» Kerio WinRoute Firewall (часть 4)

Подскажите, где можно прочитать о том, как в керио правильно настроить ВПН, так, чтобы две удалённые сетки были прозрачны друг для друга.

Serafimk
Нет, перезагрузка чисто сервиса керио не помогает возродить кабана, это точно и неоднократно выяснено на собственном опыте

Germanus писал выше, о такой же проблеме, как у меня:

Господа, а почему может быть неактивна вкладка Параметры дозвона в настройках интерфейса в новой версии? (Детально видно на скрине) В предыдущей я там настраивал, чтобы при обрыве связи сразу сам перезванивал провайдеру (ADSL логин пароль), а теперь вкладка неактивна и при обрыве - молчок, пока руками не "перезвоню". Ставил 6.5.0 на чистую W2k8.

http://ipicture.ru/Gallery/Viewfull/6876744.html

Один в один, только Vista x32. Побороть удалось?

PODs
A D E P T
Для обоих: смотрим внимательно вкладку "интерфейсы" и режимы их ипользования. Ответы на ваши вопросы там )))

Liderdomofon
Что касательно вопроса A D E P T, как и моего, который он процитировал, к сожалению ответов на вопросы так и нет. Ни на каких вкладках. Пока остановился на том что это баг KWRF. Проявляющийся на определенной системе и определенном типе подключения.

Добавлено:
А точнее уже (поскольку и на Висте х32 такая же байда) только на определенном типе включения.
В частности у меня:
АДСЛ модем имеющий адрес 192.168.22.хх (255.255.0.0) подключен к карточке 192.168.22.хх (255.255.0.0). Ну и вторая карта 192.168.0.1 (255.255.0.0) смотрит в локалку. Подключение создается на основе ввода логина-пароля. И в Керио его нет. Точнее оно серое.
Впрочем может все же новые путанницы и навороты Win6...

Germanus, у меня в XP x32 та же версия (6.5.1), тот же конфиг Kerio, и закладка активна, настройки прописаны. По VPN\l2tp подключается, а также переподключается автоматически.

Не пойму в чем тут (Vista x32) проблема...

Значит Win6, будь он неладен!
Но, тем не менее, если у кого-то работает, значит нужно таки разобраться в чем проблема.

Liderdomofon
Ты хоть сам читал ту вкладку или вообще мой вопрос???? А ну ка покажи мне там хоть одно слово про DGD и про два исходящих интерфейса, если ты вообще знаешь, что это такое???
Про скорость уже нашел, все таки интересует вопрос про антивирус авира. Вчера пробовал поставить винроут, но пишет, что нету плагина поддержки энтого антивиря. Где его взять? Да, и еще похо что нед сокса

После перехода на 6.5.2 перед авторизацией керио стало требовать авторизацию на саму машину с керио. Винда 2003, керио стоит на сервере домена, есть машины как в домене так и не в домене. Авторизацию на машину просит у всех. Никаких настроек после перехода не менялось.

з.ы. если нажать отмену, то все равно пускает дальше и можно смело авторизироваться в керио... )

Frose

Цитата:

А скажи пожалуйста может Ты знаешь где вообще списки взять, т.е. какие сайты где???

Вот здесь
http://filterdb.iss.net/urlcheck/
http://www-935.ibm.com/services/us/index.wss/detail/iss/a1029077?cntxt=a1027244

Добавлено:
У меня какая то странная картина, если пинговать сервак с работающим керио то пинг не стабильный, time бывает разный, у кого как?

Доменная сеть на 20 компов(192.168.0.0)На контроллере домена (Win2003)-AD,DNS,DHCP. IP 192.168.0.100
Интернет приходит на провайдерский Dlink DFL-210. IP 192.168.0.1(в сетке прова имеет IP 192.168.6.2,DNS 10.10.0.100,10.10.0.20)
Имеется прокси-сервер (Win2003) с одной сетевухой.IP 192.168.0.103
Задача:yастроить на проксе Kerio Winrote Firewall.
Помогите плизз,полдня возился-нифига не вышло.До этого Керио ниразу не настраивал
Kerio-русскоязычное,v 6.5
Спасибо.

koltz

Цитата:

получил следующее - не могу пройти регистрацию,
говорит что картинка не загрузилась, то есть отрубается интернет,

регистрацию или авторизацию пользователя?
у меня были такие проблемы при переходе на 6.5....
пришлось отрубить хттп авторизацию и включить хттпс

Strannyk

Цитата:

До этого Керио ниразу не настраивал

Тогда сначала почитай здесь и здесь!

lavren
Там не описана конфигурация с одной сетевой

Strannyk

Цитата:

Задача:yастроить на проксе Kerio Winrote Firewall.

Установи и задача выполнена!
А если серьезно то:

Цитата:

Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня,

а значит ему нужно две сетивых. С одной сетевой не встречал. Друг хотел тоже проксю с керио и одной сетевой но закончилось установкой виртуальной машины с двумя сетевыми интерфейсами. Если найдешь то пиши сюда, хотелось узнать возможно ли такое.

Народ,может кто-то выложить скрин свойх правил для такой ситуаци -
две сетки - инрернет и ВПН.
Все реализовано на одном серваке - Вынь2003 АД+ДНС+ Керио
Все юзверы с локалки могут ходить в нет и по ВПН.
Мож я не так настроил или так совпало,но вроде как добавляю ВПН сервис в доверенные - локальные - падает скорость по нету??
Заранее благодарен

Добрый день!
Для выбора Firewall есть одно требование - резать контент (например JPEG или архивы) по размеру. Например ограничение загрузки изображений размером больше 512КБ. Можно ли это настроить в KWF или нет?

Заранее спасибо за подсказку или совет!

PhAleksdem
Насколько я знаю резать - нельзя, можно ограничивать скорость на "длинных" закачках. Смотри в Bandwidth Limiter параметры Large Data Transfers.
PS. Хотя можно так ограничить, что все равно что зарезать...

ну да, логично Сейчас посмотрим, спасибо!

PhAleksdem
Не думаю, что тебя устроит то ограничение, которое есть. Всего можно выставить одну скорость, и опять же без фильтрации по типу данных (картинки, архивы), только по сервисам (хттп, фтп). И никакую другую скорость при этом (например на фтп) настроить не получиться. Одно единственное ограничение и все

подскажите как активировать Кобана в 6.5.0 черз патч от ssg ?

spat0820
Шапку хотябы почитать!

Germanus
каюсь, но мне не по глазам.

Hrist

Сегодня опять ставил 6.5.2 - все заработало,
в чем была засада прошлый раз так и не понял,
делал все как обычно,
правда тогда было 4 часа утра, а сейчас 6 вечера ))
может быть причина в этой,

вообщем статус хороший - все пашет и работает как надо,
спасибо

spat0820


Цитата:

смежная тема в варезнике

Подскажите, как прикрутить анонимайзер TOR к керио последней версии.

народ!! помогите скрестить керио и корбину!!!!

очень надо !!

пожеланию стучите в асю!

Привет всем!
Вот такой вопрос:
У меня есть 4 линии Интернета. LAN состоит с более 50 пользователей, которые ходят в Интернет через шлюз 192.168.0.1 и остальные 3 линии просто с шлюза модема (например: 192.168.0.101, 102 и 103.) Тоесть часть пользователей стоит на 192.168.0.1 шлюзе (27 человек) за которыми ведется контроль, а остальные выходят в Интернет без каких либо запретов. Вот суть моей проблемы:
- мне нужно, что бы все прописали себе шлюз 192.168.0.1, а на сервере задать диапазони по НАТ ( NAT). Тоесть, например часть ИП (например: с 192.168.0.3 по 192.168.0.20) будет работать через 192.168.0.1 модем. другие (например: 192.168.0.21 по 192.168.0.30) будут переадресованы на другой модем, и т.д. Как это будет выглядеть:
user > server > NAT > SWITCH > Modem.
Еще одно:
1 LAN adapter 192.168.0.1 - LAN
2 Modem – 192.168.0.101
3 Modem – 192.168.0.102
4 Modem – 192.168.0.103.
Все сетевые адаптера стоят на PCI слотах.

Может ли Kerio такое?

Можно, но подсети должны быть разные

Цитата:

Liderdomofon

Помогите, пожалуйста. Как это сделать?