» Настройка Kerio Winroute серии 5.x и 6.х

YDOG
ты не то смотрел
я говорил про:
в левой колонке Advanced Options
справа вкладка Web Interface /SSL-VPN
должны стоят только две верхних галки, ааа кстати у тебя керио пользователей из домена берёт или ты их ручками заводил? это имеет большое значение
и ещё там где ты лимит ставил какие у тебя галки стоят?

SHRIKE74
Стоят две и галки и третья разрешать доступ только с локальных адресов
Пользователей сначала с домена брал, а потом часть добавлял ручками... Теперь они только ручками добавляются.
Где задается лимит по времени там стоит самая верхняя галка - всегда требовать пользователям аутенфицироваться при доступе к вебу..
Вторая сверху галка не подсвечена..
Ну и лимит на 60 минут.

YDOG
хм, ну хрен знает, у меня всё работает и работало изначально, узверей у меня берёт из домена всех, может где-то что-то не донастроено?
если бы у меня такая хрень была я наверное знал бы в чём трабла

Добавлено:
а у тебя все юзвери в домене? если да то лучше разбирись чтоб керио брал из домена, может в этом проблема

SHRIKE74
В принципе пользователи все в домене.. Но дело в том что логин для пользователя на вход в домен и на интернет не у всех совпадает.. Поэтому пока не буду переделывать..
Спасибо за посильную помощь.

Подскажите пожалуйста где скачать рабочий не глючный wirouter ? у меня версия на котору. говорили на форуме что надо менять на другую выше. кажется 6.1.2 у меня...

А в отдельном файле настройка есть а не сайт.

Планируется подключение резервного канала от второго провайдера. В связи с этим вопрос - как все это дело настроить в KWR? Хочется сделать так, чтобы они работали одновременно, а не простаивал один резервный незагруженным в ожидании проблем на основном. Оба канала - xDSL.

golkanavt
самый простой вариант поставить ещё один шлюз и у половины машин шлюзом один указать а у другой половины другой

Можно ли проинсталить драйвера VPN сервера в ручную ?? Слетели сетевухи переустановил а вот как ВПН вернуть не могу понять. Нид Хелп

Добавлено:
Сори гоню, уже разобрался ))

как грамотно поднять порт-маппинг в KWR 6.0.1 на почтовый сервер(MDaemon) в локалке при ассиметричном доступе в Инет? т.е. передача по земле, а прием по тарелке(DVB-карта) через прокси-сервер. И еще меня интересует авторизация в KWR 6.0.1: предположим, что существует примерно 100 dialup-овских пользователей соединяющихся через Киску 2600 серии и 15 LAN пользователей, может кто поможет все это организовать?

stigmatic
тебе маппинг нужен только на приём, создаёшь правило отправитель эни адресат айпишник твоей прокси с винроутом, порт или сервис по которому идёт обрашение к твоему почтовику и трансляция на IP где почтовик и порт соответственно указать

Добавлено:
stigmatic
можно пользователей ручками завести, если есть домен можно импортировать из домена, включить прокси, включить авторизацию через вэб интерфейс, у клиентов в броузераз соответственно в подключении должен быть указан айпишник и порт прокси, собственно в общих чертах
вот только про диалаповских не очень понятно


Добавлено:
кстати в сервисах на pop3 и smtp поставь на none инспекторов

У всех чтоли ФТП через фаер работает нормально? Почему же у меня не удается создать папки и переименовать файлы?

SHRIKE74 Socket connection closed by the other side (how rude!)
Вот такую фигню пишет МДемон , И при в ключеном Керио не отправляет почту, как разобраться в чем причина ??? Если Керио потушить все ок. Где копать ?

ArtemDpUa
у тебя запрещено хождение пакетов smtp в керио, создай правило в трафик полиси разрешающее и будет тебе счастье

Блокирует только письма с вложениями! Антивирь отключен.

GOODmen
у тебя ФТП внутренний?

[04/Oct/2006 12:44:39] Admin - 7: name=(NAT) src=(iface:"Подключение по локальной сети"Firewall) dst=(iface:"Farlep"iface:"NDIS 5.0 driver") service=("DNS" "FTP" "HTTP" "HTTPS" "ICQ" "IMAP" "Kerio VPN" "NNTP" "POP3" "RDP" "SMTP" "Telnet" tcp:6129 tcp:8088 tcp:8089) snat=(iface:"NDIS 5.0 driver") dnat=(any) action=(Permit), time_range=(always) inspector=(default)
[04/Oct/2006 12:44:39] Admin - 8: name=(Firewall Traffic) src=(Firewall) dst=(iface:"Farlep"iface:"NDIS 5.0 driver") service=("DNS" "FTP" "HTTP" "HTTPS" "ICQ" "IMAP" "Kerio VPN" "NNTP" "POP3" "SMTP" "Telnet" tcp:14040) snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default)

SHRIKE74
наружний естесно. если напрямую без фаера - все ок.

GOODmen
а что в правилах на винроуте?

Кто нить скажет как бороться ???
Wed 2006-10-04 13:19:03: <-- 250-Transmission in progress. Stay tuned

в трафик полиси - any any ftp allow, в урл-правилах any user allow...

ArtemDpUa
Попробуй в KWR поставить Protocol Inspector в None для сервисов SMTP, POP

Добавлено:
SHRIKE74

Цитата:

самый простой вариант поставить ещё один шлюз и у половины машин шлюзом один указать а у другой половины другой

действительно, самый простый но не самый разумный способ. хотелось бы более гибкий вариант реализовать, чтобы утилизация обоих каналов была рациональной, а то получится что один канал пустой, а второй загружен на 100%

golkanavt
Если инспектор стоит то отправляет весь размер и пишет Stay tuned
Если инспектор none
Отправляет максиму 8192b и виснет. Сесия виснет.

9,0,4 Демон
6,2,1, 1454 Керио

ArtemDpUa
хм, у меня то почтовика нет но если интпектор стоит и юзверь пытается отправить письмо или получить почтовой прогой то хрен пропускает

ArtemDpUa
У меня Керио 6.2.2 b1746 и Демон 8.1.3 - подобная проблема была, установкой инспектора в none удалось победить. А что в логах по этому вопросу?

народ.

у меня стоит win2k3 + керио 6.2.1 + две сетевухи (инет и локалка).

вопрос такой: как можно резать скорость трафика для отдельных взятых пользователей или груп?

тут на какой-то страничке форума проскакивало, что в версии 6.2 появилась такая возможность, но больше ничего конкретного я не нашел

люди, добрые, поможите, очччень нада.

yohi
там не то что бы ограничение на скорость а ограничение по скорости при передачи больших объёмов данных

делается просто: в bandwith limiter устанавливаешь максимальную скорость и в advanced устанавливаешь на какой вид трафика это в какой интервал времени и какие пользователи

не то ...
я почему-то думал, что там нормально можно выставить, в процентах от полного трафика.
а плагинов для керио таких нет?

yohi

Цитата:

я почему-то думал, что там нормально можно выставить, в процентах от полного трафика.

проценты он не понимает
вот тут http://www.kerio.kiev.ua/ch07.html инструкция по настройке bandwith limiter

Цитата:

а плагинов для керио таких нет?

нету

Здравствуйте!
У меня на виндоуз 2003 сервере установлен WinRoute 6.2.2
Подскажите, пожалуйста, какие протоколы или порты надо открыть, чтобы любой компьютер можно было подключить к домену.