» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

kanat35

Цитата:

интернет пропадает периодический может час работать а потом все нету, после того как перезагружаем все работает

как вариант для сетевых карт сними галку идем свойства-настроить-питание "отключать для экономии электричества"

Народ помогите плз )) 2 компа на одном инет , подрубил главный комп ко второму
айпи 1-го 192.168.0.1
айпи 2-го 192.168.0.2, указал шлюз 192.168.0.1, DNS указал тот-же, что и у первого компа, пингует , но как сделать чтобы инет пахал на втором? Вин роут установил но половину не втыкаю (6.7.х)

хелп )

SVAT279

Цитата:

Вин роут установил но половину не втыкаю (6.7.х)

Доставь KWF до конца, половина не будет полностью функионировать. Она будет функионировать только на половину: половина драйверов, половина пользователей, половина интернета, половина статистики и т.д.

Цитата:

Доставь KWF до конца, половина не будет полностью функионировать. Она будет функионировать только на половину: половина драйверов, половина пользователей, половина интернета, половина статистики и т.д.

)) я не правильно рассавил запятые "Вин роут установил(,) но половину не втыкаю (6.7.х) " кароче не понимаю я в нём нифига)) а установил полностью и лицензию сделал)

помогите плиз, нужен доступ к машине керио извне, взял прямой IP, поставил Radmin server, верней он стоит, по локалке захожу на машину с керио, а вот из дома не могу зайти..
Подскажите правило пожалуйста.. и вообще возможно ли из вне зайти используя radmin или RDP ??

AlexRT
не вижу никаких проблем на вашем пути, интернте-фаервол-RDP-разрешить для RDP соответственно.

Подскажите плиз.
На машине стоит Kerio WinRoute Firewall 6 и Opera Unite
При включенном Керио не могу с єтой же машины - с Эксплорера зайти на свою страничку.
Если его отключить - то все нормально заходит.
В Керио временно дал полный доступ на весь входящий-исходящий трафик, но все равно не помогает.
Ктото сталкивался? - есть решение?

LEDRA узнай, какими портами эта Opera Unite ользуется и открой их в Керио.

ArgonOL
Там есть функция
"Использовать UPnP роутера для переадресации порта"
И для нее можно задать любой порт по умолчанию 8050, помоему
Я ставил 8080 и раскрывал его
Я также создавал правило для свободного прохода трафика через керео и ставил его первым - но тишина. Может еще вчемто проблема?

Такая проблема: на сервере стоит kerio 6.6, с клиента доступ к инету есть, с сервера - нет. Правда разных тарифов, поясню: провайдер предоставляет 2 тарифа, так вот с сервера есть доступ только по первому, а с клиента работают оба. Таблицы маршрутизации:
Когда интернет на сервере не подключен:

Когда подключен:

Вот этот serfer как раз и не работает. Он подключается, но не работает, независимо от того включен ли serfer на клиенте. Что можно сделать?

Добрый вечер. Может кто поможет? Битый час уже мучаюсь. Хочу сделать перенаправление веб трафика в веб-сервер на виртуалке.
Правило:
Source=all
Dest.=Firewall
Serv.=Http
Permit
Transit= map ip_web_server:80
Но не тут-то было.
Если просто зайти по айпишнегу на веб-сервер, то все работает, но с перенаправлением никак. Пробовал и локалхост, и айпи других интерфейсов.
Скрин настроек = http://s48.radikal.ru/i119/0911/8b/809931bd4d4b.jpg

LEDRA, если твоя Опера Юнайт не на компе с Керио, то добавь тако правило
источник: инет, получатель: фаэрволл, порт: какой_надо, включить переадр. порта на нужный адрес в сети.

Если Опера Юнайт на компе с Керио, то переадрес. порта не надо.

rdenk1
Проверь тип твоего впн-инет интерфейса. Напомню, они бывают локальные, инетовские и остальные. Также Керио можно настроить на использование инет интерфейсов по принципу распределения нагрузки или отказоустойчивости.

Juster
А ты с чего проверяешь, работает ли пернаправление портов? Проверь с других компов и из инета, например через какой нить сервис загрузки страничек.

Если при таком правиле "все=>фаэрволл=>пренаправление" если заходить с самого фаэровла, работать не будет.

ArgonOL

Опера Юнайт на одной машине с Керио.
Попробовал - не помагает.
Уже вообще поотключал все что можно, поудалял все правила кроме одного- полного доступа. (( Чудеса, блин. Может ктото из них глючит.

ArgonOL
Почему же не будет ? Ведь под всеми подразумевается и сам фаер. Но, тем не менее, я также пробовал как из локальной сети, так и из интернета.
LEDRA
Что-то мне подсказывает, что у нас один корень проблемы. Я тоже пытаюсь зайти с браузера на локальный веб-сервер, и меня также не пускает. В логах даже не отображается запрос хттп, следовательно порт каким-то образом фильтруется.
Точнее даже не порт, а хттп трафик, потому как пробовал на виртуалке перевесить апач на другой порт и соответственно перенапрвлять в него, но безрезультатно.

UPD Проблема решилась сама собой. Перекинул сеть в вмваре на новый интерфейс, и все заработало при старых настройках =/

rdenk1

ipconfig /all сервера сделай при подключенной и отключенном интеренете

подскажите как настроить Керио, что бы пользователь мог регистрироваться только с конкретного айпи адреса, а не с любого. (нашел только как сделать, что он автомотически регистрировался из заданного айпи адреса)

Соль в том что бы пользователь мог регистрироваться только с одного компа, а не с нескольких.

Добавлено:
и еще какое правило нужно прописать, что бы работал торрент у пользователя.

подключен через роутер. на компе 2 сетевухи 1 в роутер, вторая в сеть. На моем торрент работает нормально, а у других нет

Добавлено:
И еще один вопросик. Сеть без домена. Сервер KWF называется name
при включенном защищенном веб интерфейсе, пользователи сети с ОС WinXP при обращении к KWF стучат по адресу http://name:4080 и браузер не может попасть на KWF пишет что сервер не найден, а когда довляешь в строке www.name.com то находит и открывается веб интерфейс. как можно переименовать сервер KWF т.к. в опциях это невозможно и как побороть эту проблемку. В файле хост прописано 192.168.0.1 name 192.168.0.1 www.name.com

Заранее спасибо

SHEVRSV
Нельзя такого сделать (привязать пользователя к IP), хотя привязка по IP пользователя существует (вот как есть - так и понимать).

Цитата:

хотя привязка по IP пользователя существует

я имел ввиду автоматическия регистрация пользователя при посылке запросов с определенного айпи, а вот как сделать что бы он с другого айпи вообще не смог зарегиться

SHEVRSV, Керио оправдывает то, что это корпоративный фаэрволл, а не биллинговая система. Можно нагородить шейперов и тп поверх него, но нафиг и без того не во всём прозрачную систему усложнять.

Добавлено:
SHEVRSV, Керио оправдывает то, что это корпоративный фаэрволл, а не биллинговая система. Можно нагородить шейперов и тп поверх него, но нафиг и без того не во всём прозрачную систему усложнять.

имеется KWF 6.5
локалка + инет (реальный ip)
провайдер также предостовляет доступ к городским ресурсам

доступ в инет работает в норме, а вот к городским ресурсам только по ип

подскажите пожалуйста как настроить керио чтобы в городскую сеть ходить по днс именам

Доброго времени всем.

Небольшая домашняя сеть (два компьютера + "сервер" с установленным KWF). К "серверу" подведена локалка от провайдера (через эту же локалку, через VPN соединение идет подключение к интернету). Второй интерфейс смотрит во внутреннюю сеть. Все замечательно. Но есть пара проблем (точнее проблема одна, а вторая это просто вопрос )

Если кто знает - подтолкните в нужном направлении.
1. В локалке у провайдера есть файловый архив (доступ к нему \\192.168.1.16). На нем несколько дисков. С сервера все прекрасно работает. С остальных компьютеров не хочет. Можно попасть на 2 из 6 дисков. На остальных отсекалось "сетевой адрес недоступен или у вас нет прав..." Хотя соединение из внутренних компьютеров идет через НАТ. По идее, даже если при доступе проверяется адрес сетевой карты (хотя этого нет) - все равно все должно работать т.к. все идет через карту "сервера". Или я не правильно понимаю???
Подскажите в чем может быть проблема.

2. Ну и вопрос - Сейчас соединение с интернетом выставлено, как соединение по запросу. При запросе с другой машины автоматически подключается. А можно сделать так, что бы на сервере соединение с интернетом было постоянным, но пользовательн работал только в локальной сети (своей и внутренней сети провайдера), а что бы выйти в интернет запускал отдельное соединение (которое можно и закрыть и посмотреть объем).
Сейчас пользователь не может видеть сетевую активность со своего компьютера, а хотелось бы что бы эта функция была доступна (можно конечно поставить какой нибудь монитор, но все равно не удобно). Сам сегодня наступил на эти грабли, когда зашел на один сайт на котором включалось трансляция видео (не порно . сайт авторадио) - свернул и забыл (колонки были выключены). В итоге трафик за день набежал на 350 мб. А у нас трафик только платный и стоит 2 рубля.

ещё вопрос ..
подскажите, пожалуйста, как при двух интерфейсах интернета выставить какой-то определённый шлюз по умолчанию ?

заранее спасибо

Подскажите плз как привязать ip к mac адресам? Нужно сделать так, чтобы ip получали только сотрудники, а гости с ноутбуками сначала давали свой мак адрес.

Заранее спасибо!

iron9999
через резервацию по DHCP

altpas
Шлюз по умолчанию выставляется в винде.

Цитата:

adjuster
Шлюз по умолчанию выставляется в винде.

виновен - в сетях новичек и раньше с этим не сталкивался

если не затруднит , подскажите как это сделать

Цитата:

через резервацию по DHCP

т.е. если у меня 50 клиентов, сделать диапазон адресов 50 и "лишний компьютер" просто не будет попадать в этот диапазон?

iron9999
можно и больше диапазон сделать - только резервацию по MAC на каждый IP нужно прописать...

Если есть возможность - используй виндовый DHCP.

А лучше переводи всех на аутентификацию по KerioVPN - только клиента ставить (((.

Добавлено:
altpas
Свойства сетевого окружения - Дополнительно - Дополнительные параметры - Адаптеры и привязки ..
Поднять вверх тот, который нужен по умолчанию - Перезагрузка.

Цитата:

А лучше переводи всех на аутентификацию по KerioVPN - только клиента ставить (((.

А какжеш с инетом быть, он ведь не ходит через KerioVPN? Да и не оптимально это.

Цитата:

можно и больше диапазон сделать - только резервацию по MAC на каждый IP нужно прописать...

Если есть возможность - используй виндовый DHCP.

А лучше переводи всех на аутентификацию по KerioVPN - только клиента ставить (((.

понял, спасибо =)

а можно подробнее как это сделать?

Заранее спасибо и сорри за ламерство =(

adjuster


Цитата:

Свойства сетевого окружения - Дополнительно - Дополнительные параметры - Адаптеры и привязки ..
Поднять вверх тот, который нужен по умолчанию - Перезагрузка.

сделал все как ты описал. результат нулевой. шлюз не поменялся