» Kerio WinRoute Firewall

Вопрос: можно ли с помощью этого файрвола разграничить канал на доступ в интернет. У нас adsl и много юзеров на него(12). Надо или:
Дать приоритете по трафику 2-3
Или дать всем поровну, т.е. по 8% от канала

Нельзя...

Народ, подскажите как сделать доступ в инет ТОЛЬКО ЧЕРЕЗ ПРОКСИ?
где какие сервисы поставить
у меня включен non-transparent proxy и automatic proxy configuration как winroute proxy server

Есть два компа. Один в Моксве, другой в Донецке.
Хочу соединить их VPN'ом для того, чтобы комп, который в Донецке мог:
1. Использовать IP из зоны РФ.
2. Получил высокий айди в eMule.
Идея такова. Сделать на Московской тачке VPN сервер, сделать NAT (для обычного Интернета) и пробросить пару портов в обратную сторону (из инета Московского товарища в мой VPN).
Вот такая идея. Подскажите как реализовать пожалуйста. Никаких Proxy, McAfee и т. п. не хочу использовать.
Спасибо.

Добавлено:
Московский комп: Win 2000 Pro RU
Донецкий: XP Pro SP2 RU

Добавлено:
Почему я вообще затеялся? Потому, что Донецкий комп без реального айпи сидит, а у Московского есть реальный статический айпи...и за траффик он не платит

Подскажите пожалуйста - керио настроен а автоматическое поднятие VPN к провайдеру...после установки NortonAntivirus2005 на эту же машину, VPN перестает подниматься и в логе пишет "модем или иное устройство недоступно"....в целом это нормальная практика делать такую связку NAV 2005 и керио?

Народ, подскажите как сделать доступ в инет ТОЛЬКО ЧЕРЕЗ ПРОКСИ?
где какие сервисы поставить
у меня включен non-transparent proxy и automatic proxy configuration как winroute proxy server

Так как топик в Программах по Proxy Inspector дохлый (неужели у всех все работает - не верю! ) спрошу здесь. У кого-нибудь трафик по POP3 и SMTP показывается в Proxy Inspector 2.7s в распределении трафика по протоколам? У меня весь трафик идет по http, как будто почты и нет совсем. Но она же есть. Может какие надо выставить дополнительные настройки в Kerio WinRoute Firewall? Установлена версия Kerio WinRoute Firewall 6.1.0. Почта ходит через NAT. Log matching connections включен на сервисах POP3 и SMTP. Protocol Inspector на этих сервисах включен. Что еще надо сделать?

AmunRa
убрать из правил NAT, и тогда все будут только через прокси ходить

Venchik
Но ты из Донецка за трафик все-равно будеш платить. За связь с москвой.

подскажите плиз.
есть два радио-подключения к интернет - оба завязаны на керио, НО керио использует всегда только один... как можно заставить его использовать оба подключения по очереди или сразу (в параллель) - а то получается что одно подключение всегда не используется.
заранее благодарен за совет

LostWarrior, не буду...у меня в Донецке анлим Просто в Донецке слишком дорого продают реальные айпи. Так что - кто-то может помочь по теме?

kramax
прописывай маршруты доступа к определенным сетям, имхо только так можно заставить работать два подключения.

Решающий вопрос: можно вместо Kerio VPN Client использовать встроенный в Windows XP клиент VPN? А то KVC не хочет работать одновременно с KWF на одной машине. А у меня именно так получается - я у себя на компе в Донецке хочу использовать KWF (раздаю инет по квартире - папе и т. д.), а для подключения к Москве хочу юзать KVC...вот такой конфликт

Не могу никак добиться работы клиентов VPN в моей локалке. Обычный NAT не получается сделать. KVC коннектится и все...дальше - ступор - не знаю что делать. в правилах уже крутил по-всякому.
Как вообще ОС видит интерфейс, поднятый KVC?
В сетевых подключениях есть Kerio VPN. Там надо что-то прописывать?
Обычно, когда поднимаешь VPN/DialUp, в route print видно что меняется шлюз ну и вообще таблица маршрутизации...а тут - нет...ничего не могу понять с этим VPN'ом.

Добавлено:
Оказывается, при остановленной службе "Маршрутизация и удаленный доступ", KWF не делает NAT. ОК, проехали...

Танцы с бубном помогли. Вроде работает.

Accessor
---------------------------
имеется ввиду где прописывать?
дело в том что у меня два подключение:
1. П1
2. П2
П1 скоростное подключение - но очень часто провайдер глючит и не работает - достал одним словом
П2 не очень скоростное подключение но стабильное
П1 подключено через цисковскую внутреннюю плату, а П2 подключено через внешнюю циску - а к компу уже через сетевую плату.
В керио я прописал П1 и П2. Но при любых условиях - керио использует П2 всегда - и ииспользует П1 только если отключить П2.

вот и непонятки у меня где копать...

После некоторого колдовства, удалось добиться такой конфигурации.
Win 2000 Pro, KWF, VPN Server (встроенный в ОС)

Я из Донецка подключаюсь нормально к этому VPN Server'у, но вот NAT не работает почему-то. Правило такое:
Source: Network connected to: Dial-In
Destiantion: Network connected to: corbina
Service: Any
Action: Permit
Translation: NAT (corbina)

Что еще может быть не так?
У меня на другом компе такая конфигурация работает отлично! А вот на Московской тачке почему-то отказывается.

kramax

Цитата:

имеется ввиду где прописывать?

ну, в Рвоте, в Routing Table, я имел в виду, что часть сетей (например с 1.х.х.х до 127.х.х.х) пустить через один интерфейс, а вторую часть сетей пустить через второй интерфейс, НО! Если ты говоришь, что у тебя П1 частенько падает, то тогда при падении этого коннекта часть Инета, за которую он отвечает, будет недоступна. Таки образом мой вариант не прокатит. С другой стороны, почему-бы тебе не сделать П1 основным, а П2 - резервным (это Закладка Connection failover в разделе Interfaces?

Accessor

спасибо за совет - попробую.
тогда еще один вопрос - возможно ли это сделать другими роутами - т. е. может проблема в kerio?

не подскажете - а есть для WinRoute плагины, позволяющие отслеживать сетевую активность приложений как персональных фаерах вроде Outpost или Zone Alarm?

Figaro2000
нету таких, этот firewall работает в масштабе сетей...

Не подскажет ли кто, как можно решить проблему:
локальная сеть, в ней разномастные Windows-компьютеры, на одном из них, с Win98 стоит принтер, расшаренный, все с него печатают. А вот у шлюза с KWF 6 под WinXP печать оказывается практически невозможна - такое ощущение, что компьютер ищет принтер через сетевой интерфейс, ведущий в интернет. Да, интерфейс этот - вторая сетевуха, подключенная в ADSL-модем.

kramax

Цитата:

возможно ли это сделать другими роутами - т. е. может проблема в kerio?

затрудняюсь ответить, имхо, круче Рвоты только лишь MS ISA - посмотри его.

pink
Зайди в свойства сетевого окружения, с верху в меню кнопка "дополнительно" там "дополнительные параметры". В вкладке "адаптеры и привязки" поднимаешь сетевой адаптер, смотрящий в локалку на самый верх, а с адаптера, подключенного к ADSL снимаешь галочки с привязок "Служба доступа к файлам и принтерам..." и "Клиент для сетей MS" Должно помочь.

У меня случилось какая-то катастрофа. Перестали работать ява скрипты на кери 6.1.2 теперь я немогу ни смс с сайта отправить ни смайлы с форумов не подгружаются, часть ссылок теперь не открывается(а именно ~20%).... инет в качестве стал на порядок ниже ((

В HTTP полиси - Контент рулезы - все галки стоят.
на сайте winroute ветка http://www.winroute.ru/forum/viewtopic.php?p=13316#13316

Кто знает как вылечить больного

Народ, объсните мне, популярно, качественную разницу между действиями "Deny" и "Drop"!

Arakcheev
Народ, объсните мне, популярно, качественную разницу между действиями "Deny" и "Drop"!

денай - запрещает вроде как и дроп сбрасывает вот и все.
если ставишь запрет то рубится на серваке доступ и сбрасывает тока при обращении к ресурсу

endym
Не фига не понятно.... %)

crapaud

Цитата:

pink
Зайди в свойства сетевого окружения, с верху в меню кнопка "дополнительно" там "дополнительные параметры"...

Спасибо, но не получилось, к сожалению. В смысле, не помогло. Возможно, мешается поддержка сети Netware, которая включается и выключается только для всех адаптеров разом и которая нужна, ибо еще Netware - сервер в сети живет.

Arakcheev

1) Deny (запретить) — доступ по адресу или порту запрещён. Клиент при этом будет немедленно оповещён, что трафик блокируется брандмауэром.

2) Drop (отбросить) — все пакеты, удовлетворяющие правилу, будут отброшены. Клиент никак не будет уведомлён и будет воспринимать ситуацию как неполадки в сети. Клиент не будет повторять запрос сразу (он будет ожидать ответа и повторит попытку соединения позже).

scatchi
Спасибо.