» Настройка Kerio Winroute серии 5.x и 6.х

SuppaZliden

Цитата:

подскажите пожалуйста. каким образом в Kerio сделать так, чтобы с некоторых адресов в инете трафик не считался?

путь Configuration - Advanced options - Quota/Statistic
Включаем параметр Exclude IP addresses и задаем набор хостов и/или подсетей траффик с которых не надо учитывать...

В машине 3 сетевых,2 wan-1 lan
Стоит керио 6.2.2.1746,
есть два преовайдера,один быстрый но дорогой, второй соответственно безлимитный но медленный,разные IP и соответственно разный Geteway,
керио ругается на то что два дефаулт Geteway,
помогите настроить чтоб одним пользователям по одному каналу,другим по второму,или по сервисам

В трафик полиси создаешь правила для каких узерей какое соединение использовать

а как с гетвеем, что ставить в Translation?

Поставь NAT

Есть в инете сервер, на который нужно коннектиться терминалом.
Есть сервер с Керио, который даёт инет в локалку по НАТ.
Проблема: компы из локалки не могут подключиться (вообще нет коннекта) по RDP к серверу в нете.
При этом, с самого сервака с Керио (который НАТ дает) легко всё подключается, заходит и отлично работает. В чём загвоздка, вообще не врубаюсь
Правила изменял и так и эдак, делал отдельные правила под RDP туда и обратно, ставил НАТ, не работает и всё, хоть убей. Видимо, что-то не догоняю, поясните плз сию фишку ламеру

Kerio 6.2.2 Build 1746

Народ всем ппривет!

Kerio рулит!!!!, но
проблемка одна... KWF 6/2/2
все работало но ч/з какое-то время
все полетело и у клиентов пишит что
к примеру ya.ru не отвечает... что делать?
клиент получает ip любого сайта.

Заранее благодарю...

LazyLamer
что то на скрине не видно правил по поводу RDP то...
что нить вроде local - inet - RDP permit NAT

LazyLamer
и сделай правило локал-фаервол-перминт на самый верх

Цитата:

шлюзы и DNS в каких менюшках забивал?

Я так уже не помню, но там интуитвно понятно всё было а роутер ASUS я думаю у каждого своё меню, возможно они и похожи, но не один в один.

Mike, noblekey
Спасибо за советы, утром всё сделал.
Правил со скрина выше оказалось достаточно, была проблема с маршрутизацией

Я тут новичек. Подскажите, чем отличается Kerio WinRoute Firewall 5™ от Kerio WinRoute Pro™. Мне нужен хороший прокси, для раздачи инета на 9 компов и экономии трафика. Считать трафик будет Трафик Инспектор.

Добрый день!!!
Помогите с настройкой Керио и МДемона... Проблема в том что с сервака не котором стоит демон и керио мдемон не может собрать почту...

Maxim_Semyonov
трафик полиси в студию

Всё товарищи.. сил моих нет.. помогите...
итак, поставил кериу на отдельной машине... машина в домене
настраивал всё попунктно, только не смог найти где включить ДНС форвардинг на машине с керио.
Щас инет у всех работает, т.к. настройки все старые и инет идёт через другую машину на которой стоит линукс... а я в нём не бум бум...
вопрос номер один, как включить днс форвардинг?
второе в настройках керио Configuration --> Interfaces у меня есть локальное соединение, т.е. видит он сетевуху машины на которой собственно стоит, дальше там же есть Kerio VPN там ничего ненаписано хотя вроде как по описанию вместо Kerio VPN должно быть inetrnet сетевуха.. но её нет.. почему? дальше, есть пункты меню Dial in VPN server они зачем нужны...
в трафик полиси всё настроил согласно описанию на керио рус...
я свовсем даун?
нужно запустить эту блин кериу в домене с актив директори, ДНС сервером и интернетом подключённом к другому компу ну на котором стоит линукс... как это сделать? помогите?
да и ещё.. юзеры с актив директори не импортируются в кериу....
в общем когда я иду на пользовательскую машину, пишу айпишник в основном шлюзе машины керио... то он неотображает страницу и не выходит окно авторизации в керио
керио 6/0/0

Общий привет

Есть две локалки. Между ними vpn туннель. Коннект есть. Интерфейсы WAN на серваках друг друга пингуют. А интерфейс LAN пинговаться не хочет. То есть сервер одной сети не пингует LAN другого сервера.
В таблице маршрутизации, маршрут одного сервера, до подсети другого сервера имеется., маршрут одного сервера, до подсети другого сервера имеется.

SerP and MoloT
Давай по частям разбираться, а то очень много всего.
1. У тебя должно быть 2 сетевухи, с настроенными соединениями, и лучше сразу переименовать соединения - напр, inet и lan. А потом ставишь керио - он подхватывает интерфейсы. Если у тебя не так - снеси керио, поставь сетевуху 2, ВОТКНИ В СВИТЧИ ОБЕ и вперед. Kerio VPN, VPN Server и Dial-in тебе не нужны -> не смотри на них (а можешь server и не ставить)
Сделаешь - пиши.

Здравствуйте!Имеется локальная сеть.которая в свою очередб делится на две подсети(соответственно на каждую своя сетевуха).так вот вопрос в слдующем, как настроить dhcp в керио 6.0.9 на ра боту с этими подсетями?

Все таки сделал чтобы сервера пинговали LAN друг дружки. Касяк мой был, в правилах. Его исправил. Но пинговаться внутренние узлы сетей все равно не хотят.

tracert 192.168.7.52

1 10mc 10mc 10mc 192.168.9.1
2 * * *
3 .......

192.168.7.52 - узел 2 сети.
192.168.9.1 - VPN server 2 сети
команда дана с сервака первой сети


Кстати сети не доменные, может в этом затык. Если так, то как обойти.

CuS
Спасибо за подсказочку!!!
В общем почти так и сделал и кажись всё работает.. просто не знал я что должно быть две сетевухи...
итак, поставил на машину с керио две сетевухи.. одна инетовская, выделенка.. прям кабель.. другая та которая смотрит в сеть....ну собстно ту которая смотрит в сеть в свич и воткнул, настроил на пользовательских машинах в качестве основного шлюза машину с керио.. инет заработал.. алилуя.. ёпс.. сказал себе.... юзеры с актив директори так и незахотели копироваться.. почему незнаю... навбивал всех руками.... вот.. вроде всё отлично.. тока страница авторизации не выходила... трафик полиси вот какой был...
вот.. потом решил воспользоваться вот этим помошником по установке трафик полиси.. поставил его.. и страничка авторизации появилась.. вот тока аська и у бугалтеров все эти клиент банки полетели....воот.. ну я все правила в трафик полиси нафиг убил.. и заново настроил такие же как и на картинке.. и страничка авторизации осталась и клиент банки с аськами работают...
вот собственно теперь проблемы осталось три штуки, значит первое, как включить на пользовательских машинах днс форвардинг.. ибо довольнотаки медленно всё это происходит... вот, второе, настроить так, чтоб при каждом включении компа..ну или при перелогинивании и попытке зайти на сайт выходила эта страничка авторизации.. и третье.. как коректно разобраться с аськой.. ну некторым пользователям её нужно отрубить а некоторым нет...?

ПОмогите плиз! Времени мало,может уже такое обсуждали.
Через терминал на сервак заходят юзеры для пользования 1С. До керио стоят вингейт и все было хорошо. Он слител и теперь керио стоит. И с ним начало выкидывать из терминала. Иногда выкидывает если ничего не делаешь какое-то время (постоянного интеревала нет), а иногда просто так выкидывает.
Может кто знает в чем причина?
Я недавно начал знакомится с керио, может что-то упустил, моежт чего-то не знаю!

Может это из-за не настроенного VPN? Если да то как настроить его, подскажите (терминал не инетный а локальный)

МОжет в керио ограничение на количество пользователей? машин 27, но примерно12-17 машин могут одновременно зайти на терминал.

На серваке стоит Win2000. Керио 6.1.4 Вроде все данные сказал!
Помогите очень надо!

limondimon
правило разрешающее локальный трафик на самый верх

Правило и было на самом верху. Выкидывает иногда!
1) Может что-то еще, настройка VPN поможет решить эту проблему???

Но у меня кроме этой проблемы есть еще, по отправки рассылки клиентам.
Если прога SMS Center и mail....(что-то там) тоже рассылка но на почту. Так вот все настройки как надо поставлены. Все отправляется черех SMTP, но керио не пропускает ничего.
В смс иногда пишет что аутентификация не прошла, а иногда ничего не пишет, просто сообщения не отправлены!
А в маил вообще долго думает и ничего не получается, ничего не отправляет!

2) Как в керио разрешить отправку таких сообщений?? Или это не в керио, может еще что-то? Может кериоМаилСервер надо ставить?

Подскажите!

Добавлено:
Извините что у меня так много проблем, но больше спросить не у кого!

Трабла с The Bat! На всех машинах одни и теже настройки, все правильно и пароли и имена, короче все в точности!
Но на некоторых машинах Bat не хочет даже проходить аутентификацию, пишет невозможно соединиться с сервером. Даже не проследишь соединение, сразу выбивает!

У кого-то были такие проблемы? Как решить? Наверное это тоже керио дает знать, других причин пока не нахожу.

Спасибо за помощь!

Цитата:

Все отправляется черех SMTP, но керио не пропускает ничего

разреши хождение по smtp в травик полиси

Цитата:

Может кериоМаилСервер надо ставить?

Поставь, легче будет управлять корпоративной почтой

Цитата:

Может что-то еще, настройка VPN поможет решить эту проблему???

VPN тут не причем

Цитата:

Но на некоторых машинах Bat не хочет даже проходить аутентификацию, пишет невозможно соединиться с сервером. Даже не проследишь соединение, сразу выбивает!

а инет на этих машинках есть?
и покажи логи керио

noblekey
1) как правильно разрешить правило SMTP, можешь расписать по столбцам?

2) Инет пашет, ася тоже, а вот Зе бат все также, выбивает сразу!

В логах не нашел что-то подобное. В каком конкретно надо смотреть!?

3) [31/Aug/2006 10:26:52] HTTP: Non-ASCII bytes detected in HTTP request: client: x.x.x.x (наш айпи), server: 194.67.52.24
(это лог припадает на момент когда были попытки отправки рассылки - рассылка не удалась)

Цитата:

как правильно разрешить правило SMTP, можешь расписать по столбцам?

sourse - descript -servis - action
локал - локал - smtp перминт
инет - инет - pop


Цитата:

В логах не нашел что-то подобное. В каком конкретно надо смотреть!?

в error и warning


Цитата:

это лог припадает на момент когда были попытки отправки рассылки - рассылка не удалась

может программа работает через какой нибудь порт, который закрыт у тебя

SerP and MoloT
Так. Начало хорошее, вот продолжение кривоватое...
Такая трафик полиси ни к черту не годна. Ты снаружи открыт на 100% (1 правило)
Делаем так:

sorce dest serv trans

1.LAN LAN Any permit no - можно всё в локалке
Firewall Firewall

2. LAN inet Any permit NAT (def outg int) - можно все изнутри наружу.
Firewall
3. -Default
Ну и названия правилам дай посимпатичнее

Примерно так тебе и визард скажет.
При этом снаружи ты прикрыт, изнутри наружу ходит всё что хочешь, в т. ч банк-клиенты и Ася. Авторизацию пока забей, сначала пусть всё заработает. DNS - у тебя домен, соответственно 1 DNS - твой контроллер домена. На нем и настраивай форвардинг на сервера прова, а кериовский адрес можешь, если охота, поставить вторым. У юзеров в браузерах (кроме адресов клиент-банков и может ещё чего специфического - прокси (керио), а на нем включи непрозрачную.

Вот когда всё запашет - можно будет потихоньку гаечки прикрутить. Вперед!

Добавлено:
limondimon
noblekey
Господа, была подобная трабла. Виновником оказался Касперский на машине-отправителе - он при отправке проверял почту, но криво. После отключения этой багофичи - стало гладко работать. Кстати, было одним из аргументов от него уйти...

Цитата:

в error и warning

ЭТО в warning

[30/Aug/2006 14:14:36] (1006) DHCP client system service is disabled. VPN server requires this service to be enabled.
[30/Aug/2006 14:14:37] (1002) Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) system service detected. The service has been stopped.


Цитата:

может программа работает через какой нибудь порт, который закрыт у тебя

она использует порт 25, и отправляет через наш домен


Какая может быть еше проблема или нюанс?

Но самая большая проблема для меня это терминал, т.е. выкидывание из него. ПОчему керио такое делает? Правило что-ли какое-то написать?

Нуждаюсь в помощи!

Цитата:

Но самая большая проблема для меня это терминал, т.е. выкидывание из него. ПОчему керио такое делает? Правило что-ли какое-то написать?

сделай для терминала отдельное правило в нем разреши порт 3389 и его на самый верх


Добавлено:

Цитата:

она использует порт 25, и отправляет через наш домен

проверь телнетом этот порт

limondimon

Цитата:

[30/Aug/2006 14:14:37] (1002) Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) system service detected. The service has been stopped.

А вот это криминал! Вообще-то Керио при установке его прибивает - конкурирующая программа! То ли не сумел, то ли ты сам включил... Убей его! Ну и DHCP клиента включи - тебе что, жалко? Может даже тебе этих 2 действий и хватит...