Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 150 • Страница 3 из 8<  1  2  3  4  5  6 ... 8  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  !

Junior
Статус: Не в сети
Регистрация: 27.05.2005
Побуду сегодня ГУРУ :)
Настраивал все сам, потому проверено электроникой :)

1) Насчет проблем с pop3 и получением почты. Они действительно есть, в логах он лопочет что-то о проблемах с кол-вом соединений, но все легко решается ОТКЛЮЧЕНИЕМ ПРОТОКОЛИРОВАНИЯ протокола pop3.
2) ЛСАСС... - а ты в каком году-то живешь? SP2 на дворе! Обнови у всех винду до sp2. Там эта дыра закрыта. Теперь об антивире: AVP5 не про с удовольствием работает с WinRoute (локально).
3) Проблема, которая не решается так просто, о которой никто не упомянул... Платность данной программы. ПРАВИЛЬНОГО лечения пока не видел.

Насчет авторизации ничего не скажу. Не настраивал ее.
Интересно услышать также кто чем считает траф по логам.
Реклама

Партнер
  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
Лечение есть...правильное и оперативное, но тут это оффтопик.

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  !

Junior
Статус: Не в сети
Регистрация: 27.05.2005
2133 писал(а):
Лечение есть...правильное и оперативное, но тут это оффтопик.

Искал около года назад. Работает, но раз в месяц-два пишет, что у Вас все нелегально, плохо и т.д. Если ТОЧНО проверял на себе - просто скажи ТОЧНО ЕСТЬ ПРАВИЛЬНОЕ. Найду сам :). Желательно знать еще группу, которая написала (от кого лечение). (чтоб не перебором)

ПРОВЕРКА ЛЕЧЕНИЯ - не выключать комп около 2-х месяцев.

Насчет второго вопроса никто ничего не пишет. Расскажу о себе. Пользуюсь InternetAccessMonitor. Бесплатен, но не всегда удобен.
Интересно услышать другие мнения. НЕУЖЕЛИ НИКТО НЕ СЧИТАЕТ?
  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
www.kerio-rus.ru - доки и кое что еще ;-)
загляни на http://forum.ru-board.com/ - там есть альтернативный антивирусник использующий базы от Касперского и вообще почитай что там пишут по поводу всего, чего ты хочешь – там все есть. ;-)
Вообще с точки зрения антивирусной защиты у меня следующая ситуация. Сначала идет керио с антивирусом, проверяющего все (http, ftp, pop3, smtp) c ежечасными обновлениями от касперского, на Exchange стоит Symantec для Exchange, который так же проверяет SMTP и все сообщения попадающие к нему в базу, с ежедневными обновлениями с рапиды. Далее стоит Symantec 10 CE, на сервере + на всех клиентах его клиенты, которые проверяю уже все остальное. Вообщем проблемы возникли один раз, только по той причине, что глупый юзверь запустил экзешник пришедший ему через спам рассылку, а обновления для антивирусов, для этого вируса, вышло только через несколько дней. Тогда, правда, в керио, работал встроенный макафи.

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  Infinity_2002

Есть сервер Windows 2003 EE и Kerio Winroute, 2 cетевые карты - одна смотрит в локалку, другая сеть провайдера и инет (по ADSL), так вот проблема: не хочет работать NAT, настраиваю в правилах: Source -> LAN, Destination -> DSL, Action -> Premit.
Все вродеб работает, но на других компах раздаю статические адреса, шлюзом ставлю тот комп на котором стоит kerio, захожу в браузер, и... ничего не работает. Так вот вопрос как всеж настроить нормально Nat, если заюзать прокси kerio, инет работает, но нужен NAT.
  Тупорылый

У меня на 2003 тоже не хотел Kerio работать, пришлось на 2000 AdvServer ставить.
  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
Керио прекрасно у меня работает на win 2003 уже больше двух лет.

Infinity_2002

У тебя проблема в том, что неграмотно настроен DNS в твоей локалке, скорее всего.

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  Infinity_2002

2133 писал(а):
У тебя проблема в том, что неграмотно настроен DNS в твоей локалке, скорее всего

DNS на сервере на котором стоит Kerio нет, есть на другом серваке.
Так вот пробовал делать как по мануалу
2133 писал(а):
www.kerio-rus.ru - доки и кое что еще

все равно не работает, даже после установки и настройки, если пинговать с другого компа адрес в инете то пинг не проходит :( , сдается мне что проще это все сделать стандартными средствами Windows 2003 Server - routing, чем пытаться настроить kerio... Но тогда теряется возможность подсчета траффика.
  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
Infinity_2002

"DNS на сервере на котором стоит Kerio нет, есть на другом серваке."
"дается мне что проще это все сделать стандартными средствами Windows 2003 Server - routing, чем пытаться настроить kerio..."


Может проше один раз разобраться что такое роутинг, протоколы и порты?

А теперь внимание вопрос. Если нету DNS на сервере с керио или простой ретрансляции DNS запросов, то как ты будешь разрешать имена в интернете?

Скачай доки на англицком, скачай, перевод этой доки с указанного мной сайта. Там есть все необходимые примеры с картинками.

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  Infinity_2002

Доки на английском есть, щас их читаю, стоит ли тянуть русские или там одно и то же?
2133 писал(а):
А теперь внимание вопрос. Если нету DNS на сервере с керио или простой ретрансляции DNS запросов, то как ты будешь разрешать имена в интернете?

Щас пока дело до имен даже не дошло :( , не проходит даже пинг, хотя вроде в настройках фрайвола разрешал пинги...
  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
Если пингуешь по имени и не может разрешить имени, то неправильно настроен DNS. Чтобы разрешить пинги не только с компа с Керио, разреши пинги в NAT (есть такой сервис в Керио, так и называется - Ping).

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  Infinity_2002

2133 писал(а):
Если пингуешь по имени и не может разрешить имени, то неправильно настроен DNS

Нет пингую по ip
2133 писал(а):
Чтобы разрешить пинги не только с компа с Керио, разреши пинги в NAT (есть такой сервис в Керио, так и называется - Ping

Разрешал, тока ничего от этого не меняется - пинга нету. Что самое удивительное Proxy сервер в Kerio работает нормально
  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
Значит неправильно настроен роутинг в Керио, в частности не должно быть одновременно настроенного роутинга на машине с Керио в RRAS. Удали все настройки, воспользуйся визардом. Правильно настрой IP адреса, DNS, шлюзы на обоих сетевых картах на машине с Керио. Я надеюсь ты не забыл, что на клиентах нужно прописывать в качестве шлюза машину с керио? А в качестве DNS тоже керио, если нету своего внутреннего (на машине с керио должна быть включена ретрансляция DNS в кери или поднят DNS сервер в винде, с ретрансляцией всех неизвестных запросов на DNS сервера провайдера). Если есть свой внутренний, то все неизвестные запросы о должен перенаправляться на машину с керио (на машине с керио должна быть включена ретрансляция DNS в кери или поднят DNS сервер в винде, с ретрансляцией всех неизвестных запросов на DNS сервера провайдера).
Добавлено спустя 44 секунды
PS: Все это подробно расписано в доках по керио.

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  Infinity_2002

2133 писал(а):
не должно быть одновременно настроенного роутинга на машине с Керио в RRAS

RRAS не поднимал так что удалять нечего
2133 писал(а):
Правильно настрой IP адреса, DNS, шлюзы на обоих сетевых картах на машине с Керио

Значит так: 1 сетевая карта смотрит на DSL модем который по DHCP подсовывает ему адрес который выдал провайдер, так же прописано несколько DNS серверов
2 сетевая карта смотрит в локалку: ip например 192.168.0.10 маска 255.255.0.0 в настройках шлюза и DNS нет ничего
2133 писал(а):
на клиентах нужно прописывать в качестве шлюза машину с керио

Да, прописывал
2133 писал(а):
на машине с керио должна быть включена ретрансляция DNS

именно оно и включено, но мож поднять DNS сервак в винде?
вечером буду подробнее читать документацию
  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
Infinity_2002

Цитата:
Значит так: 1 сетевая карта смотрит на DSL модем который по DHCP подсовывает ему адрес который выдал провайдер, так же прописано несколько DNS серверов


Эм....у тебя не прямой (реальный) IP в интернет? :-/

Цитата:
2 сетевая карта смотрит в локалку: ip например 192.168.0.10 маска 255.255.0.0 в настройках шлюза и DNS нет ничего


Вообще-то в ней нужно указать DNS саму на себя или на DNS AD. У меня прописано сначала на AD, потом на саму себя...Хотя это не обязательно...

Вот цитата из док по Winroute

Цитата:
Configuration of network interfaces of the Internet gateway
Internet gateway is a host (or a server) at the boundary of LAN and the Internet. It is the machine where WinRoute will be installed (refer to chapter WinRoute Installation).

Internet Interfaces
TCP/IP parameters of the Internet interface must be set according to information provided by your ISP. The following parameters are required for proper functionality of the Internet interface: IP address, subnet mask, default gateway and at least one DNS server's address. If the ISP uses the DHCP protocol to assign configuration automatically, it is not necessary to set these parameters.

Verify connectivity (i.e. by using the ping command or by opening a Web site using your browser).

LAN Interface
The following parameters will be set at the LAN Interface:

IP address — we will use the 192.168.1.1 IP address (refer to chapter Selection of IP addresses for LAN)

network mask — 255.255.255.0

default gateway — no default gateway is allowed at this interface!

DNS server — for proper functionality of authentication in the Active Directory, the particular domain server must be set as the primary DNS server. Use the Preferred DNS server entry to specify the IP address 192.168.1.2.


_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  Infinity_2002

2133 писал(а):
Эм....у тебя не прямой (реальный) IP в интернет?

Да нет прямой, реальный
Только вот пока еще kerio не настроил :(
  Fr@gm@ker

Member
Статус: Не в сети
Регистрация: 29.06.2003
Откуда: SJ, CA
Проблема такова - при закачке на ftp с помощью Windows Commander встроенного ftp клиента невозможно создавать папки на сервере, копировать на сервер можно, а вот создавать папку нет.
Работает WC через Kerio Winroute Proxy, в правилах там где ftp: ftp access to ftp servers - premit, download - premit, upload - premit.
P.S. Если отключить Kerio папки на сервере создаются.

_________________
Mundus vult decipi, ergo decipiatur..
FreeBSD 4ever!..

  Infinity_2002

2133 Прочитал доки :) , настроил как все было сказано там, и как на сайте www.kerio-rus.ru , но NAT не работает, при попытке пропинговать какой нибудь адрес, он определяет по имени хоста его ip-адрес и все, пакеты не идут :(
Код:
Pinging google.com [64.233.167.99] with 32 bytes of data^

Request time out.
Request time out.
Request time out.
Request time out.

Ping statistics for 64.233.167.99:
      Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
  2133

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
Запрещен сервис PING (идет настроенный по умолчанию в керио) в NAT

_________________
-=| Не ищи в словах того ответа, которого там нет |=-

  Infinity_2002

2133 писал(а):
Запрещен сервис PING

Да вроде был разрешен - там было первое правило, разрешен
Вобщем переустановил винду, думал проблема была из-за того что остались глюки после Usergate 4, но после переустановки такие же проблемы - определяется по имени ip и все, пакеты не идут, вобщем больше склоняюсь что надо NAT сделать стандартными средствами винды (Routing and Remote Access), только один минус - нельзя запрещать выбранным польователям ходить в инет, и нет подсчета траффика.
Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 150 • Страница 3 из 8<  1  2  3  4  5  6 ... 8  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan