» Настройка Kerio Winroute серии 5.x и 6.х

garik_L
Интернет тут непричем. Радио доступно и без подключения. Как я уже сказал у пользователей прописаны маршруты (route). IP радио входит в их число. Чтобы не загружать adsl канал несколькими потоками радио с сервера провайдера, я настроил ретранслятор в локальную сеть.
Теперь необходимо "перебрасывать" пользователей с ip-адреса сервера провайдера на локальный ретранслятор.

P.S. Посмотрел сейчас - ip адреса сайта и сервера разные... Наверное попробую через hosts сделать

Переброской с сервера на сервер очень похоже занимаеться Direct-PC. и не каждый проксик это может. только Squid, E-Serv и Керио. В данном случае наверно подсказать вряд ли смогу - поставил я эту феньку под 2003, а вот с VPN как бы туговато к провайдеру, даже если оптику обматаю рулоном бумаги тунель вряд ли здесь получиться - спроектировать даную проблему несмогу., но есть одно но!
У нас локалка с маршрутизаторами и мак адресами, у меня внешний адрес. в данной сети немало машин, и одна из них вещает что то на подобие того. вот ссылка может поможет.
http://89.104.107.182:8806/listen.pls,,,
а вот его сайт http://89.104.107.182:8806/index.html
точнее программы.
На сколько он внутри или снаружи суди сам, Winamp конечно не подхватывает, приходиться ручками юзать путь, но может это что нибудь поможет решить.
Могу выйдти на sysadm данного форума....

Здраваствуйте.
Есть такая проблемка:

У меня KWF 6.2.3, лицензия всего на 15 пользоватлей. А в сети 20 компов. Но Инет и внутренняя интрасеть нужна только 12 пользователям.
Проблема в том что через некоторое время работы Сервера, Hosts/Users заполняется хостами 15-и пользователей, а в первую петнашку невсегда успевают зайти те кому нужен инет и мне приходится делать рестарт Керио.

Почему Hosts/Users, забивается хостами.

Я гдето читал что ограничения лицензий только на Внешку, и что можно избежать ограничение через прокси. Настроив прокси, проблема нерешилась

ULRobIX
уменьши время автоматического логаута юзеров

Дело в том что логаут не выкидывает комп из Хостов (Host/Users).
Т.е. в контекстном меню, появившегося хоста (неавторизированого), пункт "Logaut User" неактивен. Нельзя выкинуть хост.

ULRobIX
у пользователей которым ненужен инет в настройках айпи убери шлюз- айпи машины с винроутем

Я тоже так думал, что поэтому. Убрал давно, но все равно хосты появляются. Проверку подлиности тоже убрал

ULRobIX
перезарусти винроут.
после перезапуска у тебя должны остаться только те у которых указан шлюз

После перезапуска или включения, у меня в Hosts Только хост сервера

ULRobIX
это нормально
пользователи появятся при обращении в инет

Цитата:

только те у которых указан шлюз

в настройках протокола

Цитата:

пользователи появятся при обращении в инет

ну да это понятно. Но с ними появляются и те кому ненужен инет.


Цитата:

Цитата:
в настройках протокола

Ну я понял. В настройках сетевухи на клиентских компах, убрать в настройках IP шлюз, это я и сделал уже давно.

Пользователей (машины) не выходящие в инет - срочно перевести в другую подсеть - масками поиграй и сделай меж двумя сетями роутинг. решение проблемы прегрузки сервера Керио решиться мгновенно... =о)

может ли керио при неактивности компа отключать соединение с ним?

Цитата:

Пользователей (машины) не выходящие в инет - срочно перевести в другую подсеть - масками поиграй и сделай меж двумя сетями роутинг.

Если ты имешь ввиду физически, то это не реально

Nervniy2000

Цитата:

может ли керио при неактивности компа отключать соединение с ним?

параметр автоматик логаут в аутентификации узеров

Добавлено:
ULRobIX

Цитата:

Но с ними появляются и те кому ненужен инет

если у них не прописан шлюз то появлятся не должны

Вядли это возможно потому как активные соединения сохраняються в таблице маршрутов DNS сервиса. а там они висят 3 минуты далее если небыло появления машины - она исчезает
/параметра таблицы MAC адресов можно скорректировать но нежелательно.
можно попытаться установить Wins и там установить время опроса и гашения но не меньше 1 минуты. ...

Цитата:

если у них не прописан шлюз то появлятся не должны

А может это происходит из-за тогочто в DNS forwarder 'hosts' file прописаны все эти компы с ИПшниками

ULRobIX
возможно я в hosts файл ничего не пропиывал. да и у меня галка чтоб его использовать вообще снята

Пытаюсь поднять фтп сервак на компе где стоит керио. Проблема еще в том, что дсл подключен к компу на котором стоит юних бсд, затем уже идет до керио и потом в локалку. ВОбщем фтп по localhost меня пускает, если я ввожу айпи внешний свой то меня ( с работы ) пускает, а вот с внехи народ дальше чем окна локиг\пароль не пускает... Причем под анонимным юзером тоже. Видимо чето керио блочит... что имнно понять не могу. Уже и НАТ сделал на айпи керио, и порт 21 указал и фтп протокал в правиле... Поскажите вобще как правило сделать для такого случая...

Непомогло.... всё так же. Выставил теже параметры как на скрине.
"Анонимный вход на этот сервер невохможен, или адресс электронной почты не был принят"
Вот такое написано на верху окна которое появляется... просит ввести логин пароль для юзера... ввожу админские... не пускает...

Цитата:

Проблема еще в том, что дсл подключен к компу на котором стоит юних бсд, затем уже идет до керио и потом в локалку.

убери нах промежуточный комп, вообще непонятно зачем он там нужен

Ограничение по интернетовскому трафику в день идёт с учётом трафика из кеша, или кеш не считается? То же и со статистикой: там данные о реальном трафике, или и из кеша тоже?

Люди, может кто подскажет?
возможно ли настроить vpn в winrout, чтобы тот связывался с филиалом (там стоит freebsd) через IPsec?

Что делать если керио после авторизации не переадресует на сайт? страница авторизации висит. Еще раз адрес вводить приходится.

Смотри где-то ты DNS рубанул (для юзверей),
либо у самих юзверей не вписан в свойствах протокола.
DNS должен быть расшерен в двух* метсах в правилах керио.
1). Firewal > Internet
2). Lan (uswer) > Internet * (ваапще, если на сервере, где располагаеться Керио)
(установлен DNS-Server. Прописывать эту строку не надо )
------------------------------------------

Добавлено:
в ответ ----- "Ограничение по интернетовскому трафику..."
--------------------------------------------------------------------------
Этот вопрос был поднят и доконца не проверен из-за отсутствия
доступа к провайдерским серверам и маршрутизаторам лет 8 назад!
--------------------------------------------------------------------------
Естесно счётчик провайдера стоит на точку, из которой Вы получаете пакеты и собственно интернет.
Учитывая что Сам по себе провайдер - это ранее была не железка а самый обыкновенный сервак, со шлюзом, ТО Естееееестно! у них установлен кэш на прокси.
-----------------------------------------------------------------------------
Во первых это нужно для обеспечения некой гибкости, и для целей самого сервера,
а во вторых, повторю во вторых, иногда насчитывает пару сотен мег, выйгрыша
"в купе" для выставления вам счётов по уплате.
------------------------------------------------------------------------------
На данный момент в принципе ничего не изменилось, но оборудование стало подоступнее и по "продвинутей" и с софтовыми заморочками заниматься вряд
ли кто станет - железку впихнул, настроил, и в перёд. А её кэш смешён и на вашу
статистику не повлияет, (максимум она кэширует - Мас-адреса, не больше)
------------------------------------------------------------------------------
По этому, учитывая, что в принципе любая выгода построена на обмане,
здесьт вряд ли на фактор провайд. кэша можно грешить,
есть намного более интересные ухищрения. Однин из них спамерская рассылка.
----------------------------------------------------------------------------------
Так что это времена давние и уже некем не приминяемые. Самого факта поимки таких
корыстных способов потери траффика никто ненаходил из-за недоступности
информации, только догадки...

Добавлено:
ответ на "убери нах промежуточный комп...."
-------------------------------------------------------
Не мало компаний по городу которые приминяют именно такого рода способ
получения интернета на разных субстанциях от unix до 2003 sv/
Именно потому, что подставив под "атаки" одну машину, вторую берегут. Темболее как всегда вторая находиться даже не в одной сети и другом диаппазоне адресов,
но законы не перепрыгнешь, в чём-то они теряют, в черезмерной паузе при запросах,
возрастает естесно временная задержка пакетов от пользов. в инет., да и с DNS повозиться придёться...

Народ я пользуюсь Трафик инспектором но мне интересен и винроут где можно скачать *.chm версию как настраивать его если можно в картинках.
И подскажите керио считает только трафик или деньги заводить тоже можно.

Давай махнёмся - неглядя
я тебе свой керио, а ты мне "ТИ"
наслышан я о нем а заломать так и неудалось
он видать по кайфу, но не юзал, а очень хоцца.
-------------------------------------------------------------
могу выложить здесь банерную резалку
точнее тот кусок winroute.cfg, в котором перечислены
все банерные, спамерные, и прочие злачные места.
Кому лень ручками вписывать, просто от сюда скопирует
и в свой вариант добавит-вставит.
После запуска - в Http увидите длииииинный список
всего, что я сам ручками натыркал, с одного файла популярного
сайта "Режек-а....." , Все подписано всё увидите и оцените.
Экономия трафика существенная. Включаеться в домашней
сети с 12 до 24 ежедневно. ночью похеру.

-----------------------------------------------------------------------

Добавлено:
в догонку на русском языке...
ftp://89.104.106.221/Soft/Internet/Proxy/Kerio/ Настройка Kerio Winroute Firewall 6.doc


Добавлено:
как обещал даю ссулку на Ротобанерную резалку
----------------------------------------------------------------------
текста там много, сюда боюсь копировать, (админ засмеёт)
=======================================
вот ссылка на файло
ftp://89.104.106.221/pub/garik/rotobaner.txt

Цитата:

убери нах промежуточный комп, вообще непонятно зачем он там нужен

Я работаю в федеральной структуре. Поэтому многие злые дяди и тёти пытаются ломануть мою сетку. Очень забавно выгляедет картина на бсд tcpdump -xX когда всякие ламеры используя прокси якобы из китая пытаются подобрать пароль от Администратора на юнихе

А если серьезно как оно есть так и будет. ПРосто не получается поднять фтп. Мне он для работы не критичен... чисто для себя хочется. Вот и пытаюсь...

djvovan2
если к винроуту прицепишь винроутспай тогда и бабки подбивать можно будет