lizun
прикиньте ка сюда скрины с настройками интерфейсов политик трафика, и route print
прикиньте ка сюда скрины с настройками интерфейсов политик трафика, и route print
» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)
Коллеги,
как и где отключить настройку, что сеть на машине с установленным KWF становится недоступной, если не запущен сервис KWF.
как и где отключить настройку, что сеть на машине с установленным KWF становится недоступной, если не запущен сервис KWF.
Цитата:
как и где отключить настройку, что сеть на машине с установленным KWF становится недоступной, если не запущен сервис KWF.
Смотрите установленные программы сторонние, так как если остановлена служба kfw, то kerio драйвера сетевых адаптеров также не работают и следовательно не мешают работе.
attaattaatta
Цитата:
Вы считаете, что проблема в других программах? Чушь. При установки последних KWF есть галка - блокировать ли сетевой траффик при незапущенном сервисе (формулировка похожая). Ну я и поставил галку, а как отключить не знаю. В настройках не нашёл, в файле конфигурации тоже. Переустанавливать пока не хочется.
Цитата:
Смотрите установленные программы сторонние, так как если остановлена служба kfw, то kerio драйвера сетевых адаптеров также не работают и следовательно не мешают работе.
Вы считаете, что проблема в других программах? Чушь. При установки последних KWF есть галка - блокировать ли сетевой траффик при незапущенном сервисе (формулировка похожая). Ну я и поставил галку, а как отключить не знаю. В настройках не нашёл, в файле конфигурации тоже. Переустанавливать пока не хочется.
Arsenic
offtop
По мне так чушь, это наличие такой опции, пример полезного использования её не подскажете ?
/offtop
winroute.cfg забэкапить и папки web и ssl, потом восстановить, как вариант.
offtop
По мне так чушь, это наличие такой опции, пример полезного использования её не подскажете ?
/offtop
winroute.cfg забэкапить и папки web и ssl, потом восстановить, как вариант.
Tihon_one
В общем, вернул все как было (ну, после того, как меня побили на днях юзвери за хреновый инет), метрику поставил автоматически. Сейчас в основном используется Inet (АДСЛ) и в основном торрентами (с сервера) и юзерами тоже, второй DialUp (билайн) используется реже
Я немного отчаялся
Скрины все ещё нужны?
Хотел ещё проконсультироваться вот по какому вопросу: Означает ли выбранная ниже опция, что user пользуется лишь одним каналом всегда до отключения kerio-клиента?
и что этот же user после переподключения kerio-клиента будет пользоваться этим же самым каналом или керио может перебросить его уже на другой канал инета?
В общем, вернул все как было (ну, после того, как меня побили на днях юзвери за хреновый инет), метрику поставил автоматически. Сейчас в основном используется Inet (АДСЛ) и в основном торрентами (с сервера) и юзерами тоже, второй DialUp (билайн) используется реже
Я немного отчаялся Скрины все ещё нужны?
Хотел ещё проконсультироваться вот по какому вопросу: Означает ли выбранная ниже опция, что user пользуется лишь одним каналом всегда до отключения kerio-клиента?
и что этот же user после переподключения kerio-клиента будет пользоваться этим же самым каналом или керио может перебросить его уже на другой канал инета?
наступил на описываемые грабли, имею по логике VPN доступ только к тем машинам, которые сейчас подключены к прову намба ван. к машинам который подключены к прову намба ту, болты естественно. керио стоит в режиме балансировки канала. как необходимые мне машины перевести в режим коннекта к прову намба ван? (видеосервера, 1С)
прога стоит на сервере?
lizun
в принципе умозаключение верное, вот только что за керио клиент?
да скрины нужны и детальные, и с подробным описанием проблемы, а то я всё уже забыл
Добавлено:
Dekker
это частности
http://manuals.kerio.com/control/adminguide/en/sect-policyrouting.html
а вот это обязательно к прочтению, возможно много полезного для себя найдёшь
http://manuals.kerio.com/control/adminguide/en/chap-traffpolicy.html
в принципе умозаключение верное, вот только что за керио клиент?
да скрины нужны и детальные, и с подробным описанием проблемы, а то я всё уже забыл
Добавлено:
Dekker
это частности
http://manuals.kerio.com/control/adminguide/en/sect-policyrouting.html
а вот это обязательно к прочтению, возможно много полезного для себя найдёшь
http://manuals.kerio.com/control/adminguide/en/chap-traffpolicy.html
Tihon_one
Ооооо, Вы вернулись к нам!
керио-клиент - это его же Kerio VPN Client, цепляется к серверу с керио для получения инета... У меня было ощущение, что после переподключения клиента, человек все равно остается на том же канале инета, который был до этого и может занять другой канал, если перестанет работать этот. В общем, что-то такое. Деталей уже сам не припомню.
Ну, вообще насчет настроек пока обождем, сейчас сижу обычно на одном канале и жду с нового года нового провайдера, тогда посмотрим, что ещё можно попробовать сделать
Ооооо, Вы вернулись к нам!
керио-клиент - это его же Kerio VPN Client, цепляется к серверу с керио для получения инета... У меня было ощущение, что после переподключения клиента, человек все равно остается на том же канале инета, который был до этого и может занять другой канал, если перестанет работать этот. В общем, что-то такое. Деталей уже сам не припомню.
Ну, вообще насчет настроек пока обождем, сейчас сижу обычно на одном канале и жду с нового года нового провайдера, тогда посмотрим, что ещё можно попробовать сделать
lizun
я конечно польщён, но kerio vpn не для раздачи тырнета, в целом, надо покумекать, ведь только в 6.6. версии передавать явно нулевой маршрут запретили, так что до версии 6.6 наверное что-то можно придумать, тут надо думать, а учитывая то что я не совсем помню суть проблемы, то...
я конечно польщён, но kerio vpn не для раздачи тырнета, в целом, надо покумекать, ведь только в 6.6. версии передавать явно нулевой маршрут запретили, так что до версии 6.6 наверное что-то можно придумать, тут надо думать, а учитывая то что я не совсем помню суть проблемы, то...
Tihon_one
Цитата:
То есть, если у меня сейчас версия 6.7.0 patch 1 build 6228, то нулевой маршрут не передается корректно?
Он так-то у меня прописан в свойствах VPN-сервера.
Цитата:
ведь только в 6.6. версии передавать явно нулевой маршрут запретили, так что до версии 6.6 наверное что-то можно придумать
То есть, если у меня сейчас версия 6.7.0 patch 1 build 6228, то нулевой маршрут не передается корректно?
Он так-то у меня прописан в свойствах VPN-сервера.
lizun
залезь на kerio-rusточкару там ребята разобрались как такой маршрут передать
залезь на kerio-rusточкару там ребята разобрались как такой маршрут передать
Привет Всем!
Стоит Керио 6.7...
Политика траффика:
-----------------------------------------------------------------
Inet -- Firewall-- любой -- разрешить
Firewall -- Lan -- любой -- разрешить
Lan -- Firewall-- любой -- разрешить
Firewall -- Inet -- любой -- разрешить
Lan -- Inet -- любой -- разрешить -- NAT
------------------------------------------------------------------
В Политика НТТР--Прокси сервер вставленно галка в Включить непрозрачный прокси-сервер Порт: 8080
Интернет раздается всем.
Необходимо разделить пользователей на: интернет(пользуются инет и почтой) и почта(пользуются только почтой).
Подскажите как и где изменить, чтоб это заработало.
Заранее СПС.
Стоит Керио 6.7...
Политика траффика:
-----------------------------------------------------------------
Inet -- Firewall-- любой -- разрешить
Firewall -- Lan -- любой -- разрешить
Lan -- Firewall-- любой -- разрешить
Firewall -- Inet -- любой -- разрешить
Lan -- Inet -- любой -- разрешить -- NAT
------------------------------------------------------------------
В Политика НТТР--Прокси сервер вставленно галка в Включить непрозрачный прокси-сервер Порт: 8080
Интернет раздается всем.
Необходимо разделить пользователей на: интернет(пользуются инет и почтой) и почта(пользуются только почтой).
Подскажите как и где изменить, чтоб это заработало.
Заранее СПС.
Подскажите пож где смотреть !!!
Соит Kerio Control 7.1.0 на win2003
ftp в правилах разрешен
но не работет через NAT
а через прокси работает
Соит Kerio Control 7.1.0 на win2003
ftp в правилах разрешен
но не работет через NAT
а через прокси работает
Cosmit
что именно не работает, включал лог пакетов? смотрел, анализировал его? Проверял без инспектора протоколов?
что именно не работает, включал лог пакетов? смотрел, анализировал его? Проверял без инспектора протоколов?
Tihon_one
Мне Ruza уже обяснил
вообщем тема такая помимо 21 тебе надо открыть 20 (data) и ещё порты для passv режима которые могут быть в рандоме но выше 1024
тте для пассивного фтп
тут проблема то как раз с пассивными
но как это лечиться пока плоностью не разобрался
Мне Ruza уже обяснил
вообщем тема такая помимо 21 тебе надо открыть 20 (data) и ещё порты для passv режима которые могут быть в рандоме но выше 1024
тте для пассивного фтп
тут проблема то как раз с пассивными
но как это лечиться пока плоностью не разобрался
Cosmit
ну на сколько я помню, некоторые фтп сервера позволяют сконфигурить диапазон портоивного режима, дерзай.
ну на сколько я помню, некоторые фтп сервера позволяют сконфигурить диапазон портоивного режима, дерзай.
Hi all
А если комп с Kerio цепляться по VPN и адресс сервера 172.26.195.3 .
Ping идет , все гуд
А остальные компы которым Kerion Inet раздает , "увидят " этот адресс ??
А если комп с Kerio цепляться по VPN и адресс сервера 172.26.195.3 .
Ping идет , все гуд
А остальные компы которым Kerion Inet раздает , "увидят " этот адресс ??
JohnSilver182
Увидят, если это разрешено правилами.
Увидят, если это разрешено правилами.
Кстати а вобще интересно что Server Kerio может организовывать VPN туннель только к другому Kerio , и вроде как этой же версии .
JohnSilver182
Не обязательно одинаковые версии у меня работала связка 6.7.0->7.0.1, и активным был 6.7.0, наоборот почему-то не получилось. Но факт в том, что так работает.
Не обязательно одинаковые версии у меня работала связка 6.7.0->7.0.1, и активным был 6.7.0, наоборот почему-то не получилось. Но факт в том, что так работает.
Доброго времени суток! Возник вопрос по возможности ограничения максимального размера исходящего и входящего файла(чтоб с/на файлообменников ничего большого не качали/выкладывали). Давно тыкаюсь в настройках, а что-то найти не могу. Версия 6.7.1. Заранее спасибо.
mw1951
Имхо никак, проставьте квоту пользователям и не парьтесь )
Имхо никак, проставьте квоту пользователям и не парьтесь )
Я так понимаю под квотой предполагается колличество суточных мегабайт?
mw1951
ага и это все же более эффективно, чем ограничение размера файла - ведь тот же большой файл можно скачать из нескольких фрагментов - а тут никак не обойдешь.
ага и это все же более эффективно, чем ограничение размера файла - ведь тот же большой файл можно скачать из нескольких фрагментов - а тут никак не обойдешь.
Да со скачиванием проблем нет, главное чтоб не выкладывали что нить большое =)
Всем привет.
Можно ли совместно с керио использовать captive portal?
Есть у меня открытая точка доступа. Надо, чтобы каждый подключившийся, при попытке зайти на какую-либо страницу попадал сначала на нашу внутреннюю страницу с информацией, нажимал на ней кнопку, а потом уже мог свободно лазить куда угодно.
Есть ли какое-то решение этой задачи?
Можно ли совместно с керио использовать captive portal?
Есть у меня открытая точка доступа. Надо, чтобы каждый подключившийся, при попытке зайти на какую-либо страницу попадал сначала на нашу внутреннюю страницу с информацией, нажимал на ней кнопку, а потом уже мог свободно лазить куда угодно.
Есть ли какое-то решение этой задачи?
Добрый день.
Подскажите пожалуйста, как действовать в следующей ситуации:
Имеется сервер с 3-мя сетевухами. 1-инет, 2-ая локалка 1, 3-я локалака2.
Нужно настроить DHCP сервер, так что бы он раздавал адреса только по второй сетевухи (локалка1). Достаточно только выставить нужный диапазон в настройках DHCP или необходимо так же добавить некое правило для сервера, что бы смотрел только на один интерфейс?
Подскажите пожалуйста, как действовать в следующей ситуации:
Имеется сервер с 3-мя сетевухами. 1-инет, 2-ая локалка 1, 3-я локалака2.
Нужно настроить DHCP сервер, так что бы он раздавал адреса только по второй сетевухи (локалка1). Достаточно только выставить нужный диапазон в настройках DHCP или необходимо так же добавить некое правило для сервера, что бы смотрел только на один интерфейс?
Добрый день. Подскажите нубасу бо закалебался химичить и ничего на ум не приходит уже...
У меня 2 машины с 3-мя сетевухами 1-Lan, 2 и 3-я нэт, на обоих установлены Kerio WinRoute FireWall 7.1.1 Build 1971.
Мне нужно сделать VPN туннель. Чтоб 2-ой подключался к первому как клиент... Как эт вохможно зделать? либо может инструкция какая небудь есть?
У меня 2 машины с 3-мя сетевухами 1-Lan, 2 и 3-я нэт, на обоих установлены Kerio WinRoute FireWall 7.1.1 Build 1971.
Мне нужно сделать VPN туннель. Чтоб 2-ой подключался к первому как клиент... Как эт вохможно зделать? либо может инструкция какая небудь есть?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344
Предыдущая тема: ЦФТ ИБСО (IBSO)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.