Взаимодействие VipNet Client и KerioControl

Материал из Техническая поддержки
Версия от 12:41, 20 марта 2017; Support (обсуждение | вклад) (Новая страница: «1) создайте правило трафика в Kerio Control, поместите его на первое место правил трафика(обраб…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

1) создайте правило трафика в Kerio Control, поместите его на первое место правил трафика(обработка сверху-вниз)

источник_IP адрес ПК клиента VIPNET назначение_IP адрес сервера назначения VIPNET служба_любая действие_разрешить лог_пакеты\соединения трансляция_NAT(по умолчанию) инспектор_нет

2)включите протоколирование отброшенных пакетов, системой Kerio Control, в протоколе debug, пункт протоколирования: filtering\packets dropped for some reason

3) инициируйте VIPNET подключение

что далее вы можете сделать со всем этим:


1) Протокол filter, покажет вам все пакеты которые отправляет и получает в ответ ваш локальный ПК в момент установки соединения. 2) Протокол debug, покажет вам все отклоненные пакеты шлюзом Kerio Control, вас буду интересовать только те блокировки, которые имеют отношение к вашему соединению.

И последний этап, когда вся отладочная информация собрана. Анализируем данную информацию на предмет используемых IP протоколов и TCP\UDP сокетов для работы приложения VIPNET, затем на основании полученных данных создаём ограничения на доступ в интернет.


P.S.>>данная методика подходит для отладки сетевого доступа для любого приложения и т.п.

Источник — «http://support.sgo41.ru/help/index.php?title=Взаимодействие_VipNet_Client_и_KerioControl&oldid=763»