Tema: Reglas para Kerio winroute firewall 6.3.0
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 24/10/2007, 13:40
Avatar de lobonegro6
lobonegro6
 
Fecha de Ingreso: enero-2005
Ubicación: Monterrey, México.
Mensajes: 145
Antigüedad: 19 años, 3 meses
Puntos: 1
Re: Reglas para Kerio winroute firewall 6.3.0
Hola Ripper, gracias.

aqui seguimos con lo que me planteaste.

MODEM PRODIGY
el modem, es solo modem (o paso para q la linea de telmex transforme a internet), no esta ejerciendo el dhcp.
tiene conectado:
- linea de telefono
- manda internet a router linksys

su ip aqui adentro no se como encontrarlo, por q si le pongo 192.168.10.7 (q es la q me dice el kerio q tiene) me sale esto;
COnnection to Server 192.168.10.7 failed. (Connection actively refused by the server)

ROUTER VPN
te pongo la foto de system summary


En Setup
hace la conexion a telmex por el PPPoE y crea una red q es 192.168.10.1/255.255.255.0

En DHCP
tiene - enable dhcp activado
y la red la distribuye asi
range start: 192.168.10.6
range end: 192.168.10.199

tiene conectado:
entrada
- recibe cable de modem prodigy
salida
- cable de red to server kerio
- cable de red to navegacion libre (el q yo uso XD)

SERVIDOR/KERIO

este adminstra toda la red y tiene 2 tarjetas de red, y su direccion el 132-148.160.4, ademas de q en este se graban las llamadas telefonicas de un conmutador

1ra. 2wire Ethernet Status - Interfaz 2wire Ethernet y con nombre de adaptador 2wire Ethernet
2da. LAN Status - Interfaz 3com EtherLink PCI nombre de adaptador LAN

descritas en la foto de arriba, la primera descripcion
y la segunda aqui la pongo;



en DHCP
redistribuye la red con la nomenclatura 132.148.160.0/255.255.255.0
aqui hay una impresora 132.148.160.250 esto es por que esta maquina se usa como proxy?

pero le puse q solo agarrara desde el .6 hasta el .250 por q me ponia varios conflictos de red desde el .1

tiene conectado:
- llegada del router pvn
y salida para:
- un switch

(aqui empieza lo raro)
- voice mail o conmutador.

ahora solo falta ponerte como van las reglas, aqui te pongo la foto



y por ultimo por q no puedo abrir el msn, no puedo accesar al outlook (por ahora lo mas importante).

me gustaria q me hecharan la mano :D.

a por ultimo
las maquinas las hago navegar y les pongo en el explorer y de proxy les pongo: 132.148.160.4 y les habilito el puerto 3128

a lo q el dueño me dijo, q si les habilito ese puerto a todos pueden abrir el msn, es cierto?
por lo q yo le digo: solo es donde se habilita el proxy.

salu2