» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Цитата:

никогда не устанавливать на один хост KWF и KVC, сносите клиент, выполните переустановку приложения KWF в режиме исправления

Цитата:

никогда не устанавливать на один хост KWF и KVC, сносите клиент, выполните переустановку приложения KWF в режиме исправления

какой клиент? нет на этом серваке никакого клиента
требуется в KWF включить VPN-сервер и не получается никак

Kerio WinRoute Firewall 6.6.0 build 5729. подскажите как запретить выход в интернет с определенных ip., cоздал правила имя (нет интернет) источник (диапазон IP) назначение (интернет) служба (любой) действие (запрет) инспектор протокола откл.
Авторизация доменная. все пользователи прописаны авторизация идет автоматом.
Мне надо чтобы пользователи которые не пренадлежать домену в инет не выходили.

AJIb_CAPONE
тогда давай так, какой драйвер ты использовал для установки данного виртуального интерфейса?

Подскажите можно ли в Winroute раздать Nat при этом ограничить скорость канала на который раздаешь NAT?

Доброго времени суток.
Помогите с настройкой VPN:
win2k3 + KWR 6.7.1 внутренняя сеть 1.1.1.0/255.255.255.0 - одна сторона;
winXP HE + KWR 6.7.1 внутренняя сеть 1.1.2.0/255.255.255.0 - вторая сторона;
VPN-туннель подымается! но на этом всё и заканчивается, т.е. компы одной подсети не видят компы другой подсети.
Внутри каждой подсети все компы ходят через эти прокси в инет без проблем.
Временно согласен даже подключать по VPN не всю сеть, а отдельных пользователей.
Помогите, пжалста!

Segy4
ну так давай сюда ipconfig /all с обоих шлюзов и двух клиентов с одного и другого конца, затем политики трафика покажи и tracert между ip хостов туннеля покажи

Tihon_one
Спасибо. Помогла ссылка http://winroute.ru/winroute_sbs_guide/ch03s01.html
На ней наиболее понятно, по крайней мере мне, описаны настройки DNS для объединения сетей. Только непонятно, почему-то после поднятия туннеля VPN-клиенты перестали коннектится с наружи. Так и должно быть, или это я чего-то напутал?

Segy4
что-то напутал, скрины политик трафика покажи

Tihon_one
правила тут _http://zalil.ru/31799412

и ещё вопрос:
можно как-то включить WebFilter без наличия http-сервера? или запретить посещение некоторых страниц с неактивным вэб-фильтром? или только в правилах банить доступ на определённые внешние ip-адреса?

Segy4
вы уж извините но качать я ничего не буду, выложите на хостинг изображений какой-нибудь.

по поводу веб фильтра, если его нет, то только как-нибудь поломать его, хз это не в этот раздел вопрос. По поводу блокировки URL, для этого существуют URL правила.

1. ок, хотя там та же самая картинка

2. в правилах URL написано, что некоторые правила не работают из-за отключенного вэб-фильтра
хотя, если в правилах указывать не маской, а конкретно, то работает - спасибо!

по правилам всё ок, теперь подробно опишите траблу, приложите скрины интерфейсов+таблицы маршрутизации+включи vpn логирование в debug и пришли сюда посмотрим.

Ребята, подскажите, почему при включенном KWF скорость режется в разы, как исходящая, так и входящая (и на клиентах и на сервере)? Куда копнуть?
Win2k3, Kerio Winroute Firewall 6.7.0 patch 1 build 6228, инет раздается посредством vpn.
Подозреваю, что такое случилось после перехода с ADSL на оптику и создания dial-up на самом сервере (когда был ADSL, dialup был задачей модема).

Цитата:

Помогите плиз с таким вопросом:
Стоят квоты на пользователей, при привышении лимита инет у юзера ессно пропадает, но при этом нет никаких оповещений (в идеале что-то в браузере "лимит привышен" или типа того). Нашел галочку отправлять на мыло, но это не то.

Доброго времени!

Я может плохо искал (если да, дайте ссылочку). То есть когда лимит (квота) заканчивается, Winroute не может выдать сообщение, почему у человека интернет не работает??? Типа он превысил лимит.
Kerio Winroute Firewall 6.5.2 b5172

P.S. просто даже в usergate, в первых версиях пользователь получал сообщение - лимит исчерпан, когда пытался зайти в Интернет! Неужели в Керио такого нет???

With Best Regards
Brainiacs

у кого проблема с настройкой почтовых клиентов под gmail: добавляем в правило керио службу pop3s, или открываем порт 995. В почтовом клиенте порт для pop.gmail.com, соответственно, указываем 995, а не 110.

Люди добрые объясните кто кого сканирует ???

[03/Mar/2012 18:29:20] PORTSCAN firewall="ns.domain.ru" hostip="192.168.10.10" hostname="192.168.10.10" log="protocol: TCP, source: 192.168.10.10, destination: 200.11.219.83, 70.84.207.147, 80.33.180.228, ..., ports: 25897, 19881, 19882, 19883, 19884, 64684, 19885, 19886, 19887, 19890, ..." time="Sat Mar 03 18:29:20 2012" username="not logged yet"

Нужно мнение более опытных пользователей керио.
Имеется "сервер" на керио с двумя сетевыми картами. Одна смотрит в локалку(192,168,100,*), другая в инет(192,168,20,*) посредством асдсл модема Р660 с wifi.
Все работает без нареканий, локальная сеть имеет доступ в интернет, модем раздает айпишники в своей подсети.

Но возникла нужда контролировать и wifi трафик.
Как реализовать без закупки дополнительного оборудования? Как заставить пользователей wifi, ходить в интернет через керио?
Пробовал поднять DHCP на керио, а в модеме указать релай, но не получилось. Керио исправно раздает айпишники в локалке, а вот через релай не выдает.
Указал в политиках полный доступ между модемом и керио, не помогло.

Кто нибудь сталкивался с подобной конфигурацией ?

Спасибо.

Вообщем у меня на пк стоит сервер 2003.
на этом пк 2 сетевухи одна АДСЛ модем вторая сеть.... и подключение к vpn для того чтобы заходить на московский сервер...
не могу понять что надо поставить в настройках керио чтоб вся сеть видела подключенный vpn...
инет у всех есть но на московский сервер могу зайти только с сервера на других пк даже если создаю подключкение к впн выходит 619 ошибка...
Помогите очень срочно надо...
http://ulanovka.ru/forum/images/users/341/12e.JPG

Всем Доброго времени суток.

Вопросы:
Есть PC "FrireWall" на ОС WSrv-2003-EE-SP2-rus FW Kerio v6.5.2:5172
4 сетевых интерфейса - WAN1-20МБит основной изернет выход (от провайдера "A"), WAN2-4МБит (от провайдера "B")(нужен как резервный выход ибо основной бывает падает), LAN1-192.168.0.х (шлюз 1й подсети), LAN2-192.168.1.x (шлюз 2й подсети). Киря может быть как в домене "B" так и вне домена в рабочей группе "Х". Оба дома видит и АД учетки слизывает отлично. В нет пускает с обеих подсетей, и вроде авторизует юзверов нормально.

1). Нада объединить 2 подсети, 192.168.0.х и 192.168.1.х, с независимыми д/д домами, ДОМ-A и ДОМ-B по ЛАН, с авто авторизацией по учеткам AD, через Кирю с возможностью "дружбы и мира" между ДОМАМИ (очень желательно).
Как верно по шагам настроить доверие ДОМОВ(опыта небыло, а сломать чтото могу в легкую - дурное дело не хитрое)?

2). Как настроить Кирю чтобы при падении WAN1 врубался WAN2 и при поднятии WAN1 возврат на него? Возможно ли это на автомате как у роутерах?

3). Как верно настроить VPN так чтобы подрубить удаленный ДОМ на постоянное подключение с подсетью 192.168.2.х (другой офис) и внешкой 79.х.х.х и также доверить его с ДОМАМИ указанными выше? Нужно тут Кирю ставить для нормального общения с другой стороны?

Зарание благодарю.
пс.Были еще вопросы и уверен что будут...