» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

stepler23
короче не надо мутит и делать сервис для радмина просто сделай правило сурс-эни
дестинейшн фаервол или внешний айпишник, сервис просто укажи порт 4899, пермит, в транслейшне транслейт ту 192,168,0,1, всё должно работать адназначно, если не работает значит радмин сервер не запущен

С локальной сети захожу спокойно, сервис запущен, с Интернета - все равно не пускает. Все перепробовала - бесполезно. Может это что-то другое?

Появилась проблема после обновления до версии 6.4.0.3176. Дозвон по требованию работает только один раз после перезагрузки компа.
Подскажите плиз в чем может быть проблема.

Здравствуйте!

Разрабатываю план перехода на Тонкие клиенты (Программой ThinStation).

В связи с этим возник вопрос:

- Можно ли в Kerio WinRoute 6.3.1 2906 разграничить трафик по терминальным сессиям? Одна сессия - один пользователь в Керио. Чтобы работал модуль статистики KerioStaR для таких пользователей. Как я знаю на данный момент один хост может соответствовать одному пользователю.

Спасибо.

Апгрейжу Kerio WinRoute Firewall 6.2.3 до 6.4.0.
Служба Kerio WinRoute Firewall перестала запускаться:
Ошибка 1075: Дочерняя служба не существует или была помечена на удаление.
Не помогает ни включение всех возможных служб, ни откат обратно на 6.2.3
Помогите запустить хоть какую-нибудь версию WinRoute!!!

lmaxvll

В подобных случаях с KWF я выкручивался таким образом из локальной сети:

- сохранял конфиги
- полностью сносил KWF
- перезагружал сервер
- отсоединял External ))
- начисто устанавливал свежую версию
- останавливал сервис Kerio, выгружал из трея монитор Kerio
- ставил свои конфиги
- запускал монитор Kerio
- лицензировал
- прикручивал плагины
- включал External
- проверял работу встроенных средств (McAfee)
- может что-то с VPN придется делать - генерация новых сертификатов для туннелей

Доброго времени суток.

Проблема следующая:
есть сайт, который находится на локальной машине со статическим ИП 192.168.0.Х, есть машина на которой стоит Winroute 6.3.1. Надо дать доступ к этому сайту из вне. Проброс на radmin и rdp работает нормально, а вот на сайт не получается. Пробовал настроить таким образом:
sourse destination servis translation
внешний ИП внутренний ИП http map ИП машины
машины с winroute с сайтом

мапить пробовал и с портом.

что я делаю не так?

Voothi
Офсайт говорит чтобы поставили галочки Always require users to be authenticated when accessing web pages и Enable non-transparent proxy server authentication на вкладке Configuration\Users and Groups\Users\Authentication Options
Но нужно в конкретном случае смотреть или пахать будет! У одних без проблем, у других никак, у третих только с бубном!

fez_i

Цитата:

внутренний ИП
машины с winroute

Попробуй выбрать Firewall вместо внутренний ИП

Voothi

я примерно так всё и делал. разве что внешку не отключал....
попробую щас с отключением...

lavren

Прошу прощения, описался. В destination стоит firewall.

Добавлено:
stepler23

настройка для radmina (по крайней мере работет как часики у меня)

sourse destination servis translation
внешний ИП firewall порт, который map(указываешь ИП машины
настроен на куда надо перенаправить и порт)
сервере radmin
(лучше завести
в сервисах)

в Radmin Viewer делешь подключение на внешний ИП с соответствующим портом. При подключении на машину с winrout проброс делать не надо.

Все настройки выставила. И все равно не подключается. Может это что-то с программой?

Цитата:

Все настройки выставила. И все равно не подключается. Может это что-то с программой?

Вполне возможно что у тебя выше шлюза стоит маршрутизатор верхнего прова и не пропускоет входящие подключения на нек порты, проскань свой публичный адрес снаружи и посмотри окрытые порты и если порт радмина открыт значит всё пучком и у тебя проблемы либо с маппингом либо с локальной тачкой (возможно стоит локальный фаер)



Добавлено:
У мну к коммюнити след. вопрос.

Как в винроуте сделать так чтобы почтовый трафик и аська не квотировались в керио ?
Сделал в правилах правила такие, что до авторизации почто и асько ходит нормально, а после блин входит в квоту юзеру, так вот мне надо чтобы и после авторизации pop3 smtp icq не учитывались.

Просканировала, порт закрыт.

И что делать дальше?

stepler23
поменяй порт, например 8585 в радмин сервере в настройках укажи его, в керио в правиле укажи его, во вьювере когда подключаешься укажи его, вуаля

Все изменила. Просканировала, все равно порт 8585 закрыт. Может это что-то в Win2003 настройки (браузер выключен) или у провайдера, или какие-то другие настройки в KWF? Пожалуйста, помогите!!!

stepler23а у тебя айпишник то вообще внешний? он вообще из инета виден?

attaattaatta

Цитата:

Как в винроуте сделать так чтобы почтовый трафик и аська не квотировались в керио ?

Не авторизовать по ним пользователей.

stepler23
Правила в студию!!!

Ну если заходишь на сайт hттp://2ip.ru/ то высвечивается, и у провайдера статистику по IP показывает.
А насчет правил пока не получится, я уже дома, а правила на работе, только во вторник смогу выложить. Но я это правило поставила в самый верх, теоретически оно должно быть самым главным и работать первым или я что-то не понимаю?

stepler23


Цитата:

к одной подключен ADSL-модем (статический IP)

Модем какой? Возможно надо в настройках модема указать проброс на внутренний ИП.


Кто всетаки может подсказать как правильно настроить проброс на сайт, который находится на машине в локалке. Писал об этом выше.

Приветствую всех!
У меня проблема с kerio и почтой! Никак не пойму в чем дело. Коротко ситуация:
В маленькой фирмачке есть 4 компа и ADSL. Нужно настроить доступ к инету всех четырех ПК. Сетка без контроллера домена. На одном из них установил KWF, настроил доступ к инету всех без проблем! Однако почта из Outlook Express не работает ни на одном из компов кроме того на котором установлен сам KWF. Ругается на то что нет доступа к почтовым серверам на майле и яндексе! На компе где установлен KWF есть касперский но все службы кроме файловой проверки отключены! Пробовал вообще его вырубить, не помогло! Проверил правила... протоколы и порты открыты! Пробовал прописать еще правила только на pop3 и smtp, поднял их выше остальных, открывающих доступ в инет, безрезультатно!
Подскажите пож. в чем проблема может быть? может кто сталкивался? заранее благодарен!

Andrey12
Показывай правила!

Модем - ZyXel ADSL P-660RT-E, подключен к сетевой карте сервера. Правила -

lavren
Вечером поеду на фирмочку скопирую правила и завтра выложу.

stepler23
В source поставь внешний ИП и попробуй порт сервисом отдельным завести (с любого на нужный тебе порт)

Подскажите как настроить совместную работу Kerio WinRoute 6.3.1 и Exchange 2003 который висит на сервере 2003 с Ад на пару?Адрес Router висит на 192.168.0.1 основной сервер на 192.168.0.15.

Ruza

Цитата:

Не авторизовать по ним пользователей.

А как это сделать, можно поподробнее






Добавлено:

Цитата:

stepler23
В source поставь внешний ИП и попробуй порт сервисом отдельным завести (с любого на нужный тебе порт)

Немного неверна сама таблица, в source ставишь интерфейс который смотрит в инет (если хочешь коннектится снаружи) и локальный (если изнутри) (Any в Керио очень плохо отрабатывает).

Поясни зачем правило 2 и где правило Local Traffic ?

Добавлено:

Цитата:

Подскажите как настроить совместную работу Kerio WinRoute 6.3.1 и Exchange 2003 который висит на сервере 2003 с Ад на пару?Адрес Router висит на 192.168.0.1 основной сервер на 192.168.0.15.

С керио винроутом просто идеально работает Kerio Mail server, из его админке можно импортировать пользаков с Exchange, мой совет поставь его.
А совместная работа тебе какая нужна ? Трафик пересылать на релей ? просто пропускать ? маппить порты ?

Может кому то поможет моя таблица трафика, в своё время мне так нехватало рабочих политик.

http://img489.imageshack.us/my.php?image=pol3ca4.jpg

Цитата:

Немного неверна сама таблица, в source ставишь интерфейс который смотрит в инет (если хочешь коннектится снаружи) и локальный (если изнутри) (Any в Керио очень плохо отрабатывает).

Изначально в правиле RAdmin в source стоял Internet, потом поставила Any.
В source ставила внешний ИП и снова поставила сервис RAdmin. Не соединяется.


Цитата:

Поясни зачем правило 2 и где правило Local Traffic ?

Это компьютеры локальной сети могут подключаться к серверу. Local Traffic стоял ниже. Я уже все исправила, Local Traffic подняла наверх , а 2-3-е удалила за ненадобностью.
Но вопрос остается, что еще можно сделать, чтобы открыть порт для RAdmin?

Цитата:

Но вопрос остается, что еще можно сделать, чтобы открыть порт для RAdmin?

У меня сильное подозрение что на верхнем маршрутизаторе закрыты все порты.

Выполни tracert ya.ru c любого компа и выложи здесь.

Если что моя ася 111296

attaattaatta

Цитата:

Выполни tracert ya.ru c любого компа и выложи здесь.

Пишет: Превышен интевал ожидания для запроса.

Цитата:

Пишет: Превышен интевал ожидания для запроса.

Означает, что пакеты до керио даже не доходят, а pathping что говорит ?

У тебя это локальный комп, кот ходит через керио, и инет на нём работает ?