Перейти к содержанию

Почему в KES10 не работает поле «Локальные адреса» ?

antony58

Автор antony58
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

antony58

antony58

Опубликовано
Опубликовано (изменено)

Здравствуйте !

 

В  KES10  почти настроил новое сетевое пакетное правило, которое должно разрешать доступ к ПК (на котором KES10 и R-admin Server) по R-admin только с определённых ПК.

При этом эти  «определённые» ПК находятся как в других подсетях, так и в той же «местной» подсети, где находится настраиваемый ПК.

Так вот, для внешних подсетей правило работает так, как надо, а вот в «местной» подсети к настраиваемому ПК я не могу подключиться по R-admin ни с какого другого  «местного» ПК, несмотря на то, что в окне настройки, в поле «Локальный адрес», указано «Любой адрес».

 

Настройки такие :

 

Действие : разрешать

Название :  «Разрешения для R-admin»

ПротоколТСР

НаправлениеВходящее 

Удалённые портыпусто

Локальные порты :   4899  (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках)

Адрес :   Адреса из списка

Удалённый адрес :  172.18.44.1/24  , 172.67.1.112/32   

Локальный адрес :   Любой адрес  

 

Та же самая история и с RDP (удалённый рабочий стол), когда я пытаюсь настроить для него такие же разрешения, как и для R-admin.

 

К тому же при задании в поле «Локальный адрес»   конкретного локального адреса из «местной» подсети, например  ххх.ххх.ххх.ххх/32   всё правило целиком перестаёт работать, хотя до этого работало. Т.е. на настраиваемый ПК уже нельзя войти с удалённых ПК других подсетей.

 

Как настроить так, чтобы к настраиваемому ПК  можно было подключаться только с определённых "местных" ПК тоже  ?

 

Спасибо.

Изменено пользователем antony58
oit

oit

Опубликовано
Опубликовано (изменено)

/32

так вы одному компу разрешаете с такой маской.

хотите разрешить всю сеть, ставьте /24

 

*т.е. у вас несколько подсетей?

а в сетевом экране в политике KSC вы местную сеть поставили как локальная?

Изменено пользователем oit
kmscom

kmscom

Опубликовано
Опубликовано

Локальный адрес, это ПК с которого осуществляется работа Пакетного правила. Другими словами, это адрес того ПК, с которого осуществляется доступ на ПК, работающие по адресам, указанных в поле Удаленный адрес

antony58

antony58

Опубликовано
  • Автор
Опубликовано

Да, для сетевой карты настраиваемого ПК выбрано «локальные сети»

И у нас несколько подсетей.

 

Если я правильно понимаю, то :

 

Имеем направление «входящее», а «не исходящее».

Тогда :

-  те  IP-адреса, которые записаны в поле «Удаленный адрес», относятся к тем ПК с которых будет осуществляться подключение на ПК, на котором настраивается сетевое пакетное правило.

-  те  IP-адреса, которые записаны в поле «Локальный адрес», по логике должны относиться к тем ПК, которые находятся в «местной» той же самой подсети, в которой находится ПК, на котором настраивается сетевое пакетное правило.

 

Или что-то я не так понимаю ?


точнее так : 

 

Как настроить так, чтобы к настраиваемому ПК  можно было подключаться не только с "удалённых" ПК , но и с определённых "местных" ПК тоже  ?

kmscom

kmscom

Опубликовано
Опубликовано

на ПК, на котором работает

R-admin Server

настройте правило

post-27870-0-20245900-1497432027_thumb.jpg

и переместите его вверх списка

oit

oit

Опубликовано
Опубликовано

@kmscom, так у него так и настроено:

 

 


Действие : разрешать Название : «Разрешения для R-admin» Протокол : ТСР Направление : Входящее Удалённые порты : пусто Локальные порты : 4899 (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках) Адрес : Адреса из списка Удалённый адрес : 172.18.44.1/24 , 172.67.1.112/32 Локальный адрес : Любой адрес

 

я бы спросил:

 

 


К тому же при задании в поле «Локальный адрес» конкретного локального адреса из «местной» подсети, например ххх.ххх.ххх.ххх/32
это вы новое правило добавляете или в том же самом редактируете?
antony58

antony58

Опубликовано
  • Автор
Опубликовано (изменено)

 

@kmscom, так у него так и настроено:

 

 

Действие : разрешать Название : «Разрешения для R-admin» Протокол : ТСР Направление : Входящее Удалённые порты : пусто Локальные порты : 4899 (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках) Адрес : Адреса из списка Удалённый адрес : 172.18.44.1/24 , 172.67.1.112/32 Локальный адрес : Любой адрес

 

я бы спросил:

 

 

К тому же при задании в поле «Локальный адрес» конкретного локального адреса из «местной» подсети, например ххх.ххх.ххх.ххх/32

это вы новое правило добавляете или в том же самом редактируете?

 

Да,  IP-адрес в поле «Локальный адрес» я ввожу в том же самом окошке, где я ввёл IP "удалённых" ПК.  И этот введённый мною IP  принадлежит ПК, который находится в той же подсети, что и настраиваемый ПК.        Новое, дополнительное правило не создаю, т.к. в этом нет смысла, потому что как только в новом правиле я указываю опцию "Адреса из списка", то программа сразу выдаёт те же оба поля : и  "Удалённый адрес"  и "Локальный адрес". Т.е. отдельно "локальные адреса" настроить нельзя.

Изменено пользователем antony58
oit

oit

Опубликовано
Опубликовано

@antony58, а вы так же хотите подключаться к нему из этой местной подсети?

если так, то вам вам в поле Удаленный адрес нужно добавить эту местную подсеть или ip-адрес, с которого хотите подключаться к ПК, который указан в поле Локальный адрес.

  • Спасибо (+1) 1
antony58

antony58

Опубликовано
  • Автор
Опубликовано (изменено)

@antony58, а вы так же хотите подключаться к нему из этой местной подсети?

если так, то вам вам в поле Удаленный адрес нужно добавить эту местную подсеть или ip-адрес, с которого хотите подключаться к ПК, который указан в поле Локальный адрес.

Интересненько  :)

Можно попробовать.

Хотя это как то странновато. У Вас так получалось ?

Если так, тогда назначение поля "Локальный адрес" ваще непонятно  :oh: :)

Опаньки, всё заработало :ura:

Тогда всё еще свербит мозг - нахфига-таки всё-таки там сделали поле "Локальный адрес" , если адреса из местной подсети работают, если их вписать в поле "Удалённый адрес".   Ваще непонятно ??!!!

Изменено пользователем antony58
oit

oit

Опубликовано
Опубликовано

 

 


нахфига-таки всё-таки там сделали поле "Локальный адрес"
это же для политики через KSC, чтобы настраивалось
antony58

antony58

Опубликовано
  • Автор
Опубликовано

 

нахфига-таки всё-таки там сделали поле "Локальный адрес"

это же для политики через KSC, чтобы настраивалось

 

Т.е., если я правильно понял, и если не пользоваться KSC для настройки KES10, а делать это локально на каждом ПК, то это поле абсолютно без надобности ?

kmscom

kmscom

Опубликовано
Опубликовано

 

 


делать это локально на каждом ПК, то это поле абсолютно без надобности
ну можете ввести туда локальный адрес данного ПК, но если он его в будущем поменяет, то правило перестанет действовать

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...