» Kerio Control (ex Kerio WinRoute Firewall)

И снова здрасте спасибо откликнувшимся.
Все настроил но через проксю. прозрачно так и не получилось.

Настроил проброс портов все замечательно, кроме одного порта.
Грубо говоря в локалке есть ftp его адрес 192.168.0.15

Настроил правило
где источник интернет
назначение wirewall
порт 21
map 192.168.0.15

НЕ работает.

ЭТО ооочень нужно настроить.
Перепробовал уже все варианты не пускает и все тут.

Спасибо.

мужики , может кто подскажет? или ткните...
не могу сменить MAC адрес сетевушки в
Kerio Control Software Appliance...

все разобрался )))
моя ошибка была спутал внутренний ip ftp )))

LEDRA

Цитата:

Все работало как часы, но увидел в шапке "ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!"
сделал все как там описано (1способ) - и все - перестал раздаватся нет.

Перекурите еще раз эту статью и особое внимание обратите на абзац перед первой цитатой.

Цитата:

Перекурите еще раз эту статью и особое внимание обратите на абзац перед первой цитатой.

Хех. А я ее прочитал как "...Не должны быть из разных..."
Пошел пробовать. Спасибо за то что ткнули )

... Но ведь работало ж ))..

...
Т.е. я правильно понял - если у меня вся сеть в 192.168.0.х
то модему я должен присвоит ИП 192.168.1.1 например? А на сетевой, которая на него выходит - все по дефолту?

------------
Заработало! спасиб еще раз!

Добрый день. Пролистав кучу страниц так и не нашел ответа на вопрос Как настроить ClamAv в версии Linux 7.0.Х?

А по части на3начения программы, кто подскажет, имеется на наш город одна ЛВС, мне нужно всего лишь свой ВПН(естесно от отдельной машины нашего провайдера) ра3давать еще одному ю3еру сети, керио это может ?

нехорошо обманывать провайдера, платите оба, отключил бы за такую фигню обоих нафиг.

HeXakep

Может.

muk_as, тут обсуждается работа программы, а не кто бы кого отключил/3абанил/посадил . Zedd, еще бы подсказали, как в таком случае настроить правила траффика, а то я вконец 3апутался Или может есть софт попроще для деления скорости(только не ю3ергейт), нужно только это

В варезнике закрыли тему или нет?
почему-то нельзя добавлять сообщения

Добавлено:
Или может знаете уже на новую Kerio Control Software Appliance сделали лекарство?

toliktoliktolik

Часть 4 в варезнике. Пора модерам править шапку.

HeXakep

Устанавливаем на сервер винроут полностью, с поддержкой впн. Тем, кто будет получать с него интернет, устанавливаем кериовские впн-клиенты, в них прописываем адрес сервера винроута. По правилам на сервере: первым правилом серверу с винроутом разрешаем все и вся. Вторым правилом разрешаем коннект от клиентов к серверу, т.е. источник - ip-адреса машин клиентов, назначение - firewall, служба - Kerio VPN. Третье правило собственно раздача инета. Источник - пользователи VPN, назначение - интернет, служба - любая, разрешить, NAT. Собственно практически все, только надо завести этих самых пользователей в винроуте, дать им пароли и в свойствах разрешить использование VPN. Теперь подключаемся с помощью kerio VPN клиентов, вводим логин/пароль - и все, соединение установлено, интернет должен работать. Для раздачи интернета этих настроек достаточно.

Цитата:

Часть 4 в варезнике. Пора модерам править шапку

пасибо)
так сразу и не найдешь!

Wise_Man
Модераторам как раз шапок только не доставало . Этим занимаются те кто в теме и у кого есть право (в правилах все написано). Поправил.

Wise_Man
никак, либо поднимать кламав на сторонней тачке, и подключаться к нему по сети, благо плагин для кламав позволяет это сделать. смотрите внимательней.

Товарищи, киньте кто то скриншотик набора правил для сканирования антивирусником из 7-го Kerio Control из чистой конфигурации. А то я подтянул старую конфу из 6-ки и она все перекрыла. Хочу сравнить

Zedd, не работает ( у ю3ера сначала писало, что сервер отклонил 3апрос на автори3ацию(хотя в свойствах поль3ователя веб-автори3ация стоит на 3апросе как ра3), сделал все как надо вроде, видать правила не те...может что не так?

HeXakep
В свойствах пользователя в разделе Права - Дополнительные права - напротив Пользователь может подключаться, используя VPN - стоит галочка? Это обязательное условие, иначе сервер не пустит.

Zedd
Да, галки ве3де там стоят, уже все настройки перепроверил, не пойму, что надо, грешить кроме как на политики или комп ю3ера уже больше не на что Вот 3аодно и они самые:

HeXakep
Верхнее правило убери вообще - совершенно бессмысленное. Правило "Трафик межсетевого экрана" подними на самый верх. В остальном вроде верно. На самом сервере интернет работает? 10.19.27.27 это адрес клиента, правильный? Internet(VPN) это соединение с провайдером? Ну и посмотри в админке, в разделе Статус - VPN клиенты появляется ли твой клиент.

zedd, ну насчет верхнего правила согласен на сервере-то работает, адрес верный, клиент не появлялся естественно в списке подключенных. Как щас оказалось - до меня даже пинг не идет(с выключенным керио - всё идёт), тут кажется надо включить ещё какое-то правило

HeXakep
Пинг понятно почему не идет, он не разрешен. Попробуй временно изменить правило connection_user. В раздел Служба поставь Любой. Вообще странно, все должно работать... Надеюсь порт VPN сервера не менял, стоит по-умолчанию 4090? И в настройках VPN сервера он включен вообще?

Да, порт 4090, всё вроде включено, в моем понимании(при нажатии на впн-сервере ПКН на вкладке общие стоит - включить впн-сервер):

(может 3абыли про трафик самой локалки?

HeXakep
Нет, никакого трафика для локалки не нужно, уже есть правило, разрешающее доступ для клиента. А проблема похоже в следующем: на последней картинке напротив VPN-сервера написано: не задан основной IP. То есть не определены адреса для виртуальной сети. Нужно его задать. Заходим в свойства сервера VPN и в разделе Назначение IP адреса пропишем: VPN-сеть 192.168.100.0 Маска: 255.255.255.0.
Кстати, не помню, прописывает ли сам керио для VPN-клиентов дефолтный маршрут или нет. Если приконнектишься к серверу, но интернета не будет, значит надо прописать в свойствах VPN-сервера во вкладке Дополнительно свой маршрут. Жмешь кнопку Добавить и пишешь - Сеть: 0.0.0.0 Маска: 0.0.0.0. Переконнектишься и тогда должен появиться интернет.

Да, Zedd, в точку Чуть раньше сам догадался ) впн-сервер поэтому оказался не включен.

Решил воспользоваться Kerio Control для:
Раздачи инета с помощью NAT на:
LAN - 192.168.0.1 сетевуха подключенная к локалке (Доверительные/Локальные интерфейсы)
WiFi - 192.168.1.1 wifi адаптер подключаемый через Ad-Hoc (Доверительные/Локальные интерфейсы)
Соответственно настраиваю DHCP сервер, который раздают IP адреса.
Internet - соединение с интернетом через pptp (Интернет интерфейсы)
WAN - сетевуха подключенная к провайдеру (Доверительные/Локальные интерфейсы)

Подключен к корбине, точнее сейчас к Билайну.
Соответственно устанавливаю, потом запускаю некий Мастер установки. И выбираю дозвон по требованию, ввожу на всякий случай "логин" и "пароль". Выбираю полный доступ в интернет из локальной сети, но работать это все отказывается.

При подключении консоли управления вылазить сообщение, о неправильном TCP/IP. Я понять не могу как расставить Интерфейсы и Политику что бы все работало. В политики в конце концов выставил всем-всюду разрешить.

Zedd, однако до самого конца проблема не решилась...Нево3можно 3арегистрировать подключение ВПН, вот что выдает на клиенте теперь То есть в админке видно клиента, но время подключения соответственно тоже все равно 0:00

HeXakep
Тогда сделай следующее. На самом последнем правиле, где все запрещено, в графе Журнал включи регистрацию пакетов. Потом снова попытайся сконнектица с сервером. После этого выложи сюда все логи сервера. Пока не ясно, в чем проблема.

Zedd, итак, наконец после прописывания в доп. свойствах впн-сервера маршрута и маски 0.0.0.0 и переподключения ю3ер смог подключиться к серверу, но инэта просто нет. Не ра3дает видимо. Логи я не 3наю какие смотреть, в них ничего толком нету путнего...либо подскажите, где можно увидеть и что сюда выложить