Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Control (ex Kerio WinRoute Firewall)

Автор: popugai
Дата сообщения: 08.11.2012 10:01
Помогите настроить почтовый ящик. Интернет работает через прокси. Все пользователи выходят в инет, но с почтой не получается.
Автор: Gekk
Дата сообщения: 08.11.2012 12:34

Цитата:
Помогите настроить почтовый ящик. Интернет работает через прокси. Все пользователи выходят в инет, но с почтой не получается.


Если почтовый сервер внешний, то надо настроить NAT.

Добавлено:

Цитата:
После установки Керио, настройки в нем практически не менял, только добавил пользователей по ip адресу, и правило разрешить все.


Выложите какие у вас Правила трафика
Автор: goodwen
Дата сообщения: 08.11.2012 13:03

Цитата:
Инет получаю по DSL, раздаю на другие компы с помошью расшареного доступа к подключению

Уберите это перед установкой Керио.

Цитата:
В чем может быть причина?

Возможно вам быстрее ответят если дадите больше информации. Помимо правил как уже написали выше, можно выложить настройки интерфейсов на Керио и на клиенте (можно скрины). Может клиент пытается ходить за хттпс через непрозрачный прокси - показать настройки браузера и страничку настройки прокси на керио, указать пару сайтов на которые не можете попасть.


Добавлено:

Цитата:
Помогите настроить почтовый ящик. Интернет работает через прокси. Все пользователи выходят в инет, но с почтой не получается.

НАТ или порт-мапинг. В качестве сервера smtp и pop3 указывается шлюз, а на нем пробрасываются соответствующие порты до почтовых серверов.
Настройки хттп прокси в The Bat нужны если не ошибаюсь для подгрузки дополнительных данных (аля картинок) но не писем.
Автор: einz
Дата сообщения: 09.11.2012 14:10
KerioControl 7.3.2 4445 админка/интерфейсы - нет VPN сервера. Подскажите, как (что) сделать, чтобы он там появился?

Юзается еще с версии 6.3.какой-то, возможно при очередном обновлении не поставили галку VPN, при последующих обновлениях установка про неё не спрашивала.
Автор: coder666
Дата сообщения: 09.11.2012 16:41
например запустить повторно установку и нажать "изменить" а после этого выбрать компоненты что Вам нужны.
Я конечно извиняюсь - но задавать т акие вопросы тут - это по меньшей мере странно. Такое впечатление что лучше тут написать чем раз документацию прочитать
Автор: ivanpet
Дата сообщения: 10.11.2012 16:25
Парни, установили версию 7.4.0, в правилах перестал работать NAT. DNS серверы выходящие по правилу в инет через шлюз керио перестали работать. Так же перестало работать простейшее правило выхода в инет по RDP из ЛВС. А инет шлюз раздает нормально. Никто не сталкивался?
Автор: coder666
Дата сообщения: 10.11.2012 19:33
было что-то подобное...
Правила все верные, инет есть а некоторое правила не работают.
Было такое при обновлении с одной версии на другую. Лечил путем полной переустановки и настройки правил. По другому никак не выходило.
Автор: ivanpet
Дата сообщения: 11.11.2012 08:20

Цитата:
было что-то подобное...

Взяли другой комп, форматнули его, винду 2008R2 + kerio установили заново. Все равно не работает NAT хоть тресни. Интересует именно версия 7.4 виндовая. Больше предложений нет?
Автор: coder666
Дата сообщения: 11.11.2012 10:14
настраивали с нуля на новой машине или ипортировали правила?
Автор: ivanpet
Дата сообщения: 11.11.2012 10:24

Цитата:
настраивали с нуля

Для чистоты эксперемента мы сформировали правила по умолчанию, т.е. те, которые создает сам керио. В правилах по умолчанию малость подправили инет интерфесы и создали соединение PPPoE. В созданных правилах любой доступ в инет разрешен из ЛВС(там как раз и есть NAT). С самого шлюза все работает на версии 7.4.0, а в сети - нет. То же самое делаем в версии 7.3.2 - там нормально, работают и правила по умолчанию и наши, в том числе.
Автор: Tihon_one
Дата сообщения: 11.11.2012 20:32
ivanpet
пожалуйста, скрин правил, файл сведений для тп из KControl, и ipconfig /all и route print с любого хоста, где не работает доступ через NAT
Автор: vodka_pivo
Дата сообщения: 12.11.2012 01:03

Цитата:
Цитата: Инет получаю по DSL, раздаю на другие компы с помошью расшареного доступа к подключению Уберите это перед установкой Керио.


Так и сделал. Правила настроил по инструкции.
Заработало.
Автор: garbals
Дата сообщения: 13.11.2012 19:19
по схеме

на комутаторе L3 сделано несколько VLAN и настроена между ними маршрутизация
задача следующая нужно чтобы все компьютеры видели сервера одной стороны и с другой
что на kerio прописать

Автор: Starshark2007
Дата сообщения: 13.11.2012 23:09
удалено
Автор: Valery12
Дата сообщения: 14.11.2012 06:58

Цитата:
на коммутаторе L3 сделано несколько VLAN и настроена между ними маршрутизация
задача следующая нужно чтобы все компьютеры видели сервера одной стороны и с другой
что на kerio прописать

во первых прописывать нужно не только на керио
во вторых из за того что адреса подсетей выбирались хаотично и суммировать их нельзя прописывать нужно много

Клиенты сетей 192.168.10.0, 192.168.20.0, 192.168.100.0 - дефолтный шлюз L3 switch

L3 switch - дефолтный шлюз KERIO

KERIO - статические маршруты
к сетям 192.168.10.0, 192.168.20.0, 192.168.100.0 через L3 switch (192.168.200.?)
к сети 192.168.30.0 через модем 192.168.199.1

модем 192.168.199.1 - статические маршруты
к сетям 192.168.10.0, 192.168.20.0, 192.168.100.0, 192.168.200.0 через KERIO 192.168.199.2
к сети 192.168.30.0 через модем 192.168.30.1

модем 192.168.30.1 - статические маршруты
к сетям 192.168.10.0, 192.168.20.0, 192.168.100.0, 192.168.200.0, 192.168.199.0 через модем 192.168.199.1

клиенты сети 192.168.30.0 - дефолтный маршрут - модем 192.168.30.1
Автор: Nthnsq
Дата сообщения: 15.11.2012 13:26
гуру, как заблокировать правилами работу Ammy Admin?
есть IP 217.172.183.184, АА показывает, что лезет через него. В правиле запрещаю этот IP. Запускаю АА.... он по 443 не может, дальше ... подрубается через 8080.
В правиле прописал 217.172.183.184:443,8080
Все равно - по 8080 лезет.
Автор: 51rus
Дата сообщения: 15.11.2012 15:06
Здравствуйте. Есть следующая схема сети:


Клиент VPN подключается, проходит пинг по IP компьютеров сети 192.168.0.0/24, пинг клиента 172.26.131.2 также проходит успешно.
Клиент отлично подключается по RDP к адресам 192.168.0.* (все компы на ХР)
Две проблемы:
1) основная - из сети 192.168.0.* невозможно подключиться по RDP к клиенту VPN (cannot connect to remote computer), хотя все пингуется
Соседний ПК на Win7 подключается к нему по RDP без проблем (они в одной локалке).
На роутере проброшен порт 4090 для VPN, насколько я понимаю этого достаточно?

2) не работают расшаренные ресурсы и обозреватель сети (не видит имена ПК и не резолвит их в IP адреса). Подозреваю что надо копать в сторону WINS, но где именно и как
это реализовать в Kerio Control 7.1.2 ?

Спасибо.
Автор: Tihon_one
Дата сообщения: 15.11.2012 16:23

Цитата:
основная - из сети 192.168.0.* невозможно подключиться по RDP к клиенту VPN (cannot connect to remote computer), хотя все пингуется
Соседний ПК на Win7 подключается к нему по RDP без проблем (они в одной локалке)

проверь настройки правил брандмауэра на этой машине.


Цитата:
не работают расшаренные ресурсы и обозреватель сети (не видит имена ПК и не резолвит их в IP адреса). Подозреваю что надо копать в сторону WINS, но где именно и как

а чего копать, поднимай его в сети\настраивай\раздай его IP vpn клиентам
Автор: wwladimir
Дата сообщения: 15.11.2012 21:02
51rus

Цитата:
невозможно подключиться по RDP к клиенту VPN (cannot connect to remote computer), хотя все пингуется
- Это скорее "основной шлюз" , комп VPN клиента просто не знает маршрут к сети 192.168.0.0 Сделайте с него ipconfig /all и route print при включенном VPNе.
Автор: 51rus
Дата сообщения: 16.11.2012 09:25
Спасибо за ответы!
Я совсем забыл упомянуть что клиент VPN находится за роутером Asus RT-10.
Пробросил на нём порт 4090, прописал пути и на всякий случай прописал путь через route add. Заработало
Насколько я понимаю, если маршрутизацией трафика занимается роутер, то route add можно было не делать?
Автор: skynet120
Дата сообщения: 20.11.2012 16:49
подскажите можно ли ограничить скорость закачки файлов больше указанного мною размера для всех кроме тех кого я указал
Автор: 7bMushu
Дата сообщения: 21.11.2012 10:32
Добрый день, господа. Подскажите, пожалуйста, есть ли в RWF версии 6,5,0 поддержка сокс5 ? Если есть - как настроить. Заранее спасибо
Автор: Tihon_one
Дата сообщения: 21.11.2012 13:24
7bMushu
нет, так же как и в последних версиях

skynet120
два правила управления полосой пропуская

1) тем кому без ограничений - без ограничений
2) для передачи данных большого объёма - выставляешь ограничение по скорости

определить передачу данных большого объёма можно только напрямую в конфигурационном файле, это значения:


Код:
<variable name="LDTTimeout">5</variable> - секунды
<variable name="LDTThreshold">204800</variable> - байты
Автор: yuramic
Дата сообщения: 21.11.2012 15:11
Уважаемый All. Помогите победить проблему. После установки Kerio Control и лечения по инструкции от compupu не работает прозрачный прокси и при доступе из локальной сети в инет наблюдаются задержки (при загрузке страниц).
Автор: Tihon_one
Дата сообщения: 21.11.2012 15:20
yuramic

Цитата:
не работает прозрачный прокси



версия контрола какая? если 7,4 и к интернету подключаешься по pppoe то это бага, скора поправят говорят, если другая версия, то скорее всего кривость патча, и писать надо в соответствующую ветку.
Автор: yuramic
Дата сообщения: 21.11.2012 15:25
Версия 7.3.2 build 4445, в соответствующую ветку писал говорят что проблемы с настройками, у других вроде работает
Автор: Tihon_one
Дата сообщения: 21.11.2012 15:35
yuramic
версия виндовая? если да, удали все антивирусы и фаерволы(если есть), ну и настройки здесь покажи.
Автор: yuramic
Дата сообщения: 21.11.2012 16:04
Tihon_one
Да версия виндовая, антивирусов и фаерволов не стоит. Какие настройки надо показать ?
Автор: Tihon_one
Дата сообщения: 22.11.2012 09:14
yuramic
для начала файл информации для поддержки(состояние\состояние системы\в левом нижнем углу соответствующая ссылка)
Автор: jjoloka
Дата сообщения: 26.11.2012 11:54
Помогите пробросить порт с удаленной машины.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117

Предыдущая тема: Права доступа NTFS


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.