» Настройка Kerio Winroute серии 5.x и 6.х

CuS

У меня канал 128kb по запросу. Машинка такая же как и у тебя. Юзеров: по дозвонке примерно 150 и по локалке 20. Все это работает на одной машине в связке KWR 6.0.1 & VOP Mail Server + Сервер доступа NTTac+. Mail server на 200 ящиков примерно. В заначке есть еще одна такая же машинка P4 2800, 512 RAM вот ее надо как-то задействовать с наибольшей отдачей, стоит ли в моем конкретном случае выносить почтовик на отдельную машину?


Добавлено:
Народ, подскажите самую оптимальную версию KWR.
МДаймон или KMS что лучше в связке с KWR?

Цитата:

stigmatic

а что такое оптимальная версия ? в каждой версии багов полно, смотри ченжлог версий - ужасс ))) но так у меня вроде стабильно работает 6.1.x последняя перед 6.2 .
Почтовики оба нормально работают с kwr , по удобству мне больше понравилась kms, все таки много общего с kwr

Помогите !!!!

Есть сеть:

Lan1(192.168.0.x)
|
| 100М/с
|
KWF (192.168.1.25)(сервер lan1)
|
| 10М/с
|
SDSL ----- INTERNET 64k/c
|
| 10М/с
|
SDSL 2----- INTERNET 64k/c
|
| 10М/с
|
KWF (192.168.1.30)(сервер lan2)
|
| 100М/с
|
Lan2(192.168.2.Y) (Пока нет, но планируется)

Есть правила :
1
Firewall        Internet
Internet        Firewall

2
Firewall        LAN
LAN            Firewall

3
LAN            Internet



Помогите настроить: доступ в Интернет из Lan1(192.168.0.x) через сервер KWF (192.168.1.30)(сервер lan2) .

Luser1
можно соединить 2 сети через VPN тунель и через него раздовать инет

stigmatic
Вот не знаю, сильно ли грузят машину дозвонные юзеры. Если нет - то вторая машина, мне кажется, лишнее. У тебя узкое место - канал, и внедрение ещё одной машины нигде и ничего не ускорит и не улучшит, IMHO. А с почтовиком - действительно, KMS похож на KWF, неплохо интегрируется с AD, и живут душа в душу, так что я не ищу других вариантов. А заначка всегда пригодится . Может лишний контроллер домена поднять, или там FTP/WWW

Вопрос как правильно сделать!!!
Вроде как настраиваем все правильно,а в инет с сети 192.168.0.x не выходят,
даже сервер 192.168.1.25)(сервер lan1) не смогли зачепить. НЕ хочет выходить в инет через (192.168.1.30)(сервер lan2) и все тут помогите конкретными примерами на пальцах.
Может где лажаем на пустом месте, может под...ки какие есть.

Люди подскажите.
Кто нибудь ставил Винроут на win2k3 r2 x64?
Никаких подводных камней там нету?

Luser1

Цитата:

Вроде как настраиваем все правильно

что натраивали? телепаты в отпуске

всем доброго..
помогите ландухам..
переставили сервак.. (единственное, что получилось без косяков...)
подняли инет...
беда вся в том, что ИПшники раздаются одним сервом(не нашим), а инет через другой (наш)
на инет серве стоит KWF.. мы не спецы по етому делу и не можем второй день додумать, че надо в Kerio сделать, чтобы почта ходила мимо прокси...
О ШЛЮЗЕ не может быть и речи!!

Nervniy2000
и причем тут ИП?
а керио, на то он фаервол чтобы через него весь трафик проходил.

поконкретней объясните

Стоит KWF 6.2.3
К провайдеру подключается через VPN - 1-я сетевая. Второй сетевой смотрит внутрь сети.

Настройки:
- KWF - Configuration - Inerfaces. Здесь указан Логин/пароль, Connection - On demand.
- KWF - Configuration - Dial on Demand. Стоит галка "Enable dialing for local DNS". Тут же список IP-адресов, с которых разрешен дозвон.

Вопрос в следующем: если на фаерволе не подключено VPN-соединение вручную, то пользователи не могут активировать это соединение автоматически при попытке выйти в интернет. Хотя как я понимаю, с указанными выше настройками дозвон должен осуществляться при первой инициации соединения.

Где еще можно покрутить/посмотреть?

Krechet

Цитата:

Где еще можно покрутить/посмотреть

в логах керио

ugh

ИП при том, что шлюз сделать нереально (DHCP не наш)
(а про фаервол ни слова не сказал)

нам надо сделать так, чтобы почта, майловская и яндексовская, ходила на аутлук мимо прокси без всяких проблем, но при етом, чтобы отсалась авторизация при выходе в инет через експлорер, воть.

внимание вопрос:
короче, можно ли в керио открыть дыру на яндекс и майл, или нет? И как ето сотворить?

Nervniy2000
сделай так...
local - (mail.ru yandex.ru ..... (SMTP POP3) ) Permit (NAT)
а потом user - internet Permit (Proxy)
обязательную авторизацию не ставь..
тогда получится что без авторизации будет почта а web будет через прокси с авторизацией
главное что бы небыло правила local - internet (permit)

Добавлено:
вообще DHCP сервер никак не соотностится с шлюзом в инет... и если вы можете использовать прокси.. то что мешает вам сделать шлюз... народ будет просто выходить через NAT ...
шлюз и DNS в настройках машины можно вписать вручную... (и нужно .. хотя бы для работы почты )
а можно попросить владельцев dhcp ... проблем с этим нету

Nervniy2000

Цитата:

короче, можно ли в керио открыть дыру на яндекс и майл, или нет? И как ето сотворить?

ну и в чем проблема:
в трафик полиси правило для почты
инет-локал-pop- перминт
локал-инет smtp
и в адвансендах настрой smtp релей

Есть проблемка:
Машина выпадает в синий екран при попытке запросов (из локалки) по Http. Аська, скайп и т.п. работают нормально. Матюгается на tcpip.sys ...
стоит winroute 6 версии и антивирь - Avast.
Грешил на сетевуху, но с заменой нифига не изменилось.
Хто что может подсказать?

udikso

Цитата:

Матюгается на tcpip.sys

поищи патч к os, я не помню какой но этот файл отвечает за передачу пакетов по tcpip протоколу
winroute тут не причем

noblekey
Mikes

афигеть, работает...

noblekey

Цитата:

поищи патч к os, я не помню какой но этот файл отвечает за передачу пакетов по tcpip протоколу
winroute тут не причем

дык все патчи стоят - винда обновляется автоматически ежедневно

НЕ ПРИМАЕТ РУССКИЕ ЛОГИНЫ?????
kerio-kwf-6.2.1-1454

Bandwidth Limiter -
Вопрос с ограничением трафика каждому пользователю в сети
решился одним махом и как говориться из-за одного недотёпы (uswera)
Хотел поделиться с Вами друзья, как оказалось просто настраиваеться
ограничение скорости (Bandwidth) из интернета к пользователям
и сколько мы им выставим, столько они и получат.
Используя разного рода качалки-выкачивалки и прочее, ниодна из них
не сломает ограничения керио - "методу", которую хотел описать здесь
в картинках и наглядном примере. Проверил и решил сюда отписать...
но видимо катринки сюда не вставить, а жаль. Принцип моей домашней сети
был на делении 512 кбит на 8 пользователей. и естественно никак ограничения
несрабатывали, приходилось даже ограничивать людей по 100мб в сутки,
дабы не очень-то качали. А теперь в двух словах. Предполагается, что
у Вас пользователи прописаны и правила успешно введены, и всё такое прочее...
А Bandwidth некатит и даже самая завсегдалая "Баба нюра" нажав где-нибудь ссылочку на "Масяньку" начинает её заливать, мы видим как скорость великолепна и на всю катушку, хотя в Bandwidth свойствах мы чётко прописали 10КБ (64кбит) на закачку
и 4КБ на отправку. А неработает!!!
Оказалось всё просто как день!
заходим к "Бабе Нюре" в свойства и смотрим что там у ней в карточке - а там написано 80мегобайт в день далее трафи блокировать. Вот и ошибка номер один !
ставим "Бабе Нюре" ограничения в день "0", и мало того в месяц тоже "0".
а галочку (точку) с блокировки снимаем, и ставим чуть ниже
- применять ограничения из Bandwidth свойств групп.
(*) Don't block further traffic
(only limit bandwidth according to Bandwidth Limiter settings)
маил можно неотписывать т.к. "Баба Нюра" запариться отвечать
на эти письма с уведомлением переизбытка её трафика
--------------------------------------------------------------------------
далее смотрим в статистику. и что мы там видим? "Баба Нюра"
покраснела и застопорилась по 100%
--------------------------------------------------------------------------
а на самом деле она получает именно ту скорость, которую мы
прописали в Bandwidth Limiters настройках.
--------------------------------------------------------------------------
Надеюсь я описал доступным языком на отдельно взятом примере
в моей же сети это успешно применено к целой группе пользователей.
Керио 6,2,1-1454, до этого он проработал 3 месяца и успешно
Потерял Кабана, да и нужд в нём особо не наблюдалось.
а вот тепреь в нём полностью очищены правила http и ftp с банерной
резалкой, великолепно справляеться Макака и NOD32
пусть качают. удалены запреты на mp3, mp2, и вё остальное,
хотят - пусть качают :о)
если что, всё здесь 89.104.106.221 / Soft / Internet / Proxy / Kerio

Задача - настроить сервер-шлюз в маленькой сети (20компов). Стоит две сетевушки - одна смотрит в сеть, вторая в модем.
Стандартными средствами windows2003server поднял мости. Все компьютеры работают как надо, присутствие сервера незаметно.
1. Ресурсы провайдера с помощью route's идут в обход VPN-коннекта в интернет через шлюз (модем). Как мне сделать так, чтобы при открытии радио, юзеря "перебрасывало" на локальный ретранслятор, установленный на этом же сервере?
2. Хочу сделать бесплатной ICQ. Как запретить отправку файлов? Принимать можно, а вот слать запретить (у провайдера тарифицируется только входящий трафик).
3. (немного оффтоп) Проц - Celeron 333, сетевая IntelPro 82558. При потоке 1мегабайт\сек загрузка процессора 100%. Это нормально? Просто раньше стояла простенькая Риалтек за 4уе - тоже само.

Ретранслятор на данном серваке должен вещать во первых на сетевуху, сморящую в сеть (loc) по другому неполучиться, юзверская клиентская часть естесно разберёться откуда идёт поток. Второе, чем вещаешь радио, и я несовсем понял про VPN он на серваке развёрнут, для чего ?

garik_L
стоит ретранслятор Icecast. Пользователь идет на сайт провайдера и жмет на ссылку http://shoutcast.aichyna.com:8009/listen.pls. А сервер "перебрасывает" его на локальный ретраслятор. Можно ли так сделать?

На счет VPN - инет в сети с помощью впн. У каждого свой логин\пароль.

так впиши в Listen.pls свой сервак и порт / незбывай что медиа плейер (если юзаете) должен всегда видеть 8000 порт UDP

НЕ ПРИМАЕТ РУССКИЕ ЛОГИНЫ?????
kerio-kwf-6.2.1-1454

theghost
пропиши в сервере в файлике hosts
IP внутреннего зеркала сайта и адрес по которому он должен туда попадать

Mikes
Так ведь по адресу shoutcast.aichyna.com еще и сайт весит. Как сделать так, чтобы перенаправлялись только запросы по адресу с портами 8000...8010?

Запара какая-то - люди ходят в инет через VPN ...
От туда назад на свой сервак на сайт...
естесно такая зигзагообразная картинка вырисовывается "Z"
--------------------------------------------------------------------------
Чем больше гемора мы ищем - тем меньше времени на сон...

Товарищи может ли керио логировать VPN - RDP - и другие нужные полезные протоколы . Или только то что в закладке LOGS & ALLERTS ???