Graf_Leon
29-07-2015, 16:31
Добрый день!
Прошу прощения если не в ту тему.
Есть сайт в локальной сети = Kerio Connect доступ из вне работает отлично из локальной сети нет(только по IP)...когда добились того что он хоть как-то начал заходить увидели что DFL подменяет сертификат SSL на свой. В итоге доступа нет вообще по HTTP, а по HTTPS 403 Forbidden
http://networkengineering.stackexcha...efend-firewall
My specific problem is addressed on Section 7.4.1. I need to allow my internal server to use my router's IP when replying to a remote device, we need to define a NAT rule for this. Then, we also need to Allow traffic to go from my lan or DMZ into the internet, this means also a new IP rule.
In my case, configuration should add three IP rules like this:
SAT RULE:
Source: any as Interface, all-nets as Network
Destination: core as Interface, wan1_ip as Network (public IP, assigned to this router)
Service is http-in in my case
Webserver local IP goes on the SAT tab.
NAT RULE
Source: lan as Interface, lan-net as Network (or DMZ if you're using one, which you should)
Destination: any as Interface, all-nets as Network.
Service can either be "all_services", or http_in in my case according to the manual. I chose the later.
ALLOW RULE
Source: any as Interface, all-nets as Network.
Destination: core as Interface, wan1_ip as Network.
Service is again, http-in for my case
Hope this helps somebody.
____________________________________________________________
Есть DFL 860 = WAN IP 11.111.111.111
KerioConnect 8.5.1 = 192.168.*.***
Морда керио смотрит в инет
DNS на rucentr в нем прописана MX и A запись на наш WAN IP => правила в DFL перенаправляют на локальный адрес kerio 192.168.*.***
http://i72.fastpic.ru/big/2015/0729/b2/01e9cbb9fb3f0a2df6f13358e4b354b2.png (http://fastpic.ru/)
DNS в локалке небыло, подняли сделали DNS Relay на DFL и ничего не помогло.
http://i70.fastpic.ru/big/2015/0729/f0/77c61666ce75571b64005993bd61d7f0.png
_____________________________________________________________
Из наружи все работает отлично HTTPS
Из локалки нет.
Прошу помощи ибо голова кипит... :o :o :o :help:
Прошу прощения если не в ту тему.
Есть сайт в локальной сети = Kerio Connect доступ из вне работает отлично из локальной сети нет(только по IP)...когда добились того что он хоть как-то начал заходить увидели что DFL подменяет сертификат SSL на свой. В итоге доступа нет вообще по HTTP, а по HTTPS 403 Forbidden
http://networkengineering.stackexcha...efend-firewall
My specific problem is addressed on Section 7.4.1. I need to allow my internal server to use my router's IP when replying to a remote device, we need to define a NAT rule for this. Then, we also need to Allow traffic to go from my lan or DMZ into the internet, this means also a new IP rule.
In my case, configuration should add three IP rules like this:
SAT RULE:
Source: any as Interface, all-nets as Network
Destination: core as Interface, wan1_ip as Network (public IP, assigned to this router)
Service is http-in in my case
Webserver local IP goes on the SAT tab.
NAT RULE
Source: lan as Interface, lan-net as Network (or DMZ if you're using one, which you should)
Destination: any as Interface, all-nets as Network.
Service can either be "all_services", or http_in in my case according to the manual. I chose the later.
ALLOW RULE
Source: any as Interface, all-nets as Network.
Destination: core as Interface, wan1_ip as Network.
Service is again, http-in for my case
Hope this helps somebody.
____________________________________________________________
Есть DFL 860 = WAN IP 11.111.111.111
KerioConnect 8.5.1 = 192.168.*.***
Морда керио смотрит в инет
DNS на rucentr в нем прописана MX и A запись на наш WAN IP => правила в DFL перенаправляют на локальный адрес kerio 192.168.*.***
http://i72.fastpic.ru/big/2015/0729/b2/01e9cbb9fb3f0a2df6f13358e4b354b2.png (http://fastpic.ru/)
DNS в локалке небыло, подняли сделали DNS Relay на DFL и ничего не помогло.
http://i70.fastpic.ru/big/2015/0729/f0/77c61666ce75571b64005993bd61d7f0.png
_____________________________________________________________
Из наружи все работает отлично HTTPS
Из локалки нет.
Прошу помощи ибо голова кипит... :o :o :o :help: