Цитата:
До этого какая версия стояла? - работало по такой же схеме?
До этого - Win 2003, и схему не менял...
Мне не понятно, почему керио такой АйПи показывает(((.
» Kerio WinRoute Firewall (часть 5)
Цитата:
До этого - Win 2003, и схему не менял...
Мне не понятно, почему керио такой АйПи показывает(((.
adjuster
*подскажи пожалуйста, есть ли смысл держать на керио встроенный прозрачный прокси сервер?
*влияет ли это на скорость интернета и нагрузку на "сервер"
*возможно ли при нем организовать пререброс на страницу аунтификации если стоит доступ к локальной сети и интернету только пользователям которые прошли регистрацию? спасибо!
*подскажи пожалуйста, есть ли смысл держать на керио встроенный прозрачный прокси сервер?
*влияет ли это на скорость интернета и нагрузку на "сервер"
*возможно ли при нем организовать пререброс на страницу аунтификации если стоит доступ к локальной сети и интернету только пользователям которые прошли регистрацию? спасибо!
народ, подскажите версия X64 нормально работает вообще если не принимать во внимание лом? нет ли в ней каких камней по сравнению с х32 ? заведется ли плагин Visnetic на x64 ?
moltchan
Цитата:
Нормальный он ИП показывает - это его внутренний интерфейс, в котором "он пакеты крутит". - все правильно на картинке.
IvanovNick
Цитата:
Иногда да - к примеру: есть клиент, у которого из-за соображений безопасности не указан шлюз на сетевой карте. Или вот: есть клиент, который имеет шлюз отличный от KWF IP.
Цитата:
А куда ж без этого - любое правило в ТП, или HTTP/FTP политики нагружают дополнительно процессор, а от него косвенно зависит скорость через KWF.
Цитата:
Да - это можно сделать через HTTP политики - там есть переброс на страницу и указываешь для кого.
ssi
Цитата:
Скорее это зависит от версии Винды.
Цитата:
До этого - Win 2003, и схему не менял...
Мне не понятно, почему керио такой АйПи показывает(((.
Нормальный он ИП показывает - это его внутренний интерфейс, в котором "он пакеты крутит". - все правильно на картинке.
IvanovNick
Цитата:
подскажи пожалуйста, есть ли смысл держать на керио встроенный прозрачный прокси сервер?
Иногда да - к примеру: есть клиент, у которого из-за соображений безопасности не указан шлюз на сетевой карте. Или вот: есть клиент, который имеет шлюз отличный от KWF IP.
Цитата:
*влияет ли это на скорость интернета и нагрузку на "сервер"
А куда ж без этого - любое правило в ТП, или HTTP/FTP политики нагружают дополнительно процессор, а от него косвенно зависит скорость через KWF.
Цитата:
возможно ли при нем организовать пререброс на страницу аунтификации если стоит доступ к локальной сети и интернету только пользователям которые прошли регистрацию?
Да - это можно сделать через HTTP политики - там есть переброс на страницу и указываешь для кого.
ssi
Цитата:
народ, подскажите версия X64 нормально работает вообще если не принимать во внимание лом? нет ли в ней каких камней по сравнению с х32 ? заведется ли плагин Visnetic на x64 ?
Скорее это зависит от версии Винды.
Господа доброго времени суток...
возникла проблема с Kerio WinRoute Firewall Software Appliance
Даже не столько проблема сколько вопрос...
поставил я его на комп, всё заработало, настроил всё довольны всё работает .. сегодня с утреца раздаётся звонок типа интернета нет ...я к серваку цепляюсь визуально всё крутится нормально ..цепляюсь радмином к клиентским машинам интернета нет ...
попытки рестарта компа с керио ни к чему не привели ...
вот теперь собственно вопрос есть ли на Software Appliance возможность прицепится к нему и както его "админить" на прямую а не с родной консоли керио ...
PS и в догонку вопрос мог ли инет отвалится если керио настроен на работу с двумя шлюзами, один собственно интернет (ADSL) второй смотрит в сеть(внутренняя VPN-ka) ...
возникла проблема с Kerio WinRoute Firewall Software Appliance
Даже не столько проблема сколько вопрос...
поставил я его на комп, всё заработало, настроил всё довольны всё работает .. сегодня с утреца раздаётся звонок типа интернета нет ...я к серваку цепляюсь визуально всё крутится нормально ..цепляюсь радмином к клиентским машинам интернета нет ...
попытки рестарта компа с керио ни к чему не привели ...
вот теперь собственно вопрос есть ли на Software Appliance возможность прицепится к нему и както его "админить" на прямую а не с родной консоли керио ...
PS и в догонку вопрос мог ли инет отвалится если керио настроен на работу с двумя шлюзами, один собственно интернет (ADSL) второй смотрит в сеть(внутренняя VPN-ka) ...
stegan
шлюз должен быть только один, тот куда интернет подрублен, для впн сети пропишите статический маршрут в консоли.
админить можно только через консоль. это в общем-то и есть напрямую.
шлюз должен быть только один, тот куда интернет подрублен, для впн сети пропишите статический маршрут в консоли.
админить можно только через консоль. это в общем-то и есть напрямую.
Добрый день!
На днях решил обновить ОС на роутере с Windows XP на Windows Server 2008 R2. Заодно обновил Kerio WRF до версии 6.7.1. На роутере 2 сетевых интерфейса - локальный и домовая сеть провайдера. Кроме того для выхода в интернет через сеть провайдера поднято VPN PPTP соединение. Раньше все это идеально работало, теперь же при запуске Kerio выдается следующее сообщение:
В свойствах VPN соединения недоступна вкладка параметры дозвона:
Следовательно не поднять, не переподключить данное соединение Kerio не может.
Вот так выглядят интерфейсы при поднятом вручную VPN соединении:
Большая просьба помочь мне разобраться в данной ситуации - виновата ли тут какая-то несовместимость или я что-то не так настроил, хотя раньше это все отлично работало.
UPD. Решил дополнительно выложить свойства остальных соединений.
Домовая сеть провайдера - здесь все параметры получены по DHCP:
Локальная сеть:
Здесь меня смущает параметр Шлюз - откуда-то взялось значение 192.168.1.1, хотя в свойствах сетевой карты в Windows этот параметр пустой:
Может в этом заключается корень моей проблемы? Откуда вообще Kerio взял это значение?
На днях решил обновить ОС на роутере с Windows XP на Windows Server 2008 R2. Заодно обновил Kerio WRF до версии 6.7.1. На роутере 2 сетевых интерфейса - локальный и домовая сеть провайдера. Кроме того для выхода в интернет через сеть провайдера поднято VPN PPTP соединение. Раньше все это идеально работало, теперь же при запуске Kerio выдается следующее сообщение:
В свойствах VPN соединения недоступна вкладка параметры дозвона:
Следовательно не поднять, не переподключить данное соединение Kerio не может.
Вот так выглядят интерфейсы при поднятом вручную VPN соединении:
Большая просьба помочь мне разобраться в данной ситуации - виновата ли тут какая-то несовместимость или я что-то не так настроил, хотя раньше это все отлично работало.
UPD. Решил дополнительно выложить свойства остальных соединений.
Домовая сеть провайдера - здесь все параметры получены по DHCP:
Локальная сеть:
Здесь меня смущает параметр Шлюз - откуда-то взялось значение 192.168.1.1, хотя в свойствах сетевой карты в Windows этот параметр пустой:
Может в этом заключается корень моей проблемы? Откуда вообще Kerio взял это значение?
Подскажите, пожалуйста. Как запретить доступ к некоторым URL-лам по протоколу HTTPS ? Через политику HTTP по группам URL не канает. А через политику трафика по конкретным внешним IP не показалось красиво, пришлось их вылавливать по обращениям.
Tihon_one
Cпасибо .. вообщемто уже разобрался ....всё работает ...какойто глюк в настройках маршрутизации был ...вообщем всё работает как надо
Cпасибо .. вообщемто уже разобрался ....всё работает ...какойто глюк в настройках маршрутизации был ...вообщем всё работает как надо
JC_D
залезь в winroute.cfg с остановленной службой KWF, и убери из этого интерфейса значение шлюза по умолчанию. видно глюконул конфиг при импорте.
залезь в winroute.cfg с остановленной службой KWF, и убери из этого интерфейса значение шлюза по умолчанию. видно глюконул конфиг при импорте.
Tihon_one
В winroute.cfg в параметре шлюз для данного интерфейса значится 0.0.0.0. Мне просто стереть это значение из строчки <variable name="Gateway">0.0.0.0</variable>?
В winroute.cfg в параметре шлюз для данного интерфейса значится 0.0.0.0. Мне просто стереть это значение из строчки <variable name="Gateway">0.0.0.0</variable>?
JC_D
странно, тогда просто в интерфейсе консоли администрирования убери отметку, получать данные из ОС, и пропиши руками в качестве шлюза 0.0.0.0
странно, тогда просто в интерфейсе консоли администрирования убери отметку, получать данные из ОС, и пропиши руками в качестве шлюза 0.0.0.0
Tihon_one
Сделал. В свойствах данного соединения графа шлюз теперь пустая, в winroute.cfg стоит 0.0.0.0. Сообщение о невозможности дозвона все равно вылазит.
Сделал. В свойствах данного соединения графа шлюз теперь пустая, в winroute.cfg стоит 0.0.0.0. Сообщение о невозможности дозвона все равно вылазит.
у тебя железо никакое не менялось, сетевухи?
убери шлюз из провайдерского интерфейса, через которое создаёшь vpn.
убери шлюз из провайдерского интерфейса, через которое создаёшь vpn.
Tihon_one
Железо полностью сменилось, в т.ч. и сетевые карты.
Цитата:
А если я сделаю, то не перестанет ли у меня работать провайдерская сеть? Мне удобно через нее файлами обмениваться. И еще - шлюз убрать в Kerio? Мне его просто опять заменить на 0.0.0.0?
Железо полностью сменилось, в т.ч. и сетевые карты.
Цитата:
убери шлюз из провайдерского интерфейса, через которое создаёшь vpn.
А если я сделаю, то не перестанет ли у меня работать провайдерская сеть? Мне удобно через нее файлами обмениваться. И еще - шлюз убрать в Kerio? Мне его просто опять заменить на 0.0.0.0?
господа помогите создать правило шоб прибить каспера -
Проверку сети на превышение количества купленых лицензий можно предотвратить двумя способами: 1. Файерволом запретить широковещательные запросы по протоколу 139.
Проверку сети на превышение количества купленых лицензий можно предотвратить двумя способами: 1. Файерволом запретить широковещательные запросы по протоколу 139.
JC_D
блин, вот с этого и надо было начать
Цитата:
читайте вот тут:
http://www.redline-software.com/rus/support/docs/winroute/ch17s01.php
пункт: Восстановление конфигурации из резервной копии (Configuration Recovery Performed Through Back-Up)
блин, вот с этого и надо было начать
Цитата:
Железо полностью сменилось, в т.ч. и сетевые карты
читайте вот тут:
http://www.redline-software.com/rus/support/docs/winroute/ch17s01.php
пункт: Восстановление конфигурации из резервной копии (Configuration Recovery Performed Through Back-Up)
Tihon_one
Цитата:
Я не думал что это имело значение. Я не сохранял конфигурацию Керио со старого компа. Я просто поставил на новое железо новую ОС и новую версию Керио. Так что проблема не в портировании - его просто не было.
Цитата:
блин, вот с этого и надо было начать
Я не думал что это имело значение. Я не сохранял конфигурацию Керио со старого компа. Я просто поставил на новое железо новую ОС и новую версию Керио. Так что проблема не в портировании - его просто не было.
аааааа
Цитата:
в чём проблема прописать статический маршрут в консоли администрирования для локальной сети провайдера?
Шлюз убрать лучше в настройках оси.
Цитата:
А если я сделаю, то не перестанет ли у меня работать провайдерская сеть? Мне удобно через нее файлами обмениваться. И еще - шлюз убрать в Kerio? Мне его просто опять заменить на 0.0.0.0?
в чём проблема прописать статический маршрут в консоли администрирования для локальной сети провайдера?
Шлюз убрать лучше в настройках оси.
Tihon_one
Для начала спасибо Вам за терпение и помощь. Продолжим ))
Цитата:
Все параметры от провайдера я получаю по DHCP, кроме того они не статичны - не IP адрес, не даже сама подсеть. Как же мне не принимать от него шлюз?
Вот так в Керио выглядит таблица маршрутизации для этой сети:
Для начала спасибо Вам за терпение и помощь. Продолжим ))
Цитата:
Шлюз убрать лучше в настройках оси.
Все параметры от провайдера я получаю по DHCP, кроме того они не статичны - не IP адрес, не даже сама подсеть. Как же мне не принимать от него шлюз?
Вот так в Керио выглядит таблица маршрутизации для этой сети:
и маршруты вы получаете по dhcp?
хреново дело, думать надо много, но тут не в кериве проблема получается.
хреново дело, думать надо много, но тут не в кериве проблема получается.
Tihon_one
Цитата:
Да
Цитата:
Это точно. Но ведь на XP это все раньше стабильно работало.
Если вручную поднять VPN, то роутинг в Керио отлично работает, клиенты ходят в инет и сеть провайдера. Может подскажите мне, ну как временное решение - как сделать автостарт VPN соединения в Win Server 2008 при загрузке ОС?
Цитата:
и маршруты вы получаете по dhcp?
Да
Цитата:
хреново дело, думать надо много, но тут не в кериве проблема получается.
Это точно. Но ведь на XP это все раньше стабильно работало.
Если вручную поднять VPN, то роутинг в Керио отлично работает, клиенты ходят в инет и сеть провайдера. Может подскажите мне, ну как временное решение - как сделать автостарт VPN соединения в Win Server 2008 при загрузке ОС?
JC_D
отписать шлюз по умолчанию можно тогда в кериве, просто указав ему нули на интерфейсе. в любом случае маршруты системные останутся. так что получаете настройки вы по dhcp или нет не так уж и важно.
отписать шлюз по умолчанию можно тогда в кериве, просто указав ему нули на интерфейсе. в любом случае маршруты системные останутся. так что получаете настройки вы по dhcp или нет не так уж и важно.
Tihon_one
Сделал. Теперь и в Керио и в winroute.cfg у обоих интерфейсов шлюзом стоит 0.0.0.0
Однако Керио все равно продолжает ругаться на шлюзы и так и не работает с VPN
Сделал. Теперь и в Керио и в winroute.cfg у обоих интерфейсов шлюзом стоит 0.0.0.0
Однако Керио все равно продолжает ругаться на шлюзы и так и не работает с VPN
ну мистика какая-то, скиньте ваш winroute.cfg в личку, погляжу, что там происходит.
Tihon_one
Скинул
Скинул
мистика, не то слово, может где у тебя в свойствах интерфейса всё таки прописан gw. команду route print выполни с kerio и сюда положи
ну хоть убеёте не понимаю от куда у вас этот Presistent route в сеть 0,0,0,0 и gw 192.168.1.1 судя по всему ручками забит, уберите его и будет всё ок.
Tihon_one
Маршрут удалил. Откуда он там взялся я не знаю - но я его туда не забивал. К сожалению ситуация никак не изменилась. Для проверки рестартнулся - маршрут не появился, но Керио все равно жалуется.
Маршрут удалил. Откуда он там взялся я не знаю - но я его туда не забивал. К сожалению ситуация никак не изменилась. Для проверки рестартнулся - маршрут не появился, но Керио все равно жалуется.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: CISCO ROUTER Проброс группы портов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.