» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

daenyr1985
что такое сетевой мост вы знаете? Если да, то понимаете зачем прошу.

Tihon_one
с уважением отношусь к вашему стремлению помочь, жаль что в силу неинформативности вашего выступления и не желания ответить на заданный вопрос ваша реплика для меня не несет никакой пользы!

вопрос остается открытым: что даст режим моста.. и чем не подходит портфорвардинг этого порта(всех портов) на шлюз?
что бы не разводить флуда оговорюсь сразу, что мне не подходит вариант с мостом в силу вынужденной топологии сети.

ну не хотите как хотите, в логах у вас норма. ТО чем у вас режутся подключения тоже не ясно, может самим модемом. Думайте сами в таком случае. либо поменяйте модем, может поможет, или его прошивку.

а проводить ликбез по основам сетевых устройств, не имею ни желания, ни времени.

daenyr1985

Цитата:

Tihon_one
с уважением отношусь к вашему стремлению помочь, жаль что в силу неинформативности вашего выступления и не желания ответить на заданный вопрос ваша реплика для меня не несет никакой пользы!

Вообще-то Tihon_one все правильно говорит - непонимание сетевых законов не освобождает от кольца.
Чти FAQ.

Здравствуйте!
Возможно, кто-нибудь сталкивался с такой проблемой:
Керио стоит на сервере, там же стоит торрент-качалка. С утра после работы качалки ни один пользователь законнектиться к интернету не может. Помогает выключение правила для торрента (отдельной строкой в ТП) и включение его обратно.

Конфигурация:
KWF 6.3.1 b2906 (около 30 пользователей, авторизация по ip)
Win Server 2003 R2
utorrent 2.0 b18488

Свои соображения по этому поводу:
1. Скорее всего в керио не хватает количества одновременных подключений. Хотя в списке их не больше 70. В торренте указано не более 40 одновременных соединений, он честно ограничение выполняет Возможно, существуют какие-то скрытые подключения, которые не видны в админке?
2. uTP в качалке выключен
3. Я вижу два решения проблемы, но они оба корявые
а) выключить автоматический логаут пользователей, благо их немного и между компьютерами не бегают
б) поставить в правило на качалку ограничение по времени, но тогда торрент в рабочее время качаться не будет, а сотрудники не смогут поработать в нерабочее

xSTELSx

Цитата:

1. Скорее всего в керио не хватает количества одновременных подключений. Хотя в списке их не больше 70. В торренте указано не более 40 одновременных соединений, он честно ограничение выполняет

А в настройках то сколько выставлено?
Вот ты правильно мыслишь - именно в кол-ве ограничений.

Попробуй изменить параметр (кол-во) на большее значение и проверить, как поведет себя KWF.

adjuster

В настройках галочка снята - ставил 9999, 600 - результат тот же

xSTELSx
при остановленном KWF проблема наблюдается?

При полностью выключенном KWF интернета нет, что, я думаю, естественно.
Обратно включался как-то странно - пришлось включать-выключать правило на полное разрешение. Сам никак не хотел выпускать никого в интернет.
При выключении правил на торрент и обратном включении все нормализуется. Кстати, вариант с выключением автоматического логаута не работает
Сегодня попробую старую версию торрента воткнуть.

Добавлено:
Сейчас глянул - вот такая строчка висит в логе алертов примерно в те же периоды, что и отрубается инет.

[19/Mar/2010 10:44:47] P2PNETWORK connection_count="40" firewall="SERVER" hostip="0.0.0.0" hostname="SERVER" portslist="62601" restriction="none" time="Fri Mar 19 10:44:47 2010" username="Server"

Люди! Хелп! А настраивал ли кто в сабже UPnP?
Есть домашняя сетка: комп на kerio в роли шлюза, за ним - несколько обычных компов. Для игры (COD: Modern Warfare 2) на одном из компов нужен UPnP, бьюсь, пытаясь настроить, но ничего не удается.
Что было сделано:
Правило: с игрового компа на Firewall host service UPnP Permit.
Advanced Options -> Enable UPnP в керио галочку поставил. Службы SSDP и UPNP на шлюзе не запущены (их там банально нет, Windows 2003 SP1).
На игровом компе эти две службы пробовал и запускать и останавливать - без изменений.

Что я не так делаю?

xSTELSx

Цитата:

При полностью выключенном KWF интернета нет, что, я думаю, естественно.

Проверять нужно на самом KWF.

lithium1

Цитата:

Что я не так делаю?

ipconfig /all с проблемной машины. и ТП

Не могу подключиться удаленно к серверу через rdp, проверяю порт 3389 закрыт, не пойму почему, в правилах явно указано, разрешить и MAP на внутренний IP сервера.
Интернет на клиентских компьютерах есть, все нормально никаких проблем.






Код: C:\Users\Administrator>ipconfig -all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : domain
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain

Ethernet adapter Интернет:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection
Физический адрес. . . . . . . . . : 00-30-48-BD-C2-3B
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::4008:756:f59f:cc75%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.135(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 21 марта 2010 г. 10:24:06
Срок аренды истекает. . . . . . . . . . : 28 марта 2010 г. 11:27:32
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 192.168.1.100
IAID DHCPv6 . . . . . . . . . . . : 302002248
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-E9-04-5E-00-30-48-BD-C2-3A

DNS-серверы. . . . . . . . . . . : 192.168.0.100
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection
Физический адрес. . . . . . . . . : 00-30-48-BD-C2-3A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::bd19:803b:d295:722f%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 234893384
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-E9-04-5E-00-30-48-BD-C2-3A

DNS-серверы. . . . . . . . . . . : 192.168.0.100
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6a:cc2e:1103:abd6%16(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.27.120.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 21 марта 2010 г. 10:25:22
Срок аренды истекает. . . . . . . . . . : 22 марта 2010 г. 10:25:21
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.27.120.2
IAID DHCPv6 . . . . . . . . . . . : 440681811
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-E9-04-5E-00-30-48-BD-C2-3A

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
X fec0:0:0:ffff::2%1
X fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен

Адаптер PPP PPPoE:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : PPPoE
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : внешний IP(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{736A741C-6D78-4F6A-8281-0DB07C9E906D}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{D607BAEA-C2DD-4531-AB4B-C19DE894D990}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft 6to4 Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:5f80:f162::5f80:f162(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{03EE37BD-DA21-42C3-8C3E-8562549BFCEA}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{2E79DCC7-C132-4C32-9887-F87F1FA2DB97}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Gudzon
что-то я не понял, вы мапите на сам же хост kwf, только на локальный интерфейс?
а зачем?

Цитата:

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection
Физический адрес. . . . . . . . . : 00-30-48-BD-C2-3A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::bd19:803b:d295:722f%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 234893384
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-E9-04-5E-00-30-48-BD-C2-3A

DNS-серверы. . . . . . . . . . . : 192.168.0.100
NetBios через TCP/IP. . . . . . . . : Включен

adjuster
Машина шлюз:

Цитата:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srv
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

local_new - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : ASUS NX1001 Network Adapter
Физический адрес. . . . . . . . . : 00-1F-C6-34-7A-96
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.5.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

corbina local - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-80-48-5B-AB-xx
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.184.57.xxx
Маска подсети . . . . . . . . . . : 255.255.248.0
Основной шлюз . . . . . . . . . . : 10.184.56.1
DHCP-сервер . . . . . . . . . . . : 83.102.233.202
DNS-серверы . . . . . . . . . . . : 85.21.192.3
213.234.192.8
Аренда получена . . . . . . . . . : 19 марта 2010 г. 17:01:43
Аренда истекает . . . . . . . . . : 26 марта 2010 г. 17:01:43

corbina vpn - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 89.179.xxx.yyy
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 89.179.xxx.yyy
DNS-серверы . . . . . . . . . . . : 213.234.192.7
195.14.50.1

Цитата:

0x1 ........................... MS TCP Loopback interface
0x10003 ...00 1f c6 34 7a 96 ...... ASUS NX1001 Network Adapter
0x10004 ...00 80 48 5b ab xx ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
0x20005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
0.0.0.0 0.0.0.0 10.184.56.1 10.184.57.xxx 21
0.0.0.0 0.0.0.0 89.179.xxx.yyy 89.179.xxx.yyy 1
10.0.0.0 255.0.0.0 10.184.56.1 10.184.57.xxx 1
10.184.56.0 255.255.248.0 10.184.57.xxx 10.184.57.xxx 20
10.184.57.xxx 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.184.57.xxx 10.184.57.xxx 20
78.107.1.34 255.255.255.255 10.184.56.1 10.184.57.xxx 20
78.107.23.0 255.255.255.0 10.184.56.1 10.184.57.xxx 1
78.107.51.0 255.255.255.240 10.184.56.1 10.184.57.xxx 1
78.107.196.0 255.255.252.0 10.184.56.1 10.184.57.xxx 1
78.107.235.4 255.255.255.252 10.184.56.1 10.184.57.xxx 1
83.102.146.96 255.255.255.224 10.184.56.1 10.184.57.xxx 1
83.102.231.32 255.255.255.240 10.184.56.1 10.184.57.xxx 1
85.21.52.254 255.255.255.255 10.184.56.1 10.184.57.xxx 1
85.21.72.80 255.255.255.240 10.184.56.1 10.184.57.xxx 1
85.21.79.0 255.255.255.0 10.184.56.1 10.184.57.xxx 1
85.21.88.130 255.255.255.255 10.184.56.1 10.184.57.xxx 1
85.21.90.0 255.255.255.0 10.184.56.1 10.184.57.xxx 1
85.21.108.16 255.255.255.240 10.184.56.1 10.184.57.xxx 1
85.21.138.208 255.255.255.240 10.184.56.1 10.184.57.xxx 1
89.179.135.67 255.255.255.255 10.184.56.1 10.184.57.xxx 1
89.179.xxx.yyy 255.255.255.255 127.0.0.1 127.0.0.1 50
89.255.255.255 255.255.255.255 89.179.xxx.yyy 89.179.xxx.yyy 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.5.0 255.255.255.0 192.168.5.1 192.168.5.1 20
192.168.5.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.5.255 255.255.255.255 192.168.5.1 192.168.5.1 20
194.67.1.13 255.255.255.255 10.184.56.1 10.184.57.xxx 1
194.67.1.14 255.255.255.255 10.184.56.1 10.184.57.xxx 1
194.67.1.115 255.255.255.255 10.184.56.1 10.184.57.xxx 1
194.67.1.130 255.255.255.255 10.184.56.1 10.184.57.xxx 1
194.67.18.19 255.255.255.255 10.184.56.1 10.184.57.xxx 1
194.67.18.72 255.255.255.255 10.184.56.1 10.184.57.xxx 1
195.14.50.16 255.255.255.255 10.184.56.1 10.184.57.xxx 1
195.14.50.21 255.255.255.255 10.184.56.1 10.184.57.xxx 1
195.14.50.26 255.255.255.255 10.184.56.1 10.184.57.xxx 1
195.14.50.93 255.255.255.255 10.184.56.1 10.184.57.xxx 1
217.118.84.213 255.255.255.255 10.184.56.1 10.184.57.xxx 1
217.118.84.249 255.255.255.255 10.184.56.1 10.184.57.xxx 1
224.0.0.0 240.0.0.0 10.184.57.xxx 10.184.57.xxx 20
224.0.0.0 240.0.0.0 192.168.5.1 192.168.5.1 20
224.0.0.0 240.0.0.0 89.179.xxx.yyy 89.179.xxx.yyy 1
233.33.210.0 255.255.255.0 10.184.57.xxx 10.184.57.xxx 1
255.255.255.255 255.255.255.255 10.184.57.xxx 10.184.57.xxx 1
255.255.255.255 255.255.255.255 89.179.xxx.yyy 89.179.xxx.yyy 1
255.255.255.255 255.255.255.255 192.168.5.1 192.168.5.1 1
Основной шлюз: 89.179.xxx.yyy
===========================================================================
Постоянные маршруты:
Отсутствуют

Касаемо UPnP - на мое правило проще не обращать внимание. Как правильно настраивать UPnP? Как правильно настраивать, если:
1. На машине-шлюзе виндовых служб UPNP и SSDP нет. В керио служба включена.
2. На машине внутри сети службы есть. Должны быть они запущены или как - не понятно.
3. Требуется работа службы как раз для машины внутри сети.

lithium1, создай правило
источник - локалка
получатель - инет
протокол - упнп
нат - включить
трафик - разрешить

adjuster
Спасибо за помощь
Проблема была в nod, установленном на сервере. imon был неактивен, но загружен. При полном его вырубании проблема исчезла - тьфу-тьфу

lithium1

Цитата:

adjuster
Машина шлюз:

Заметь - я просил вот это:

Цитата:

ipconfig /all с проблемной машины.

xSTELSx

Цитата:

Спасибо за помощь
Проблема была в nod

гыы... еще один НОДист ))

всем добрый день! Возник такой вопрос!
На шлюзе стоит KWF 6.5.2 build 5172. и для каждого пользователя есть своя квота на доступ в интернет. В поле статистика идет подсчет использованной квоты, вот только считает KWF эту статистику и по LAN интерфейсу и по WAN. Как отключить подсчет трафика по LAN интерфейсу?
Выяснилось все при создании отчета через прокси инспектор, в статистике было указано 1.7 Гб, а прокси показал 600 Мб.

zavoruev
Я так полагаю, что просто не правильно настроен Proxy Inspector на работу с файлами KWF..
тогда поиском - я уже не раз давал ссылку на правильные настройки.

adjuster
Сорри.

Цитата:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : lithium
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : смешанный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

VMware Network Adapter VMnet8 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.80.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

VMware Network Adapter VMnet1 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.6.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
Физический адрес. . . . . . . . . : 00-1E-8C-1F-BF-45
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.5.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.5.1
DNS-серверы . . . . . . . . . . . : 192.168.5.1

Цитата:

0.0.0.0 0.0.0.0 192.168.5.1 192.168.5.3     30
10.0.0.0 255.0.0.0 192.168.5.1 192.168.5.3     1
83.102.231.32 255.255.255.240 192.168.5.1 192.168.5.3     1
85.21.72.0 255.255.255.0 192.168.5.1 192.168.5.3     1
85.21.79.0 255.255.255.0 192.168.5.1 192.168.5.3     1
85.21.108.16 255.255.255.240 192.168.5.1 192.168.5.3     1
89.179.135.67 255.255.255.255 192.168.5.1 192.168.5.3     1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1     1
169.254.0.0 255.255.0.0 192.168.5.3 192.168.5.3     30
192.168.5.0 255.255.255.0 192.168.5.3 192.168.5.3     30
192.168.5.3 255.255.255.255 127.0.0.1 127.0.0.1     30
192.168.5.255 255.255.255.255 192.168.5.3 192.168.5.3     30
192.168.6.0 255.255.255.0 192.168.6.1 192.168.6.1     20
192.168.6.1 255.255.255.255 127.0.0.1 127.0.0.1     20
192.168.6.255 255.255.255.255 192.168.6.1 192.168.6.1     20
192.168.80.0 255.255.255.0 192.168.80.1 192.168.80.1     20
192.168.80.1 255.255.255.255 127.0.0.1 127.0.0.1     20
192.168.80.255 255.255.255.255 192.168.80.1 192.168.80.1     20
195.14.50.16 255.255.255.255 192.168.5.1 192.168.5.3     1
195.14.50.26 255.255.255.255 192.168.5.1 192.168.5.3     1
195.14.50.93 255.255.255.255 192.168.5.1 192.168.5.3     1
224.0.0.0 240.0.0.0 192.168.5.3 192.168.5.3     30
224.0.0.0 240.0.0.0 192.168.6.1 192.168.6.1     20
224.0.0.0 240.0.0.0 192.168.80.1 192.168.80.1     20
255.255.255.255 255.255.255.255 192.168.5.3 192.168.5.3     1
255.255.255.255 255.255.255.255 192.168.6.1 192.168.6.1     1
255.255.255.255 255.255.255.255 192.168.80.1 192.168.80.1     1
Основной шлюз: 192.168.5.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска  Адрес шлюза  Метрика
89.179.135.67 255.255.255.255 192.168.5.1 1
10.0.0.0 255.0.0.0 192.168.5.1 1
195.14.50.26 255.255.255.255 192.168.5.1 1
195.14.50.93 255.255.255.255 192.168.5.1 1
195.14.50.16 255.255.255.255 192.168.5.1 1
85.21.79.0 255.255.255.0 192.168.5.1 1
85.21.72.0 255.255.255.0 192.168.5.1 1
85.21.108.16 255.255.255.240 192.168.5.1 1
83.102.231.32 255.255.255.240 192.168.5.1 1

Постоянные маршруты прописывались для корбиновского DC++.

Вопрос по настройке WinRoute, версия 6, релиз самый последний.

На компе с инетом есть два интерфейса, один смотрит в локалку, у него задан IP и маска, второй направлен на провайдера, там прописан IP, маска, шлюз, днс. Для доступа к инету необходимо соединиться через VPN - тут адрес выдается динамически.
Поставил winroute, указал, что для доступа в инет используется интерфейс с дозвоном. Мастером сформировал правила и указал, что разрешены любые протоколы из локалки в инет (ничего пока закрывать не стал). Пользователей выпускаю через NAT. Антивир отключил.
В итоге, работает www, аська, скайп и прочие сервисы, а вот почта не работает!
При доступе на mail.ru тупо виснет (а потом ошибка, что мол не удается подключить к серверу), при доступе к корпоративному ящику выдает ошибку примерно следующего содержания: "ошибка доступа к серверу. Принят ответ +OK 3312 bytes will follow", а иногда письмо принимает (в ms outlook 2007) видно как идет полоска загрузки, но на последнем байте обрывает и пишет ошибку.

Достучаться до ящиков через www можно без проблем, так же заходил на mail.dimar24.ru через telnet - коннект есть с любого компа сети.

Как настроить, чтобы почта работала?

pop3 и smtp разрешины ?

Почтовый сервер установлен на той же машине, что и керио?
Скриншот Правил и Интерфейсов нужно.

elfd14
создайте отдельное правило для smtp и pop3 и отключите на них инспектор протоколов.

Вопрос по настройке http policy.
Как можно определенному авторизованному пользователю дать доступ к определенному списку сайтов, все остальные заблокировать?

Спасибо.

Подключил таки второй канал инета. Не могу разобраться, почему не работает балансировка нагрузки сети. Почему-то один интерфейс (INET) становится неактивным. Почему такое может быть?

Забыл добавить, что ОС Win2k3, kerio 6.7.0 patch 1 build 6228.
И ещё на сетевушке INET снят флажок "Балансировка нагрузки сети" - может быть в этом причина?

hidden1401

Цитата:

Как можно определенному авторизованному пользователю дать доступ к определенному списку сайтов, все остальные заблокировать?

1. Создать URL список с разрешенными адресами
2. Создать HTTP правило, разрешающее на список URL (для данного пользователя)
3. Создать HTTP правило (ниже) запрещающее по всем адресам.

lizun

Цитата:

И ещё на сетевушке INET снят флажок "Балансировка нагрузки сети" - может быть в этом причина?

Скорее всего... А если поставить?

adjuster

Цитата:

Скорее всего... А если поставить?

Но если его поставить, тогда это будет реализация балансировки средствами самой виндовз, я правильно понимаю? И ещё там куча настроек есть (это если жмякнуть кнопку Свойства), например, требует сразу IP адрес кластера:

Пробовал включить этот флажок, перезагрузил, картина та же самая.

В общем, куда и копать теперь - не знаю даже

lizun
Причем здесь Кластер и Балансировка?

adjuster
Я не знаю Вы же мне сказали попробовать поставить флажок "Балансировка нагрузки сети":

Цитата:

lizun

Цитата:И ещё на сетевушке INET снят флажок "Балансировка нагрузки сети" - может быть в этом причина?


Скорее всего... А если поставить?

Я говорил про этот флажок:


Или что имелось в виду?