Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

alexvn555 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pub неужели никто не сталкивался или такой редкая ситуация? Всего записей: 28 | Зарегистр. 27-11-2003 | Отправлено: 22:17 08-12-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SlavaLi Включи Nat на правиле HelloWorld! аналогично тому что у тебя в правиле NAT Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 15:16 09-12-2006 | Исправлено: vicpo, 15:18 09-12-2006

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, ну ничего не получается, совсем уже отчаялся, наверно придется от керио отказываться, так как проблема не терпит времени.   У меня в локалке (192.168.100.х маска 255.255.255.0) керио и инет на 192.168.100.5 с внешним интерфейсом (инет) 195.151.226.129. Есть клиент с другого города. Пытается он подключиться к нашей сети через кериоВПНклиент. Керио назначает ему адрес 192.168.1.2 с маской 255.255.255.0. Связь устанавливается, держится. Но клиент не видит ПК в локалке, а локалка не видит его. Проходят только пинги с фаервола на клиента и с клиента на внешний адрес фаервола, внутрь сети пинги не проходят. Всё!!!     Получается, что локалка в подсетке 192.168.100.х Клиенту назначается адрес 192.168.1.х маска в обоих 255.255.255.0   Что делать? Куда копать?   вот еще: клиенту нужен доступ к двум машинам в нашей локалке, на них прога стоит им нужная коннектится по 407 порту. Пытался порт вынести ничего не вышло.... Всего записей: 331 | Зарегистр. 01-05-2006 | Отправлено: 15:48 09-12-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bear39 создай правило разрешаюшее полный проход клиента к этим машинам, либо примапь порты которые нужны на сервак чтобы клиент сразу цеплялся прогой обращаясь к серверу.   Добавлено: правило вида source VPNclients Destination ip адреса тех машин service то что нужно смотри по логам, action разрешаем, если на тех машинках не стоит шлюзом твой WinRouter включаем NAT Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 16:24 09-12-2006

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vicpo в правилах ВПНклиент -> фаервол+локалка -> всё   не помогает!   клиент вообще в локалке никого не видит, не пингует. Всего записей: 331 | Зарегистр. 01-05-2006 | Отправлено: 16:33 09-12-2006 | Исправлено: Bear39, 16:38 09-12-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bear39 двусторонию. сделай чтобы лолкалка имела доступ к нему   Добавлено: и у тебя на тех тачках которые в сети должен быть прописан шлюз твой Winrouter Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 16:37 09-12-2006

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vicpo ну да, у меня локал трафик по умолчанию...   соурс локалка; фаервол; ВПНклиент -> дестинейшион локалка фаервол ВПНклиент   + правило для ВПН: инет -> фаер -> кериоВПН   Всего записей: 331 | Зарегистр. 01-05-2006 | Отправлено: 16:41 09-12-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bear39 Включи логирование и логи запроса с клиента в студию, без логов тяжело судить о том что творится Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 16:44 09-12-2006

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vicpo [09/12/2006 15:31:15] VPN driver opened, MAC = 44:45:53:54:10:60 [09/12/2006 15:31:15] VPN routing table monitor started [09/12/2006 15:31:18] GUI: connecting to '195.151.226.129' [09/12/2006 15:31:18] D[VPN client] VPNClient[0001] - connecting to 195.151.226.129:4090, username Terem [09/12/2006 15:31:18] D[VPN client] VPNClient[0001] - server name resolved - 195.151.226.129 [09/12/2006 15:31:18] D[VPN client] VPNClient[0001] - route to server added, gw = 83.219.130.240 (adapter 0x20005) [09/12/2006 15:31:18] D[VPN client] VPNClient[0001] - local TCP address = 83.219.130.240:3626 [09/12/2006 15:31:18] D[VPN client] VPNClient[0001] - SSL connection successfully established [09/12/2006 15:31:18] D[VPN SSL] Certificate checked, result = 0x00000805, revocation checking disabled in Internet Options [09/12/2006 15:31:19] D[VPN client] VPNClient[0001] - sending VERSION message, version = 2 [09/12/2006 15:31:19] D[VPN client] VPNClient[0001] - received VERSION message, version = 2 [09/12/2006 15:31:20] D[Cipher] BLF[0/0]: generating blowfish parameters [09/12/2006 15:31:20] D[Cipher] BLF[0/0]: allocated memory for blowfish cipher configuration. [09/12/2006 15:31:20] D[Cipher] BLF[0/0]: blowfish parameters randomized [09/12/2006 15:31:20] D[Cipher] BLF[0/0]: blowfish parameters generated [09/12/2006 15:31:20] D[Cipher] BLF[0/0]: generating config message [09/12/2006 15:31:20] D[Cipher] BLF[0/0]: generating config message [09/12/2006 15:31:21] D[VPN client] VPNClient[0001] - received R_IPCONFIG message, IP = 192.168.1.3/255.255.255.0, CEP = 3600 s. [09/12/2006 15:31:21] D[VPN client] VPNClient[0001] - connection added in driver. [09/12/2006 15:31:21] D[Cipher] BLF[0/0]: generating config message [09/12/2006 15:31:21] D[Cipher] BLF[0/0]: generating config message [09/12/2006 15:31:21] D[VPN client] VPNClient[0001]: primary cipher added in driver [09/12/2006 15:31:21] D[VPN client] VPNClient[0001] - driver started sending secret to 195.151.226.129:4090. [09/12/2006 15:31:21] D[VPN client] VPNClient[0001] - waiting for SECRET_RECEIVED from 195.151.226.129:4090 [09/12/2006 15:31:21] D[VPN client] VPNClient[0001] - SECRET_RECEIVED received [09/12/2006 15:31:21] D[VPN client] VPNClient[0001] - driver stopped sending secret to 195.151.226.129:4090. [09/12/2006 15:31:21] D[KRIPL] VPNClient[0001] - maintenance started [09/12/2006 15:31:21] D[KRIPL] VPNClient[0001] - route 192.168.1.0/255.255.255.0 (loc/added) added into list [09/12/2006 15:31:21] D[KRIPL] VPNClient[0001] - maintenance done [09/12/2006 15:31:21] ОК (10): Соединение установлено успешно. [09/12/2006 15:31:21] D[VPN client] VPNClient[0001] - received ROUTES message [09/12/2006 15:31:21] D[KRIPL] VPNClient[0001] - maintenance started [09/12/2006 15:31:21] D[KRIPL] VPNClient[0001] - system route 192.168.100.0/255.255.255.0 not added into list (already exists in system routing table) [09/12/2006 15:31:21] D[KRIPL] VPNClient[0001] - maintenance done [09/12/2006 15:32:21] D[VPN client] VPNClient[0001] - sending Q_KEEPALIVE message [09/12/2006 15:32:22] D[VPN client] VPNClient[0001] - received R_KEEPALIVE message [09/12/2006 15:33:21] D[VPN client] VPNClient[0001] - sending Q_KEEPALIVE message [09/12/2006 15:33:21] D[VPN client] VPNClient[0001] - received R_KEEPALIVE message [09/12/2006 15:34:21] D[VPN client] VPNClient[0001] - sending Q_KEEPALIVE message [09/12/2006 15:34:21] D[VPN client] VPNClient[0001] - received R_KEEPALIVE message [09/12/2006 15:35:21] D[VPN client] VPNClient[0001] - sending Q_KEEPALIVE message [09/12/2006 15:35:21] D[VPN client] VPNClient[0001] - received R_KEEPALIVE message [09/12/2006 15:36:16] GUI: disconnecting from '195.151.226.129' [09/12/2006 15:36:16] Ошибка (142): Соединение закрыто. Всего записей: 331 | Зарегистр. 01-05-2006 | Отправлено: 16:50 09-12-2006

AnLe Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurkovsky А вот не надо про блокинг. Только недавно гонял на тестах свой почтовик который сидит на машине с квф и ещё один тестовый на другой машине в сети, Прекрасно на тлс переключались и работали. При этом PI на квф включен.   dimchik2002 Имхо, лехче ип адреса их банить.   igorkor1 Таже проблема, чем больше качаеш тем больше идёт завышение, заметил ещё до 6.2 линейки   Garreth Если в его папке есть файлики с раширением bak рекомендую грохнуть. Эта зараза может из них инфу восстаналивать. Встретил такие грабли както давно.   Pub Помоему вот ответ на ваш вопрос какраз: http://forum.ixbt.com/topic.cgi?id=7:12821#1091 Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 18:26 09-12-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bear39 а логи из filter можешь выложить? Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 20:04 09-12-2006

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vicpo   вот логи фильтра, но тут имхо ничего нет:   6 13:54:17] PERMIT "FTP" packet from Эквант, proto:TCP, len:48, ip/port:83.219.130.240:3954 -> 195.151.226.129:21, flags: SYN , seq:2696648828 ack:0, win:65535, tcplen:0 [09/Dec/2006 13:54:17] PERMIT "FTP" packet to Эквант, proto:TCP, len:48, ip/port:195.151.226.129:21 -> 83.219.130.240:3954, flags: SYN ACK , seq:1881157261 ack:2696648829, win:16384, tcplen:0 [09/Dec/2006 13:54:17] PERMIT "FTP" packet from Эквант, proto:TCP, len:40, ip/port:83.219.130.240:3954 -> 195.151.226.129:21, flags: ACK , seq:2696648829 ack:1881157262, win:65535, tcplen:0 [09/Dec/2006 13:54:17] PERMIT "FTP" packet to Эквант, proto:TCP, len:89, ip/port:195.151.226.129:21 -> 83.219.130.240:3954, flags: ACK PSH , seq:1881157262 ack:2696648829, win:65535, tcplen:49 [09/Dec/2006 13:54:17] PERMIT "FTP" packet from Эквант, proto:TCP, len:40, ip/port:83.219.130.240:3954 -> 195.151.226.129:21, flags: ACK , seq:2696648829 ack:1881157311, win:65486, tcplen:0 [09/Dec/2006 13:54:18] PERMIT "FTP" packet from Эквант, proto:TCP, len:46, ip/port:83.219.130.240:3954 -> 195.151.226.129:21, flags: ACK PSH , seq:2696648829 ack:1881157311, win:65486, tcplen:6 [09/Dec/2006 13:54:18] PERMIT "FTP" packet to Эквант, proto:TCP, len:54, ip/port:195.151.226.129:21 -> 83.219.130.240:3954, flags: ACK PSH , seq:1881157311 ack:2696648835, win:65529, tcplen:14 [09/Dec/2006 13:54:18] PERMIT "FTP" packet from Эквант, proto:TCP, len:40, ip/port:83.219.130.240:3954 -> 195.151.226.129:21, flags: RST ACK , seq:2696648835 ack:1881157311, win:0, tcplen:0 [09/Dec/2006 13:54:18] PERMIT "FTP" packet from Эквант, proto:TCP, len:40, ip/port:83.219.130.240:3954 -> 195.151.226.129:21, flags: RST , seq:2696648835 ack:2696648835, win:0, tcplen:0 [10/Dec/2006 07:08:46] PERMIT "FTP" packet from Эквант, proto:TCP, len:44, ip/port:88.210.52.26:54235 -> 195.151.226.129:21, flags: SYN , seq:3401978774 ack:0, win:1024, tcplen:0 [10/Dec/2006 07:08:46] PERMIT "FTP" packet to Эквант, proto:TCP, len:44, ip/port:195.151.226.129:21 -> 88.210.52.26:54235, flags: SYN ACK , seq:3862620523 ack:3401978775, win:16384, tcplen:0 [10/Dec/2006 07:08:52] PERMIT "FTP" packet to Эквант, proto:TCP, len:44, ip/port:195.151.226.129:21 -> 88.210.52.26:54235, flags: SYN ACK , seq:3862620523 ack:3401978775, win:16384, tcplen:0 [10/Dec/2006 07:08:58] PERMIT "FTP" packet to Эквант, proto:TCP, len:44, ip/port:195.151.226.129:21 -> 88.210.52.26:54235, flags: SYN ACK , seq:3862620523 ack:3401978775, win:16384, tcplen:0 [10/Dec/2006 07:09:44] PERMIT "FTP" packet from Эквант, proto:TCP, len:64, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: SYN , seq:3270487101 ack:0, win:65535, tcplen:0 [10/Dec/2006 07:09:44] PERMIT "FTP" packet to Эквант, proto:TCP, len:64, ip/port:195.151.226.129:21 -> 88.210.52.26:64235, flags: SYN ACK , seq:1487425947 ack:3270487102, win:16384, tcplen:0 [10/Dec/2006 07:09:44] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK , seq:3270487102 ack:1487425948, win:65535, tcplen:0 [10/Dec/2006 07:09:44] PERMIT "FTP" packet to Эквант, proto:TCP, len:101, ip/port:195.151.226.129:21 -> 88.210.52.26:64235, flags: ACK PSH , seq:1487425948 ack:3270487102, win:65535, tcplen:49 [10/Dec/2006 07:09:44] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK , seq:3270487102 ack:1487425997, win:65535, tcplen:0 [10/Dec/2006 07:09:44] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK , seq:3270487102 ack:1487425997, win:65535, tcplen:0 [10/Dec/2006 07:09:44] PERMIT "FTP" packet from Эквант, proto:TCP, len:68, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK PSH , seq:3270487102 ack:1487425997, win:65535, tcplen:16 [10/Dec/2006 07:09:45] PERMIT "FTP" packet to Эквант, proto:TCP, len:90, ip/port:195.151.226.129:21 -> 88.210.52.26:64235, flags: ACK PSH , seq:1487425997 ack:3270487118, win:65519, tcplen:38 [10/Dec/2006 07:09:45] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK , seq:3270487118 ack:1487426035, win:65535, tcplen:0 [10/Dec/2006 07:09:45] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK , seq:3270487118 ack:1487426035, win:65535, tcplen:0 [10/Dec/2006 07:09:45] PERMIT "FTP" packet from Эквант, proto:TCP, len:68, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK PSH , seq:3270487118 ack:1487426035, win:65535, tcplen:16 [10/Dec/2006 07:09:45] PERMIT "FTP" packet to Эквант, proto:TCP, len:52, ip/port:195.151.226.129:21 -> 88.210.52.26:64235, flags: ACK , seq:1487426035 ack:3270487134, win:65503, tcplen:0 [10/Dec/2006 07:09:45] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK , seq:3270487134 ack:1487426035, win:65535, tcplen:0 [10/Dec/2006 07:09:48] PERMIT "FTP" packet to Эквант, proto:TCP, len:86, ip/port:195.151.226.129:21 -> 88.210.52.26:64235, flags: ACK PSH , seq:1487426035 ack:3270487134, win:65503, tcplen:34 [10/Dec/2006 07:09:48] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK , seq:3270487134 ack:1487426069, win:65535, tcplen:0 [10/Dec/2006 07:09:48] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK , seq:3270487134 ack:1487426069, win:65535, tcplen:0 [10/Dec/2006 07:09:48] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: FIN ACK , seq:3270487134 ack:1487426069, win:65535, tcplen:0 [10/Dec/2006 07:09:48] PERMIT "FTP" packet to Эквант, proto:TCP, len:52, ip/port:195.151.226.129:21 -> 88.210.52.26:64235, flags: ACK , seq:1487426069 ack:3270487135, win:65503, tcplen:0 [10/Dec/2006 07:09:48] PERMIT "FTP" packet to Эквант, proto:TCP, len:52, ip/port:195.151.226.129:21 -> 88.210.52.26:64235, flags: FIN ACK , seq:1487426069 ack:3270487135, win:65503, tcplen:0 [10/Dec/2006 07:09:48] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: FIN ACK , seq:3270487134 ack:1487426069, win:65535, tcplen:0 [10/Dec/2006 07:09:48] PERMIT "FTP" packet to Эквант, proto:TCP, len:52, ip/port:195.151.226.129:21 -> 88.210.52.26:64235, flags: ACK , seq:1487426070 ack:3270487135, win:65503, tcplen:0 [10/Dec/2006 07:09:48] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK , seq:3270487135 ack:1487426069, win:65535, tcplen:0 [10/Dec/2006 07:09:48] PERMIT "FTP" packet from Эквант, proto:TCP, len:52, ip/port:88.210.52.26:64235 -> 195.151.226.129:21, flags: ACK , seq:3270487135 ack:1487426070, win:950, tcplen:0       Добавлено: vicpo   А вообще я так понимаю:     У меня две подсетки, как бы. Одна реальная, другая виртуальная. Чтоб клиент и локалка видели друг друга нужно чтоб пакеты одной форвардились в другую, и наоборот. Чтоб такое происходило, на  маршрутизаторе (все тот же винрут) нужно это настроить. Но вообщем-то смысл заключается в установке винрута-фаервола основным шлюзом для каждой из подсетей и настройке на нем форвардинга. Я правильно понимаю? Как это сделать? Всего записей: 331 | Зарегистр. 01-05-2006 | Отправлено: 15:07 10-12-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Garreth, думаю что вопрос уже решил, но на будущее, такие фишки не прокатывают, чтоб не мусолить проблему, посмотри мануал, там описано как надо переносить настройки и почему. Тут точно это описано. Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 10:39 11-12-2006 | Исправлено: ICY_fire, 17:11 11-12-2006

Pub Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnLe Цитата: Pub   Помоему вот ответ на ваш вопрос какраз:   http://forum.ixbt.com/topic.cgi?id=7:12821#1091 Да я тоже так думал, уже пробовал но не работает, не хочет Керио кидать пакеты на интерфейс который у него не назаначен как шлюз по умолчанию. И маршруты прописывал в сетку второго прова ничего.  Вот если прописать маршрут к конкретной подсети или хосту, то конечно работает, а вот чтоб на все так не получается. Может обсудим вместе почему не работает? Ведь  тема периодически всплывает. IMHO - тут трабла не самом Керио, а в Винде, точнее её механизмах работы с несколькими шлюзами по умолчанию. Тут vicpo сказал что так настроить как я хочу невозможно, опираясь на горький опыт трах*нья с данной проблемой я тоже склоняюсь к такой мысли, но все же хотелось бы чтобы и другие люди высказали свои мысли на этот счет.   Приведу что у меня получается: На шлюзе (WinServ2003+Kerio 6.2.3 2027) есть три сетевых подключения:   LAN - 192.168.101.0 Inet1(VPN) - 217.117.x.x Inet2(ADSL) - 82.207.x.x   dest              mask          gate                   iface            metric 0.0.0.0          0.0.0.0     82.207.x.x     82.207.x.x      1 82.207.x.x     255.255.255.255        127.0.0.1        127.0.0.1     50 82.255.255.255  255.255.255.255     82.207.x.x     82.207.x.x     50 217.117.x.0    255.255.255.0    217.117.x.x    217.117.x.x      3 217.117.x.x  255.255.255.255        127.0.0.1        127.0.0.1     50 217.117.x.255  255.255.255.255    217.117.x.x    217.117.x.x     50   Основной шлюз:        82.207.x.x =========================================================================== Постоянные маршруты:   Отсутствует   Итог - пакеты идут только через 82.207.x.x, независимо от того что указано в ТрафикПолиси. Более полная конфигурация вместе с политиками трафика описана в моем посте на предыдущей странце. Всего записей: 38 | Зарегистр. 22-11-2006 | Отправлено: 12:23 11-12-2006 | Исправлено: Pub, 12:26 11-12-2006

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DrSem   Удали каспер и попробуй. У меня керио с каспером после продолжительного боя так и не заработал...=) А вообще начни с правил. Всего записей: 331 | Зарегистр. 01-05-2006 | Отправлено: 15:49 11-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование