига-таки всё-таки там сделали поле "Локальный адрес" , если адреса из местной подсети работают, если их вписать в поле "Удалённый адрес".   Ваще непонятно ??!!!

Изменено 15 июня, 2017 пользователем antony58

[oit]

 

 

нахфига-таки всё-таки там сделали поле "Локальный адрес"

это же для политики через KSC, чтобы настраивалось

[antony58]

 

нахфига-таки всё-таки там сделали поле "Локальный адрес"

это же для политики через KSC, чтобы настраивалось

 

Т.е., если я правильно понял, и если не пользоваться KSC для настройки KES10, а делать это локально на каждом ПК, то это поле абсолютно без надобности ?

[kmscom]

 

 

делать это локально на каждом ПК, то это поле абсолютно без надобности

ну можете ввести туда локальный адрес данного ПК, но если он его в будущем поменяет, то правило перестанет действовать

[oit]

@antony58,да поле Локальный адрес не трогаете