» Kerio Control (ex Kerio WinRoute Firewall)

dddimmm
Нет, в твоем случае начинай читать с пункта
"Добавление интерфейсов" у тебя ж DialUp соединение с провайдером.

Добавлено:
vaniuhaha

Цитата:

у меня комп на котором я тестил забрали... давай попробуем подключить сервак филиала к клиенту цо.

Тогда давай новые вводные. А то я так сильно мыслью не умею проникать в удаленные изменения конфигурации сети

unreal 777
почему же dialUp...в здание заходит кабель(оптоволокно), через конвертер в RJ45 сигнал идет в мою сетевую плату(wan):


где ребята от провайдера вбили свои настройки в сетевую плату и создали подключение PPTP, через которое под логином и паролем я соединяюсь с ними...

dddimmm
И на эту машину ты ставишь Керио?
Т.е. у тебя связь все равно по дозвону. Нужно выбрать в Интерфейсы - Соединение с Интернет - Обычная связь с интернет Дозвон по запросу
Вот тебе еще классический мануал конкретно для твоего случая
http://kerio-rus.ru/index.php?option=com_content&task=view&id=34&Itemid=44

unreal 777

Цитата:

И на эту машину ты ставишь Керио?

да именно на эту и буду использовать ее как шлюз. Или что то не так!?

После выбора Дозвон по запросу, сообщение:


получается нужно указать, какое подключение будет использоваться для дозвона? как это сделать?

unreal 777
Скажи сразу все что тебе необходимо? tracert, маршруты с керивы, правила с керивы, ip config? напиши все что необходимо?

unreal 777

Цитата:

Вот тебе еще классический мануал конкретно для твоего случая

спасибо, будем читать

Добавлено:
так и не понял что за ошибка "Только один интерфейс будет использован для дозвона по требованию." (скриншот постом выше)...что сие означает?


Добавлено:
эта ошибка не дает сохранить изменения...

по моей беде нет ни у кого мнений?

dddimmm
мля режим дозвона по требованию работает только с одним диал-ап интерфейсом, который нужно поместить в группу интернет интерфейсов. Не тупим читаем мануал как правильно конфигурить режимы подключения к сети Интернет для приложения Kerio Control.

ipconfig сделаю, завтра уже, и сервера и клиента. Точки доступа настраивались еще до меня, добраться до них - лезть под крышу, пока не было возможности, наврядли это маршрутизаторы, ибо вроде как садятся на свитч (я просто первый раз сталкиваюсь с такого типа сетями, раньше и без вай-фай хорошо жилось..) правила трафика - стандартные..
отключать-включать сетевую карту пытался кучу раз, так же как и удалять-создавать подключения wi-fi
думал может свитч борохлит, вырубал-врубал питание, не помогло

на тачках точно работает почта, кстати
и еще lan2net установлен, но го службы я вырубал и это никак не повлияло
опять же, lan2net достался от предыдущего "мастера" )

dddimmm
и еще проверь, не забыл ли создать этот dial-up интерфейс для всех пользователей

dddimmm
Блин, ну так он же уже у тебя есть. Называется NEW-COM. Значит, уже добавлять не надо, осталось просто грамотно настроить
vaniuhaha
Все то же самое, что ты давал вначале - схема подключение, правила трафика, ipconfig, трассировка

перешел с OpenVPN на Kerio VPN, все нравится, но смущает толлько что доступ к VPN только по логину\паролю. В OpenVPN имхо секьюрнее было, там можно генерить ключи для каждого клиента, без ключа не зайдешь. А в керио получается что при утечке пароля может любой зайти.
Может в KerioVPN тоже есть возможность генерить ключи?

kermit
нет, нет такой возможности.

unreal 777
Вот вся инфа с нуля - Сервер ЦО, Серевер Филиал, Клиент филиал, Клиент ЦО.

Сервер ЦО - http://img196.imageshack.us/g/ipconfigserver.jpg/

Сервер Филиал - http://img132.imageshack.us/g/interfeisikerioserverfi.jpg/

Клиент Филиал - http://img862.imageshack.us/g/ipconfigclientfilial.jpg/

Клиент ЦО - http://img155.imageshack.us/g/ipconfigclient.jpg/

Надеюсь на тебя) Пасиба что помогаешь)

Добавлено:
unreal 777
что скажешь?

vaniuhaha
По скриншотам и по маршрутам вроде все верно. Начинается область танцев. В правилах Local Traffic на активной и пассивной сторонах инспектора протокола включен? Если да, отключи.
Если не поможет, попробуй сделать все с нуля, но поменяй пассивный и активный концы туннеля

vaniuhaha
Я вчера еще подумал, а нафига ты возишься с туннелями? Поставь на сервер филиала ВПН-клиента, законнекться к ЦО, пропиши там для него постоянный IP, добавь маршрут в сеть филиала вручную
route add <сеть филиала> mask 255.255.255.0 <IP адрес, который ты дал впн клиенту с филиала>

Пытался ВПН Клиент не дружит с Керивой


Добавлено:
протокола отключены все... вот я не могу вьхеть все до серваков проходит нормально а дальше серваков не как... что еще делать я не знаю...

vaniuhaha

Цитата:

Пытался ВПН Клиент не дружит с Керивой

Как это керивский родной клиент может с ней не дружить??

unreal 777
вот так вот) я с самого начало хотел так сделать и не париться... но не судьба... На одном компе Керива и клиент не уживаються...


Добавлено:
unreal 777
единственное что так ето я днс-ы вообще никуда не прописовал.

Цитата:

На одном компе Керива и клиент не уживаються...

не уживаются
если поможет: я устанавливал клиента на другой машине в сети и давал разрешение ему выходить через керио-сервер наружу для подключения к другому серверу

Polovov
так какая разница если Сам сервак одной либо другой сети дальше себя не пускает...

Добавлено:
ааа все понел... не ет изврат зачем тогда ероме сервака еще один комп будет коуглосуточно включен... Но за идею спасибо

Добавлено:
unreal 777
Кароче поставил я все с нуля даже не патчил кериву, оставил в трально использований ее...
Все тоже самое серваки друг друга видят, Клиенты дальше серваков тоже не проходят

vaniuhaha

Цитата:

я днс-ы вообще никуда не прописовал

Цитата:

Клиенты дальше серваков тоже не проходят

может это связано? проверяешь пингами?

да все пингуеться до серваков и в любом направлений
нет днс не обязателен мнеб сначала так сеть тунель ентот настроить... Мне нужны правельные маршруты ток я не как не догоняю...

Господа, у меня настал когнитивный диссонанс. Ситуация - на винде 2008R2 x64 EE стоит KerioControl 7.0.1. Стоял он, никого не трогал, работал практически без глюков. Вдруг вчера, очевидно, после обновлений винды, напрочь исчез впн-интерфейс из таблицы маршрутизации. Причем в самих интерфейсах он отображается. Как следствие, впн-клиенты коннектятся, но не видят сеть за керио, и даже не пингуются. При попытке добавить маршрут вручную, в списке доступных интерфейсов VPN-сервера нет
Список интерфейсов
http://img198.imageshack.us/img198/1629/interfacesh.png
Добавление маршрута
http://img811.imageshack.us/img811/236/routeadd.png
Таблица маршрутизации Керио
http://img846.imageshack.us/img846/8638/routes.png
Таблица маршрутизации винды
http://img856.imageshack.us/i/windrouttable.png/
Кто-нибудь видел подобное? Откатить винду я могу, вопрос - поможет ли.

Блииин чо делать? unreal 777
Помоги маршруты правильно прописать... Может в самом керио надо их прописывать?

кто то спрашивал....

как подружить Kerio Winroute Firewall с nod 32 antivirus?

установлен был Kerio winroute firewall 6.6
kasperskiy antivirus (с частично выключенными модулями - http)

Kasper удалили, поставили Nod
после этого "не ходит http" тарфик

Решение:
1)kerio в исключения Нода
2)в ноде надо выключить "модуль сканирвоания http"
3)в файле-конфиге Kerio:
winroute.cfg исправить значение TransparentProxyEnabled 1 = поставить 0
4)reboot компа =все работает

vaniuhaha
Сори, выпадал из жизни на 4 дня. Ты читал мой пост выше? Мне вообще это Керио -впн что-то странным стало казаться. Может быть глюк на уровне софта. Потому что я смотрел, все ж у тебя вроде сделано правильно по инструкции. Пробовал то же самое делать на версии 6?
А еще смотри -у тебя на скриншотах впн-тоннель не активен. А маршрутизацию и пинги ты показывал тоже при неактивном тоннеле?

1nTh3N1ghT
не совсем верно, читайте доку
http://support.kerio.com/kb/486

Народ - помогите. Проблема следующая:
Версия 7.1.1 не пропускает пакеты Wake on Lan для включения машин. Останавливаю винроут - все включается. Правила не помогли. Может кто протестирует у себя имеет ли место данная проблемма или у меня еще что-то не то?

Как вылечить Kerio Control. Раздается только интернет, никакие фильтры и почты не нужны. Единственный способ это патч Vityan? Не понимаю как им воспользоваться.
Подскажите, пожалуйста!