antony58 0 Опубликовано 14 июня, 2017 Share Опубликовано 14 июня, 2017 (изменено) Здравствуйте ! В KES10 почти настроил новое сетевое пакетное правило, которое должно разрешать доступ к ПК (на котором KES10 и R-admin Server) по R-admin только с определённых ПК. При этом эти «определённые» ПК находятся как в других подсетях, так и в той же «местной» подсети, где находится настраиваемый ПК. Так вот, для внешних подсетей правило работает так, как надо, а вот в «местной» подсети к настраиваемому ПК я не могу подключиться по R-admin ни с какого другого «местного» ПК, несмотря на то, что в окне настройки, в поле «Локальный адрес», указано «Любой адрес». Настройки такие : Действие : разрешать Название : «Разрешения для R-admin» Протокол : ТСР Направление : Входящее Удалённые порты : пусто Локальные порты : 4899 (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках) Адрес : Адреса из списка Удалённый адрес : 172.18.44.1/24 , 172.67.1.112/32 Локальный адрес : Любой адрес Та же самая история и с RDP (удалённый рабочий стол), когда я пытаюсь настроить для него такие же разрешения, как и для R-admin. К тому же при задании в поле «Локальный адрес» конкретного локального адреса из «местной» подсети, например ххх.ххх.ххх.ххх/32 всё правило целиком перестаёт работать, хотя до этого работало. Т.е. на настраиваемый ПК уже нельзя войти с удалённых ПК других подсетей. Как настроить так, чтобы к настраиваемому ПК можно было подключаться только с определённых "местных" ПК тоже ? Спасибо. Изменено 14 июня, 2017 пользователем antony58 Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 14 июня, 2017 Share Опубликовано 14 июня, 2017 (изменено) /32 так вы одному компу разрешаете с такой маской. хотите разрешить всю сеть, ставьте /24 *т.е. у вас несколько подсетей? а в сетевом экране в политике KSC вы местную сеть поставили как локальная? Изменено 14 июня, 2017 пользователем oit Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 293 Опубликовано 14 июня, 2017 Share Опубликовано 14 июня, 2017 Локальный адрес, это ПК с которого осуществляется работа Пакетного правила. Другими словами, это адрес того ПК, с которого осуществляется доступ на ПК, работающие по адресам, указанных в поле Удаленный адрес Цитата Ссылка на сообщение Поделиться на другие сайты
antony58 0 Опубликовано 14 июня, 2017 Автор Share Опубликовано 14 июня, 2017 Да, для сетевой карты настраиваемого ПК выбрано «локальные сети» И у нас несколько подсетей. Если я правильно понимаю, то : Имеем направление «входящее», а «не исходящее». Тогда : - те IP-адреса, которые записаны в поле «Удаленный адрес», относятся к тем ПК с которых будет осуществляться подключение на ПК, на котором настраивается сетевое пакетное правило. - те IP-адреса, которые записаны в поле «Локальный адрес», по логике должны относиться к тем ПК, которые находятся в «местной» той же самой подсети, в которой находится ПК, на котором настраивается сетевое пакетное правило. Или что-то я не так понимаю ? точнее так : Как настроить так, чтобы к настраиваемому ПК можно было подключаться не только с "удалённых" ПК , но и с определённых "местных" ПК тоже ? Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 293 Опубликовано 14 июня, 2017 Share Опубликовано 14 июня, 2017 на ПК, на котором работает R-admin Serverнастройте правило и переместите его вверх списка Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 14 июня, 2017 Share Опубликовано 14 июня, 2017 @kmscom, так у него так и настроено: Действие : разрешать Название : «Разрешения для R-admin» Протокол : ТСР Направление : Входящее Удалённые порты : пусто Локальные порты : 4899 (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках) Адрес : Адреса из списка Удалённый адрес : 172.18.44.1/24 , 172.67.1.112/32 Локальный адрес : Любой адрес я бы спросил: К тому же при задании в поле «Локальный адрес» конкретного локального адреса из «местной» подсети, например ххх.ххх.ххх.ххх/32 это вы новое правило добавляете или в том же самом редактируете? Цитата Ссылка на сообщение Поделиться на другие сайты
antony58 0 Опубликовано 15 июня, 2017 Автор Share Опубликовано 15 июня, 2017 (изменено) @kmscom, так у него так и настроено: Действие : разрешать Название : «Разрешения для R-admin» Протокол : ТСР Направление : Входящее Удалённые порты : пусто Локальные порты : 4899 (порт, который по умолчанию использует Radmin. Это можно видеть в его настройках) Адрес : Адреса из списка Удалённый адрес : 172.18.44.1/24 , 172.67.1.112/32 Локальный адрес : Любой адрес я бы спросил: К тому же при задании в поле «Локальный адрес» конкретного локального адреса из «местной» подсети, например ххх.ххх.ххх.ххх/32это вы новое правило добавляете или в том же самом редактируете? Да, IP-адрес в поле «Локальный адрес» я ввожу в том же самом окошке, где я ввёл IP "удалённых" ПК. И этот введённый мною IP принадлежит ПК, который находится в той же подсети, что и настраиваемый ПК. Новое, дополнительное правило не создаю, т.к. в этом нет смысла, потому что как только в новом правиле я указываю опцию "Адреса из списка", то программа сразу выдаёт те же оба поля : и "Удалённый адрес" и "Локальный адрес". Т.е. отдельно "локальные адреса" настроить нельзя. Изменено 15 июня, 2017 пользователем antony58 Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 15 июня, 2017 Share Опубликовано 15 июня, 2017 @antony58, а вы так же хотите подключаться к нему из этой местной подсети? если так, то вам вам в поле Удаленный адрес нужно добавить эту местную подсеть или ip-адрес, с которого хотите подключаться к ПК, который указан в поле Локальный адрес. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
antony58 0 Опубликовано 15 июня, 2017 Автор Share Опубликовано 15 июня, 2017 (изменено) @antony58, а вы так же хотите подключаться к нему из этой местной подсети? если так, то вам вам в поле Удаленный адрес нужно добавить эту местную подсеть или ip-адрес, с которого хотите подключаться к ПК, который указан в поле Локальный адрес. Интересненько Можно попробовать. Хотя это как то странновато. У Вас так получалось ? Если так, тогда назначение поля "Локальный адрес" ваще непонятно Опаньки, всё заработало Тогда всё еще свербит мозг - нахфига-таки всё-таки там сделали поле "Локальный адрес" , если адреса из местной подсети работают, если их вписать в поле "Удалённый адрес". Ваще непонятно ??!!! Изменено 15 июня, 2017 пользователем antony58 Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 15 июня, 2017 Share Опубликовано 15 июня, 2017 нахфига-таки всё-таки там сделали поле "Локальный адрес" это же для политики через KSC, чтобы настраивалось Цитата Ссылка на сообщение Поделиться на другие сайты
antony58 0 Опубликовано 15 июня, 2017 Автор Share Опубликовано 15 июня, 2017 нахфига-таки всё-таки там сделали поле "Локальный адрес"это же для политики через KSC, чтобы настраивалось Т.е., если я правильно понял, и если не пользоваться KSC для настройки KES10, а делать это локально на каждом ПК, то это поле абсолютно без надобности ? Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 293 Опубликовано 15 июня, 2017 Share Опубликовано 15 июня, 2017 делать это локально на каждом ПК, то это поле абсолютно без надобности ну можете ввести туда локальный адрес данного ПК, но если он его в будущем поменяет, то правило перестанет действовать Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 15 июня, 2017 Share Опубликовано 15 июня, 2017 @antony58,да поле Локальный адрес не трогаете Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.