» Kerio WinRoute Firewall (часть 3)

Doctor_Livsi

Цитата:

All users can share one a single Internet connection.

Коллега, я про это и твержу, что сетевуха должна быть одна, т.е. один внешний интерфейс. А вот сетей через него(нее) можно роутит сколько ресурсы сервера потянут.
С двумя модемами пожалуй облом (нужно еще роутер ставить между ними, хабом тут не обойдешься), а вот через один можно пустить две (и более) разных сети и керик их разрулит. Это у меня реализовано.

vimaret

Включаешь Кабана и блочишь в нём категорию "анонимные прокси".

Starshark2007

Цитата:

vimaret

Включаешь Кабана и блочишь в нём категорию "анонимные прокси".

Да, тоже решение, только это ответ не для меня, а для Frose

SHRIKE74
Я делал но не помогало, щас сделал заново, остановил и запустил керио, все заработало. Спасибо. А почему такая ерунда происходит, я как понял керио пытается авторизовать соединение, а outlook не можетэтого сделать, так???

Прочитал сегодня про особенности Скайп и встал вопрос: как грамотно его закрыть?
Судя по предидущим ответам, решение на тот момент найдено небыло. Стоит последний керио.

Добрый день!

Настроил Kerio VPN tunnel между двумя сетями,

Сейчас tracert из одной сети в другую такой:

1 1 ms <1 ms <1 ms server.xxxxxxxxx [192.168.1.1]
2 73 ms 69 ms 69 ms 169.254.85.155
3 73 ms 71 ms 69 ms 192.168.0.3

169.254.85.155 - это - IP , который выдал Kerio Для Kerio VPN Adapter,
так вот вопрос, можно ли этим управлять как - нить
и где можно по этой теме больше узнать?

Цитата:

где можно по этой теме больше узнать?

хелп, офсайт, форум офсайта - все мимо?

Народ
Как с совместимостью новых и старых версии в плане VPN тунелинга?
На хедофисовский сервак и филиалах пашет 6.4.0 хочу установить новую версию на хедофис, как будут ли они коннектится?
И еще у некоторых сотрудников я раздал VPN клиенти (ессенно 6.4.0) как с ними быть? (они не в городе и почти что дебилы в IT )

giorgit
нормально...я багов не заметил...
коннектился керио впн клиентом 6.4.0 на КВФ 6.4.2, без проблем...
тоннели между версиями 6.0.0.1, 6.2.3, 6.3.1, 6.4.0, 6.4.2 пробрасывались и работали...

Dasky
Спасибо большое.

Господа прошу подсказать.
1. Как решается в kerio WF блокирование доступа через веб на все почтовые сайты. Есть ли какая то база?
2. Умеет ли ЛЦА дружить с AD (аунтификация пользователей, разрешение на доступ), знает ли записи кирилицы.

1 ручками забивать почтовые сайты
2умеет но в логинах и паролях никакой кирилицы иначе гемор ждёт

Цитата:

через веб на все почтовые сайты.

Все это понятие настолько растянутое что прост такой базы нет да и быть не может.
а вот правилами закрыть большую часть можно...

Цитата:

2. Умеет ли ЛЦА дружить с AD (аунтификация пользователей, разрешение на доступ), знает ли записи кирилицы.

Да. Однозначно.... А вот на счёт кирилицы в логин/пароль то ты за АД не переживаеш???

Незнаю, то ли тут задать вопрос, толи в ветке про WSUS. Спрошу пока тут.
Трабла вылезла такая, стоит Керио все работает стабильно и нормально. Как только ставлю WSUS 3.1, и тут керио делает вид что работает, но из локалки наружу не кого не пускает, говорит "сбой аутентификации". Сношу WSUS, и все становиться нормально.
Кто что может сказать по этому поводу?

TohaDubинформации - никакой, но сразу - такой вопрос - ты его случайно не на ту же машину ставишь, что и винрут?

5555555
К сожалению на туже, на одной машинке жить они должны. Да я разобрался. Оказывается WSUS по умолчанию захватил порт 80. Указал ему другой порт и все побежало.

Добрый день
Подскажите плиз че не так делаю, и можно ли вообще такое сделать впринципе?
Есть машина шлюза, операционка ХР на ней стоит керио 6.3.1 локальная сетка 192.168.63.0 интернет через АДСЛ модем. Все это нормально работает, НО шеф хочет ограничиться трафиком 1Г в месяц(чего на 10 машин явно мало) посему был куплен безлимитный диалап(через Мегафон) настроить керио на работу с 2мя интернет каналами так и не получилось, работает только тот который первым включился. Поэтому на машине шлюза 192.168.63.1 поставил VMWare и на ней поставил еще один шлюз 192.168.63.61 что бы часть пользователей перевести на медленный интернет.
Так вот вопрос в следующем те кто ходит на 192.168.63.61 через проксю инет видят отлично и все работает, а вот без прокси интернета нет .
соответственно не работает почта и фтп.
в логах керио который на виртуалке DROP пакетов не видно
в логах керио на реальной машине тоже нет забаненых пакетов
в чем может быть причина? может быть связку керио-виртуалка-керио вообще нельзя делать?

4esz
Настройки сети в студию!!!
ipconfig /all с клиентской машины!!!

Ruza
тут вроде все обычно

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : wm
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
Физический адрес. . . . . . . . . : 00-0C-29-71-9D-29
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.63.63
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.63.61
DNS-серверы . . . . . . . . . . . : 192.168.63.61

Это я не правильно напсиал...
C хоста с виртуальной машины... Желательно бы взглянуть

Ruza
вот с виртуального шлюза, но тут вроде тоже все нормально

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : proxy-m
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
Физический адрес. . . . . . . . . : 00-0C-29-F3-12-3E
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.63.61
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
inet - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.217.16.183
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.217.16.183
DNS-серверы . . . . . . . . . . . : 83.149.19.126
83.149.22.14
NetBIOS через TCP/IP. . . . . . . : отключен

Вот блин...
Вот как тут быть...

ВМ - версия и софт?
route print + ipconfig /all c хоста где установлен ВМ
сколько карт установлено... Правила основного керио...

Народ плиз хелп .....запарился неделю с этим мучаюсь все просмотрел в керио,,,что не так раза 2 в день точно выходит вот такое сообщение.

DNS lookup failed.


--------------------------------------------------------------------------------
This message was created by WinRoute Proxy

Перегружаю керио и все становится ок,,,,,но ведь это же не дело....??
ай нид хелп.....реально...!!!подскажите куда рыть , может кто сталкивался с такой бодягой???

timsson
Я как то тож заморачивался... Потом поставил кеширующий ДНС на шлюзе и отключил ДНС форвардинг в керио...
Но для начала проверь куда форвардятся ДНС запросы в керио и форвардятся ли вообще.

Ruza
попробовал переставить виртуальный шлюз с машины реального шлюза на обычную рабочую станцию, так же под виртуальной машиной, все работает отлично и фтп и почта!!!
в чем же может быть причина????

Ruza

Цитата:

БРЕД!!! Ты сам то понял что написал??? Ещё раз прочитай и подумай КАКОЙ наф броадкаст в ВПНе, помимо того что две службы маршрутизации конфликтовать будут!!!

Да понял, действительно БРЕД. Мозги заклинило. Домой нужно после работы идти, а не в сети висеть.

Ruza
да не вроде никуда форвадинг не настроен!

Ребята помогите!
у мня раб.группа.Стоит Керио 6.4.1
не могу одну прогу связать с вебсерваком...
в Политике трафика все настраиваю вроде как надо...Источник-Any,Приёмник-Firewall,порт TCP 9...,NAT mapping настроен на IP веб сервера..
Если отключить Керио и дать все общий доступ к инету встроенными в винду средствами (ICS)-то всё пашет...
в чём загвоздка не пойму...

Last_Hero

Цитата:

...Источник-Any,Приёмник-Firewall,порт TCP 9...,NAT mapping настроен на IP веб сервера..

Нужно вместо Приёмник-Firewall написать Внешний IP (На который вы мапите локальный), возможно проблема здесь, так как Firewall это любой из IP на компе.
Что такое порт TCP 9...?

порт который использует прога 9091

Добавлено:

Цитата:

Что такое порт TCP 9...?

это порт который использует прога 9091