» Kerio Control (ex Kerio WinRoute Firewall)

Установлен kerio на windows server 2008 r2.
Есть 2 интернета, оба pppoe. Хочу распределить нагрузку, а у меня винда говорит так: Ошибка 813: Предпринята попытка установить второе высокоскоростное подключение во время предыдущей высокоскоростное подключение уже установлено с помощью того же устройства или порт. Пожалуйста отключите подключение и затем заново установить подключение.

Как исправить положение вещей? Или невозможно установить 2 активных pppoe???

Добавлено:
Конкретизирую после изучения гугла. Как pppoe указать через какой сетевой интерфейс подключаться (вроде как дело в этом)... И как вообще это реализовать в 2008 r2 sp1?

Или это каким-то образом реализовано в kerio?

Klopikmoscow
Есть такая штука как RASPPPoE, но не уверен, что будет работать в Windows Server 2008, а так на 2003-м всё замечательно работает. В Kerio нет такой реализации - это прерогатива системы.

то есть в 2008 не реализовано нормально? про raspppoe читалд, что глючит на 2008 у многих...

YuraseK
просвети ка что такое мост? знаю дополнительные ip адреса, а вот мост фиг знает, что за зверь такой.

по первому логу:

для первого дискавера найдена не истёкшая ещё аренда:
{dhcp} DHCP address handler [Transaction ID 0x31D8F86A]: found existing lease for chaddr 14-da-e9-f4-71-63 (leased address = 192.168.11.32)

для второго дискавера найдена резервация аренды:
{dhcp} DHCP address handler [Transaction ID 0x31D8F86A]: found existing reservation for chaddr 14-da-e9-f4-71-63 (reserved address = 192.168.1.130)

ну в общем мутнова-то у тебя что-то там. Посмотри ка в трафик по глубже ваершарком или трафик монитором

на стороне клиента 14-da-e9-f4-71-63, до него вообще доходят оферы от dhcp контрола?

и прежде чем что-то тестировать проверь:

1) в сети только 1 dhcp сервер и это контрол
2) в таблице аренды нет никаких записей кроме резервации адреса 1,130 для мака 14-da-e9-f4-71-63, т.е. ничего арендованного там быть не должно для этого мака есть есть удаляй.



по второму логу, для исключения выдачи адреса его надо внести в исключение, надо ничего вносить в таблицу аренды, и как бы по логу видно

[16/Aug/2012 15:58:31] {dhcp} DHCP server [Transaction ID 0xDFA11EE0]: received DHCPDISCOVER from 14-da-e9-f4-71-63 (source ip = 0.0.0.0)
[16/Aug/2012 15:58:31] {dhcp} DHCP address handler: unable to lease requested ip (192.168.11.32) due to conflict with local DHCP policy
[16/Aug/2012 15:58:31] {dhcp} DHCP lease handler: lease added (192.168.11.34, lease time = 4 days 00:00:00, srd)
[16/Aug/2012 15:58:31] {dhcp} DHCP address handler [Transaction ID 0xDFA11EE0]: leased new address (192.168.11.34) for chaddr 14-da-e9-f4-71-63
[16/Aug/2012 15:58:31] {dhcp} DHCP server [Transaction ID 0xDFA11EE0]: sending DHCPOFFER to 14-da-e9-f4-71-63 (dest ip = 255.255.255.255, offered address = 192.168.11.34)

предложен следующий адрес, т.к. других не найдено, а этот заблокирован к выдаче.

но дальше всё начинается снова:

[16/Aug/2012 15:58:31] {dhcp} DHCP server [Transaction ID 0xDFA11EE0]: received DHCPDISCOVER from 14-da-e9-f4-71-63 (source ip = 0.0.0.0)
и тут ему уже было отдано следующее:

[16/Aug/2012 15:58:31] {dhcp} DHCP address handler [Transaction ID 0xDFA11EE0]: found existing reservation for chaddr 14-da-e9-f4-71-63 (reserved address = 192.168.1.130)
[16/Aug/2012 15:58:31] {dhcp} DHCP address handler [Transaction ID 0xDFA11EE0]: found existing lease (from reservation) for chaddr 14-da-e9-f4-71-63
[16/Aug/2012 15:58:31] {dhcp} DHCP lease handler: lease modified (192.168.1.130, lease time = 4 days 00:00:00, Srd)
[16/Aug/2012 15:58:31] {dhcp} DHCP server [Transaction ID 0xDFA11EE0]: sending DHCPOFFER to 14-da-e9-f4-71-63 (dest ip = 255.255.255.255, offered address = 192.168.1.130)

этот адрес хосту понравился и он отправил на сервер

[16/Aug/2012 15:58:31] {dhcp} DHCP server [Transaction ID 0xDFA11EE0]: received DHCPREQUEST (selecting/init-reboot) from 14-da-e9-f4-71-63 (source ip = 0.0.0.0, requested address 192.168.1.130)

16/Aug/2012 15:58:31] {dhcp} DHCP address handler [Transaction ID 0xDFA11EE0]: found existing reservation for chaddr 14-da-e9-f4-71-63 (reserved address = 192.168.1.130)
[16/Aug/2012 15:58:31] {dhcp} DHCP address handler [Transaction ID 0xDFA11EE0]: found existing lease (from reservation) for chaddr 14-da-e9-f4-71-63 (reserved address = 192.168.1.130)
[16/Aug/2012 15:58:31] {dhcp} DHCP lease handler: lease modified (192.168.1.130, lease time = 4 days 00:00:00, Srd)
[16/Aug/2012 15:58:31] {dhcp} DHCP server [Transaction ID 0xDFA11EE0]: sending DHCPACK to 14-da-e9-f4-71-63 (dest ip = 255.255.255.255)

всё должно было присвоиться верно.

Вышел из проблемы подключением модема, который поднимает pppoe, а на керио приходит сразу на сетевую карту. Теперь вопросы:
1. В керио стоит распределение нагрузки. Приоритетность чем больше число тем выше приоритет?
2. Помогите с правилом - хочу, чтобы ВЕСЬ VPN, который идет через керио наружу (у меня клиенты, сервер ВПН поднят в удаленном офисе) шел через определенный интернет!
Есть ip VPN, правило создал такое: Источник-доверенные\локальные интерфейсы; назначение-брэндмауэр; служба - TCP 1723; действие - разрешить; трансляция - nat (нужный интерфейс).

Что-то не перенаправляет...

Добавлено:
неактуально. решено маршрутами!

Цитата:

2. Помогите с правилом - хочу, чтобы ВЕСЬ VPN, который идет через керио наружу (у меня клиенты, сервер ВПН поднят в удаленном офисе) шел через определенный интернет!
Есть ip VPN, правило создал такое: Источник-доверенные\локальные интерфейсы; назначение-брэндмауэр; служба - TCP 1723; действие - разрешить; трансляция - nat (нужный интерфейс).

назначение - не брандмауэр, а адрес, куда клиенты хотят подключиться

progmike
спасибо за идею!!!

Братья выручайте! Нужно перенесть настройки с Kerio v6.6.xx на Kerio v7.3.x - не пойму как это сделать... Перенести файлы конфигурации простым копированием, как раньше - не получается. Помогите!

ставь поверх

"Цитата:
Цитата:
2. При пользовании прозрачного proxy для того чтобы пользователю вышла старничка авторизации, необходимо сперва предоставить досуп к ней. Т.е создать правило локалка ==> инет http разрешить.
какой-то бред..

Не вижу ничего бредового....абсолютно весь трафик должен быть описан правилами, иначе будут дыры...
Можно создать правило локалка ==>> шлюз http разрешить"

Перенес обсуждение с варезника.
Какие бы я правила не делал, для авторизации необходимо правило выпускающее не авторизированных пользователей в интернет!!!! И только после этого редиректом возвращается на страничку авторизации.
Само правило локал==>инет(или Брандмауэр) http dns pop smtp разрешить.
Http для авторизации пользователей ,dns для автологина сервера dns и pop smtp для автологина почтовика.
Без этого правила авторизация не работает.. а с ним не работают правила блокировки федя==>ip запретить

Alexean

http://forum.ru-board.com/topic.cgi?forum=8&topic=37426&start=1080#8
http://forum.ru-board.com/topic.cgi?forum=8&topic=37426&start=1940#17


похоже, у меня работает именно такая система, которая нужна Вам

Друзья, подскажите блин ну ника не могу разобраться как ограничить васе пупкину посещение определенных сайтов?

где это делаеться?

я уже и с правила http пытался
и в группа url добавлял
и даже пытался через правла трафика

в данный момент я занес в одну из групп в графе группа url.
затем в политика http "отказал" в доступе на сайты в этой группе.

но так полцчается что никто не может, а нужно чтоб кому то закрыть а кому то нет.

заранее спасибо большое

Политика http работает только для пользователей, а не для хостов и IP-адресов.
Т.е. определи Васю, как отдельного пользователя, и запрети ему нужные сайты.

А уже пользователя можно определить через его IP-адрес в разделе Пользователи на вкладке IP-адреса.

и запретить Васе Пукину менять на машине свой ай-пи обезательно

Так, я правильно понимаю, "определить Васю, как отдельного пользователя" это значит завести его во вкладке Пользователи? так же? а где запретить то ему? вернее как? в какой вкладке?

Пля... Тебе я ясно выше написали
"Политика http работает только для пользователей" Что еще? Приехать и сделать?

На, да. определяешь нового пользователя - Васю в разделе Пользователи.
А в разделе Политики HTTP создаёшь правила для этого пользователя такой-то сайт, действие "Удалить".

Подскажите, как удалить все хвосты kerio control без переустановки операционной системы?

Доброго времени суток. Помогите решить проблему.
Есть интернет-сервер + керио 7.2, есть файл-сервер. В керио сделан проброс RDP на файл сервер. Подключение по RDP происходит нормально, но каждые 2 минуты отваливается и автоматически переподключается заного.
Правило на керио с Интернета на Брэндмауэр Порт 4001 Разрешить с MAP на файл-сервер Порт 3389

SadovnikovEA
По настройкам всё правильно. Сложно сделать что-то не так. Похоже на проблемы с интернетом на одной из сторон. Может быть на одной из сторон ADSL с очень плохими характеристиками линии.

Цитата:

YuraseK

Ты решил проблему с сообщением о лицензии?

YuraseK
В том то и дело, что везде выделенка. Причем на керио 6 все работало нормально, а сменили интернет-сервер и перешли на керио 7 и вот получили такую ерунду.

Друзья. подскажите/ткните носом где взять керио под винду (а не как меня сейчас этот сранный аплианс) с ключом. пожалуйста. где вы берете ?

SadovnikovEA

Может в самих политиках сервера терминала что-то прописано?
Смотрел?

GarikNUR

На сайте разработчика www.kerio.ru

Цитата:

Ты решил проблему с сообщением о лицензии?

Нет. Говорят это ни на что не влияет.

YuraseK

Спасибо за ответ. У меня тоже самое. А то уже собирался переставлять операционку и т.д.

SadovnikovEA
Абсолютно та же проблема! Причем РДП без маппинга порта работает на ура! Кстати, такой косяк не только в РДП а на ВСЕМ, на что ты делаешь маппинг.
Решить пока не могу... Ты справился?

Добавлено:
Помогите решить таккую проблему.
В сети 2 интернета по выделенкам. На сервере 3 сетевые (2 для разных инетов, 1 для локалки). Поднять 2 vpn не удалось, поэтому одно соединение поднимает керио, а второе держит сам модем и отдает в сеть. В керио в интернет интерфейсе соответственно, сетевая карта с постоянно поднятым интернетом и модем.
В настройках стоит балансировка.
Суть в том, что керио пропускает мимо то соединение, которое поднимает сам модем и не применяет ни правила, ни маппинг - ничего!
Как его завести на керио?

Цитата:

Суть в том, что керио пропускает мимо то соединение, которое поднимает сам модем и не применяет ни правила, ни маппинг - ничего!

модем стоит ЗА контролом. т.е. внутри локальной сети?

Tihon_one
Именно так. Контрол стоит в 192,168,0,*, модем стоит в сети 192,168,11,1; сетевая 192,168,11,2

Добавлено:
В интернет-интерфейсах:
1. сетевая с этим интернетом, который поднимает модем (192,168,11,*)
2. Сетевая с другим интернетом (192,168,12,*)
3. ВПН от сетевой п.2