» Kerio WinRoute Firewall (часть 5)

Цитата:

Doctor_Livsi
да не, просто лог в норме судя по всему, когда обрывы-то происходят, какой трафик по ним гнать начинаешь?

да вот в том то и дело что обрывов не происходит.
коннект нормальный и реконектов нет.

spikerwork, в моем случае получится слишком геморно и хлопотно.Да и вопрос был не о выборе шлюза,а о том как расширить возможности уже имеющегося.

Naraina
Ставь pfsense и не парься. Там и торрент есть и расширится легко.

Установил KWF 6.6.0 build 5729. Сгенерировал новую лицензию и всё запустил. Начало всё работать. Но сейчас стало выводить сообщение, что скоро перестанет работать OrangeWeb filter. Сообщение на рисунке. Лицензия же на всё остальное работает.
Подскажите как можно решить эту проблему. Спасибо!
Пожалуйста не посылайте в поиск по форуму! Я искал уже. В теме варезника
http://forum.ru-board.com/topic.cgi?forum=35&topic=35888
про это ничего не говорится.
Помогите пожалуйста! 1 день уже остался! Спасибо!

musician83
вообще КЕРИО отказался от ISS, в марте этого года, KWF будет заблокирован на серверах ISS совсем, ставьте новые версии и используйте Web Filter

Добрый день , може кто подскажет : у меня в Kerio WinRoute Firewall 6.7.1 перестал правильно работать NAT ,вернее когда сервер , и клинет(который заходит через нат в интернет) заходим на один и тоже хост(любой,даже локальный) одновременно ,то пропадает связь с этим хостом у обоих . Неделю назад все работало превосходуно , а щас невкакую , раз 5 переустнавливал , один и тотже результат . Може ктото сталкивался с такой проблемой.
ОС Windows 7

FullHD
Видимо жесткий диск забит ерундой )))
Ну а если серьезно, то попробуй этот хост выделить в отдельное ТП правило и отключить на этом правиле PI.

Naraina
Все выходные пытался поковырять керио, но заставить работать на нем что-то иное очень сложно, ошибся с системой там стоит BusyBox 1.10.1 очень урезанный. Увы с PPTP-сервером корбины керио не работает
faust72rus Извните а не подскажете еще какой-нибудь шлюз, чтобы поддерживал подключение WAN через PPTP?

spikerwork
Pfsense - простой вариант (pfsense.org).
Mikrotik - более сложный вариант, но на порядок более функциональный. (поиском на этом форуме)

Здрасьте, форумчане!
Прошу помощи в битве с сабжем.
Суть такая: установлены KWF на двух серверах. На одном - Kerio WinRoute Firewall 6.7.1 Patch 2 build 6544, на другом - Kerio WinRoute Firewall 6.7.1 build 6399 в исполнении Software Appliance (что на Линуксе).
Все работает "на ура", кроме одной очень нужной вещи - авторизации в Active Directory в Windows-версии Kerio. Сразу скажу, что пользователи заведены по-русски (комментарии типа "сделай юзеров по-английски", "настоящие админы так не делают" - сразу в топку. Есть так, как есть).
Что интересно - в Software Appliance все работает отлично (даже с двумя доменами авторизация корректная).
Вопрос в следующем - удалось ли кому-нибудь реализовать работу этой функции в Windows-версии KWF?

Цитата:

Вопрос в следующем - удалось ли кому-нибудь реализовать работу этой функции в Windows-версии KWF?

Логи что говорят?

Господа, подсобите с проблемкой - очень низкая скорость заргузки на некоторых торрент-трекерах,
канал - 8Мбит, клиент - uTorrent 2,0 - uTP протокол поставил 5 всесто 15, ограничил кол-во одновременных
подключений до 50- иначе канал ложится нафик,
на filelist.tv хватает и сидов и личеров а загрузка скачет от 0 до 35 к. туда-сюда, в активных подключениях висит токо один клиент( по плохой слусайности мой шеф - не может фильмец закачать)
, систему токо-шо переставил, хотя и не стоило, но как говорят для успокоения совести

провайдеры режут пользователей торрентов со страшной силой.
На тарифе в 4М при активном торренте (50 соединений макс) пинг до шлюза провайдера - больше 2000 (!).
При этом торрент показывает down - 70-120 K, up - 15-35 K

явная подлянка со стороны прова.

uTorrent лучше 1.8.5 - понадежней, на некоторых трекерах 2.0 забанен

Korsar

Цитата:

uTorrent лучше 1.8.5

попробую переставить, осталось найти

Добавлено:
не сильно помогло

Подскажите пожалуйста как настроить Kerio чтоб почтовый сервер mDeamon был доступен из интернета. Включая WorldClient.

Kamikaze13
При условии что они на одном ПК с реальным IP
Name: WorldClient
Source: Internet
Dest: Firewall
Port: Ваш порт настроенный в MDeamon
Rule: Permit
ProxyInspector: default

alex_zelenskiy
Они находятся на разных машинах.
Сделал мапинг на эту машину при условии что кто-то стучится по данному порту
на подобии
Name: WorldClient
Source: Internet
Dest: Firewall
Port: порт
Rule: Permit
ProxyInspector: map:192...:порт

и нифига

P.S. IP реальный активно VPN пользуется

spikerwork, а что вообще удалось поставить? Думаю если воткнуть архиватор,то можно будет поставить менеджер пакетов,после чего и остальное. Или я как-то неправильно думаю?

Подскажите.

Имеем два соединения: DSL1 со скоростью до 8 м/бит и DSL2 с безлимитным трафиком и скоростью 512 к/бит.

Задача сделать так чтобы все пользователи использовали безлимитное соединение (восновном веб контент). Но для некоторых ресурсов критичных к ширене канала и быстродействию (веб контент 2 ресурса, VPN, RDP) необходимо чтобы использовалось соединение DSL1, причём для определённых пользователей в сети.
Как правильно реализовать.

А также где настроить чтобы керио балансировал нагрузку безлимитного канала?

Писал, писал - да все без толку - все сообщения поудалялись... Что-то творится на форуме сегодня...

hristoff
Отпишусь снова:


Цитата:

Как правильно реализовать.

Через ТП разграничивать.

Цитата:

А также где настроить чтобы керио балансировал нагрузку безлимитного канала?

Балансировка 2х каналов включается в Интерфейсах.

adjuster

Цитата:

Через ТП разграничивать

А по точнее можно конкретно реализация? Допустим как будет выглядеть правило которое отделит веб трафик котрый должен идти через широкий канал, от того веб трафика которому суждено работать через безлимитное соединение ?


Цитата:

Балансировка 2х каналов включается в Интерфейсах.

Листал мануал правдо тот что для 6.0.6 там тольком ненашол про балансировку.
Балансировка нужна именно одного канала а не обоих.
В интерфейсах есть распределение нагрузки на канлы, а также у каждого интерфейса есть своя настройка распределения нагрузки в которой можно задать ширину канла.
Правильно ли я думаю что если мне необходима балансировка одного канла то именно на нём и надо задать пропускную способность. А на втором можно и не задавать , приэтом выбрать не распредление нагрузкки из выпадающего списка а допустим переподключение при отказе.
Подробно ненашол как настраиваеться балансировка, укажите правильный путь.

Уважаемые! Вопрос: поставил последний appiliance, хочу разрешить со второго офиса доступ в локалку к серверу на котором крутится AD и Citrix (IP сервера 192.168.0.1) и не пускает %)
Что не так? Вот скрин


Добавлено:
В чем может быть проблема?

Serg0FFan
Офис подключён каким образом? Через ВПН? Если да то есть ли маршрут от второго оффиса до первого? Если маршрут есть то нужно создать правило:
ОффисДва - Офис один - Ани - Аллоу
Если маршрута нет = создать

Если НЕ ВПН то тогда нужно добавить маппинг и на порты АД. (или делать ВПН, марншуты и прочее.)

faust72rus
Без ВПН все сделано, по айпи проверка тока.

Ребята а можно сделать так что при активности одного из созданных пользователей,трафик у других урезается?
Например,включаю пс3 и играю в сетевые игры или скачиваю контент,в тоже время на сервачке режится трафик у качалки торрентов и соответственно весь скорость-трафик отдается пс3.
выключил пс3 все восстановилось обратно,с приоритетом на качалку торентов.

Serg0FFan
Так давай с самого начала и подробнее описывай то что у тебя сделано (а точнее ту часть где у тебя из второго офиса в первый и траляля).

ib77
Ставишь mikrotik (поиском на этом форуме) и создаёшь очереди. На данный момент поддержки очередей (или более грамотной балансировки) в Kerio нет. Хотя, может кто из silver'ов подскажет какое решение.

К имеющемуся канала интернет нужно подключить канал 2 для поднятия VPN, 3-й канал резервный, на случай падения первых двух, т.е. третий должен служить и для раздачи интернета и для поднятия vpn для ip-телефонии, должен начать работать только когда 1 и 2 канал упадут.

Подскажите, стоит ли их втыкать все 3 в сервер с керио или канал 2 воткнуть в сервер колл-центра? и как соответственно все это разрулить программно.
Сервер колл-центра обязательно должен ходить во внешний мир через сервер керио, т.к. на нем подняты дополнительные каналы через ipsec.

ps. на картинке про канал 3, верно читать Канал 1 - eth0

sergikhack
Версия керио какая? и ТП покажи заодно.
Разрулить возможно. Вопрос в геморойности пока открыт.

faust72rus
Керио 6.4.2, знаю что он не умеет нагрузку разруливать несколько каналов, это в есть в следующих версиях.

из ТП что именно надо? большой он у меня.

Цитата:

adjuster

Цитата:Через ТП разграничивать


А по точнее можно конкретно реализация? Допустим как будет выглядеть правило которое отделит веб трафик котрый должен идти через широкий канал, от того веб трафика которому суждено работать через безлимитное соединение ?


Цитата:Балансировка 2х каналов включается в Интерфейсах.


Листал мануал правдо тот что для 6.0.6 там тольком ненашол про балансировку.
Балансировка нужна именно одного канала а не обоих.
В интерфейсах есть распределение нагрузки на канлы, а также у каждого интерфейса есть своя настройка распределения нагрузки в которой можно задать ширину канла.
Правильно ли я думаю что если мне необходима балансировка одного канла то именно на нём и надо задать пропускную способность. А на втором можно и не задавать , приэтом выбрать не распредление нагрузкки из выпадающего списка а допустим переподключение при отказе.
Подробно ненашол как настраиваеться балансировка, укажите правильный путь.

Ктонибудь просвятит доконца ?