Цитата:
ожет где у тебя в свойствах интерфейса всё таки прописан gw.
наверно в кнопке Дополнительно - там же можно шлюзЫ указать.
» Kerio WinRoute Firewall (часть 5)
Цитата:
наверно в кнопке Дополнительно - там же можно шлюзЫ указать.
Tihon_one
В общем проблему я решил. Наконец то. А то я уже думал, что с ума сойду )))
Проблема была совсем не в шлюзах, хотя именно об этом говорил Керио. Ведь раньше же эти же самые настройки работали пару лет.
Проблема оказалась в том, что была у меня ХР, а стала 2008 R2. А в ней что изменилось - а то что админ уже и не админ полноценный и есть еще суперадмин. Итог - Керио запускаемый от имени админа не мог управлять соединением, созданным от имени того же админа, что прекрасно работало в ХР. Решением было предоставление прав на это соединение всем юзерам - итог - все прекрасно работает.
Отдельно хочу выразить Вам огромное спасибо, за то что Вы не бросили меня в беде и потратили много своего времени на решение чужой проблемы.
В общем проблему я решил. Наконец то. А то я уже думал, что с ума сойду )))
Проблема была совсем не в шлюзах, хотя именно об этом говорил Керио. Ведь раньше же эти же самые настройки работали пару лет.
Проблема оказалась в том, что была у меня ХР, а стала 2008 R2. А в ней что изменилось - а то что админ уже и не админ полноценный и есть еще суперадмин. Итог - Керио запускаемый от имени админа не мог управлять соединением, созданным от имени того же админа, что прекрасно работало в ХР. Решением было предоставление прав на это соединение всем юзерам - итог - все прекрасно работает.
Отдельно хочу выразить Вам огромное спасибо, за то что Вы не бросили меня в беде и потратили много своего времени на решение чужой проблемы.
JC_D
мдяя грошь мне цена, что сразу про это не подумал.
В общем вам отдельное спасибо за этот урок, я надеюсь запомню.
И пожалуйста, хоть я ничего толкового вам и не посоветовал, лишь потратил уйму времени.
p.s.>> теперь наших забугорных собратьев прекрасно понимаю."users must be able to administrate win2k8, this is NOT win2k3 or similar." пора и мне на курсы идти по этим системам
adjuster
и как обычно всё значительно прозаичней)
мдяя грошь мне цена, что сразу про это не подумал.
В общем вам отдельное спасибо за этот урок, я надеюсь запомню.
И пожалуйста, хоть я ничего толкового вам и не посоветовал, лишь потратил уйму времени.
p.s.>> теперь наших забугорных собратьев прекрасно понимаю."users must be able to administrate win2k8, this is NOT win2k3 or similar." пора и мне на курсы идти по этим системам
adjuster
и как обычно всё значительно прозаичней
) Tihon_one
Цитата:
даже на ум не пришло ))))
А про суперпользователя - это М$ сперли у Unix
Цитата:
и как обычно всё значительно прозаичней )
даже на ум не пришло ))))
А про суперпользователя - это М$ сперли у Unix
Kerio 6.6.0 (6.7.1 тоже пробовал)
после установки на Server 2008 R2 x64
сервер пропадает из сети
локально прохожу первичный мастер
сеть не появляется
с самого сервера при включенном керио пингов никуда нет
при отключении керио все появляется
установка первым правилом Все-Все-ВсеПорты-Разрешить - не помогает.
Проблему вижу в том что
Windows7 и Server 2008, на основе реальной сетевой карты создает "виртуальное" стевое подключение в котором и прописаны IP и т.п.
Это соединение и сетевая карта добавлено в керио как доверительная сеть - не помогло
Какой есть нюанс настройки керио в Server 2008?
после установки на Server 2008 R2 x64
сервер пропадает из сети
локально прохожу первичный мастер
сеть не появляется
с самого сервера при включенном керио пингов никуда нет
при отключении керио все появляется
установка первым правилом Все-Все-ВсеПорты-Разрешить - не помогает.
Проблему вижу в том что
Windows7 и Server 2008, на основе реальной сетевой карты создает "виртуальное" стевое подключение в котором и прописаны IP и т.п.
Это соединение и сетевая карта добавлено в керио как доверительная сеть - не помогло
Какой есть нюанс настройки керио в Server 2008?
Цитата:
Какой есть нюанс настройки керио в Server 2008?
Нужно уметь работать с безопасностью винды 2008.
Добрый день,у меня такая проблема не как не открываеться сайт www.microsoft.com
при выключенным kerio и с kerio вот такой месаж
DNS lookup failed.
This message was created by WinRoute Proxy
толка на етот сайт
при выключенным kerio и с kerio вот такой месаж
DNS lookup failed.
This message was created by WinRoute Proxy
толка на етот сайт
Цитата:
Нужно уметь работать с безопасностью винды 2008.
А точнее?
hunter85
картинки то где??
показывай: HTTP правила, nslookup microsotf.com с клиента и KWF.
картинки то где??
показывай: HTTP правила, nslookup microsotf.com с клиента и KWF.
Подскажите, у нас сетка 192.168.100.---
Машина с керио и двумя сетвухами, одна смотрит в инет, вторая соответственно в локалку,
Нужно дать доступ в инет другой (второй локалке) локалке, но так чтобы она не видела эту сеть.
Какими средствами можно решить?
Машина с керио и двумя сетвухами, одна смотрит в инет, вторая соответственно в локалку,
Нужно дать доступ в инет другой (второй локалке) локалке, но так чтобы она не видела эту сеть.
Какими средствами можно решить?
Bear39
1. в Керио ставишь еще карту, к ней подключаешь 2 локалку
2. интерфесу2 (2 локалка) даешь доступ по аналогии с 1 локалкой (интерфесу1)
3. запрещаешь доступ между интерфесу2 и интерфесу1
1. в Керио ставишь еще карту, к ней подключаешь 2 локалку
2. интерфесу2 (2 локалка) даешь доступ по аналогии с 1 локалкой (интерфесу1)
3. запрещаешь доступ между интерфесу2 и интерфесу1
Здравствуйте, уважаемые знатоки. Мешает жить такая проблема - Машина XP SP2, с KIS8 и Kerio Winroute 6.7.1 является, как это неудивительно, сервером. Машинка раздает адреса через DHCP, и используется в основном для контроля расхода трафика дозволенным до внешки сотрудникам. А теперь. собственно, проблема - все пользователи через произвольные промежутки времени отключаются от интернета и локальной сети (или, правильнее от межсетевого экрана, на котором имеется общая папка). Помогает только перезагрузка Керио. Есть подозрение, что это криво импортированные файлы *.cfg (*.ini?) с прошлой версии. Какие советы, кроме очевидной переустановки есть у достопочтенной публики?
das qdr
уберите KIS, полностью, он может вызывать конфликты. Уберите, вычистите от него систему, ребутнитесь, и дальше уже будем смотреть.
уберите KIS, полностью, он может вызывать конфликты. Уберите, вычистите от него систему, ребутнитесь, и дальше уже будем смотреть.
kак ставить суда картинку?
К сожалению, kis выбросить не могу, все компы с него обновляются, плюс ключ дорогой.
das qdr
ну вы хоть на время его снесите, чтобы исключить его. в любом случае все возможные модули фильтрации трафика надо убирать, плюс обновления с каспера можно и бесплатно вытягивать, и раздавать их потом всем остальным, не вижу причин держать для этих целей именно KIS на шлюзе.
ну вы хоть на время его снесите, чтобы исключить его. в любом случае все возможные модули фильтрации трафика надо убирать, плюс обновления с каспера можно и бесплатно вытягивать, и раздавать их потом всем остальным, не вижу причин держать для этих целей именно KIS на шлюзе.
das qdr
Цитата:
- Поменяй обновления из инета - выброси ключ - выброси KIS.
А если серьезно, то удаления KIS на время теста (при этом можно акронисом сделать образ системы для быстрого отката) - это очень гуд.
Либо выполняй советы, либо разбирайся самостоятельно.
Кстати KWF лицензионный?
Цитата:
К сожалению, kis выбросить не могу, все компы с него обновляются, плюс ключ дорогой.
- Поменяй обновления из инета - выброси ключ - выброси KIS.
А если серьезно, то удаления KIS на время теста (при этом можно акронисом сделать образ системы для быстрого отката) - это очень гуд.
Либо выполняй советы, либо разбирайся самостоятельно.
Кстати KWF лицензионный?
http://s006.radikal.ru/i214/1002/9d/8a69ed2463c0.jpg
подскажите как сделать , чтобы у 192.168.1.1 шлюзом был комп с адресом 85.113.195.у
а все остальные из сети 192.168.1.0 ходили в интернет через 85.113.196.х
Нужно ли делать впн между этими компами?
подскажите как сделать , чтобы у 192.168.1.1 шлюзом был комп с адресом 85.113.195.у
а все остальные из сети 192.168.1.0 ходили в интернет через 85.113.196.х
Нужно ли делать впн между этими компами?
bartenev
Цитата:
Если есть возможность воткнуть в KWF еще одну сетевуху, то ВПН не нужно делать...
Достаточно в ТП прописать правильно правила, то есть:
- в правиле для Firewall -указать куда посылать..
- в правиле NAT - в другой интерфейс.
Цитата:
как сделать , чтобы у 192.168.1.1 шлюзом был комп с адресом 85.113.195.у
а все остальные из сети 192.168.1.0 ходили в интернет через 85.113.196.х
Нужно ли делать впн между этими компами?
Если есть возможность воткнуть в KWF еще одну сетевуху, то ВПН не нужно делать...
Достаточно в ТП прописать правильно правила, то есть:
- в правиле для Firewall -указать куда посылать..
- в правиле NAT - в другой интерфейс.
adjuster
нету возможности
85.113. - внешние интерфейсы , смотрящие в инет
нету возможности
85.113. - внешние интерфейсы , смотрящие в инет
Цитата:
нету возможности
тогда только через VPN.
Тогда нужно создать отдельное правило для подключения по VPN и не забыть прописать статические маршруты.
Цитата:
До этого - Win 2003, и схему не менял...
Мне не понятно, почему керио такой АйПи показывает(((.
Нормальный он ИП показывает - это его внутренний интерфейс, в котором "он пакеты крутит". - все правильно на картинке.
Это ж свойства одного и того же соединения, одно в свойствах через сетевые подключения, а керя в то же самое время показывает не не выдавший адрес? В Вин2003, керя показывал 10.10.1.5Х, как и должно быть((
Заколебало меня уже - каждый день сервак с KWF сканит машину в локальной сети! Вирусов нет на тачке....Идеи?
Цитата:
Цитата:
Host:
athlon (192.168.1.100)
Details:
protocol: UDP, source: 192.168.1.100, destination: 192.168.1.104, ports: 63759, 53016, 54315, 57179, 49769, 54701, 55995, 60638, 62962, 63225, ..
Цитата:
каждый день сервак с KWF сканит машину в локальной сети!
что запускает пользователь в этот момент на машине 104 ?
netstat -a с клиента в этот момент.
moltchan
Цитата:
В Вин2003, керя показывал 10.10.1.5Х, как и должно быть((
перестановка KWF с созданными заново правилами - исправит ситуацию?
Kerio 6.6.0 (6.7.1 тоже пробовал)
после установки на Server 2008 R2 x64
сервер пропадает из сети
локально прохожу первичный мастер
сеть не появляется
с самого сервера при включенном керио пингов никуда нет
при отключении керио все появляется
установка первым правилом Все-Все-ВсеПорты-Разрешить - не помогает.
Проблему вижу в том что
Windows7 и Server 2008, на основе реальной сетевой карты создает "виртуальное" стевое подключение в котором и прописаны IP и т.п.
Это соединение и сетевая карта добавлено в керио как доверительная сеть - не помогло
Какой есть нюанс настройки керио в Server 2008?
после установки на Server 2008 R2 x64
сервер пропадает из сети
локально прохожу первичный мастер
сеть не появляется
с самого сервера при включенном керио пингов никуда нет
при отключении керио все появляется
установка первым правилом Все-Все-ВсеПорты-Разрешить - не помогает.
Проблему вижу в том что
Windows7 и Server 2008, на основе реальной сетевой карты создает "виртуальное" стевое подключение в котором и прописаны IP и т.п.
Это соединение и сетевая карта добавлено в керио как доверительная сеть - не помогло
Какой есть нюанс настройки керио в Server 2008?
Ребят такой вопрос, может уже ранее подымался а я просто упустил при прочтении темы. Стоит на старой машине керио - уже много лет(два или три года) за это время в нем скопилось много полезных настроек - введенных пользователей и т.д. Появилась новая машина на которую хотелось бы перенести керио - есть ли возможность сделать импорт-экспорт, такой что бы только безболезнено это произошло?
Vedmich
Можно, если обновлять версию KWF не будешь, то просто:
1. устанавливаешь на новую машину KWF той же версии
2. останавливаешь службу и выголяешь из трея EXE
3. переписываешь поверх папку Winroute с заменой.
Если меняется IP на новой машине, то придется проверить правила и Интерфейсы.
Чуть не забыл - соответственно поменяется шлюз на клиентах в таком случае.
Можно, если обновлять версию KWF не будешь, то просто:
1. устанавливаешь на новую машину KWF той же версии
2. останавливаешь службу и выголяешь из трея EXE
3. переписываешь поверх папку Winroute с заменой.
Если меняется IP на новой машине, то придется проверить правила и Интерфейсы.
Чуть не забыл - соответственно поменяется шлюз на клиентах в таком случае.
Vedmich
1. Ставишь на новом ПК керио (желательно ту же версию, но я ставил и новые)
2. Останавливаешь керио
3. переписываешь со старого в новый UserDB.cfg vpnleases.cfg winroute.cfg (старые лучше сохранить, остальные cfg в старой можешь просмотреть может тоже понадобяться)
4. Запускаешь керио
Если железо поменялось (сетевые карты)
5. Смотришь в керио как он переименовал интерфейсы
обычно: в оригинале было "ИНТЕРНЕТ" он переименует "ИНТЕРНЕТ#"
интерфейс который теперь будет "ИНТЕРНЕТ" именуешь "ИНТЕРНЕТ"
6. Останавливаешь керио
7. Правишь winroute в секции интерфейсов имя
"ИНТЕРНЕТ" - "ИНТЕРНЕТ#"
"ИНТЕРНЕТ#" - "ИНТЕРНЕТ"
1. Ставишь на новом ПК керио (желательно ту же версию, но я ставил и новые)
2. Останавливаешь керио
3. переписываешь со старого в новый UserDB.cfg vpnleases.cfg winroute.cfg (старые лучше сохранить, остальные cfg в старой можешь просмотреть может тоже понадобяться)
4. Запускаешь керио
Если железо поменялось (сетевые карты)
5. Смотришь в керио как он переименовал интерфейсы
обычно: в оригинале было "ИНТЕРНЕТ" он переименует "ИНТЕРНЕТ#"
интерфейс который теперь будет "ИНТЕРНЕТ" именуешь "ИНТЕРНЕТ"
6. Останавливаешь керио
7. Правишь winroute в секции интерфейсов имя
"ИНТЕРНЕТ" - "ИНТЕРНЕТ#"
"ИНТЕРНЕТ#" - "ИНТЕРНЕТ"
Цитата:
В Вин2003, керя показывал 10.10.1.5Х, как и должно быть((
перестановка KWF с созданными заново правилами - исправит ситуацию?
Правила тож менял, мастером... таже ерунда...
Снес Семерку, вернулся на 2003г. (как домой вернулси)))))
Спасибо большое за совет будет пробывать.Думаю что прокатит.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: CISCO ROUTER Проброс группы портов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.