Подскажите ламеру плиз. Инет раздаётся с помощью Kerio control 7.2.0. У модема статический IP. Как обеспечить подключение к удалённому раб. столу, но не к компу, который раздаёт инет, а к любому другому компу в сети?
» Kerio Control (ex Kerio WinRoute Firewall)
Цитата:
Oleg_X6
Поднять VPN
обращаешся на один выделенный ай-пи центрального сервера по порту скажем от фонаря 54321
на этом сервере в винроуте делаешь форвардин с порта 54321 на машину в локальной сети скажем 192.158.1.2 на порт 3389 (RDP) и все.
всего 1 правило в винроуте + настройка винды на доступ по RDP
на этом сервере в винроуте делаешь форвардин с порта 54321 на машину в локальной сети скажем 192.158.1.2 на порт 3389 (RDP) и все.
всего 1 правило в винроуте + настройка винды на доступ по RDP
Цитата:
Как обеспечить подключение к удалённому раб. столу, но не к компу, который раздаёт инет, а к любому другому компу в сети?
Это легко сделать пробросом портов на нужный компьютер в локалке
Добавлено.. Не увидел, что уже ответили
Пытался наладить раздачу инета при помощи kerio control 7 с 3g модема (huawei e173). Керио его просто не видит в списке интерфейсов. Кто нибудь сталкивался? Есть такие - у кого керио нормально видит 3g модем?
а система его видит? Дрова стоят?
Керио должен видеть все что проинсталено в системе неважно что это 3g. По факту это железка которая видна после установки дров
Керио должен видеть все что проинсталено в системе неважно что это 3g. По факту это железка которая видна после установки дров
xeonxeon
Цитата:
Есть такие.
Как вариант - сделать дозвон не NDIS, а через Dial-up подключение.
Цитата:
Есть такие - у кого керио нормально видит 3g модем?
Есть такие.
Как вариант - сделать дозвон не NDIS, а через Dial-up подключение.
xeonxeon, у меня год назад работал на версии 6.5.х. Из ньюансов помню, что надо в настройках соединения разрешить это соединение с интернетом для всех пользователей.
Доброе время суток. Есть керио контрол, две группы пользователей- одна с полным доступом к интернету и одна с порезанными портами и веб фильтром, так вот...у первой группы персональный антивирус drweb на пк обновляется без проблем, а у порезанной группы drweb начинает обновляться...вроде все скачивает, до 100% доходит ...дрвеб думает думает и говорит что необходимо обновление...те не обновился...по просмотру логов все коннекты от юзеров идут по http до сайта с обновлениями без проблем....что может быть ....какие порты открыть еще ограниченной группе?
Цитата:
может быть ....какие порты открыть еще ограниченной группе?есть стандартный способ, действующий на любом фаерволе, применительно к керио: на последнем запрещающем правиле включаем логирование пакетов и смотрим куда они стучатся.
Valery12
Да, но разгребать все отфильтрованные пакеты из локалки очень-очень проблематично.
stoun
Если идти путем предложенным Valery12 то намного проще сделать самое первое правило на фаере, где источником будет одна из исследуемых машин ну а узел назначения соответственно интерфейс инета, и включить лог пакетов непосредственно перед обновлением антивирусных баз. И вот затем уже анализировать лог.
Да, но разгребать все отфильтрованные пакеты из локалки очень-очень проблематично.
stoun
Если идти путем предложенным Valery12 то намного проще сделать самое первое правило на фаере, где источником будет одна из исследуемых машин ну а узел назначения соответственно интерфейс инета, и включить лог пакетов непосредственно перед обновлением антивирусных баз. И вот затем уже анализировать лог.
stoun
Самым разумным решением видится создать в локалке зеркало обновлений для ДрВеба.
Тогда и проблему в корне устраните (зверские компы будут с зеркала базы тянуть, а не с тырнета), и керио разгрузите, и трафик сэкономите (даже если он безлимит, хехе).
Самым разумным решением видится создать в локалке зеркало обновлений для ДрВеба.
Тогда и проблему в корне устраните (зверские компы будут с зеркала базы тянуть, а не с тырнета), и керио разгрузите, и трафик сэкономите (даже если он безлимит, хехе).
Как для vpn клиентов, подключающихся через kerio VPN client сделать поднимаемый удаленный интерфейс дефолтным шлюзом? В настройках для стандартных виндовых удаленных соединений есть соответствующий пункт. Здесь нет.
Добавлено:
И то, что по умолчанию в kerio клиенте отключен netbios это фича?
Добавлено:
И то, что по умолчанию в kerio клиенте отключен netbios это фича?
butch9383
Цитата:
есть в версии 7,3,1 и более новых.
Цитата:
а зачем тебе netbios?
Цитата:
Как для vpn клиентов, подключающихся через kerio VPN client сделать поднимаемый удаленный интерфейс дефолтным шлюзом? В настройках для стандартных виндовых удаленных соединений есть соответствующий пункт. Здесь нет.
есть в версии 7,3,1 и более новых.
Цитата:
И то, что по умолчанию в kerio клиенте отключен netbios это фича?
а зачем тебе netbios?
Tihon_one
это в смысле надо и сервер обновлять, или хватит только клиента? netbios нужен для доступа vpn клиентов к ресурсам внутренней сети по имени. dns не очень подходит в моей конфигурации, да и косяки частые бывают с разрешением имен при использовании dns в удаленной сети. С NetBT и WINS'ом вроде попроще. Да и все равно он уже есть.
это в смысле надо и сервер обновлять, или хватит только клиента? netbios нужен для доступа vpn клиентов к ресурсам внутренней сети по имени. dns не очень подходит в моей конфигурации, да и косяки частые бывают с разрешением имен при использовании dns в удаленной сети. С NetBT и WINS'ом вроде попроще. Да и все равно он уже есть.
butch9383
обнвоить надо и сервер и клиента. С нетбиосом, ничего не сделаешь, разбирайся с DNS.
обнвоить надо и сервер и клиента. С нетбиосом, ничего не сделаешь, разбирайся с DNS.
Tihon_one
понятно. На 6-ке значит работать не будет
С нетбиосом уже добился, спасибо.
понятно. На 6-ке значит работать не будет
С нетбиосом уже добился, спасибо.
butch9383
на шестёрке, с клиентом 6,5 не новее, можно сделать, у тебя конкретно версия контрола какая?
на шестёрке, с клиентом 6,5 не новее, можно сделать, у тебя конкретно версия контрола какая?
дано: Kerio 6.6&W2K3, 3 интерфейса, пусть: 192.168.0.1, 192.168.1.1, 192.168.2.1, возможно ли средствами Kerio DHCP раздать адреса 192.168.0.100-150 на 192.168.0.1, 192.168.1.100-150 на 192.168.1.1, 192.168.2.100-150 на 192.168.2.1?
Tihon_one
6.7.1 build 6399
6.7.1 build 6399
butch9383
для vpn клиентов версии 6,5 ты можешь передать маршрут 0.0.0.0/0
Добавлено:
drsmoll
хз в 6ках кажется нельзя было. сейчас, на сколько понимаю, тут кто-то писал, это сделать можно, но я не тестировал.
для vpn клиентов версии 6,5 ты можешь передать маршрут 0.0.0.0/0
Добавлено:
drsmoll
хз в 6ках кажется нельзя было. сейчас, на сколько понимаю, тут кто-то писал, это сделать можно, но я не тестировал.
А вот кто-нибудь мне, тупому, может объяснить как подружить Kerio WinRoute c Routing & Remote Access на Windows Server 2003 R2? Может инструкция в картинках где есть?
Сейчас это две разных машины: Керио полностью занят раздачей интернета, а RRAS используется только как VPN-сервер с филиалами (in/out) и для подключения удаленных клиентов (in).
Натыкался на упоминание "отключить роутинг в RRAS и оставить его в Kerio", но при отключении роутинга RRAS ругается и отказывается работать - сетевые интерфейсы пропадают...
Сейчас это две разных машины: Керио полностью занят раздачей интернета, а RRAS используется только как VPN-сервер с филиалами (in/out) и для подключения удаленных клиентов (in).
Натыкался на упоминание "отключить роутинг в RRAS и оставить его в Kerio", но при отключении роутинга RRAS ругается и отказывается работать - сетевые интерфейсы пропадают...
Tihon_one
спасибо. Может еще подскажите, где взять старую версию vpn клиента?
спасибо. Может еще подскажите, где взять старую версию vpn клиента?
IgorBelykov
отключить надо NAT, в принципе со всем остальным продукты уживаются на одном хосте
butch9383
http://download.kerio.com/archive
отключить надо NAT, в принципе со всем остальным продукты уживаются на одном хосте
butch9383
http://download.kerio.com/archive
Tihon_one
по вашей ссылке клиента не нашел. Только сервер.
по вашей ссылке клиента не нашел. Только сервер.
butch9383
смотри в разделе kerio control, выбери версию 6.5.2 и качай клиента
смотри в разделе kerio control, выбери версию 6.5.2 и качай клиента
Tihon_one
спасибо, скачал. Но не могли бы вы уточнить, где в клиенте ставится дефолтный маршрут?
спасибо, скачал. Но не могли бы вы уточнить, где в клиенте ставится дефолтный маршрут?
Цитата:
отключить надо NAT
НАТ в RRASe? его там и не было изначально, т.к. выбирался кустом конфиг, где только связь с филиалами и удаленный доступ выбирались. или я совершенно ничего не понимаю...
butch9383
этот маршрут передаётся сами сервером, и указывается в настройках VPN сервера.
IgorBelykov
ну если не было значит можно оставить как есть.
этот маршрут передаётся сами сервером, и указывается в настройках VPN сервера.
IgorBelykov
ну если не было значит можно оставить как есть.
Tihon_one
хорошо, маршрут то он передает, но системный default gateway остается все равно с меньшей метрикой - соответственно, используется первым. Как быть?
хорошо, маршрут то он передает, но системный default gateway остается все равно с меньшей метрикой - соответственно, используется первым. Как быть?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.