» Настройка Kerio Winroute серии 5.x и 6.х

SVR
всё правильно

просто обычно второе правило (local - internet - service (permit NAT) ) существует и само по себе.. ведь ты народ в инет то пускаешь

Если бак-файлы удаляю или подменяю вручную на правильные - движок при старте орет, что-то типа "Settings load fault" и не стартует.
Лекарства пробовал разные - и отсюда, и с керио-руса, переставлять тоже пробовал - не помогает. Кроме того, на форуме саппорта керио кто-то уже подобный вопрос задал, но там ему так и не ответили... Очередная фича достойного фаервола?

Сабж стоит на сервере, является верхним проксем для Usergate 2.8 и фаерволом. Заметил, что притормаживает сеть - временами аська теряет соедиение, страницы открываются со второго раза, в irc вообще невозможно зайти подолгу... ОБычно когда в юзергате клиентов более 10. У кого какие нагрузки держит? Может как-то лечится?

GOODmen
в user-gate отключи кеш

Заметил такую вещь:
- если авторизоваться в IE, то в статистике по server:4080 в строке
"Вход в систему через:" будет написано proxy.
- если в опере, то будет написано plaintext.
_______________
почему так и чем мне это грозит???


И еще проблема:
не ходят пинги с юзеров и tracert не работает, с самого сервера все нормально.
Траффик полиси: http://img164.imageshack.us/my.php?image=38ho.jpg

GOODmen

Цитата:

UDP разрешен, а вот 172.16.255.255 - это маска сети. Диапазон адресов у нас от 172,16,0,1 до 172,16,2,255. Может в этом дело?

тут ты не прав.
в этом случае маска должна быть 255.255.253.0

sirswift
PPPoE соединение поднимает комп или ADSL модем?
Если комп, то в Сетевых подключениях должны быть два соединения - с локалкой и с инетом через модем. У них разные IP. И в керио должны быть тоже 2 разных соединения.
Если же сесию поднимает модем, то на серваке с керио нужно установить в качестве шлюза локальный IP модема, а на всех остальных компах - IP сервера с керио. И отключи прокси ваще.

Saftor
попробуй маску инета поставить 0.0.0.0
А то тебя пускает только в подсеть провайдера. И порты эти открой в Trafic Policy

192.168.1.1 - 192.168.1.49 : Юзеры
192.168.1.50 : Сервер
__________
Правильно ли я выставил локальные адреса в винруте:
192.168.1.0/255.255.255.0
??

Есть сервер
2 сетевые карты (1-локаль, 2-провайдер)
Но проблема в том что к инету я конекчусь через VPN! тоесть создаю подключение, ввожу имя и пароль и соединяюсь! + ставлю общий доступ к VPN через LOCAL подключение...
Так вот охота поднять winroute!!!
Подскажите как надо его настроить!

Поставил 6 керио открыл доступ к ICQ на 2х компах аська заработала на 3 не фига =\ даже не пингует адресс хотя инет есть ... и все остальное работает ... в чем может быть дело ??

AlexRus227
какие сервисы разрешены ICQ https есть ?

LostWarrior
даже с маской 255,255,0,0 винды98 не видят сервер и не могут зайти... ничё не понимаю (С) Колобки

Eye_Bass

Цитата:

Заметил такую вещь: - если авторизоваться в IE, то в статистике по server:4080 в строке "Вход в систему через:" будет написано proxy. - если в опере, то будет написано plaintext.

Opera не подхватывает автоматическую конфигурацию прокси
Пропиши руками и будет на Opera тоже proxy

Проблемка: делается ВПН сервер. Через впн клиент все нормально - коннектится.
Но если я хочу законектиться через веб https://myserver и ввожу тот же самый логин и пароль, то пишется сбой связи. Притом это происходит только с юзерами которые были заведены на файрволе(импортированные из ад нормально заходят).
Помогите понял в чем проблема...

Очень нужна консультация знающих людей
ситуация такая:
есть домен на 2003, машина на которой стоит 6.1.2.203 является членом домена
пробовал несколько вариантов: мапить пользователей из AD 2003, импортировать пользователей из домена NT - происходит во всех случаях одно и то же когда настраиваю всё в шоколаде, юзеры авторизуются автоматически только подтверждая сертификат от керио, статистика ведётся всё хорошо, перезагружаю комп (в случае с AD 2003) после перезагрузки сервис не стартует - выяснилось что он не может получить данные из AD и из за этого встает раком, во втором случае после импорта из домена NT комп перезагружается несколько раз всё работает, через несколько часов работы - остановка службы - проблеммы те же.
сеть настроена след образом: на внешней сетевухе прописаны данные для инета и ДНС а на внутренней сетевухе ДНС указан сервак 2003 DC (если это не сделать загружает профиль минут 5- 10)
пробовал прописывать в керио предпочитаемые ДНС, перенаправление запросов на определённый ДНС, ситуация та же самая, сервис не стартует пока не снесу все цфг и бак файлы, а потом все поновой настраивать.
мне нужно чтоб пользователи автоматически авторизовались не набирая пароля, конечно можно прописать из по ИП но это не лучший вариант
думаю расписал понятно проблемму свою
прошу помощи

В локальной сети создан http в локалке(без доменов) все ходят на него http:\\<имя>
Как настроить доступ к этому локальному сайту через интернет и как на него выходить?

Такой вопрос, на машине стоит 6.2.0 также настроена служба RRAS.
если кто нить из пользователей подключается на машину с прокси и по 25 порту отправляет почту, через почтовик находящийся в локальной сети, и в настройках стоит разрывать связь после доставки почты, то отправить можно только одно письмо (причем не важно какого размера).
Дальше вываливается ошибка соединения с сервером SMTP.
Приходится снова поднимать соединение и так далее по одному письму.
Разрыв соединения после доставки почты обязательное условие.

Если на проксе сервере ставить winroute 4.1 такой проблемы нет.

В чем может быть причина.

Народ помогите.!!
Сколько раз настраивал Керио, всегда работало. вопрос такой. Есть локалка основной офис, стоит Керио Винрут 6.2 интернет работает все работает, в локалке есть терминальный сервер с 1С(192.168.0.3). Необходимо из сети филиала достучатьться в сеть основного офиса терминалом..т.е. RDP/
Создал правило в керио
sourse:internet-desten:firewall-port/service:rdp:3389- map:192.168.0.3:3389

Поставил правило первым, но увы rdp не проходит...может ошибся с портмаппингом, или еще чево то...подскажите плиз!!!

Создал правило в керио
sourse:internet-desten:firewall-port/service:rdp:3389- map:192.168.0.3:3389

Ты попробуй написать sourse:any-desten:any-port/service:rpd:3389-map192.168.0.3:3389
Если так заработает то с мапингом ты не ошибся.

MicAODES
правило ровное
проверь с хоста под именем firewall telnet 192.168.0.3:3389 пускает?

Добавлено:
serebro34
порпобуй отключить protocol inspectior для smtp

Добавлено:
SAA
для начала обнови до 6.2 path 1.

telnet проходит и фаера и между сетками тож бегает, но сам rdp нет

Добавлено:
вернее telnet с фаера проходит, между офисами проходит, а вот rdp нет

MicAODES
не совсем тебя понял
telnet 192.168.0.3 3389 с firewall - ок.
telnet firewall 3389 из филиала - ? седениться дает или сразу посылает
если посылает то покажи что в логах(filter.log) пишет.

сейчас я в филиале, второй админ на фаере...ща попробую с ним созвониться...правда он не рубит в керио...в принципе сразу посылает...ща узнаю что в логах...

se111

Цитата:

порпобуй отключить protocol inspectior для smtp

Спасибо помогло

Сколько раз настраивал Керио, всегда работало. вопрос такой. Есть локалка основной офис, стоит Керио Винрут 6.2 интернет работает все работает, в локалке есть терминальный сервер с 1С(192.168.0.3). Необходимо из сети филиала достучатьться в сеть основного офиса терминалом..т.е. RDP/
Создал правило в керио
sourse:internet-desten:firewall-port/service:rdp:3389- map:192.168.0.3:3389

Поставил правило первым, но увы rdp не проходит...может ошибся с портмаппингом....
смотрел логи, filter. log показывает соединение. но потом отваливает.
со стороны филиала показывает вот это:
49:26] PERMIT "rdp" packet to inet, proto:TCP, len:48, ip/port:195.138.64.26:4373 -> 195.177.229.133:3389, flags: SYN , seq:2592300125 ack:0, win:65535, tcplen:0
[04/May/2006 16:49:31] PERMIT "rdp" packet to inet, proto:TCP, len:48, ip/port:195.138.64.xx:4373 -> 195.177.229.xx:3389, flags: SYN , seq:2592300125 ack:0, win:65535, tcplen:0
[04/May/2006 16:49:35] PERMIT "rdp" packet to inet, proto:TCP, len:48, ip/port:195.138.64.xx:4373 -> 195.177.229.xx:3389, flags: SYN , seq:2592300125 ack:0, win:65535, tcplen:0
Со стороны головного офиса примерно тоже самое...Народ помогите.!!

Цитата:

Сколько раз настраивал Керио, всегда работало. вопрос такой. Есть локалка основной офис, стоит Керио Винрут 6.2 интернет работает все работает, в локалке есть терминальный сервер с 1С(192.168.0.3). Необходимо из сети филиала достучатьться в сеть основного офиса терминалом..т.е. RDP/
Создал правило в керио
sourse:internet-desten:firewall-port/service:rdp:3389- map:192.168.0.3:3389

убери в map номер порта: map:192.168.0.3

у меня так все работает

оно может работатьтолько если на машине с керио стоит терминальный сервер...и 1С крутиться или еще как, но в моем случае отдельно стоит керио, отдельно стоит терминальный сервер, внутри локалки и наружу он никоим образом не выглядывает...Вот мне и нужно снаружи дойти до керио(дохожу), и перебросить пакеты на терминальный сервер, т.е. промапить на локальную машину с фаервола....что и было сделано, однако вроде коннект есть, что видно в filter.log, но по непонятной мне причине он сбрасывается..что странно..я весь форум уже облазил, но решения пока не нашел...

MicAODES
давай так :
1) на firewall ОС какая?
2) попробуй c firewall соединиться на 192.168.0.3 при помощи RDP клиента.
3) ipconfig /all и netdiag с firewall в студию.
4) Включен ли (ICS windows firewall) ?
5) есть ли еще firewall(ы) установленные на firewall ?

1. Ос W2k
2.Без проблем
3.Ipconfig в порядке
NetDiag тоже в порядке
4.Выключен
5.фаеров на машине больше нет...
IPconfig и Netdiag скину через час, полтора...
Ну очень нужно решить проблему...

Добавлено:
вот ipconfig, вроде все верно
Настройка протокола IP для Windows 2000

Имя компьютера . . . . . . . . . : interface
Основной DNS суффикс . . . . . . :
Тип узла . . . . . . . . . . . . : Широковещательный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет

Адаптер Ethernet inet:

DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Физический адрес. . . . . . . . . : xx-xx-xx-93-E7-C4
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 195.177.229.xxx
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз . . . . . . . . . . : 195.177.229.xxx
DNS-серверы . . . . . . . . . . . : 195.177.228.14

Адаптер Ethernet Подключение по локальной сети:

DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : &#9492;фряЄхЁ PCI Fast Ethernet эр юёэютх
Realtek RTL8139(A)
Физический адрес. . . . . . . . . : 00-80-48-20-16-35
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 10.10.183.49
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 192.168.0.15
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.100

Адаптер Ethernet Kerio VPN:

DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-A0-08
DHCP разрешен . . . . . . . . . . : Да
Автонастройка включена . . . . . : Да
IP-адрес . . . . . . . . . . . . : 169.254.73.139
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.73.138
DNS-серверы . . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключено
Аренда получена . . . . . . . . . : 5 мая 2006 г. 14:09:36
Аренда истекает . . . . . . . . . : 5 мая 2006 г. 14:12:36
но rdp не проходит

MicAODES
Локальный адаптер вверх подними. это который 10.10.183.49 и 192.168.0.15
и сделай netdiag /fix

затем попробуй.

я чаво то не понял, каким образом поднять локальный адаптер вверх(разве что поменять местами кабеля и перепрописать ip)?
второе netdiag /fix, шо то у меня ругается на эту команду, говорит что не является внутренней или внешней комадой....

Добавлено:
Спасибо всем за помощь, сам не разобрался вовремя...Ща все работает, еще раз всем спасибо....