» Настройка Kerio Winroute серии 5.x и 6.х

можно disconnect timeout уменьшить до 1 сек:

winroute.cfg
<table name="Misc">
<variable name="InactivityTimeout">1</variable>

пока user в IE все работает, вышел - снова надо логиниться.

Не работает AD Authentification.
Что делать?

Accessor
А как быть в случае терминального сервера?

peeper
У меня ситуация была вот какая...
Необходимо что бы комп был в домене из которого нужна авторизация, больше никаких особых условий не обнаружено. Все настройки из мануала и... тоже не работала. По истечении некоторого времени и поисков другой прокси, вдруг обнаружил что авторизация заработала. Честно скажу, ни с KFW, ни с сервером, ни с контроллером домена, ничего не делал...

Кто-нибудь настраивал VPN тунель используя стандартный VPN Server в интерфейсах винроута и Kerio VPN client?
Есть вопрос по настройке. У меня, при установленном соединении не пингуется даже vpn интерфейс сервера, не говоря уже о локалке.

2Netacom: Настривал, работает, пингуется. Только вопрос, какой маршрут надо добавить у клиента, что бы весь его траффик завернуть в этот тунель, что бы он далее шел через нат в инет ? Route add *.*.*.* <шлюз VPN-сервера типа 172.17.1.1> -не помог.. Слаб я в маршрутизации, может кто подскажет?

binagal

Цитата:

А как быть в случае терминального сервера?

А разве это что-то меняет?

peeper

Цитата:

Не работает AD Authentification.

Для этого надо чтобы домен работал в native-mode

rico123
да мнеб хотяб локалку запинговать сначала, а потом и думать надо будет как весь трафик завернуть.

Что ты делал, чтоб заработало?
Если клиент зацепился за сервер, то и пинговаться ведь должно всё.... не понимаю где грабли.

Netacom
Ни чего особенного.. Kerio 6.0.9, client 1.0.7. Впн сервер в керио включен. Подключаюсь к нему клиентом. Все, локалка и впн сервер пингуется. Можно работать с прокси через впн клиента.. Но мне нужно весь трафф клиента заворачивать....

Accessor

Цитата:

Цитата: Цитата:А как быть в случае терминального сервера?

А разве это что-то меняет?

binagal
Ну, так и пусть себе отлогиниваются. Нефиг работать под чужими учётками. В конце концов, в сети должен быть порядок

Accessor

Цитата:

Ну, так и пусть себе отлогиниваются. Нефиг работать под чужими учётками. В конце концов, в сети должен быть порядок

Они работают в терминале! Если отлогинится - работа завершена! Все работают под своими учетками. А вот WR воспринимает всех как одного.

rico123
а у меня, гад, не пингуется. причем в филтр ничего не режет - по логам смотрел.
что я не так делаю, не понимаю...

Я уже и доки читал, вроде как ничего особенного там нет, но не пингуется и всё тут.
С локалки vpn интерфейс пингуется, но клиент нет. А с клиента ничего не пингуется в локалке и сервак тоже.


А вот насчет твоего вопроса там ясно сказано, что клиенты ходят в интернет каждый через свой маршрут и поставить дефольтный роутинг на vpn не получится.

Netacom
Я наверное не точно выразился. Я хотел завернуть весь траффик на клиенте, который подключается через впн к серверу, а не на самом сервере. Суть в том, что у меня клиенты подключаются не только из локалки, но и из инета. Такая примерно схема: <Client Kerio VPN> -----Inet----<Server Kerio VPN>----Inet---> Суть такая, что кериевский впн клиент работает по udp, а он у нас не считается провом. Вот для них и нужно как-то решить этот вопрос с инетом...

а не подскажите:
винроут 6.0.9 windows xp

не могу понять друг ко мне цепляеться модемом! а инета для него нет!

что нужно сделать?!


без винроуте все работало!......

rico123
я тебя так и понял.
смотри что написано
---
Для доступа в Интернет VNP клиенты используют свое текущее Интернет соединение. VPN клиентам не разрешается связываться с Интернет через WinRoute (настройки шлюза по умолчанию для клиентов установить невозможно).
---

а подробнне можно прочитать тут:
www.internetaccessmonitor.ru/rus/support/docs/winroute/ch12s02.php

Netacom
Да, скорее всего не получиться.. Спасибо тебе за помощь...

тока вот у меня то не пашет
у тебя какая версия винроута чтоль?

коннектится гад, но не пингуется сервер ((

Netacom
6.0.9 Он и не будет отвечать, пока в правилах не разрешишь.

rico123
да разрешено в фильтрах всё.
Я даже чтоб наверняка делал правило разрешающее все протоколоы всем и отовсюду.

Народ!!!
Спасите балбеса! Как и возможно ли расписать в WR5.0.9 юзеров по MAC адресам карточек? Можно ли это чудо совершить и возрадоваться?...
Зарание признателен...

ЗЫ: Письма и ценные бандероли отправляйте на указанный адрес.

Уважаемые, есть одна такая проблемка.
Есть терминальный сервер в далеке.
Он работает и доступен отовсюды. Проверено методом тыка.
есть сеть от кедова хотелось бы на этот Терминал сервер заходить.
На выходе из этой сетки стоит winroute 6.0.9.
Получается вот такая загогулина:
с гейта на этот сервер подключается на раз, а вот со внутренних компов никак.
в Traffic Policy пользователям сетки можно все:
первым же правилом стоит вот что:
Source -> Local
Dest -> Any
Service -> Any
Action -> Permit
Trans -> NAT (Def outgoing interface)(та что вторая строчка)
Valid on-> Always
Как это побороть????

Почему при заборе сообщений из почтового сервера который находится во внешней сети,на машину во внутреннюю сеть,если сообщение не большое то снимается без проблем, а если есть атачмент и сообщение больше 400 к то снимается с большой задержкой, надо кликать что подождать ,типа pop3 не отвечает, и чем дольше сообщение тем дольше снимается, при остановке фаервола все снимается быстро.
Игорь.

Господа, помогите пожалуйста. Вроде уже везде поискал и все перепробовал.
Win2003 Server+KerioWRF 6.0.9, две сетевые - одна 192.168.*.* в локалку, вторая 10.*.*.* напрямую в ADSL модем. Для соединения с провом нужно поднять VPN соединение "test" с именем и паролем (Ndis WAN).
Так вот KWF в упор не хочет видеть test. При включеном KWF соединиться не дает, при выключеном соединяется и после включения работает нормально. Оговорюсь сразу, что пользовал разные трафик полиси - не помогает. Раньше использовал WinRoute Pro - там это соединение в виде RAS настроено было на постоянное и все работало нормально.
Что я делаю не так? Как можно добавить этот "test" в KWF чтобы он постоянно держал его включенным?
Помогите пожалуйста!

unostar
Создай соединение (с помощью винды) и когда будешь вводить логин и пароль там надо будет отметить галочкой "сохранять пароль" так вот тебе необходимо выбрать "для любого пользователя". Надеюсь, что помог...

У когонибуть была проблема со статистикой ?..
обнулил статистику и после этого ни у одного из пользователей не появляется статистика, все по нулям...
В адвансе про статистику все правильно, но трафик не показывается...
в чем дело кто знает?

Demonidi
Спасибо! Просто и логично

Письма,письма лично на почту ношу.......

Надоело правда это дело. Ситуация следующая:

Есть Winroute 6.0.6, есть правила для него, есть отключенный Касперский на прокси, что привело к работающей почте на этом же прокси. Есть работа по http в локалке через прокси, но почему не ходят письма через него никак я не пойму, хотя в правилах черным по белому прописаны и POP3, и SMTP. Как же мне выйти из ситуации, где решение загвоздки???

Народ! такой вопрос:

есть домен с 2мя контроллерами (Primary и Secondary)
есть машина-шлюз с установленным Winroute, не входящая в домен.
I-Net раздаётся по NATу.
На основном контроллере настроен DNS форвадинг на машину с Winroute.


Потребовалось обновить винду на серваках.
Sec. контроллер ( как и ещё 2 других сервака) с прописанным шлюзом на машину
с винроутом обновился спокойно через Windows Update, а
основной контроллер ни в какую.
Даже при попытке зайти на http://ip машины с winroute:4080
выдаёт что невозможно отобразить страницу.

Подскажите, куда копать?

P.S. везде установлен W2k сервер

Sardukar
Ну, а пинги, хотябы, ходят с PDC на Рвоту?