emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

nikolaevsergey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору решил свою проблему.. грабли были в моей невнимательности... конфигурация сети на домашнем компе и удаленной сети была одинаковой - 192.168.1.0 Kerio VPN client при подключении ессно не мог добавить маршрут 192.168.1.0 удаленной сети потому, что он уже существует.. теперь любой комп в удаленной локалке доступен через VPN туннель..   однако вопрос насчет DNS остается открытым.. локалка пингуется только по IP -- имя не резолвится. собссно этого уже достаточно, но хочется как в лучших дома чтоб было... Код:   C:\Documents and Settings\niks>ping proxy При проверке связи не удалось обнаружить узел proxy. Проверьте имя узла и повторите попытку.   C:\Documents and Settings\niks>ping 192.168.1.201 Обмен пакетами с 192.168.1.201 по 32 байт: Ответ от 192.168.1.201: число байт=32 время=153мс TTL=128 Ответ от 192.168.1.201: число байт=32 время=62мс TTL=128 Ответ от 192.168.1.201: число байт=32 время=62мс TTL=128 Ответ от 192.168.1.201: число байт=32 время=77мс TTL=128 Статистика Ping для 192.168.1.201:     Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс:     Минимальное = 62мсек, Максимальное = 153 мсек, Среднее = 88 мсек в traffic policy пакеты между VPN и LAN разрешены любые и в обе стороны.. пока что...     пересылка DNS-сервера на DC настроена на KWF-роутер, а у него в свою очередь DNS-форвардинг на DNS`ы провайдера... какие будут предложения?? Всего записей: 141 | Зарегистр. 25-10-2006 | Отправлено: 00:27 25-04-2008 | Исправлено: nikolaevsergey, 01:00 25-04-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nikolaevsergey Configuration\Interfaces\VPN Server\DNS\Use specific DNS servers попробуй поставить IP DC. Ссылка Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 09:52 25-04-2008

nikolaevsergey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пробовал - не помогает, к сожалению. делал еще так.. тут же - Use WinRoute as DNS Server.. при этом DNS-форвардинг настраивал и на автоопределение DNS серверов, и руками прописывал, в том числе указывал и DC DNS сервер..   Всего записей: 141 | Зарегистр. 25-10-2006 | Отправлено: 10:00 25-04-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Используй правильность в очередности DNS серверов. Поставь первым IP DC. Чтоб твоя машина не перлась сразу в инет, искать там такой адрес. А, наоборот, сначала заглядывала в VPN тунель - а, потом уже, шла по своим делам в глобалку. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:22 25-04-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Цитата: На счет связки Win 2003 + KWF, скажу одно - она работает и рекомендована производителем керио. Да работает но не так как хотелось! Не смог найти высказывание гуру по этой связке, но вот тут свеженькое появилось! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 18:23 25-04-2008

DARGO Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите решить задачку! Подключен к двум провайдерам, через ADSL и выделенку. На выделенке идет авторизация через специальную программу провайдера, а так же лежит локальная сеть, сайт и фтп. Но при одновременной работе провайдеров, авторизация не срабатывает и пропадает доступ пользователей к ресурсам. Как мне с помощью KWF распределить работу этих подключений? Чтобы и авторизатор обращался к правильному сетевухе и пользователи могли иметь доступ к ресурсам? Всего записей: 49 | Зарегистр. 16-12-2005 | Отправлено: 17:16 01-05-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DARGO KWF одновременно не работает с двумя провайдерами (с двумя выходами в инет) Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 18:37 01-05-2008

DARGO Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Но у него же есть NAT. А мне кажется что только с помощью этого как то можно сделать, или нет? Всего записей: 49 | Зарегистр. 16-12-2005 | Отправлено: 18:42 01-05-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DARGO Я говорю в том смысле что он не распределяет трафик равномерно (или не равномерно) по двум сетевухам, а валит всех в одну (если в правиле с NAT-ом в Destination две сетевухи стоят). Только если одних пустишь через одну сетевуху а других через другую!!! ИМХО отсюда и проблема авторизации. Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 09:51 02-05-2008

DARGO Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я вот просто никак не могу понять правила в Керио. Их логику. Что является Source а что Destination, если я хочу авторизатор пустить через определенную сетевуху? Всего записей: 49 | Зарегистр. 16-12-2005 | Отправлено: 18:33 02-05-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Читай здесь, здесь, здесь и здесь. Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 18:58 02-05-2008

zvb Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren Цитата: KWF одновременно не работает с двумя провайдерами (с двумя выходами в инет)   А есть ли программка которая это может. Назревает подключение второго провайдера (пока как резерв на случай потери связи с первым)? Всего записей: 105 | Зарегистр. 18-12-2005 | Отправлено: 13:35 03-05-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Позволю себе повториться: дело вот в чем - что при использовании 2 путей в инет (скажем - 2 провайдера), NAT трафик будет следовать по тому пути, по которому движется трафик KWF машины. То есть, если в правиле Firewall дестином - первым указан провайдер1, то и весь трафик NAT будет идти только по этому пути.   Для авторизацииDARGO это не смертельно, так как авторизацию можно выделить в отдельное правило. Но все равно весь трафик NAT (то есть локальных машин) будет идти по тому пути, по которому пошел трафик Firewall машины.   zvb, к сожалению керио сможет только переключать провайдеров, при потере 1-го на 2-го, а при появлении 1-го сразу на него со 2-го, даже, если 2-й пров работает.   В Заключении: распределять трафик по 2 путям (внешкам) керио не в силах!!!! - хватит мусолить этот вопрос. (есть продукты под линукс - они умеют). Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:37 04-05-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zvb Я не встречал описание решения на этом форуме и не наталкивался на других! Найдешь достойное -- пиши сюда, хоть один пример увидим! Поиск в гугле приводит к двум решениям. Первый: Разделить юзверей на две половины и пускать их по отдельным каналам. Второй: Распределение нагрузки в Линукс... Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 11:08 05-05-2008

DARGO Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: zvb, к сожалению керио сможет только переключать провайдеров, при потере 1-го на 2-го, а при появлении 1-го сразу на него со 2-го, даже, если 2-й пров работает. А как это сделать! Я в принципе что то вроде этого и хотел сделать! Всего записей: 49 | Зарегистр. 16-12-2005 | Отправлено: 15:24 05-05-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DARGO Ссылка Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 18:53 05-05-2008

dmitri23 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос, а если на Керио 6.4.2, подключие будет идти через роутер Dl-LB604, на котором весит два DSL модема, в Керио дополнительно надо что-то настраивать, чтобы трафик параллельно шел с обоих подключений? Всего записей: 646 | Зарегистр. 02-02-2006 | Отправлено: 00:35 11-05-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kribos Пинг разрешен через NAT ??? IP шлюза на клиенте не меняли???  tracert 195.239.34.110 c клиента. По какому порту банк-клиент работает??? - может быть он был удален из NAT ??? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:50 14-05-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kribos Цитата: Но какое правило именно нужно создать Читай здесь, здесь и здесь! Цитата: вчера всё пахало, а сегодня уже не пингует Уверен что никто ничего не менял? Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 14:58 14-05-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование