» Kerio WinRoute Firewall (часть 3)

Помогите пжста решить задачу:

Есть сервер на Win2003SP2 + Kerio Winroute
На нем 3 инерфейса:
1) LAN - смотрит в локалку
2) WAN1 - dialup modem для связи с удаленным офисом
3) WAN2 - Skylink Iternet modem
На внутреннем интерфейсе шлюз не указан.
Вопрос: как указать тот шлюз, который будет использоваться по умолчанию для выхода в глобальную сеть?
В нынешней схеме начинается война между двумя внешними интерфейсами.

Нажми кнопочку "Визард", и вторым вопросом будет выбор интерфейса )))

Млин народ меня креио перестал пускать не дает зайти в консоль администрирования,,срочно нужен хелп...
пишет типа autentication failed, ну и типа cannot connect
где кОПАТЬ ПЛИЗ.....а то меня тут живьем закопают самого!



Добавлено:
мляяя случайно набил 123456 и вошел че за хня почему так.....доступ тока я имею но пароль был точно не 123456((((((((((че за лажа пипл поясните?

timsson
Риторический вопрос... Либо кто-то продвинутый пошутил, либо надо меньше пить и курить на работе )))...

Люди подскажите что не так, есть беспроводная сеть на 5 компов (рабочие станции юзают 1С терминалкой и так остальное по немногу инет,почта вообщем работают.) и еще один на котором XP проф SP2+Керио винроут-6.4.2+DSL(ppoe) на нем 2 сетевки, одна на модем 192.168,0.1 а вторая беспроводная на локалку 192.168.1.3.Маршрутизатор NETGEAR WGT624
работает как точка доступа,DHCP отключен,поднят на керио,все юзвери имеют динамические адреса,правила по дефолту акромя парачки , RDP и на консоль керио.Все прекрасно, все работает адреса зарезервированы,все пашет на следующий день приходят на работу и что наблюдают сеть не работает друг друга не видят,на компе с керио dhcp показывает что все ок все кто хотел адреса получили,хотя если нажимаеш исправить на сетевке рабочей машине пишет что не удалось получить адрес,пинги на эти адреса естественно не ходят,единственная ошибка которую заметил что в логах пишет да и то не всегда так: Socket error: Error receiving DHCP packet, ниче понять не могу но лечится одним способом через веб интерфейс маршрутизатора NETGEAR провожу такую процыдуру,захожу в базик сетинг верилис,тыкаю
мод (любой g and b или авто) потом аплай рутер думает немного потом сеть пропадает потом появляется и все ок, все работает нармально юзвери заново получают адреса и все работает нормально, но только до следующего рабочего дня,сил никаких нет уже,сеть когда была проводная таких глюков небыло,помогите пожалуста.

timsson
Что мешает посмотреть логи и выяснить сей вопрос?

яж указал что есть запись такая Socket error: Error receiving DHCP packet и все.

malix76

Цитата:

сеть на 5 компов

Убей DHCP (в керио дхцп мягко говоря никакой) и пропиши АйПи на компах.

блин не повериш, были статические адреса,глюков больше было переодически пропадала сеть,причем не понятно почему,потом появлялась и так постоянно, подцепил DHCP,все ок ,только вот то что выше написал началось.

Добавлено:
и еще на других местах где проводная сеть таких проблем нет.

malix76
Интересно чья идея 1С гонять по беспроводам? с веревкой на шее на такое не соглашусь

Цитата:

XP проф SP2+Керио винроут-6.4.2+DSL(ppoe) на нем 2 сетевки

Вместо ХР что нибудь серверное хоть w2000ser, а так можно и ХР дхсп сервер сторонней прогой поднять (читал но не ставил) может и придет в норму.

да не 1С как раз и без проблем работает ,я ее в терминале гоняю есть рабочая машина на ней патчем снято ограничение на количественное подключение по RDP, работает очень шустро, проблема как раз не в ней, я не понял что за ошибка и почему в проводной сети таких проблем нет,вообще почему эта ошибка выходит мне не понятно, и можно как то наладить все это безобразие ,про сторонни проги можно поподробнее.

malix76

http://www.weird-solutions.com/
Была бесплатная

Цитата:

почему в проводной сети таких проблем нет

Дрова обновить для сетевых не пробывал? накатить на XP SP3 завтра должен быть в общем доступе на MS. Если не ждать то :
http://download.windowsupdate.com/msdownload/update/software/svpk/2008/04/windowsxp-kb936929-sp3-x86-rus_850CDA9F57033A17D046A56D422547EA80DCAF61.exe
На трех компах ставил - два дня полет нормальный.

не не пробовал мне кажется дрова то не причем,решается просто перегрузом на беспроводном роутере настроек 5 сек и все работает нармально, правда не долго,sp3 не буду ставить и так проблем пока хватает .

timsson

Цитата:

мляяя случайно набил 123456 и вошел че за хня почему так.....доступ тока я имею но пароль был точно не 123456((((((((((че за лажа пипл поясните?

А посмотрите, нет ли у вас из локалки, или хуже того из вне, несанкционированного доступа к файлу winroute.cfg.....? нет ли несанкционированного физического доступа к компу с кериком...? чудес не бывает.


Добавлено:
malix76

Цитата:

не не пробовал мне кажется дрова то не причем,решается просто перегрузом на беспроводном роутере настроек 5 сек и все работает нармально, правда не долго,sp3 не буду ставить и так проблем пока хватает .

У вас ведь нет DNS службы, значит для разрешения имен работает NETBIOS, возможно какая нить трабла здесь. При перезагрузке роутера могут обновляться таблицы и сеть начинает работать. Попробуйте порыться в этом направлении. Есть такая командочка в вине nbtstat, поюзайте ее и виндовую справку. А вообще это тема не этой ветки форума, т.к. керик здесь однозначно не причем.

Привет. Есть вопрос по анализу трафика VPN соединения
Трафик по пользователям и куда ходили - без проблем
НО КАК узнать что передавали по VPN каналу, через связку СЕРВЕР - СЕРВЕР, объединение сетей
что качают, хотя бы по портам... какие сервисы кушают это
ГДЕ посмотреть??

столкнулся с такой проблеммой: на сервере стоит керио и база на оракле, у пользователей прога которая юзается этой базой; так вот прога запускается, работает всё нормально, но стоит перестать ей пользоваться минут на 10 - при следующем обращении к базе пишет: "утеряно соединение с сервером" перезапускаешь прогу всё опять работает. Удаляешь керио - такой глюк не наблюдается. Может кто сталкивался с подобной проблеммой или просто знает как её исправить?

XCV81
Попробуй снять галочку Users and Groups\Users\Authentication Options\Automatically logout users when they are inactive

Стоит последний Керио (6.4.2), свежий, вчера только установлен. Визардом создали правила, Интернет раздаётся, аська работает. Проблемы две:
1) не получается почта через outlook/the bat. Даже при "form any to any smtp,pop3" ничего не доставляется-отправляется. Изучив некоторые форумы, решения не нашёл.
2) существует банк-клиент, который использует ява-машину на странице. Через другое подключение (Скайлинк, диалап) всё происходит нормально -- ява-машина грузится секунд за 10 и отлично работает. Через керио же появляется заставка, а затем порядка полутора минут он изображает, что грузится, затем выдаёт красный крестик. Та же ситуация с ""form any to any any".
3) не происходит аутентификация пользователей из AD. В настройках стоят domen-group.local и domen-group для NT, "не подцепляются". ip-адреса есть, но глупо при живом dhcp-сервере их назначать статично.
Если кто-то подскажет, как решить, буду очень благодарен.

sivka krd

Цитата:

не получается почта через outlook/the bat.

Создай отдельное правило для smtp,pop3 и отключи Инспектор протокола

Цитата:

не происходит аутентификация пользователей из AD

См. здесь и здесь!

При установке KWF 6.4 выдается сообщение:

если я правильно понял, то Винда ругается на неподписанный драйвер, в системе установка неподписанных драйверов разрешена, в чем проблема?

ПыСы статью мелкософта читал...

Забыл уточнить, ставлю на ХР. Версия 6,2 становится без проблем..

sivka krd

Цитата:

Даже при "form any to any smtp,pop3" ничего не доставляется-отправляется.

Цитата:

существует банк-клиент,......Та же ситуация с ""form any to any any".

А про NAT не забыли, Небось почтовик и банк клиент в локалке стоят, а не на файерволе.

utp_ss
Что в веточке HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing?

Цитата:

Попробуй снять галочку Users and Groups\Users\Authentication Options\Automatically logout users when they are inactive

а она там и не стоит

И снова доброго времени суток!

Два вопроса:



1. Где Керио хранит свои настройки. чтобы без проблем перекинуть на другой комп?



3. В KWF хочу сначала закрыть все сервисы и открыть только необходимое, пока ничего специфичного из ПО не использую, только инет, почта, аська. Создал правило "Закрыть все", и ниже него уже остальные правила на разрешение:







Смысл в том чтобы присечь все попытки несанкционированного доступа из Инета и поползновения Пользователей куда не нужно в Интернет, например передача файлов по QIP (пробовал закрывать порты с каких он передает их, но видимо он ищет все открытые...)



Вообщем подитожу: что неправильного в моих правилах и что нужно оставить обязательно открытым в инет кроме HTTP, HTTPS, POP, SMTP, IMAP, SOKS, ICQ и какие порты?

Заранее благодарен.

Цитата:

Где Керио хранит свои настройки. чтобы без проблем перекинуть на другой комп?

Ссылка

Цитата:

"Закрыть все"

Уже такое есть, самое последнее! Смотри примеры правил, виды и принципы создания!

здравствуйте. есть впорос такого плана.

есть сервер - wndows 2033 server сWinroute 6.4.2 на борту.

сервер раздёт пользователям интернет посредством VPN. клиенты подключаются с помощью kerio vpn client.

сервер подключён к интернету посредством VPN соединения.

вопрос следующий. Возможно ли разделить клиентов по двум интернет соединениям ? т.е. берётся канал ADSL и подключается к серверу посредством модема Dlink 2520 (соединение поднимает сам модем).

по идее подняться должно. получится двойной нат.. будет работать ?

gentoouser

Цитата:

есть сервер - wndows 2033 server сWinroute 6.4.2 на борту.

Спешите жить батенька?


Цитата:

вопрос следующий. Возможно ли разделить клиентов по двум интернет соединениям ? т.е. берётся канал ADSL и подключается к серверу посредством модема Dlink 2520 (соединение поднимает сам модем).

Ты сам то понял вопрос?
Двойной НАТ может работать. Но ИМХО не удобно это.

Сломала голову себе уже ..
Существует проблема:
при стабильно работающем керио юзеров периодически выбрасывает из аськи, т.е. просто обрывается подключение и сразу же заново восстанавливается, при чем не у отдельно взятого юзера в определенный момент времени, а синхронно у всех. В логах керио ничего не пишет, с чем можно было бы связать происходящее.
Керио работает уже почти месяц, проблема появилась около недели назад. Подскажите пожалуйста в каком направлении искать проблему-то?..

Как реализовать(можно ли) следующую задачу:
Необходим прокси с авторизацией для внешнего пользователя с разрешением на доступ только к одному внешнему сайту и полным доступом на внутренние ip?
P.S. Стоит последний керио. Для всех пользователей используется nat

Цитата:

Сломала голову себе уже ..
Существует проблема:
при стабильно работающем керио юзеров периодически выбрасывает из аськи, т.е. просто обрывается подключение и сразу же заново восстанавливается, при чем не у отдельно взятого юзера в определенный момент времени, а синхронно у всех. В логах керио ничего не пишет, с чем можно было бы связать происходящее.
Керио работает уже почти месяц, проблема появилась около недели назад. Подскажите пожалуйста в каком направлении искать проблему-то?..

В направлении соединения с провайдером, если работаете по ADSL через PPPoE авторизацию, то некоторые провайдеры любят обрывать сессию после определенного периода времени, у меня например это происходит в 00:00, тогда модем восстанавливает соединение и все работает дальше. Если используете NTLM авторизацию, то можно посмотреть в сторону Users and Groups>Users>Automatic Logout