» Kerio WinRoute Firewall (часть 3)

Привет всем!
помогите, пожалуйста, как мне сделать автодозвон из керио на PPPoE подключение?
Чтоб машины в локальной сети могли заходить в инет, а керио сам подключал(дозванивался до PPPoE) инет и соединял их...

Добавлено:
Извиняюсь за беспокойство!
Разобрался...

Как настроить Internet Sharing в Kerio firewall? Кроме настройки файрвола, также интересует какой пункт надо выбрать в Network Setup на раздающем компе и подключаемом... Компы подключены с помощью 2х сетевых карт и кроссоверного кабеля.

Я пытался делать так... Просто вырубил стандартный Windows Internet Sharing (т.к. файер на него ругался) и прописал в трафик полиси:
Source: LAN
Destination: Internet
Service: Any
Action: Allow
Translation: NAT
но интернета на втором компе нет.

tekilero
Мастером настройки в керио не пробывал воспользоваться? Там все просто, и в конце будут созданы все основные правила, чтобы Internet Sharing работал. А дальше ужо для тонкой настройке читайте мануалы... например на _kerio-rus.ru

привет.
подключил второй канал интернет и столкнулся с проблемой:
у меня сейчас 3 сетевых карты
1. идёт на домашнюю локальную сеть
2. идёт на подключение йцукена
3. идёт на подключение корбины (ВПН)

пока не был подключен йцукен всё было ок.
сервер работал исправно и клиентский комп тоже.

с подключением йцукена перестало. причина как я понимаю в метриках.
будьте добры помочь настроить сие безобразие.

Доброго времени суток.
Проблема следующая : При перезагрузке сервера у Керио стартует Engine Monitor, который показывает что сервер Керио остановлен. И соответственно сам Керио в этот момент не работает. В Startup Preferences стоят обе галки. Версия керио 6.3.1 build 2906. Операционка Win 2003 R2 c SP2.
Спасибо

Может кто подскажет - как убит в сети все месаджеры
ICQ - уже не работает, но там все просто, адреса известны, а по остальным пости ничего не нашел
mail.ru agent, Skype, и остальные

Ekzarh
два шлюза по умолчанию для винды и керио это перебор...
оставить надо только один

aljd
т.е. не существует вариантов организации этого безобразия?
а для чего тогда существует настройка для резервного канала?

да да... я же забыл написать что йцукен будет использоваться ИСКЛЮЧИТЕЛЬНО как резервный канал.
2 одновременно работающих мне никчему

crapaud
Мастером пользовался, но тут еще такая проблема: когда я убираю галочку с виндовского ICS, то соединение через LAN на обоих компах пишет что ограничено или недоступно... Вот я и спрашиваю какие пункты надо выбирать в мастере Network Setup...



Добавлено:
Вот скрин нетворк полиси: http://i.piccy.kiev.ua/i/d5/b1/c40a829f5811c74a0835d9a6ce33.png

tekilero
ICS надо вырубить ДО включения керио!
Тебе еще надо настроить сетевые интерфейсы на клиентах - IP адреса, DNS и шлюз, т.к. керио по умолчанию не раздает их автоматом (для этого надо настроить его DHCP сервер) Но если клиента всего 2 проще забить эти настойки в них статически.
Всетаки почитай про настройку керио в одноранговой сети на kerio-rus - многие глупые вопросы сами отпадут

crapaud, спасибо, прочитал - действительно настроил - все работает Сам бы не догадался прочитать ибо в терминологии не шарю... еще раз спасибо.

Ekzarh

Цитата:

а для чего тогда существует настройка для резервного канала?

как раз для этого и существует, если ее включить Winroute сам будет изменять шлюз по умолчанию на бэкапный сетевой интерфейс в случае падения основного и переключаться обратно когда основной снова в строю

Доброго всем времени суток.
Извините если задаю этот вопрос 350-ый раз, пишу с КПК а на нем совершить поиск на странице не возвожно.
Авторизация по IP + MAC возможна в керио?

есть 2.3
есть необходимость при привышении пользователем квоты обрезать ему скорость только для http и ftp. если ставлю галочку закладку users with exceeded quota, то тормозится весь траффик.

InstallShiel-Wizard не дает установить administration console без Firewall Enjine на ПК!
Кто нибудь сталкивался с такой проблемой?
Все! Разобрался!

как пустить BitTornado через керио помогите

Olezka
смотришь какой порт он использует и мапишь его (это ж торрент клиент верно?)

SHRIKE74
да но как узнать какой порт он использует

BigBear
Просто не открывать порты, которые используют эти программы.

aljd
тогда позвольте ещё один вопрос:
у меня корбина идёт через ВПН, а что бы дозвонитсья до него должна работать корбиновская локалка. получается что одновременно работает 3 сетевухи. корб локалка, домашняя и йцукен.когда одновременно работают 2 сетевухи смотрящих в инет, он отсутвует. где покрутить?

Ekzarh, скинь свою таблицу маршрутизации

Arakcheev

Цитата:

BigBear
Просто не открывать порты, которые используют эти программы.

Тут всё не так просто как кажется. Взять, к примеру, Mail.RU agent.
Им юзаются порты 2042 и 443. Ну отрубим мы 2042, а 443 ака HTTPS?
Его тоже отрубать? А он нужен для ряда других приложений (iBank2 например).

Цитата:

MMP - протокол соединения Mail.Ru Агента с общей сетью Mail.Ru. Рекомендованный для соединения сервер в любой момент времени можно получить в текстовом формате ip:port по адресу mrim.mail.ru:2042 и mrim.mail.ru:443.

Отрубить сии хосты? Авотхренто! Есть ещё mrim[1-29].mail.ru (может даже чуток поменьше ). Для вырубания оного мессенджера можно создать адресную группу, в которой перечислить хосты от mrim.mail.ru до mrim30.mail.ru и поставить повыше правило, запрещающее ходить на хосты сей группы (для пущего оргазму по any порту/службе ).
Сие, конечно, не есть истина в последней инстанции Может кто-то решил этот вопрос изящнее?

joetheindian

http://images.people.overclockers.ru/138089.jpg
http://images.people.overclockers.ru/138090.jpg
http://images.people.overclockers.ru/138091.jpg
вот такая раскладочка.
менять метрики в керио бесполезно. он каждый раз подгружает их из виндосовских

для самих соединений в винде метрики вручную пропиши. у меня так сделано. 2 шлюза. дефолтный с метрикой 20 и когда я через впн подрубаюсь с метрикой 10 у меня инет на него загибается. отрубаю впн инет обратно через старый шлюз идет.


и чем можно заменить винроут, раз мне никто подсказать не модет как лечить потерб соединения осла с сервером?

r dmitry
у меня осёл работает без нареканий.

я создал службу, назвал её МУЛ протокол ANY, source port any и дестин порты: 4663,4673,4242,5000

далее в траффик полиси такое правило:

СУРС ДЕСТИНАТИОН СЕРВИС

подкл к инету подкл к инету
фаер фаер МУЛ



а у мегя ВПН дефолтный должен быть.
вот есть 3 сетвухи
1. корбина
2. йцукен
3. локалка дома

и плюс сам впн (4)

у домашней самая большая метрика
у резервного (йцукен) меньше
как быть с метрикой локалки корбины и ВПН? и у корбины как можно лицезреть на скринах из прошлого поста, коло 14 маршрутов. они все нуждаются в "переписке"?

Блин... я в аФуе Мужики, просто слушайте друг друга, читайте ВСЁ, что пишется в этой теме, да и воздастся вам. Почему у меня (хотя я совсем не считаю себя аки гуру в общении с KWF) всё работает? Вроде делаю то же самое, что и все. Но у людей траблы, а у мну всё в норме. "Что я делаю не так?" (с)
Полагаю, что вопрошающие читают только мессаги, адресованные непосредственно им, пропуская остальные. Иначе СТОЛЬКО вопросов не возникало бы.

AlOne
читал... =)

Ekzarh
почему-то хочется изобразить Станиславского
http://pcsecurity.net.ru/forum/viewtopic.php?t=1373 (ей богу, как-нить сам вкорячу эту ссылку в шапку). В сим FAQе разобрано практически всё, что необходимо для успешного конфигурирования KWF.

хммм.... по сей ссылке есть чёткий ответ на мой вопрос?
в упор не вижу... влияние 19-ти часового бодрствования?
я видел там про 2 локалки смотрящие друг в друга.
но у меня же совсем не так

Ekzarh
значиццо высыпаемся и в бой со свежей головой (мну это точно щаз касается)