Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 150 • Страница 7 из 8<  1 ... 4  5  6  7  8  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  DethONator

Member
Статус: Не в сети
Регистрация: 21.10.2004
Откуда: Ставрополье
alienfrom33
Kerio About Image (75 kB)

...а может просто RRAS тут не в дугу?

_________________
Настенный компьютер с СВО:
http://people.overclockers.ru/JD72/record1

Последний раз редактировалось DethONator 06.04.2009 20:39, всего редактировалось 1 раз.

Реклама

Партнер
  alienfrom33

Member
Статус: Не в сети
Регистрация: 09.08.2004
Откуда: TSC! Russia
DethONator The requested URL /_97lis4ICNb8/Sde_aZBqGeI/AAAAAAAAACo/N_QVx5G8waY/KerioLIC.png was not found on this server.
kerio совместно с RRAS не использовал, можно попробовать отключить RRAS. И посмотреть таблицы маршрутизации, может там что-то ненормальное прописывается

_________________
Over's Beer Clan

  DethONator

Member
Статус: Не в сети
Регистрация: 21.10.2004
Откуда: Ставрополье
alienfrom33
Ссылку поправил. Но решил отказаться от Winroute, не дождавшись советов. Попробую обойтись Трафик инспектором.

_________________
Настенный компьютер с СВО:
http://people.overclockers.ru/JD72/record1

  Nitroacid

Member
Статус: Не в сети
Регистрация: 05.07.2005
Фото: 1
имею машину с установленной 2008-м сервером, на нем инсталлен АДДС (АД+ДНС) и ДХЦП. домен работает, все виден, ИП раздает исправно и не косячит авторизация домена. установил на этот же серак Керио, он домен видит, список пользователей синхронизирует и авторизовать не хочет. во вкладке "активность" постоянно висит пользователь "неизвестный" и ему раздается инет...
из всех вариантов сработал только "авторизация Керио" где постоянно надо вбивать логин с паролем.... это вариант неприемлем, подскажите где косяк зарыт ?...

_________________
AMD 4310 \ 8Gb \Ati 7790 1Gb

  zavarka

Member
Статус: Не в сети
Регистрация: 31.05.2007
Откуда: Москва, САО
Господа, а кому-нибудь удалось заставить Kerio маршрутизировать multicast трафик, в частности сетевое ТВ. Слышал, что можно использовать виндовое прокси, только у меня не вышло ничего.
  Mr.Alexis

Junior
Статус: Не в сети
Регистрация: 03.10.2008
Господа никто не пробовал переходить с Kerio Winroute на Ideco Internet Control Server?
Имеет ли смысл переходить - хотелось бы услышать мнения? Обслуживать будет 150 компов, лицензионная политика - подешевле и винду держать не надо. Был ли у кого опят использования?
  Респект

Member
Статус: Не в сети
Регистрация: 22.06.2004
Фото: 16
Помогите пожалуйста. Как следует сконфигурить Kerio winroute firewall, чтобы к мерверу на котором он установлен можно было коннектиться Remote desktop-ом через интернет? Заранее благодарен.

_________________
ASUS RIVE | 2697v2@3452-4027MHz HT-on@1,1v@NH D-14 | 4x4Gb RAM

  tiger_13

Добрый день, хотелось спросить какую лучше установить антивирусную защиту в кериа, маккафи ловит вирусы неплохо но иногда и пропускает и как можно точно протестировать, потому что вирусы скачиваются без проблем и керио их пропускает без проблем.

Добавлено спустя 2 минуты 30 секунд:
Респект писал(а):
Помогите пожалуйста. Как следует сконфигурить Kerio winroute firewall, чтобы к мерверу на котором он установлен можно было коннектиться Remote desktop-ом через интернет? Заранее благодарен.

в политиках трафика необходимо добавить RDP сервис и все будет работать.
  zavarka

Member
Статус: Не в сети
Регистрация: 31.05.2007
Откуда: Москва, САО
Респект
так
#77

В сорсе пишешь откуда разрешать рдп(айпишник, подсеть, юзеров, итп) в дестинэйшене имя или адрес сервака. Остальное оставь как на скрине.

_________________
Куплю Scythe Ninja Mini Rev.B.

  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
zavarka писал(а):
Респект
так
#77

В сорсе пишешь откуда разрешать рдп(айпишник, подсеть, юзеров, итп) в дестинэйшене имя или адрес сервака. Остальное оставь как на скрине.



Некорректное, но работающее, правило т.к. :
1) Разрешение из локальной сети, до сервера, по умолчанию, после визарда, разрешено по всем портам
2) В качестве Destination нужно использовать FireWall

Сейчас это правило должно выглядеть вот так
1) Имя (RDP), Источник (Интернет интерфейсы или конкретный интерфейс), Назначение (Firewall), Служба (RDP),Действие (Разрешить)

Добавлено спустя 2 минуты 12 секунд:
tiger_13 писал(а):
Добрый день, хотелось спросить какую лучше установить антивирусную защиту в кериа, маккафи ловит вирусы неплохо но иногда и пропускает и как можно точно протестировать, потому что вирусы скачиваются без проблем и керио их пропускает без проблем.

Добавлено спустя 2 минуты 30 секунд:
Респект писал(а):
Помогите пожалуйста. Как следует сконфигурить Kerio winroute firewall, чтобы к мерверу на котором он установлен можно было коннектиться Remote desktop-ом через интернет? Заранее благодарен.

в политиках трафика необходимо добавить RDP сервис и все будет работать.


Использовать связку потокового из двух антивирусов, антивируса в керио + другой антивирус у пользователей. Я например использую Mcafee в керио и Symantec Endpoint Protection у пользователей.

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  zavarka

Member
Статус: Не в сети
Регистрация: 31.05.2007
Откуда: Москва, САО
2133
ты бы еще правильность расстановки запятых проверил=)
комментарии по поводу сорса даны в моем посте, так же, как и комментарии по поводу дестинйэшена :-)
Ну и эта -- труадммины никогда не пользуются визардами :lol: Кстати, о визарде и текущих политиках в исходном сообщении ни слова, да и необходимости разрешать Service-Any на сервак из локалки я не вижу.

Если хочешь блеснуть умом, то предлагаю следующую задачку:
Как отключить на керио-впн клиенете трансляцию маршрутов, полученных сервером по рип?
Поясню: сервер с керио получает несколько сотен маршрутов по рип. В настройках впн-сервера стоит маршрут для клиентов 0.0.0.0./0.0.0.0. в логах клиентов видно, клиент добавляет в таблицу маршрутизации записи обо всех маршрутах, которые получены на сервере, выглядит это примерно так:
Код:
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 188.35.8.0/255.255.248.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 77.74.11.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 82.148.11.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 79.98.12.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 77.74.13.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 77.74.14.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 77.74.15.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 82.148.15.0/255.255.255.128 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 217.70.16.0/255.255.240.0 (sys/added) added into list

_________________
Куплю Scythe Ninja Mini Rev.B.

  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
zavarka писал(а):
2133
ты бы еще правильность расстановки запятых проверил=)
комментарии по поводу сорса даны в моем посте, так же, как и комментарии по поводу дестинйэшена :-)
Ну и эта -- труадммины никогда не пользуются визардами :lol: Кстати, о визарде и текущих политиках в исходном сообщении ни слова, да и необходимости разрешать Service-Any на сервак из локалки я не вижу.


В чем смысл агра?

zavarka писал(а):
2133
Если хочешь блеснуть умом, то предлагаю следующую задачку:
Как отключить на керио-впн клиенете трансляцию маршрутов, полученных сервером по рип?
Поясню: сервер с керио получает несколько сотен маршрутов по рип. В настройках впн-сервера стоит маршрут для клиентов 0.0.0.0./0.0.0.0. в логах клиентов видно, клиент добавляет в таблицу маршрутизации записи обо всех маршрутах, которые получены на сервере, выглядит это примерно так:
Код:
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 188.35.8.0/255.255.248.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 77.74.11.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 82.148.11.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 79.98.12.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 77.74.13.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 77.74.14.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 77.74.15.0/255.255.255.0 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 82.148.15.0/255.255.255.128 (sys/added) added into list
[14/02/2010 11:16:17] D[KRIPL] VPNClient[0001] - route 217.70.16.0/255.255.240.0 (sys/added) added into list


Не использую. Настроен нормальный VPN сервер на Windows 2008 с открытием необходимых портов на Kerio. Проблем с подключением клиентов к сети компании нет ни у Windows, ни у MacOS, ни у Linux.

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  zavarka

Member
Статус: Не в сети
Регистрация: 31.05.2007
Откуда: Москва, САО
2133
ты при этом можешь 100% авторизовать виндового впн клиента на керио? всмысле считать трафик только через виндовс-впн соединение?

зы я не со зла, просто в исходном сообщении было слишком мало данных для точного ответа, единственное что там было указано точно, так это дестинэйшн-файрволл))

_________________
Куплю Scythe Ninja Mini Rev.B.

  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
zavarka писал(а):
2133
ты при этом можешь 100% авторизовать виндового впн клиента на керио? всмысле считать трафик только через виндовс-впн соединение?


Если он при этом, захочет выйти в интернет, то он авторизуется на Керио. Работа в локальной сети меня на керио не волнует.

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  zavarka

Member
Статус: Не в сети
Регистрация: 31.05.2007
Откуда: Москва, САО
2133
т.е. для выхода в интернет получается двойная авторизация:
1 -- впн
2 -- предположительно веб-морда керио
так?

Как думаешь, можно обойтись только авторизацией на виндовом впн? у меня через впн будет ходить только интернет, так что считать нужно будет весь трафик через впн, но не считать трафик через физический интерфейс(к примеру локальный трафик клиент-сервер)

_________________
Куплю Scythe Ninja Mini Rev.B.

  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
zavarka писал(а):
2133
т.е. для выхода в интернет получается двойная авторизация:
1 -- впн
2 -- предположительно веб-морда керио
так?

Как думаешь, можно обойтись только авторизацией на виндовом впн? у меня через впн будет ходить только интернет, так что считать нужно будет весь трафик через впн, но не считать трафик через физический интерфейс(к примеру локальный трафик клиент-сервер)


Если имеется ввиду подключение по VPN со стороны интернета в локалку и если клиент не член домена, то будет двойная авторизация 100%. Для внутренних клиентов, внутри локалки VPN не нужен.
Не совсем понимаю, что ты хочешь сделать и что в итоге получить. Объясни поподробней.

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  zavarka

Member
Статус: Не в сети
Регистрация: 31.05.2007
Откуда: Москва, САО
мне нужно из локалки пускать в интернет.
тупо по нату не могу, т.к. есть куча "бесплатных" маршрутов, для которых не нужна авторизация.
хочу в бесплатные сети по нату пускать, а в платные -- через впн, но для этого надо как-то авторизовать юзера на керио. Использовать двойную авторизацию не очень хочется, отсюда и вопрос -- можно авторизовать впн юзера в керио без повторной авторизации на веб-морде.

_________________
Куплю Scythe Ninja Mini Rev.B.

  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
Поднимай роутер, на отдельном сервере иди железке, прописывай его в качестве шлюза и там уже рули бесплатными сетями, а все платные отправляй с него на керио.

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  HitmaniaC

Member
Статус: Не в сети
Регистрация: 19.03.2009
Откуда: KZ, Алматы
Народ, как запретить через Керио Винроут выход STEAM? Ну ничего у меня не получается :weep:

_________________
COD: KaPa6aC_PaCKOJI6aC

  zavarka

Member
Статус: Не в сети
Регистрация: 31.05.2007
Откуда: Москва, САО
2133
слишком геморно.

сейчас работает так:
виндовый RRAS транслирует в локалку маршруты в бесплатные сети, которые сам получает по RIP.
Соответственно трафик в эти сети на локальных компах идет через физический интерфейс.
Остальной трафик с локальных машин уходит на керио-впн.
Все отлично, кроме одного момента: у меня более 500 записей, получаемых по рип и иногда они транслируются не все.

_________________
Куплю Scythe Ninja Mini Rev.B.

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 150 • Страница 7 из 8<  1 ... 4  5  6  7  8  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan