» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

BlackFox

Цитата:

где в керио прописать ип адреса пользователей которым нужен интернет? и как сделать чтобы все учетки брал с актив директори? версия 6.7.2. рус

1. в свойствах самих пользователей.
2. перед этим нужно выгрузить их из АД: настроить нужно через загладку АД - там прописываешь имя домена и логин/пароль админа. Далее в первой закладке выбираешь из выпадающего списка домен (не локал). Имя администратора керио не должно совпадать с именем админа в домене.

Здравствуйте

ArgonOL
Все так и было сделано.

NegoroX
При переводе "Inet" подключения в инет интерфейсы при попытке подключения вываливаются Ошибки 800, 691. Если оставляю в локалке, то подключние проходит нормально.
А протокол инспектора выключил, т.к. шел от обратного, выключал все, что может мешать прохождению пакетов.

Керио не пропускает пакеты обратно вот логи:

[14/Dec/2009 12:12:06] Line "Beeline" connected
[14/Dec/2009 12:12:37] Line "Beeline" disconnected
[14/Dec/2009 12:12:37] Line "Beeline" disconnected, connection time 00:00:31, 0 bytes received, 2695 bytes transmitted
[14/Dec/2009 12:24:55] Line "Beeline" connected
[14/Dec/2009 12:25:11] Line "Beeline" disconnected
[14/Dec/2009 12:25:11] Line "Beeline" disconnected, connection time 00:00:17, 0 bytes received, 1595 bytes transmitted
[14/Dec/2009 12:27:53] Line "Beeline" connected

а при включении, керио ругается на шлюзы говорит настроен не на тот интерфейс (что то в этом духе)
помоему это вот оно:
[14/Dec/2009 12:18:24] (1005) Application layer gateway service system service detected. The service has been stopped.

Dzolba
Beeline - в "Интернет Интерфейсы"
Inet - локалка прова, но не твоя. Скидывай его в "Другие интерфейсы"

Dzolba
После того как определишься с интерфейсами пересоздай ВПН (для всех) соединение
(замечено керио почему то перестает понимать ранее созданное ВПН

Сделал все как сказали, при конекте на проверке логина и пароля ошибка 619

Может в правилах что не так ?

Dzolba
инспекторов не включил. оставь выключенным только для локалки.

Включаю инспекторов (по умолчанию), кроме локалки ошибка 800

Dzolba
почитай внимательно шапку в соседней теме
особенно FAQ'и. Мож чего не донастроил. У меня PPPoE сединение нормально разруливается.

Это не PPPoE сединение, это подключение к интернету через Минипорт WAN (PPTP), хотя они и схожи немного. Может есть какие то заморочки ?

Dzolba
с точки зрения KWR - монопенисуально

Добавлено:
Inet у тебя через DHCP настраивается... укажи ручками основной DNS - внутреннюю сетевуху, альтернативный - DNS провайдера.
Hamachi - это твоя локалка? Может не стоит на DHCP надеяться, а статически настроить? Тем более, что оно для остальных должно быть шлюзом и DNSом. А вот DNS на ней что-то как-то вообще не наблюдается, хотя она должна быть "сама себе режиссёром".
Ну и вообще, начинать надо с этого

Добавлено:
новые интерфейсы, ipconfig и табло маршрутизации прицепи

Hamachi - это не локалка, это - http://ru.wikipedia.org/wiki/Hamachi (его вообще можно отрубить)
Локалку я вообще вырубил. Я немогу получить доступ в интернет с компа на котором установлен Керио, не что бы его в локалку сувать.

Ту ссылку которую ты дал уже раз десять прочитал ну и все которые даны в шапках.

Я заметил, что подключение проходит без ошибок таким образом
Inet (сетевой адаптер) - Firewall - Beeline (интернет) - почему не получается связать Inet (сетевой адаптер) и Beeline (интернет) напрямую ? без Firewall


сделал так


при открытии странички с адресом 77.74.64.44 (это страничка личного кабинета) все работает т.к. между собой общаются Inet (сетевой адаптер) и Firewall


как только я включаю Подключение Beeline видим такую картину



при попытке открыть страничку в браузере такую



Здесь видно, что обращение идет на DNS 87.247.0.131

Цитата:

Hamachi - это не локалка

приплыли
всё-таки попробуй сделать с нормальнвм набором интерфейсов.

Dzolba

Цитата:

Может в правилах что не так ?

Да, именно - создай правило:
сурс Inet (от провайдера)
дест firewall
протокол PPTP/GRE
пермит
PI в None

Dzolba

Цитата:

почему не получается связать Inet (сетевой адаптер) и Beeline (интернет) напрямую ? без Firewall

Да потому что сначала по ""инет" стукнешся к прову потом получишь свой ВПН и дальше в Инет
На интерфейсе "инет" укажи ДНСы прова.
Настоятельно:
1. включи прот. инспектора
2. пересоздай ВПН (старое убей
3. для пущей важности в свойствах обозревателя подключение по локал.сети впиши IP локальной карты машины с керио и порт 3128
(((( только сейчас дошло - у тебя что вообще нет локального интерфейса - если так то керио работать не будет - поставь на время настройки любую сетевушку и будет тебе счастьЁ

Цитата:

(((( только сейчас дошло - у тебя что вообще нет локального интерфейса - если так то керио работать не будет - поставь на время настройки любую сетевушку и будет тебе счастьЁ

БРЕД!!!

Внутреняя сетка стоит, просто не включена пока, на работе керио и с одной сетевухой работает.

а причину кажись нашел, только что сделать ?

У Inet (сетевой адаптер) и Beeline (интернет) NDS одинаковые. При включеном Inet (сетевой адаптер), ping до DNS есть, как при включеном керио так и при выключеном.
А при включеном Beeline (интернет) и включеном Керио, DNS НЕ ПИНГУЕТСЯ, стоит выключить керио, PING появляется.

В правилах пробывал PING прописать, все равно не пингуется.

Dzolba

Цитата:

Внутреняя сетка стоит, просто не включена пока, на работе керио и с одной сетевухой работает.

Не будет так работать!!!

Dzolba
потому как у тебя 2 шлюза по умолчанию. ТП настраивай.

Добавлено:
NegoroX

Цитата:

Не будет так работать!!!

ПРЕКРАЩАЙ ФЛУДИТЬ!!!

Я извеняюсь, а что такое ТП ? - это таблица маршрутизации ? если да, то подскажите пожалуйста материал который можно почитать, чтоб понять чего настроить.

Dzolba, больше читай хелп, он у керио замечательный, и меньше сюда пиши.


Цитата:

Я извеняюсь, а что такое ТП

Я тоже не знаю.

Цитата:

Я тоже не знаю.

))))))))))

Dzolba
ТП - от английйского сокращения TP = Traffic Policy (Политики Трафика).

adjuster

Цитата:

ПРЕКРАЩАЙ ФЛУДИТЬ!!!

Не знаю как по твоему, а по мне настройка керио без второй сетевой (читай локалки) и есть флуд.

Ребята подскажите плиз как разрешить доступ только по MAC адресу v.6.7.1 Сборка 6399

потому как в сети часть адресов фиксированные ип, часть выдает DC

rosalin
не получится так. KWF не поддерживает аутентификацию по MAC.

Мог бы посоветовать использовать DHCP от KWF с резервацией, но у тебя уже есть DHCP сервер.

как сделать чтобы керио пускал uttorent? в службах его нет, а как создать не знаю

uttorent использует задаваемый в настройках порт для входящих соединений. Его нужно октрыть в Керои. Либо включить UPnP, что равнозначно.

ArgonOL
включил UPnP, всерано не идет. в uttorent порт 2000 поставил

Перезапусти уторрент, если не поможет, открывай руками порт
Правило:
ист инет, пол фаэрвол, порт такой_то, действие разрешить, если нужно, вкл портфорвард на др машину в локальной сети.

Как в winroute разрешить ip-адрес в политике http, со всеми вложениями?

Цитата:

Как в winroute разрешить ip-адрес в политике http, со всеми вложениями?

IP адрес не имеет вложений.
Что именно ты хочешь?