» Kerio Control (ex Kerio WinRoute Firewall)

Das_in
Что и требовалось.... Вариант решения я нарисовал выше... А по сути - маршрутизация к Керио отношение имеет косвенное.

Да, еще есть вариант- на внутренней сетевой керио дать второй адрес из сети 10.10.. а в этой сети (10.10..)шлюзом по умолчанию указать этот адрес (вопрос с их интернетом пока опустим).

Можно "поиграть"с "инспектор протокола" в правиле трафика Керио для локальной сети. Если его отключить, Керио не будет вмешиваться в сетевые пакеты на его внутреннем интерфейсе.
И "птицу" у Керио не забыли снять- "включить антиспуфинг" ?

Цитата:

Без мапа можешь не пробовать - работать на отдачу не будет.

Не ап, не даун. НИХЕРА. Мапить пока соображаю что как и куда/
Пррр, с проксёй игрался, забыл снять.... гоняю
ЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕССССССССССССССССТЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬ!!!!!!!!!!!!!!!!
Запахало и с лимитом!!!

Если с английским более-менее, смотри ссылку, что я дал выше. Там практически полная инструкция. Хотя скачивание должно работать и так, маппинг для этого не нужен.

GCRaistlin
За линк и совет спс. Теперь вопрос... если таких юзверей не один...

Если трекер один - не выйдет ничего. Если разные - настраиваешь в торрент-клиентах разные порты для отдачи (для incoming connections) и далее по инструкции.

Цитата:

Если трекер один - не выйдет ничего. Если разные - настраиваешь в торрент-клиентах разные порты для отдачи (для incoming connections) и далее по инструкции.

Да да... так и представляю, но муторно немного. Почитаю линковый мануал. Спс

сеть без домена, пользователей вбил присвоив ип адрес

проверил рандомный ип, вошел в сеть без проблем.. как исправить?

идентификация пользователей видел есть настройка, не понравилась в работе. не удобно вводить каждый раз в браузере логин и пароль, и потом ничего не мешает вбить чужой.. как правильно сделать то? в том же самом юзергейте вбиваешь ип, делаешь привязку к маку и все..

doc58_81oB0t
Используй адресные группы.

Следующий этап. Web Filter. Кик порно и всякой нечисти на работе, дома пожалуста, но на работе хера с два. Кто-то разобрлся что да как?

конкретно что за вопрос?

Цитата:

конкретно что за вопрос?

Есть ли альтернативы веб-фильтра, или есть всётаки варианты завести его както. Потому как масками резать, муторно... и импорта нет, только ручками. Макси режут всё что не попадя, всё что попадает. Если бы регулярные выражения были какието... хмммм

так лекарство справляется с ним + еженедельные ключики с шапки

Цитата:

так лекарство справляется с ним + еженедельные ключики с шапки

Мануал нарыл, сегодня ночью попробую. А вот с ключами... давненько тут пасуся но не понял что значит "под ковриком"

в правилах форума написано # - это типа коврик

Цитата:

в правилах форума написано # - это типа коврик

Спс, набрался уму разуму... но... что-то не верно. Пхп файлик генерится но с ошибками что-то. Заворачивается на 4080, но у мня вебадмин на нём сидит. Варианта 2, менять вебадмин или порт лупа.
Вопрос... пхп под фильтр надо одновременно с лицензией делать или можно отдельно? Если каждый раз лицензию всего керио перебирать это канешно жирновато

файл колбасит сам себе... ниче перекрякивать не надо до выхода новой версии керио
Насчет порта думаю ошибаешся - у меня тоже на 4080 висит и нормально все

Можно пару вопросов нового человека?
1. Зачем и кому нужен unix kerio?
2. Многие тут обсуждают что резать что не резать в http - чем не угодило отдельное решение нуу например на squid? Только чтобы все-в-одном?
пока все по мере усваивания мож еще чего спрошу.

Amsano

Цитата:

1. Зачем и кому нужен unix kerio?

ну во первых, нужен тем кому нет желания тратить лишние деньги ещё и на лицензию для windows, а во вторых это оболочка которая используется в боксовых версиях продукта, которые к сожалению в РФ пока не поставляются 8((


Цитата:

2. Многие тут обсуждают что резать что не резать в http - чем не угодило отдельное решение нуу например на squid? Только чтобы все-в-одном?

ну ты загнул, скфид это прокся, именно прокся, контрол это шлюз с функцией прокси. Хотя бесспорно что сквид значительно более продвинутый продукт, но его ещё надо иметь навык администрировать, с контролом всё значительно проще для большинства, это имхо.

Tihon_one

1. Ага, т.е это образ для железяко-бокса. Спасибо.
2. Тоже понял. Для нелюбителей покопать конфиги.

Сделал вывод - в принципе из всего набора платностей/вкусностей - некая интеграция с антивирями, некое блокирование интрудер атак, встроенный тайм-групп-рулез планнер-шедулер.
Основная вкусняшка - в отличие от встроенного ICS - NAT по любому интерфейсу без загоняния всех в 192.168.0.0/24. Но, насколько я понял он это исполняет еще с древних веков? Непонятненько - зачем народ за свежаком гонится %) Сорри за оффтоп.

Amsano

Основная вкусняшка, что дефакто ты имеешь "весь" функционал навороченых unix-шлюзов с минимумом телодвижений по установке, интеграции, удобством гуи-конфигурирования и относительной безглючностью.
Я, например, засунул Appliance в виртуалку и вспоминаю про него только когда хочу обновить.

А за свежаком гонятся, потому что багофиксы.

и стоит отдать должное - баги ребята устраняют а не забивают на них куй

Приветствую уважаемые форумчане! Не поделитесь ли опытом? Стоит ли у кого-нить Kerio в виртуальной среде? Как себя чувствует? Не будет ли проблем при 100 интенсивно работающих пользователях (при достаточном количестве ресурсов железа конечно же)? Не появляется ли тормозов каких из-за виртуализации? Заранее спасибо.

Цитата:

2. Тоже понял. Для нелюбителей покопать конфиги.

Неправильно понял. Это принципиально разные продукты. Копать конфиги или нет - принцип работы разный.

Кто-то пытался фтп сервак поднять за керио, к примеру серв-ю? Локально пашет, а вот с мира ... При установке сказал что пропишет себя в исключениях "роутера"

Gremlin_groj
Интересно, как ты себе представляешь это прописывание - он что, со всеми роутерами мира знаком? У меня за KWF, на другой машине, вполне себе работает FileZilla.

Цитата:

Интересно, как ты себе представляешь это прописывание - он что, со всеми роутерами мира знаком? У меня за KWF, на другой машине, вполне себе работает FileZilla.

Во во.. и я об этом же.. )))
http://forum.ru-board.com/topic.cgi?forum=8&topic=23388 что-то не катит

Какое у тебя правило-то для FTP?

Цитата:

Какое у тебя правило-то для FTP?

Инет интерфейсы - Фаер - фтп (фтпс) - трансляция нат
Хм.. с мира даже не питинся...

На KWF6 и другом провайдере всё ок

Давай договоримся - будем употреблять нормальную терминологию, ок? Этот жуткий сленг только затрудняет понимание.
Вероятно, твоя ошибка - трансляция NAT, если имеется в виду source NAT. Он используется для исходящих соединений. Для входящих нужен destination NAT, он же port mapping, port forwarding или virtual server (в первом приближении это - синонимы).
А пинговаться - может и не пинговаться, при чем тут FTP? Для входящего пинга нужно отдельное правило создавать. Оно, кстати, в KC по умолчанию есть.

Добавлено:
Вернее, нет, вру, по умолчанию входящий пинг запрещен.

Цитата:

Вернее, нет, вру, по умолчанию входящий пинг запрещен.

Потому как ICMP ))) Раслабся... глубоко в полемику можешь не углублятся, не первый день у руля.
Или правило не работает или на уровне провайдера порт ужат, такое вполне вероятно.

Даже при полном "сквозняке" с мапом порт не слушается, хмм


Добавлено:
Есть вопрос решен!!!
Дело было не в керио, а в серв-ю, надо было указать не только внешний иф но и внутренний, на который собственно и мапится