» Kerio Control (ex Kerio WinRoute Firewall)

Fir
Не хочу обижать, но уверенность есть, что один из интерфейсов не представлен в керио внешним?

freewood
нет, ни один из них не внешний, оба доверенные локальные. интернет там третий интерфейс, интернет у всех работает, я его убрал из примера, чтобы не мешал.
фишка в том, что маршрутизация то работает, из одной сети можно зайти в веб-интерфейс вайфай-роутера, находящегося в другой сети. именно виндовые шары не работают.
думал, что это что-то с керио, ставил wingate 6.6, и там та же самая проблема. действительно, здесь это не по теме.

Fir
Проблема в том, что широковещательные запросы не пересылаются между двумя сетями. Как сделать (и можно ли это сделать) в керио, что-то я не могу понять.

Fir
Товарищ freewood совершенно верно указал на невозможность маршрутизации бродкаст пакетов между сетями. Керио этого сделать тоже не может. Так что в сетевом окружении компы видны не будут, если используются рабочие группы. Если всех загнать в один домен - тогда будут видеть. Но если маршрутизация настроена правильно, то ресурсы компов видеть можно, набрав в адресной строке проводника \\имя_компа.

Цитата:

Если всех загнать в один домен - тогда будут видеть.

Только при наличии WINS сервера

Цитата:

Но если маршрутизация настроена правильно, то ресурсы компов видеть можно, набрав в адресной строке проводника \\имя_компа

нет не выйдет, только \\IP_компа
либо \\имя_компа.имя_домена если поднят внутренний ДНС сервер

Valery12
Уточнения совершенно правильные, просто давно не имел дела с рабочими группами, сразу не подумал.

Цитата:

просто давно не имел дела

а я по стариковски лучше помню "дела давно минувших дней"

Народ, что думаете потянет ли сервер на аппаратной платформе "SuperServer 5015A-EHF-D525" с процессором Intel Atom DualCore D525 (http://www.supermicro.com/products/system/1U/5015/SYS-5015A-EHF-D525.cfm) Kerio Software Appliance с учетом 250-ти пользователей?

P.S. Конечно при достаточном количестве оперативки и места на жестком диске.

Добавлено:
Технические характеристики для Kerio Software Appliance.
CPU: 500 MHz
Memory: 1 GB RAM
Hard drive: 8 GB HDD space for OS, product, logs, and StaR data
Network interface: 1 Ethernet (10/100/1000 Mb) network interface supported by the Linux kernel 2.6.30 (Majority of current NICs supported.)

P.S. Самое главное не указан тип процессора, а частота это не показатель, т.к. у Atom D525 - 1,8 ГГц.

2Rolisov
вопрос не совсем корректен..
все зависит от того что будете в настройках делать.
а так - должен, тем более количество пользователей не очень большое.

Цитата:

все зависит от того что будете в настройках делать.

Настройки переносятся с виндовой версии Керио, много правил фильтрации http с достаточно большими списками url. В настройках включен встроенный антивирус, система ips/ids, инспектор протоколов, контроль полосы пропускания и др.

Добавлено:

Цитата:

а так - должен, тем более количество пользователей не очень большое.

Вы считаете, что данного процессора Атом будет достаточно для всех онлайн-проверок и сканирования потоков, которые предусматривает Керио?

Подскажите, может кто сталкивался уже?
Установлен Kerio Control 7.2.

Имею правило трафика, в его действии написано "разрешить" и задано DSCP/

Когда появляется соответствующий трафик я вижу его во вкладке "активные подключения"

задаю во вкладке "Управление полосой пропускания" на это "правило трафика" ограничение скорости и в ту и в ту сторону, и ставлю галка "диаграмма"..

ПРОБЛЕММА:
во вкладке "диаграммы трафика" по данному ограничению показано что трафик не ходит, да и по скорости трафика вижу что оно не режется.....

где я туплю??? или плохо "крякаеться" керио 7.2

Цитата:

во вкладке "диаграммы трафика" по данному ограничению показано что трафик не ходит, да и по скорости трафика вижу что оно не режется.....

Правило резки трафика поднято на самый верх списка? Возможно что-то есть выше этого правила и оно нивелирует твое правило.

Доброго дня.
Имеется такая схема.
ADSL-модем (192.168.1.254), авторизации нет. От провайдера статика. Настроен роутером, включен DHCP.
На сегодня Инет раздается без ограничений, то бишь на компах адрес модема прописан в шлюзе и DNS.
Решили установить Керио.
На компьютере 2 сетевухи: одна смотрит на модем и ей DHCP назначил IP 192.168.1.36
вторая сетевая смотрит в локалку и адрес ей назначен 192.168.1.200. Правила были прописаны визардом
1.Доступ в Инет(NAT) Доверенные\Локальный интерфейс Интернет
2.Локальный трафик Firewall. Firewall. Доверенные\Локальный интерфейс Доверенные\Локальный интерфейс
3.Трафик межсетевого экрана Firewall Любой

Так вот клиенты из локалки не могут достучаться до шлюза. На самом компе-шлюзе инет появляется, если сетевой карте (локалке) не назначать статический адрес. При этом Керио видит этот трафик и четко отслеживает, но все проходит без авторизации. Тогда когда адрес сетевой карты (локалка) назначается статическим 192.168.1.200, то инет пропадает
Не понял я вначале в чем дело.
Но есть некоторые мысли, прошу подтвердить или опровергнуть.
1. Т.к. модем настроен роутером, то необходимо в Керио в разделе DNS задать пользовательскую адресацию. То бишь источник - 192.168.1.254 -> IP DNS-провайдера
2. Может не работать т.к. Подсеть карты смотрящей на модем такая же как и у локалки 192.168.1.Х и следовательно подсеть локалки стоит переделать на другую, например 10.100 и т.д.
3. В качестве шлюза у клиентов прописать 192.168.1.36

Все клиенты локалки имеют статику в диапазоне 192.168.1.Х

Может еще что-то необходимо. Прошу помочь.

Если у тебя хостов в твоей локалке (компы, сервера, ноуты, принтеры, точки доступа, коммутаторы и т.д.) не более 125 штук, то:

1) На стороне ADSL-модема отключаешь внутренний DHCP-сервер и назначаешь на LAN-порту такой же IP-адрес: 192.168.1.254, но с другой маской: 255.255.255.252.

2) На стороне KERIO-роутера у LAN-интерфейса, который смотрит на ADSL-модем назначаешь IP-адрес: 192.168.1.253 с маской: 255.255.255.252 и шлюзом: 192.168.1.254.

3) На стороне KERIO-роутера у LAN-интерфейса, который смотрит в локалку назначаешь IP-адрес: 192.168.1.126 с маской: 255.255.255.128, после чего поднимаешь внутренний DHCP-сервер, который должен выдавать IP-адреса в диапазоне от 192.168.1.1 до 192.168.1.125, т.е. 125 хостов. В настройках DHCP-сервера указываешь, что маска у DHCP-клиентов должна быть - 255.255.255.128, сервер DNS и шлюз - 192.168.1.126.

4) На стороне KERIO-роутера в настройках DNS нужно указать IP-адреса DNS-серверов интернет-провайдера. Указываешь также, что DNS на Керио работает в режиме переадресации DNS-запросов.

5) На стороне ADSL-модема проверь, что включен NAT-режим роутера и убери правила фильтрации портов и протоколов, т.к. теперь за это будет отвечать KERIO-роутер.

Понял, спасибо за ответ

Добавлено:
Да кстати, я так понимаю, что если модем выставить бриджем. В таком случае, сетевая которая смотрит на модем получит IP-адрес от провайдера, т.е. тот статический адрес, который выделен. Наверное с одной стороны это лучше.

P.S. Свободную часть IP-диапазона от 192.168.1.128 до 192.168.1.251 можно использовать для формирования еще нескольких подсетей с помощью KERIO-роутера на отдельных LAN-интерфейсах, к примеру для размещения в них серверов, сетевых хранилищ или точек доступа и WLAN-подсетей.

Добавлено:

Цитата:

Да кстати, я так понимаю, что если модем выставить бриджем. В таком случае, сетевая которая смотрит на модем получит IP-адрес от провайдера, т.е. тот статический адрес, который выделен. Наверное с одной стороны это лучше.

Да, это конечно лучшее решение, но в таком случае тебе будет проблематично настраивать ADSL-модем, т.к. у него не будет своего IP-адреса, а провайдер обычно выдает только 1-й адрес с привязкой его MAC-адресу.

Цитата:

Да, это конечно лучшее решение, но в таком случае тебе будет проблематично настраивать ADSL-модем, т.к. у него не будет своего IP-адреса, а провайдер обычно выдает только 1-й адрес с привязкой его MAC-адресу.

С этой точки зрения да. Стоит поменять комп или сетевуху, то надо будет обращаться к прову. Да хочется просто избежать лишнего гемороя с кучей IP-шек, тем более это такая работа типа шабашки. Принципиально можно было оставить как и есть на сегодня, но клиент желает предоставить доступ извне к одному из компов локалки, где располагаются данные, типа личного кабинета. Запросы пойдут с сайта, который выложен в инете

Rolisov

начал с минимума, чтобы затестить новинку в керио, поэтому данное правило, во вкладке "Управление полосой пропускания", единственное, ниже него только одно дефолтное правило "прочий трафик - любой - без ограничения"...

2 fens:

Цитата:

Принципиально можно было оставить как и есть на сегодня, но клиент желает предоставить доступ извне к одному из компов локалки, где располагаются данные, типа личного кабинета.

Для подобных компов лучше сделать зону DMZ в отдельной подсети, а в случае "серого" адреса, получаемого от провайдера, нужно будет использовать динамический DNS.

Добавлено:
2 mynameboxmail:

Цитата:

начал с минимума, чтобы затестить новинку в керио, поэтому данное правило, во вкладке "Управление полосой пропускания", единственное, ниже него только одно дефолтное правило "прочий трафик - любой - без ограничения"...

Другой вопрос, в трафик полиси нету ли чего выше вашего правила, куда мог бы включаться протокол, заданный в вашем правиле?

Также нужно задать значения полосы пропускания (Скачать/Загрузить) для связи с Интернетом (указаны в тарифе от провайдера или измерены на сайте speedtest.net в момент самой минимальной загрузки канала) в настройках управления полосой пропускания Керио.

Rolisov

1) В "правилах трафика" тоже бля проверки поднимал его в самый верх, результат не меняеться... (причем доказательством, как я понимаю, того что правило трафика срабатывает, может служить то, что я вижу это правило, при появлении соответствующего трафика, во вкладке "активные подключения")

2) все указано... даже уже, от безИсходности, игрался в разные стороны этими значениями.., но результата положительного не получил....

Доброго времени суток
Установлен Kerio Control 7.2.0 (x64) на Win 2k8 r2 SP1 в системе имеется 3 OpenVPN адаптера (OpenVPN 2.2.1), Kerio всёгда видит их как отключённые соответственно никакие правила для них не работают.

Помогите пожалуйста, ну пожалуйста



Проблему "решил" откатом Kerio до версии 7.1.2, будьте внимательны при использовании версии 7.2.0!

aRainman
скажи, а службы керио были запущены на этих адаптерах?

Tihon_one
агу, они у меня на всех адаптерах запущены (Kerio Control и Netfilter).
ps: у вас тоже OpenVPN есть и работает? У меня просто нехорошее подозрение о совместимости Потому что даже выставление в драйвере OpenVPN настройки управления адаптером как "Always enabled" вместо "Apllication controlled" ни даёт никакого эффекта.
pps: на всех адаптерах отключён IPv6, так же на всех адаптерах кроме LAN и KerioVPN отключены две службы от MS (Клиент для сетей Microsoft и Служба доступа к файлам и принтерам...). Но это думается не важно.

доп:
грустно это, 7.2.0 в целом получше работает, к примеру у 7.1.2 с несколькими интернет подключениями ещё на старом сервере периодически при подключении(отключении) какого либо из интерфейсов в инет отваливался DNS (хотя всё настроено по инструкции первым DNS на всех адаптерах прописан локальный керио), у 7.2.0 этой проблемы нет зато виртуальные адаптеры кажись не пашут

доп2: попробую ка я ещё разок 7.2.0 поставить вдруг полегчает. Вдруг понял что до этого на голую cиcтему ставил Kerio и лишь потом OpenVPN… ибо нет доверия уже к продуктам Kerio


ВОТ ГАДСТВО! Починилось!!!!

Добавлено:
Эх, вновь никак не могу разобраться с DNS, всё настраивал по мануалу http://www.winroute.ru/forum/viewtopic.php?t=617

Однако часть адресов не резольвится, причём до абсурда, в чём проблема я не понимаю.

[more=nslookup]
>nslookup widgets.yahoo.com
╤хЁтхЁ: S2k
Address: 192.168.1.1

╚ь : widgets.yahoo.com
Served by:
- ns6.yahoo.com
202.43.223.170
yahoo.com
- ns8.yahoo.com
202.165.104.22
yahoo.com
- ns1.yahoo.com
68.180.131.16
yahoo.com
- ns2.yahoo.com
68.142.255.16
yahoo.com
- ns3.yahoo.com
121.101.152.99
yahoo.com
- ns4.yahoo.com
68.142.196.63
yahoo.com
- ns5.yahoo.com
119.160.247.124
yahoo.com



>nslookup yahoo.com
╤хЁтхЁ: S2k
Address: 192.168.1.1

Не заслуживающий доверия ответ:
╚ь : yahoo.com
Addresses: 72.30.2.43
98.137.149.56
209.191.122.70
67.195.160.76
69.147.125.65

>nslookup nya.sh
╤хЁтхЁ: S2k
Address: 192.168.1.1

╚ь : nya.sh
Served by:
- ns1.communitydns.net
194.0.1.1
2001:678:4::1
sh
- ns3.icb.co.uk

sh
- a.nic.sh

sh
- a.ns13.net

sh
- b.nic.ac

sh
- b.nic.io

sh
- b.ns13.net

sh

>nslookup google.com
╤хЁтхЁ: S2k
Address: 192.168.1.1

Не заслуживающий доверия ответ:
╚ь : google.com
Addresses: 209.85.148.99
209.85.148.103
209.85.148.104
209.85.148.105
209.85.148.106
209.85.148.147

[/more]

[more=ipconfig /all]
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : S2k
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter LAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
Физический адрес. . . . . . . . . : F4-XX-XX-XX-XX-A7
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.1
Основной WINS-сервер. . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter OpenVPNServerUDP:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Win32 Adapter V9 #3
Физический адрес. . . . . . . . . : 00-FF-8B-34-E9-49
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.2.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Аренда получена. . . . . . . . . . : 26 сентября 2011 г. 16:37:29
Срок аренды истекает. . . . . . . . . . : 25 сентября 2012 г. 16:37:29
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 192.168.2.2
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter OpenVPNServerTCP:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Win32 Adapter V9 #2
Физический адрес. . . . . . . . . : 00-FF-7F-52-76-ED
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.3.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Аренда получена. . . . . . . . . . : 26 сентября 2011 г. 16:37:28
Срок аренды истекает. . . . . . . . . . : 25 сентября 2012 г. 16:37:28
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 192.168.3.2
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter MIET-VPN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Win32 Adapter V9
Физический адрес. . . . . . . . . : 00-FF-8E-E6-39-29
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.254.253.32(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 26 сентября 2011 г. 16:39:50
Срок аренды истекает. . . . . . . . . . : 25 сентября 2012 г. 16:39:51
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 10.254.253.254
DNS-серверы. . . . . . . . . . . : 192.168.1.1
82.179.191.64
80.90.112.2
80.90.112.3
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Onlime:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n #3
Физический адрес. . . . . . . . . : F4-XX-XX-XX-XX-A8
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 178.140.XXX.XXX(Основной)
Маска подсети . . . . . . . . . . : 255.255.XXX.XXX
Аренда получена. . . . . . . . . . : 26 сентября 2011 г. 15:04:26
Срок аренды истекает. . . . . . . . . . : 26 сентября 2011 г. 17:34:26
Основной шлюз. . . . . . . . . : 178.140.XXX.XXX
DHCP-сервер. . . . . . . . . . . : 77.37.XXX.XXX
DNS-серверы. . . . . . . . . . . : 192.168.1.1
77.37.XXX.XXX
77.37.XXX.XXX
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Beeline:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : beeline
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n #2
Физический адрес. . . . . . . . . : F4-XX-XX-XX-XX-A9
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{823F264C-E9B9-4BCA-B377-B776BE9F602B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft 6to4 Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Local Area Connection* 13:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{8B34E949-E769-4876-A117-7906338D660A}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{7F5276ED-59A1-44FD-9A94-5D9B110FB760}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{8400C50F-7F99-4E0A-9F62-3F3FE8D47E91}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{8FB6E41E-EC12-4161-BBEE-F8A0FE60EA11}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{8EE63929-ED8E-443B-A3AC-66E752FA731C}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #6
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

[/more]

Подскажите пожалуйста где ошибся мну?

Доп: Что хуже - сутки спустя почти ничего не резолвится, почти всё планомерно отвалилось. Chrome к примеру пишет ошибку Ошибка 137 (net::ERR_NAME_RESOLUTION_FAILED): Неизвестная ошибка.

Понятно, на новых версиях эта инструкция видимо зло

прописал на локальном инетрфейсе в качестве DNS адрес локального же интерфейса 192.168.1.1 а на остальных поставил всё на автомат, день прошёл, всё работает.

Прошу помощи. Обновился я с 6.6 на 7.2. Все правила перенес, все настроил так же. Только вот одна беда - раньше на 6.6 в админке в разделе "Активные хосты" показывало нет-биос имя машин с локалки, которые ходят в инет через керио, а в 7.2 тупо айпишники отображаются. Подскажите где подкрутить?

PODs
Скорее всего нужно поставить галку на вкладке "DNS": "Локальный поиск DNS", галка "Таблица аренды DHCP", более ничего на ум не приходит.

aRainman
Там все стоит, как и стояло в 6.6. Но как то че то не пашет

Цитата:

Там все стоит, как и стояло в 6.6. Но как то че то не пашет

Выполни с хоста Керио в командной строке:

1) nslookup local-computer
2) nslookup local-computer local-dns1
3) nslookup local-computer local-dns2

Есть ли разница в результатах запроса?

кто нибудь настраивал приоритет трафика в Kerio Control 7.2?
у нас скорость 1 мегабит, 100 кб/с на закачку получается, я выставил такие значение в керио. поставил резервирование 60 кб/с для электронной почты и получение и отправка стали ещё хуже чем были до включения этого правила!
может быть я не верно понимаю термины "скачать" и "загрузить"?
загрузить - это загрузка страниц
скачать - реальная скорость скачивания инфы из инета (почта, файлы и т.д.)
так???
то есть если у меня мегабит один, то в скачать я ставлю 100 kbit/s, а в загрузить ставлю 1 Mbit/s - да?

помогите плз!

Скачать - download.
Загрузить - upload.

Добавлено:

Цитата:

кто нибудь настраивал приоритет трафика в Kerio Control 7.2?

Правила применяются сверху вниз, чем выше правило, тем больше у него приоритет над другими правилами.