mapping port
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
Vadim » 19 фев 2004, 12:09
Есть прога которая использует нестандартные порты для работы в internet :
2020
2000
2012
2013
3012
3013
2022
Подскажите как настроить Kerio WinRoute Firewall что-бы разрешить программе
выход в internet?
Заранее благодарен.
2020
2000
2012
2013
3012
3013
2022
Подскажите как настроить Kerio WinRoute Firewall что-бы разрешить программе
выход в internet?
Заранее благодарен.
domovoy » 19 фев 2004, 12:41
Vadim
Разрешить программе выход в инет, или разрешить доступ из инета к прорамме ???
если первое то программа работает скажем как клинет и в принципе файерволу все равно какие порты открывает программа, вопрос в том по каким портам ей разрешить доступ в инет и куда.
Если второе то все зависит от того как у тебя осуществляется доступ в инет в сети и соответсвенно какие в сети используются адреса реальные или фейковые.
И вообще пиши конкретно что за прога, глядишь может ей и атк многи пользуются и сразу скажут как настроить если есть так сказать нюансы.
А то прям секретность какая то.
Разрешить программе выход в инет, или разрешить доступ из инета к прорамме ???
если первое то программа работает скажем как клинет и в принципе файерволу все равно какие порты открывает программа, вопрос в том по каким портам ей разрешить доступ в инет и куда.
Если второе то все зависит от того как у тебя осуществляется доступ в инет в сети и соответсвенно какие в сети используются адреса реальные или фейковые.
И вообще пиши конкретно что за прога, глядишь может ей и атк многи пользуются и сразу скажут как настроить если есть так сказать нюансы.
А то прям секретность какая то.
Правильно заданный вопрос - это уже половина ответа.
Vadim » 19 фев 2004, 13:06
Немного неточно описал задачу :
Имеем выше названый прокси, клиентский комп с установленной программой,
программы IDSystem и IDLoader (трейдерские программы).
Нужно открыть порты:
- 2020, 2000, 2012, 2013, 3012, 3013 (для IDSystem)
- 2020, 2022 (для IDLoader)
Вопрос как это сделать?
Имеем выше названый прокси, клиентский комп с установленной программой,
программы IDSystem и IDLoader (трейдерские программы).
Нужно открыть порты:
- 2020, 2000, 2012, 2013, 3012, 3013 (для IDSystem)
- 2020, 2022 (для IDLoader)
Вопрос как это сделать?
domovoy » 19 фев 2004, 13:18
Vadim
Ну а Kerio WinRoute Firewall как у тебя настроен ?
Прокси, NAT, файервол ?
Адреса в сети какие реальные или нет ?
Если адреса в сети фейковые и используется NAT, то в случае если нужен доступ к определенной машине (локальному IP) по опрделенным портам, то на шлюзе (Kerio WinRoute Firewall) настраивается mapping портов.
Если нужен доступ этой машине в инет, что бы она с определенных портов могла работать с опрделенными портами удаленной (в инете) машины (сервера какого либо), если эта программа не поддерживает работу через прокси, настраивается файервол разрешая ей доступ с этих портов и IP на соответственно IP сервера и порты в инете (во завернул фразу
)
Если программа поддерживает работу чрез прокси сервер соответственно настраивается сама программа.
Ну а Kerio WinRoute Firewall как у тебя настроен ?
Прокси, NAT, файервол ?
Адреса в сети какие реальные или нет ?
Если адреса в сети фейковые и используется NAT, то в случае если нужен доступ к определенной машине (локальному IP) по опрделенным портам, то на шлюзе (Kerio WinRoute Firewall) настраивается mapping портов.
Если нужен доступ этой машине в инет, что бы она с определенных портов могла работать с опрделенными портами удаленной (в инете) машины (сервера какого либо), если эта программа не поддерживает работу через прокси, настраивается файервол разрешая ей доступ с этих портов и IP на соответственно IP сервера и порты в инете (во завернул фразу
)
Если программа поддерживает работу чрез прокси сервер соответственно настраивается сама программа.
Правильно заданный вопрос - это уже половина ответа.
Vadim » 19 фев 2004, 13:38
На kerio winroute firewall NAT включен, Прокси то-же, адреса внутри сети
частные-172.16.c.d, прога не умеет ходить в internet через прокси,
В теории понятно что надо открыть выше указаные порты, как это сделать именно на kerio winroute firewall?
частные-172.16.c.d, прога не умеет ходить в internet через прокси,
В теории понятно что надо открыть выше указаные порты, как это сделать именно на kerio winroute firewall?
domovoy » 19 фев 2004, 14:24
Vadim
В Winroute разрешения по портам настраиваются в пакетном фильтре, по умолчанию все запрещено помоему, так что дай необходимые разрешения и все.
В Winroute разрешения по портам настраиваются в пакетном фильтре, по умолчанию все запрещено помоему, так что дай необходимые разрешения и все.
Правильно заданный вопрос - это уже половина ответа.
Сообщений: 7
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20