Перейти к содержанию

Почему в KES10 не работает поле «Локальные адреса» ?

antony58

Автор antony58
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

antony58

antony58

Опубликовано
Опубликовано (изменено)

Здравствуйте !

 

В  KES10  почти настроил новое сетевое пакетное правило, которое должно разрешать доступ к ПК (на котором KES10 и R-admin Server) по R-admin только с определённых ПК.

При этом эти  «определённые» ПК находятся как в других подсетях, так и в той же «местной» подсети, где находится настраиваемый ПК.

Так вот, для внешних подсетей правило работает так, как надо, а вот в «местной» подсети к настраиваемому ПК я не могу подключиться по R-admin ни с какого другого  «местного» ПК, несмотря на то, что в окне настройки, в поле «Локальный адрес», указано «Любой адрес».

 

Настройки такие :

 

Действие : разрешать

Название :  «Разрешения для R-admin»

ПротоколТСР

НаправлениеВходящее 

Удалённые портыпусто

Локальные порты :   4899  (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках)

Адрес :   Адреса из списка

Удалённый адрес :  172.18.44.1/24  , 172.67.1.112/32   

Локальный адрес :   Любой адрес  

 

Та же самая история и с RDP (удалённый рабочий стол), когда я пытаюсь настроить для него такие же разрешения, как и для R-admin.

 

К тому же при задании в поле «Локальный адрес»   конкретного локального адреса из «местной» подсети, например  ххх.ххх.ххх.ххх/32   всё правило целиком перестаёт работать, хотя до этого работало. Т.е. на настраиваемый ПК уже нельзя войти с удалённых ПК других подсетей.

 

Как настроить так, чтобы к настраиваемому ПК  можно было подключаться только с определённых "местных" ПК тоже  ?

 

Спасибо.

Изменено пользователем antony58
oit

oit

Опубликовано
Опубликовано (изменено)

/32

так вы одному компу разрешаете с такой маской.

хотите разрешить всю сеть, ставьте /24

 

*т.е. у вас несколько подсетей?

а в сетевом экране в политике KSC вы местную сеть поставили как локальная?

Изменено пользователем oit
kmscom

kmscom

Опубликовано
Опубликовано

Локальный адрес, это ПК с которого осуществляется работа Пакетного правила. Другими словами, это адрес того ПК, с которого осуществляется доступ на ПК, работающие по адресам, указанных в поле Удаленный адрес

antony58

antony58

Опубликовано
  • Автор
Опубликовано

Да, для сетевой карты настраиваемого ПК выбрано «локальные сети»

И у нас несколько подсетей.

 

Если я правильно понимаю, то :

 

Имеем направление «входящее», а «не исходящее».

Тогда :

-  те  IP-адреса, которые записаны в поле «Удаленный адрес», относятся к тем ПК с которых будет осуществляться подключение на ПК, на котором настраивается сетевое пакетное правило.

-  те  IP-адреса, которые записаны в поле «Локальный адрес», по логике должны относиться к тем ПК, которые находятся в «местной» той же самой подсети, в которой находится ПК, на котором настраивается сетевое пакетное правило.

 

Или что-то я не так понимаю ?


точнее так : 

 

Как настроить так, чтобы к настраиваемому ПК  можно было подключаться не только с "удалённых" ПК , но и с определённых "местных" ПК тоже  ?

kmscom

kmscom

Опубликовано
Опубликовано

на ПК, на котором работает

R-admin Server

настройте правило

post-27870-0-20245900-1497432027_thumb.jpg

и переместите его вверх списка

oit

oit

Опубликовано
Опубликовано

@kmscom, так у него так и настроено:

 

 


Действие : разрешать Название : «Разрешения для R-admin» Протокол : ТСР Направление : Входящее Удалённые порты : пусто Локальные порты : 4899 (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках) Адрес : Адреса из списка Удалённый адрес : 172.18.44.1/24 , 172.67.1.112/32 Локальный адрес : Любой адрес

 

я бы спросил:

 

 


К тому же при задании в поле «Локальный адрес» конкретного локального адреса из «местной» подсети, например ххх.ххх.ххх.ххх/32
это вы новое правило добавляете или в том же самом редактируете?
antony58

antony58

Опубликовано
  • Автор
Опубликовано (изменено)

 

@kmscom, так у него так и настроено:

 

 

Действие : разрешать Название : «Разрешения для R-admin» Протокол : ТСР Направление : Входящее Удалённые порты : пусто Локальные порты : 4899 (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках) Адрес : Адреса из списка Удалённый адрес : 172.18.44.1/24 , 172.67.1.112/32 Локальный адрес : Любой адрес

 

я бы спросил:

 

 

К тому же при задании в поле «Локальный адрес» конкретного локального адреса из «местной» подсети, например ххх.ххх.ххх.ххх/32

это вы новое правило добавляете или в том же самом редактируете?

 

Да,  IP-адрес в поле «Локальный адрес» я ввожу в том же самом окошке, где я ввёл IP "удалённых" ПК.  И этот введённый мною IP  принадлежит ПК, который находится в той же подсети, что и настраиваемый ПК.        Новое, дополнительное правило не создаю, т.к. в этом нет смысла, потому что как только в новом правиле я указываю опцию "Адреса из списка", то программа сразу выдаёт те же оба поля : и  "Удалённый адрес"  и "Локальный адрес". Т.е. отдельно "локальные адреса" настроить нельзя.

Изменено пользователем antony58
oit

oit

Опубликовано
Опубликовано

@antony58, а вы так же хотите подключаться к нему из этой местной подсети?

если так, то вам вам в поле Удаленный адрес нужно добавить эту местную подсеть или ip-адрес, с которого хотите подключаться к ПК, который указан в поле Локальный адрес.

  • Спасибо (+1) 1
antony58

antony58

Опубликовано
  • Автор
Опубликовано (изменено)

@antony58, а вы так же хотите подключаться к нему из этой местной подсети?

если так, то вам вам в поле Удаленный адрес нужно добавить эту местную подсеть или ip-адрес, с которого хотите подключаться к ПК, который указан в поле Локальный адрес.

Интересненько  :)

Можно попробовать.

Хотя это как то странновато. У Вас так получалось ?

Если так, тогда назначение поля "Локальный адрес" ваще непонятно  :oh: :)

Опаньки, всё заработало :ura:

Тогда всё еще свербит мозг - нахфига-таки всё-таки там сделали поле "Локальный адрес" , если адреса из местной подсети работают, если их вписать в поле "Удалённый адрес".   Ваще непонятно ??!!!

Изменено пользователем antony58
oit

oit

Опубликовано
Опубликовано

 

 


нахфига-таки всё-таки там сделали поле "Локальный адрес"
это же для политики через KSC, чтобы настраивалось
antony58

antony58

Опубликовано
  • Автор
Опубликовано

 

нахфига-таки всё-таки там сделали поле "Локальный адрес"

это же для политики через KSC, чтобы настраивалось

 

Т.е., если я правильно понял, и если не пользоваться KSC для настройки KES10, а делать это локально на каждом ПК, то это поле абсолютно без надобности ?

kmscom

kmscom

Опубликовано
Опубликовано

 

 


делать это локально на каждом ПК, то это поле абсолютно без надобности
ну можете ввести туда локальный адрес данного ПК, но если он его в будущем поменяет, то правило перестанет действовать

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • baron_P
      Не работает блокировка по адресам в сетевом экране KSC
      Автор baron_P
      Добрый день.
      Необходимо заблокировать доступ к определенным адресам для компьютеров с KES11. Пытаюсь это сделать в KSC13. Ранее подобное уже делал, все работало правильно. Ниже скриншот правила блокировки, которое работает:

      Создаю аналогичное правило с другим адресом для блокирования:

      При включении нового правила блокируются сетевые соединения к любому адресу, вместо блокировки только указанного. Настройки у обоих правил идентичны. В списке они идут первыми сверху. Сначала новое, за ним - старое. Подскажите, пожалуйста, в чем может быть проблема?
    • 7Glasses
      [Сувенир] Планшет настольный с полем для записей
      Автор 7Glasses
      Планшет настольный с полем для записей
      Материал: поливинилхлорид
       
      Большой настольный планшет с возможностью записей на нём специальным маркером. Ваши записи не сотрутся случайно, т.к. сверху есть защитная откидная пленка (см.видео). 

      Фото:
       
    • a1zrox
      После KVRT пропал доступ к дискам почти нифига не работает пол ярлыков не рабочие учетка с правами администратора
      Автор a1zrox
      Пытался и через DiskUnlocker(GUI) пишет на C неверный дескриптор а на E отказано в доступе
      А через проводник запускается все норм
      Скриншот когда пытаюсь открыть ярлык
      а вообще я хотел скачать касперский free не качался чекал сказали чекнуть с помощью KVRT он нашел там нужное мне все а трояны там и все такое удалил а то что нужное пропустил комп перезагружал 2 дня такая проблема на скриншоте пытаюсь открыть ярлык который привязан к приложению с диска E
    • Ser_S
      Отключить локальную задачу
      Автор Ser_S
      Здравствуйте, в  KSC отмечена опция запрета выполнения локальных задач, поэтому создаю групповую задачу обновления. Захожу в свойства устройства, проверяю результаты и вижу, что на одном устройстве в группе  локальная задача обновления выполняется вместе с групповой в одно и то же время, и происходит сбой(на других устройствах в этой группе нет).. При просмотре настроек касп. на локальном компе, то настройки задаются KSC Как отключить локальную задачу обновления в KSC на этом устройстве.?
    • IStogov
      Почему не другой антивирус?
      Автор IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
×
×
  • Создать...