» Kerio Control (ex Kerio WinRoute Firewall)

YuraseK
Не видел , где он это объяснял. Он пишет - хочу чтобы №2 работал как №1.
Очевидно, что для этого настройки модема№2, керио№2 и вебсервера№2 должны быть аналогичны модему№1, керио№1 и вебсерверу№1. Если не работает - в первую очередь проверить правильно ли настроена маршрутизация на вебсервере №2, в часности маршрут по умолчанию. Можно также попробовать для проверки вынести вебсервер №2 до керио №2.

pegas1981
Мне кажется, что проблема кроется в настройках маппинга модема. Какой маппинг используется в каждом из модемов?
В инструкции к Zyxel OMNI ADSL LAN EE есть подробный раздел 30.5.3 Пример 3 и 30.5.4 Пример 4.

простите чайника но есть вопрос по настройкам DNS.

Где не так как надо?

1. У user`s в свойствах lan карты
прописываем
а. DNS 1 - сервера AD (например 192.168.2.1)
б. DNS 2 - прокси с Керио (например 192.168.2.100)

2. На прокси с Керио
LAN (lan карта в локал.сеть)- только DNS 1 домена (192.168.2.1) ? будет ли достаточно
WAN - (lan карта в инет) DNS провайдера (92.xxx.xxx.xxx)

Надо ли на сервере AD как-то прописывать DNS провайдера

Кто нибуть может сказать есть ли клиент для winmobile?
Устанавливаю обычный exe файл для винды, пишит это приложение не предназначено для покет писи.

Цитата:

Кто нибуть может сказать есть ли клиент для winmobile?
Устанавливаю обычный exe файл для винды, пишит это приложение не предназначено для покет писи.

Нет клиента. http://forums.kerio.com/index.php?t=msg&th=11722&start=0/

Подскажите пожалуйста как реанимировать обновление баз McAfee и Orange в KWF 6.4.2 (build 3672) без переустановки на более познюю версию KWF. Сам KWF работает отлично и не вижу необходимости переустанавливать

Тыкните носом плиз на лекарстов на Керио Контрол, не могу найти, зарнее спс

прошу совета.
IP-TV от провайдера, широковещательная рассылка.

как делал:
создал новую службу - протокол - другой - 2.
новое правило
интернет --- (224.0.0.0-240.255.255.255) --- созданная служба + udp 1224 --- разрешить --- PI-нет.
все работало, все было хорошо.
на самом шлюзе как обычно,
в локалку - через UDP-to-HTTP прокси кидал.

Пришлось переустановить систему, правило создал то же, службу - бац, не работает. Ни как. Обидно, блин
Где может быть зарыта собака ?

(Win7 x32, Kerio 7, nod32 4, одна сетевая - встроенная - в сеть, вторая - в инет. Единственное отличие - когда все работало была сетевушка на realtec чипе, теперь - другая, Intel pro100)

вопрос снимаю - вечером включил - все работает
может быть провайдер косячил - вещания небыло
ппц

Цитата:

HERMORG

в раразделе варез (в шапке)
http://forum.ru-board.com/topic.cgi?forum=35&topic=47321&start=360

Цитата:

Мне кажется, что проблема кроется в настройках маппинга модема. Какой маппинг используется в каждом из модемов?

YuraseK, NAT на обоих модемах выключен!


Цитата:

Не видел , где он это объяснял. Он пишет - хочу чтобы №2 работал как №1.
Очевидно, что для этого настройки модема№2, керио№2 и вебсервера№2 должны быть аналогичны модему№1, керио№1 и вебсерверу№1. Если не работает - в первую очередь проверить правильно ли настроена маршрутизация на вебсервере №2, в часности маршрут по умолчанию. Можно также попробовать для проверки вынести вебсервер №2 до керио №2.

sadafaga, маршрутизация на вебсервере №2 явно не при делах. там классическая дефолтная! все настройки проверял не один раз. обе линии настроены одинаково. вынос сервера даже если и даст что-то, то явно не то что мне надо. что вы этим мне предлагаете проверить?

как и у вас у меня нет даже особых предположений в чем может быть разница в настройках обеих линий. грешить на модемы - маловероятно, керио - настройки одинаковы, веб-сервера - да они разные, но склонен думать - не в них суть... а пишу здесь, что наверно в керио где-то особенность...но почему ее не замечаем?!

pegas1981

Цитата:

там классическая дефолтная!

Приведи это чудо здесь.



Цитата:

что вы этим мне предлагаете проверить?

вот это -

Цитата:

что наверно в керио где-то особенность...

Цитата:

Приведи это чудо здесь.

пожалуйста, таблица маршрутизации вебсервера2:


Код:
C:\>route print
===========================================================================
Interface List
11...00 18 f3 42 e1 75 ......NVIDIA nForce Networking Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.252.0 On-link 192.168.0.100 276
192.168.0.100 255.255.255.255 On-link 192.168.0.100 276
192.168.3.255 255.255.255.255 On-link 192.168.0.100 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.100 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.100 276
===========================================================================
Persistent Routes:
None

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None

C:\>

pegas1981
а как по вашему веб сервер вернёт пакеты IP адресам которые ну никак не вписываются в вашу таблицу маршрутизации?

Tihon_one, точняк! =) забыл подключить вебсервер к инету =) все настроил и работает. все откликнувшимся - огромный сенкс! =) все как всегда примитивно и просто....

Ребят, подскажите, при старте софтинки в логе ошибок выдает такое:


Код:
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB: *** IBPP::SQLException ***
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB: Context: Database::Connect
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB: Message: isc_attach_database failed
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB:
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB: SQL Message : -902
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB: Unsuccessful execution caused by a system error that precludes
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB: successful execution of subsequent statements
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB:
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB: Engine Code : 335544373
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB: Engine Message :
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB: operating system directive CreateFile failed
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB: Не удается найти указанный файл.
[15/Sep/2010 19:42:56] (8705:335544373) Firebird DB:
[15/Sep/2010 19:42:58] (8705:335544373) Firebird DB:

не работает https в NAT (http работает)
что не так ???
http://i057.radikal.ru/1009/e1/439e1b4ff0af.jpg

Есть такая вот проблема.
На отдельной машине стоит винроут 6.7 машина вошла в домен все хорошо, но как только пытаюсь содрать учетки с АД дает ошибку
(8503:-11) Active Directory/LDAP error: RT.COM: Connect error
в другом офисе все то же самое и работает а тут не пойму.

DNS работает без ошибок обратный просмотр работает...

это шлюз


Код: Имя компьютера . . . . . . . . . : WALL
Основной DNS-суффикс . . . . . . : RT.COM
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : RT.COM

Lan - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Физический адрес. . . . . . . . . : 00-0C-76-B4-07-30
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.200

Internet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-22-B0-53-17-75
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 89.1хх.хх.хх
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 89.1хх.хх.хх
DNS-серверы . . . . . . . . . . . : 194.8.хх.хх
195.1хх.хх.хх

borisdenis
попробуй запустить инсталлер в режиме восстановления.

Kamikaze13
попробуй настроить пользовательскую пересылку dns запросов для зоны *rt.com на IP адрес твоего DC (конифгурация\DNS\пользовательская переадресация>определить)

Tihon_one
не помогает та же ошибка

Tihon_one

Поставил сервер Firebird и ошибки ушли, хотя странно это.

Tihon_one

тут еще такое дело, обнаружил что только данная машина смотрит не на тот ДНС
>nslookup
Default Server: dns.wplus.net
Address: 194.8.160.90

почему-то лезет к нашему провайдеру...
как ему показать куда надо глядеть?

сделал вот такую настройку не помогает (

Добрый день!
Подскажите, пожалуйста, как правильно создать такое правило: на том же хосте. на котором стоит Kerio есть приложение, слушающие, например, 1000 порт. Надо сделать так, чтобы при обращении из интернета на 2000 порт запрос перекидывался на 1000 и отвечало это приложение. Вроде все просто - пишу
источник - интернет
назначение - firewall
служба - tcp 2000
действие - разрешить
трансляция - 127.0.0.1 в порт 1000
Правило не работает. Видимо в трансляции что-то другое писать надо?

Kamikaze13

Цитата:

тут еще такое дело, обнаружил что только данная машина смотрит не на тот ДНС
>nslookup
Default Server: dns.wplus.net
Address: 194.8.160.90

ну какой указал на такой и смотрит

Цитата:

Internet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-22-B0-53-17-75
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 89.1хх.хх.хх
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 89.1хх.хх.хх
DNS-серверы . . . . . . . . . . . : 194.8.хх.хх
195.1хх.хх.хх

очень хочется, как здесь принято "послать" в нужную тему, в данном случае "все о ДНС"
ну да ладно
Постулаты:
- указывать разные ДНС на разных интерфейсах есть смысл только тогда когда каждый из них имеет информацию о всех доменах, в том числе и вашем внутреннем RT.COM
- если сетевой интерфейс упадет система удалит указанные в нем ДНС, но если оба интерфейса рабочих это не значит что система будет использовать разные ДНС при запросах с разных интерфейсов - порядок такой: какая сетевая первая инициализируется ее первый ДНС и используется, если он недоступен то следующий и т.д. (порядок инициализации в винде настраивается в "Сетевые подключения" - меню дополнительно - дополнительные параметры - адаптеры и привязки)
- даже если на сервере поднята служба DNS сам сервер не будет к ней обращаться пока его собственный адрес не будет указан как ДНС в настройках сетевых интерфейсов.
- последнее, доменному компьютеру нужно указывать только доменный ДНС

прежде всего нужно сделать чтобы интерфейс Lan инициализировался раньше чем Internet
потом у вас два варианта
1. отказаться от ДНС встроенный в керио
тогда
- "DNS-серверы . . . . . . . . . . . : 194.8.хх.хх 195.1хх.хх.хх" в настройках Internet интерфейса убрать
- указать на доменном ДНС переадресацию "остальные домены" на эти "194.8.хх.хх 195.1хх.хх.хх"
- сделать правило в керио - разрешающее доступ КД на провайдерские ДНС сервера без авторизации
2. не отказаться от ДНС встроенный в керио
тогда
- "DNS-серверы . . . . . . . . . . . : 194.8.хх.хх 195.1хх.хх.хх" в настройках Internet интерфейса убрать
- на керио в "custom DNS forvarding" должна быть запись RT.COM - 192.168.0.200
- указать на доменном ДНС переадресацию "остальные домены" на 192.168.0.1

Есть только один вариант при котором есть смысл указывать ДНС на внешнем интерфейсе - если вы организовали к серверу удаленный доступ по RDP или подняли VPN и хотите что бы доступ остался даже при недоступности контроллера домена или падения линка на интерфейсе LAN.

JC_D

Цитата:

трансляция - 127.0.0.1 в порт 1000

Попробуй вместо 127.0.0.1 указать адрес внутренней сетевухи

Shweper
Сейчас попробовал - не работает.
Если же открыть родной порт приложения, то все ок, но, к сожалению, это делать нельзя.

JC_D
а Инет прямо в сетевую, или через роутер? (ИП, сетевой что смотрит в инет белый?)
ЗЫ: если через роутер, то на нем надо настроить проброс портов.

drsmoll
Инет напрямую, ip белый, порты все открыты. Как я уже говорил - при указании 1000 порта все работает, не работает именно при пробросе с 2000 на 1000.

JC_D
попробуй
map2000=любой=firewall=TCP 2000=разрешить=map white IP:1000=всегда=нет=log пакеты и соединения
у меня работает на 6.6.0 (только логи отключены )
ЗЫ: смотри логи

JC_D
Странно, у меня работает конструкция:
Источник-Интернет, Назначение- Фаервол, Служба- 2005, Трансляция- map "внутренний ip":3389 NAT выключен.
не пробовал другой порт, вместо 2000?

drsmoll
Сегодня вечером попробую ваш совет

Shweper
Да, порт пробовал другой. То же самое ((