BlackFox
смотри логи керио
что пишет?
смотри логи керио
что пишет?
» Настройка Kerio Winroute серии 5.x и 6.х
Mikes
Вышли сюда, плз. hux0r@mail.ru
Вышли сюда, плз. hux0r@mail.ru
Такая вот проблемка:
Есть локальная сеть (10-15 компьютеров), ставлю KWR 6.1.4, раздаю интернет. Вообщем все нормально, работает. В сети стоит SQL сервер к которому нужно иметь доступ через интеренет. В KWR 4 была переадресация пакетов (на Ip адрес и порт), как сделать переадресацию в 6.х версии ?
Есть локальная сеть (10-15 компьютеров), ставлю KWR 6.1.4, раздаю интернет. Вообщем все нормально, работает. В сети стоит SQL сервер к которому нужно иметь доступ через интеренет. В KWR 4 была переадресация пакетов (на Ip адрес и порт), как сделать переадресацию в 6.х версии ?
мапинг портов настраивается в трафик полиси в столбце Translation
Ну это я понял 
А как именно это сделать с учетом того, что таких серверов в сети несколько. То есть запрос на мой внешний IP x.x.x.x:1433 нужно перенаправить на один из локальных IP, к примеру 192.168.0.15:1433, запрос х.х.х.х:1046 на 192.168.0.10:1046.
Если можно, примерно напишите как должно выглядеть правило ..
А как именно это сделать с учетом того, что таких серверов в сети несколько. То есть запрос на мой внешний IP x.x.x.x:1433 нужно перенаправить на один из локальных IP, к примеру 192.168.0.15:1433, запрос х.х.х.х:1046 на 192.168.0.10:1046. Если можно, примерно напишите как должно выглядеть правило ..
правило будет примерно такое:
инет - фаервол - тсп 1433 -перминт -Мар IP внутренний :1433
можно еще логи включить.
инет - фаервол - тсп 1433 -перминт -Мар IP внутренний :1433
можно еще логи включить.
Скажите есть ли возможность по IP адресам разграничить трафик, если да то в какой версии?
Hi всем!
Ситуация следующая: надо состыковать KWF 6.2.0 с клиентом. Комп с KWF имеет реальный адрес в инете, а комп с клиентом - за NAT'ом и FireWall'ом. И проблема в том, что FireWall'ом заблокирован UDP. Соответственно соединение не устанавливается.
Собственно вопрос: как быть? Или мож каким другим способом можно соединить два компа, один из которых в инете, а другой - за вышеописаной "баррикадой"?
(плиз. ftp - не предлагать, уже есть, интересует сервис RAdmin'а и ему подобых программ в доступе с компа в Инете к компу за FireWall'ом)
Ситуация следующая: надо состыковать KWF 6.2.0 с клиентом. Комп с KWF имеет реальный адрес в инете, а комп с клиентом - за NAT'ом и FireWall'ом. И проблема в том, что FireWall'ом заблокирован UDP. Соответственно соединение не устанавливается.
Собственно вопрос: как быть? Или мож каким другим способом можно соединить два компа, один из которых в инете, а другой - за вышеописаной "баррикадой"?
(плиз. ftp - не предлагать, уже есть, интересует сервис RAdmin'а и ему подобых программ в доступе с компа в Инете к компу за FireWall'ом)
pcmaster
порт маппинг сто раз уже обсуждали, сделай проброс портов, для радмина 4899 в частности
порт маппинг сто раз уже обсуждали, сделай проброс портов, для радмина 4899 в частности
SHRIKE74
Ну да, тока мне надо зайти ИЗ инета ВНУТРЬ локалки, и тамошние NAT с FireWall'ом мне не подвластны.
Я и хотел установить VPN-соединение, чтоб сперва из локалки подключиться ко мне, а уж затем по образовавшемуся тоннелю попасть на комп внутри локалки RAdmin'ом
Ну да, тока мне надо зайти ИЗ инета ВНУТРЬ локалки, и тамошние NAT с FireWall'ом мне не подвластны.
Я и хотел установить VPN-соединение, чтоб сперва из локалки подключиться ко мне, а уж затем по образовавшемуся тоннелю попасть на комп внутри локалки RAdmin'ом
pcmaster
ну тогда тебе надо на твоей машине делать VPN сервер и настраивать чтобы могли подключаться клиенты, всё это можно организовать но есть одно но, если там фаер настраивал грамотный чел то у тебя никогда ничего не получится, даже радмином из той локалки к тебе не подключатся, хотя если тебе просто нужно файлами покидаться то радмином проще всего и подключаться смогут только к тебе из локалки, ещё вариант это гипертерминал.
ну тогда тебе надо на твоей машине делать VPN сервер и настраивать чтобы могли подключаться клиенты, всё это можно организовать но есть одно но, если там фаер настраивал грамотный чел то у тебя никогда ничего не получится, даже радмином из той локалки к тебе не подключатся, хотя если тебе просто нужно файлами покидаться то радмином проще всего и подключаться смогут только к тебе из локалки, ещё вариант это гипертерминал.
Как настроить чтоб включил Брандмаузер? или как сделать чтоб пинг работал? включаю службу брандмаузер пинг работает и через несколько секунд Kerio отрубает службу, пожалуйста помогите
а зачем тебе пинг?
тебе нужно чтоб тебя могли пинговать?
тебе нужно чтоб тебя могли пинговать?
чтобы пинговали внешку а не меня =\0
gopal
а пинг и так должен проходить если ты в винроуте не заперетил, винроут по умолчанию пинг изнутри сети не запрещает
а пинг и так должен проходить если ты в винроуте не заперетил, винроут по умолчанию пинг изнутри сети не запрещает
вроде все нормально стоит, а где это опция?
в том правиле где работает NAT у тебя что стоит?
Поскольку вы не ответили 
повторю вопрос
Скажите есть ли возможность по IP адресам разграничить трафик?
повторю вопрос Скажите есть ли возможность по IP адресам разграничить трафик?
Помогайте, граждане.. После перехода с 5.1.9 на 6.2.2 неожиданно возникла проблема с отправкой почты через MDaemon, в логах почтовика имеем следующее:
Цитата:
В чем проблема? До этого несколько дней была проблема с получением нашей почты у партнеров, smtp-сервер прова попал в черные списки. Теперь еще вот это. KWR может быть виновником? Спасайте.
Цитата:
Tue 2006-09-26 16:09:53: Parsing Message <c:\mdaemon\remoteq\pd50000254131.msg>
Tue 2006-09-26 16:09:53: From: xxx@xxx
Tue 2006-09-26 16:09:53: To: yyy@yyy
Tue 2006-09-26 16:09:53: Subject: =?windows-1251?Q?=F4=E0=EC=F2=F0=E8=EF?=
Tue 2006-09-26 16:09:53: Message-ID: <169530199.20060926125256@mydomen.com>
Tue 2006-09-26 16:09:53: Route slip host: 203.150.218.198
Tue 2006-09-26 16:09:53: Route slip port: 25
Tue 2006-09-26 16:09:53: Attempting SMTP connection to [203.150.218.198 : 25]
Tue 2006-09-26 16:09:53: Waiting for socket connection...
Tue 2006-09-26 16:09:53: Socket connection established (192.168.1.2 : 4241 -> 203.150.218.198 : 25)
Tue 2006-09-26 16:09:53: Waiting for protocol initiation...
Tue 2006-09-26 16:10:15: Socket connection closed by the other side (how rude!)
Tue 2006-09-26 16:10:15: SMTP session terminated (Bytes in/out: 0/0)
В чем проблема? До этого несколько дней была проблема с получением нашей почты у партнеров, smtp-сервер прова попал в черные списки. Теперь еще вот это. KWR может быть виновником? Спасайте.
golkanavt
a в логах керио что нибудь пишется?
a в логах керио что нибудь пишется?
noblekey
Цитата:
Ничего подозрительного. Впрочем, мне тут дали совет, вроде бы разобрались в чем дело. Так же пришлось отключить Bandwith Limiter и принудительную авторизацию пользователей, каким то образом это влияло на отправку почты. Шейпинг трафика при этом так и не сработал, то ли не так настроил. В руководстве на эту тему инфы нет, буду ковыряться дальше.
Цитата:
a в логах керио что нибудь пишется?
Ничего подозрительного. Впрочем, мне тут дали совет, вроде бы разобрались в чем дело. Так же пришлось отключить Bandwith Limiter и принудительную авторизацию пользователей, каким то образом это влияло на отправку почты. Шейпинг трафика при этом так и не сработал, то ли не так настроил. В руководстве на эту тему инфы нет, буду ковыряться дальше.
Кстати... быть может пригодиться владельцам низкоскоростынх каналов у которых инет через pppoe или ras...
Порывшись в winroute.cfg - можно найти строчку RasTurnOffIpHdrCompression... ежели вместо 1 которая там стоит по умолчанию поставить 0 то за счёт сжатия заголовков пакетов можно добиться увелечени скорость байт на 700 в сек (это на 256 килобитном канале). Также надо поглядеть в настройках самого соединения (PPP link (Use IP header compression)) - стоитли галка... ежели нет - можно попробовать )
Порывшись в winroute.cfg - можно найти строчку RasTurnOffIpHdrCompression... ежели вместо 1 которая там стоит по умолчанию поставить 0 то за счёт сжатия заголовков пакетов можно добиться увелечени скорость байт на 700 в сек (это на 256 килобитном канале). Также надо поглядеть в настройках самого соединения (PPP link (Use IP header compression)) - стоитли галка... ежели нет - можно попробовать )
golkanavt
на сервисах pop3 и smtp поставь на none инспекторы
на сервисах pop3 и smtp поставь на none инспекторы
hg04
Цитата:
Да, есть. Во всех версиях, начиная как минимум с пятой. Про четвертую не уверен, уже не помню.
Цитата:
Скажите есть ли возможность по IP адресам разграничить трафик?
Да, есть. Во всех версиях, начиная как минимум с пятой. Про четвертую не уверен, уже не помню.
Цитата:
Junior MemberРедактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hg04
Цитата:Скажите есть ли возможность по IP адресам разграничить трафик?
Да, есть. Во всех версиях, начиная как минимум с пятой. Про четвертую не уверен, уже не помню.
на чествёртой версии тоже можно но надо ещё ставить WinroutSpy
Объясните, плиз, как правильно настроить ограничение скорости канала по юзерам? Это реально либо возможно только по трафику рулить?
А у кого-нибудь работает автоматический логаут по истечении времени?
А то у меня в Керио 6.1.2 стоит галка на 60 минут.. Но пользователи не выходят даже после нескольких дней.. Что здесь не так?
А то у меня в Керио 6.1.2 стоит галка на 60 минут.. Но пользователи не выходят даже после нескольких дней.. Что здесь не так?
YDOG
у меня работает
Добавлено:
YDOG
у тебя в адвансед опциях в веб интерфейсах какие галки стоят?
у меня работает
Добавлено:
YDOG
у тебя в адвансед опциях в веб интерфейсах какие галки стоят?
YDOG
Цитата:
А компьютеры этих пользователей выключаются?
60минут простоя должно быть -
посмотри в логах трафик от этих пользователей идет?
Добавлено:
golkanavt
Цитата:
Средствами KWR только по обьему скачанного.
Смотри bandwidth limiter в последних версиях KWR. других настроек нет.
Цитата:
Но пользователи не выходят даже после нескольких дней.. Что здесь не так?
А компьютеры этих пользователей выключаются?
60минут простоя должно быть -
посмотри в логах трафик от этих пользователей идет?
Добавлено:
golkanavt
Цитата:
Объясните, плиз, как правильно настроить ограничение скорости канала по юзерам? Это реально либо возможно только по трафику рулить?
Средствами KWR только по обьему скачанного.
Смотри bandwidth limiter в последних версиях KWR. других настроек нет.
SHRIKE74
порты 4080 и 4081 и ну и сертификат сообственно..
не представляю, чем это может помочь.
se111
если я допустим не выключу комп на ночь, то с утра я останусь залогиненным в Керио.
Трафика не наблюдаю, идет только от Аутлука к КМС.
порты 4080 и 4081 и ну и сертификат сообственно..
не представляю, чем это может помочь.
se111
если я допустим не выключу комп на ночь, то с утра я останусь залогиненным в Керио.
Трафика не наблюдаю, идет только от Аутлука к КМС.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.