procesha
хорош палица давай все правила дядько, это правило кривое. ты документацию ситал вообще?
хорош палица давай все правила дядько, это правило кривое. ты документацию ситал вообще?
» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)
procesha
Правила такие,
1. для принимающей стороны
источник - интернет, получатель - фаэрволл, служба - керио впн, разрешить
2. для активной стороны
источник - фаэрволл, получатьель -интернет, служба - керио впн, разрешить
Советую прописать на обоих серваках оба правила и попробовать поменяться ролями актив/пассив
Правила такие,
1. для принимающей стороны
источник - интернет, получатель - фаэрволл, служба - керио впн, разрешить
2. для активной стороны
источник - фаэрволл, получатьель -интернет, служба - керио впн, разрешить
Советую прописать на обоих серваках оба правила и попробовать поменяться ролями актив/пассив
procesha
У тебя версии на обоих концах одинаковые?
У тебя версии на обоих концах одинаковые?
Подскажите пожалуйста, может кто сталкивался . Две машины в одной локальной сети : win server 2003sp2 (192.168.0.1) и раб.станция (ос любая ,пробовал хр ,win 7 192.168.0.2) . На сервере установлен KWF 6.7.1 и FTP сервер GENE 6. Суть проблемы - низкая скорость передачи по ftp . Один и тот же файл по smb качается 40мб\с по ftp 16-20 мб\с. В TP для локального интерфейса всё разрешено. Если выгрузить процесс KWF тоже самое. Если полностью удалить KWF -нормально smb - 40мб\с ; ftp-50мб\с.
Sarayh2
Цитата:
Все сталкивались. Это не зависит от версии, это зависит от движка KWF.
Рекомендую заменить KWF на WinGAte - в нем нет такой проблемы. То есть он нормально работает на файловом сервере.
Цитата:
может кто сталкивался
Все сталкивались. Это не зависит от версии, это зависит от движка KWF.
Рекомендую заменить KWF на WinGAte - в нем нет такой проблемы. То есть он нормально работает на файловом сервере.
Sarayh2
Не обещаю, что поможет (сам не пробовал)
1. отключить protocol inspectro для FTP
2. поставить вторую сетевуху для локалки и в ней откючить привязку к Kerio
Правильным же решением будет не держать на 1 машине файловый сервер и Kerio. Виртуализация к вашим услугам.
Не обещаю, что поможет (сам не пробовал)
1. отключить protocol inspectro для FTP
2. поставить вторую сетевуху для локалки и в ней откючить привязку к Kerio
Правильным же решением будет не держать на 1 машине файловый сервер и Kerio. Виртуализация к вашим услугам.
adjuster
ArgonOL
Спасибо, буду пробовать.
ArgonOL
Спасибо, буду пробовать.
Amerique
Цитата:
в ДНК
Inet -> Firewallhost -> TCP 21 -> permit -> MAP 192.168.0.254
Добавлено:
procesha
гоняй туннель по нотам: http://www.redline-software.com/rus/support/docs/winroute/ch12s04.php
Цитата:
настройка к фтп:
Inet-->192.168.0.254-->service(FTP)-->permit-->nat(192.168.0.254)
inet- интерфейс наружу
керио 6.2.2 уствновлен на компе 192.168.0.100
комп 192.168.0.254 не соединяется, где ошибка?
в ДНК
Inet -> Firewallhost -> TCP 21 -> permit -> MAP 192.168.0.254
Добавлено:
procesha
гоняй туннель по нотам: http://www.redline-software.com/rus/support/docs/winroute/ch12s04.php
AlOne
спасибо за совет
сдал днк - действительно ошибка.
методом научного тыка выставил такое правило
192,168,0,254-->Inet-->ftp-->permit-->NAT(default outgoing)-->PI(default)
правда правило на самый верх передвинул, тогда заработало.
в чем разница м/у вашим правилом и моим?
спасибо за совет
сдал днк - действительно ошибка.
методом научного тыка выставил такое правило
192,168,0,254-->Inet-->ftp-->permit-->NAT(default outgoing)-->PI(default)
правда правило на самый верх передвинул, тогда заработало.
в чем разница м/у вашим правилом и моим?
Amerique
FTP где находится?
твоё последнее правило позволяет машине 192.168.0.254 соединение с FTP серверами в инете.
моё транслирует запрос извне на 21 порт на определённую машину в сети. таки предполагалось, что FTP у тебя в сети, а доступа нет к нему из инета (Source: Inet и Destination: 192.168.0.254 наводили на такую мысль).
FTP где находится?
твоё последнее правило позволяет машине 192.168.0.254 соединение с FTP серверами в инете.
моё транслирует запрос извне на 21 порт на определённую машину в сети.
таки предполагалось, что FTP у тебя в сети, а доступа нет к нему из инета (Source: Inet и Destination: 192.168.0.254 наводили на такую мысль). AlOne
нда, видимо задавать правильные вопросы тоже искусство.
мне нужно было получить доступ к внешнему фтп серверу с локальной машины.
теперь не могу через the bat с этой же машины достучаться до ящика на гмайле. дело в том, что там порты 465 для смтп и 995 для поп.
правило у меня такое:
192,168,0,254-->Inet-->TCP 465 и TCP 995-->permit-->NAT(default outgoing)-->PI(default)
PI отключал.
есть подозрение на нат, тут ошибка?
нда, видимо задавать правильные вопросы тоже искусство.
мне нужно было получить доступ к внешнему фтп серверу с локальной машины.
теперь не могу через the bat с этой же машины достучаться до ящика на гмайле. дело в том, что там порты 465 для смтп и 995 для поп.
правило у меня такое:
192,168,0,254-->Inet-->TCP 465 и TCP 995-->permit-->NAT(default outgoing)-->PI(default)
PI отключал.
есть подозрение на нат, тут ошибка?
Amerique
попробуй telnet с этой тачки (0,254) к гмаилу по этим портам.
попробуй telnet с этой тачки (0,254) к гмаилу по этим портам.
Amerique
нет, NATить надо по-любому.
поюзай службы POP3S и SMTPS
нет, NATить надо по-любому.
поюзай службы POP3S и SMTPS
smtps вообще не нашел, поп3с не помогло
попробовал настроить gmail у себя - заработало без каких либо лишних вопросов.
У Бати то всё нормально настроено?
настройки служб проверь. если нет какой-либо - создай:
ну и, наконец, никто ж не знает, что у тебя там ещё в TP наворочено
может правило, разрешающее "хождение" почты, стоит ниже другого, запрещающего всё описанное в нём.
У Бати то всё нормально настроено?
настройки служб проверь. если нет какой-либо - создай:
ну и, наконец, никто ж не знает, что у тебя там ещё в TP наворочено
может правило, разрешающее "хождение" почты, стоит ниже другого, запрещающего всё описанное в нём.
бат настроил согласно инструкции с гмайла.
службу создал, правило самое верхнее.
службу создал, правило самое верхнее.
Amerique
кажи правила Traffic Policy. Иначе это секс по телефону получается.
кажи правила Traffic Policy. Иначе это секс по телефону получается.
поставил Kerio WinRoute Firewall , всё нормально работает ! а теперь надо както поделить индивидуальнго скорость каждому юзеру какие проги посоветуете чтоб нормально работали вместе с Kerio WinRoute Firewall
mPustik
Мы поиском будем учиться пользоваться? http://www.avsoft.ru/forum/read.php?FID=21&TID=1876
Читать здесь: http://www.avsoft.ru/forum/read.php?FID=21&TID=1229
Мы поиском будем учиться пользоваться? http://www.avsoft.ru/forum/read.php?FID=21&TID=1876
Читать здесь: http://www.avsoft.ru/forum/read.php?FID=21&TID=1229
adjuster, зачем так ёрничать. Хоть задача тривиальна, но идеального решения до сих пор нету.
ArgonOL
А чем не устраивает Bandwith Limiter поверх KWF ?
А чем не устраивает Bandwith Limiter поверх KWF ?
Не поддерживает динамической балансировки. По предложенной тобой ссылке находится очень трудночитаемая стена текста. В месте, где я увидел, что локальные клиенты подключаются к керио через впн, я перестал мучить себя чтением этого произведения.
К томуж, впн-клиентам Керио печему то инет не раздаёт (по крайней мере у меня на версии 6.6).
К томуж, впн-клиентам Керио печему то инет не раздаёт (по крайней мере у меня на версии 6.6).
Цитата:
К томуж, впн-клиентам Керио печему то инет не раздаёт (по крайней мере у меня на версии 6.6)
патамушта в инструкции к KWR написано буквально следующее:
Цитата:
Для доступа в Интернет VNP клиенты используют свое текущее Интернет соединение. VPN клиентам не разрешается связываться с Интернет через WinRoute (настройки шлюза по умолчанию для клиентов установить невозможно).
Здесь внизу страницы 2ой пункт примечания.
AlOne
Цитата:
Читал.
Цитата:
Это не является причиной, причина именно в KWF. Маршруты (шлюз по умолчанию) на интерфейс виртуального сетевого адаптера впн клиента прописать не проблема.
И самое прикольное, что раньше работало, а с какой-то версии перестало.
Цитата:
патамушта в инструкции к KWR написано буквально следующее
Читал.
Цитата:
настройки шлюза по умолчанию для клиентов установить невозможно
Это не является причиной, причина именно в KWF. Маршруты (шлюз по умолчанию) на интерфейс виртуального сетевого адаптера впн клиента прописать не проблема.
И самое прикольное, что раньше работало, а с какой-то версии перестало.
верхние 2 правила, 192.168.0.254 на некоторые фтп ходит, но не на все. например на др веба не идет, а вот с машины на которой винрут идет везде.
гмайл через бат на машине с финроутом идет отлично, с 192.168.0.254 невозможно соединиться с сервером
Добрый день всем
помогите пожалуйста
есть прокси 2 сетевухи 1-wan adsl модем (Ethernet) 2-lan->хаб
система windows xp sp3 kerio 6.6 настроено стандартно ничего лишнего
интернет пропадает периодический может час работать а потом все нету, после того как перезагружаем все работает
не знаю что делать перестанавливал и керио переустанавливал
помогите
помогите пожалуйста
есть прокси 2 сетевухи 1-wan adsl модем (Ethernet) 2-lan->хаб
система windows xp sp3 kerio 6.6 настроено стандартно ничего лишнего
интернет пропадает периодический может час работать а потом все нету, после того как перезагружаем все работает
не знаю что делать перестанавливал и керио переустанавливал
помогите
ArgonOL
Цитата:
С версии 6.6.х ((
Amerique
для почты нет разрешающего правила. для фтп отключи пи
kanat35
1. KWF лицензионный?
2. Во время зависания на KWF работает инет?
3. В сети во время зависания KWF виден?
Добавлено:
ArgonOL
Цитата:
С версии 6.6.х ((
Amerique
для почты нет разрешающего правила. для фтп отключи пи
kanat35
1. KWF лицензионный?
2. Во время зависания на KWF работает инет?
3. В сети во время зависания KWF виден?
Цитата:
И самое прикольное, что раньше работало, а с какой-то версии перестало
С версии 6.6.х ((
Amerique
для почты нет разрешающего правила. для фтп отключи пи
kanat35
1. KWF лицензионный?
2. Во время зависания на KWF работает инет?
3. В сети во время зависания KWF виден?
Добавлено:
ArgonOL
Цитата:
И самое прикольное, что раньше работало, а с какой-то версии перестало
С версии 6.6.х ((
Amerique
для почты нет разрешающего правила. для фтп отключи пи
kanat35
1. KWF лицензионный?
2. Во время зависания на KWF работает инет?
3. В сети во время зависания KWF виден?
adjuster
протокол инспектор отключен.
а почту я сделал как на скрин=шоте Alone
протокол инспектор отключен.
а почту я сделал как на скрин=шоте Alone
ArgonOL
adjuster
ребят ограничение внедрённое разрабами, в целом конечно смутно можно придумать зачем оно надо, но возможность обойти есть.
adjuster
ребят ограничение внедрённое разрабами, в целом конечно смутно можно придумать зачем оно надо, но возможность обойти есть.
Цитата:
возможность обойти есть
Я нашел такую возможность за счет использования стороннего ВПН, в моем случае виндового.
А если привязаться к керио впн-клиенту, то какие еще варианты?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344
Предыдущая тема: ЦФТ ИБСО (IBSO)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.