emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodwen Цитата: Опишу свою сеть может пригодится. У Вас внешний и внутренний интерфейсы LAN и WAN сидят в одной подсети 192.168.0.0/24 !!!. Вы уверены, что все работает как надо, что пакеты не ходят мимо вашего керио? Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 11:19 17-02-2009

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vimaret Да, уверен. WAN  я его назвал по традиции (так оно понятное дело не ван никакой). Так как, непосредственно в инет смотрит роутер а не керио то обе сетевые имеют внутренние адреса, вторая сетевуха нужна для правильного подсчета трафика пользователей. Пользователи ходят к керио через Лан сетевуху, а керио к шлюзу через Ван (смотри скрин роутинг). Шлюз (длинк) инет дает только керио больше не кого не пускает. Все организованно именно так потому, что у делинка нет собственного контроля трафика.   П.С. В самом начале практически теже правила работали и на одной сетевой. Но статистика в керио не считалась (валилась на анрегистр и приходилось пользоваться дополнительно Прокси инспектором -он считал правильно). Добавление второй сетевой решило проблему. Трафик сверяю с провайдерским. Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 11:36 17-02-2009 | Исправлено: goodwen, 12:17 17-02-2009

macromedia23 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NegoroX   Сделал все как ты сказал, сеть осталось но интернета нет, асдл пингуется. Какой должен быть шлюз на сетевой который смотрит в концентратор. Политики трафика сделал по мастеру, но интернета нет, что делать??? Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 17:18 17-02-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodwen Цитата: Да, уверен.....Пользователи ходят к керио через Лан сетевуху, а керио к шлюзу через Ван (смотри скрин роутинг).......В самом начале практически теже правила работали и на одной сетевой. Смотрел я ваши интерфейсы и роутинги, и ...сразу же увидел эту ошибку, отсюда и вопрос возник. На одной сетевухе это было правильно хотя и не безопасно, а вот на двух.. у Вас не прокси сервер получился а Хаб какой-то. Нужно обязательно внешнюю и внутреннюю сетевуху посадить в разные подсети. Например Lan в 192.168.0.0/24 , а Wan  в 192.168.1.0/24, или, если вы так любите сеть в 192.168.0.0/24 и хотите сохранить адреса интерфейсов, то порежте ее на части по 32 адреса:   Lan в 192.168.0.192/27 , а Wan  в 192.168.0.224/27, (, ну или более привычно: Lan IP 192.168.0.200, Lan MASK 255.255.255.224 и Wan IP 192.168.0.237, Wan MASK 255.255.255.224) при этом все адреса локальных компов должны быть из 32 адресного диапазона Lan, т.е с 192.168.0.193 по 192.168.0.222 с масками 255.255.255.224. Ну и в модеме(роутере) вашем тоже нужно маску подрезать до 224.   Вот только после этого Вы можете быть уверены, что сеть работает ВСЕГДА правильно!!! И не один юзварь ни при каких условиях не пролезет в нет мимо вашего "прокси". Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 05:14 18-02-2009 | Исправлено: vimaret, 05:25 18-02-2009

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vimaret Приведите хотябы 1 пример условия при котором пользователь может пролезть мимо прокси при текущих настройках. Приведите хотябы 1 пример условия при котором "сеть работает не правильно". Спасибо. Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 06:31 18-02-2009 | Исправлено: goodwen, 07:00 18-02-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodwen Цитата: Приведите хотябы 1 пример условия при котором пользователь может пролезть мимо прокси при текущих настройках.   Приведите хотябы 1 пример условия при котором "сеть работает не правильно".   Я не Бета тестер, чтобы придумывать примеры. Просто я уже не первое десятилетие работаю в сфере ИТ и много "собак съел". Если где-то оставлена дыра, она когда нибудь даст о себе знать, даже если сейчас все фунциклит. Например Вы смените PPPoE на сетку, смените модем на роутер, перейдете с рабочей группы в домен, придет другой админ, когда Вы в отпуске и  что-нибудь изменит в конфигурации... и т.д. Вот тогда, возможно, и вылезет, даже не сразу заметите. Не нужно жить только сегодняшним днем. Сеть нужно изначально строить правильно, тогда Вы избежите неожиданностей в будущем. Это всего лишь совет. Хотите - оставляйте, как есть. Ваша сеть-ваша головная боль. Sorry for Offtop     Добавлено: И все-таки пример: На локалном компе в качестве дефолтового гейта Юзарь ставит IP ADSL модема например 192.168.0.253, убирает в инет эксплорере галку "Использовать прокси сервер" и идет в нет мимо. Попробуйте. При одной сетевухе точно сработает. При двух может получиться, а может и нет. Зависит от правил. Но тут легко можно ошибиться и с правилами, и сам керио, что-нибудь не учтет. Ведь два разных интерфейса объединены в один сегмент сети. Практически это репитер. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 07:24 18-02-2009

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vimaret Цитата: Я не Бета тестер, чтобы придумывать примеры Таким образом вы не понимаете при каком условии пользователь может пролезть мимо прокси при текущих настройках. Цитата: Если где-то оставлена дыра, она когда нибудь даст о себе знать, даже если сейчас все фунциклит. Так в чем дыра-то заключается объясни ? Цитата: Например Вы смените PPPoE на сетку, на статистический адрес в смысле? Цитата: смените модем на роутер У нас модем мостом, роутер через него с помощью PPPoE.   Цитата: перейдете с рабочей группы в домен  Эти правила работают и в домене и в группе. Домен маленький учетки от керио. Не понятно что вы имели ввиду но придумать можно такие сюжеты, что все текущее оборудование и ПО можно выкинуть хоть завтра. Не говоря уже про перенастройку керио. Это как рассуждения  из серии: Что вы будете делать если ВДРУГ окажитесь в пустыне.   Цитата:  придет другой админ когда Вы в отпуске и  что-нибудь изменит в конфигурации... И причем тут это? А если он вообще тупо все удалит обольет бензином и сожжет вмести с собой ?)) Цитата: Не нужно жить только сегодняшним днем.   Такие "откровения" наверное лучше своим детям говорить. У незнакомого человека (читай меня) кроме улыбки ничего не вызывает. Без обид. Цитата: Сеть нужно изначально строить правильно, тогда Вы избежите неожиданностей в будущем. 100%   Цитата: Ваша сеть-ваша головная боль.   Прекрасно себя чувствую. Вам того же. Цитата: Хотите - оставляйте, как есть Я за язык никого не тянул. Но если пошел разговор давайте договорим ). Рассуждения типа "поверь моему опыту" я могу принять за ответ от человека которого хорошо знаю лично  дабы не отнимать у него время. На форуме нет. --------------- ---------------- ----------------- Цитата: На локалном компе в качестве дефолтового гейта Юзарь ставит IP ADSL модема например 192.168.0.253, убирает в инет эксплорере галку "Использовать прокси сервер" и идет в нет мимо А) 3 раз пишу: Модем мостом. Роутер раздает инет ТОЛЬКО керио (конкретно только интерфейсу Ван, фильтруя по айпи и мак адресу). Б) У пользователей нет  прав менять настройки TCP/IP   Цитата: Но тут легко можно ошибиться и с правилами, и сам керио, что-нибудь не учтет.   С правилами можно напутать при любой конфигурации, пример тому весь этот топик. Конкретно мои правила я показал. Конкретно с моими правилами все считается нормально. Но это понятно не значит, что они претендуют на некую безупречность и лаконичность. Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 09:32 18-02-2009 | Исправлено: goodwen, 10:43 18-02-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodwen Цитата: Я за язык никого не тянул. Но если пошел разговор давайте договорим   Давайте завтра. Сегодня мне уже некогда. Продолжим дебаты в личку, чтобы не флудить. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 11:04 18-02-2009

pilotro Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodwen А вы так и не описали в чем проблема то? Во всяком случае я не нашел самого вопроса. Если вопрос заключается, все ли у вас правильно? Так вам конкретно ответили что нет не правильно. Вам нужно сесть и почитать книжку про основы tcp\ip. Поймите люди давно работающие, давно азы изучили и даже их поняли , а так как азы не из легких то благополучно забыли, и многие вещи обяснить тяжело, просто знают что нужно так а не иначе.   Толком сеть вашу так и не обрисовали. Куда воткнут модем? куда обе сетевухи на сервере? как настроены клиенты (ip маска шлюз)?   Вопрос на засыпку. Если модем мостом, то где находится непосредственное подключение к интернету?   Вы спрашиваете чем плохо на двух сетевухах ip из одной подсети? В маршрутизации. Так устроен tcp\ip, почитайте книжку. Пакеты запутываются в назначении. Представте, что необходимо доставить пакет на ip 192.168.0.10, то в какую сетевуху его закидывать?   Ну и забегая чуть вперед обсуждения, объясните такой вопрос. Зачем на второй сетевухе (WAN как вы ее назвали), вообще нужен протокол tcp\ip?   Я понимаю ваш максимализм (все такими были). Кажется что все просто, решаемо и препятствий не существует. Но почему то каждый раз натыкаешься на какие то грабли Эх было время. (правда со временем грабли становятся реже но больше   Если вы хотите узнать можно ли ставить одинаковые диапазоны на двух сетевухах, то да это возможно и даже можно довести это до работоспособности. Но это высшая точа виртуозности работы с протоколом tcp\ip (и применяются такие вещи далеко не в вашей ситуации), как сказал коллега разделение на диапазоны (сегменты), маршрутизация через MAC адреса средствами arp, использование trunck, использование PAT вместо NAT. Так что вместо иронии лучше поинтересуйтесь почему говорят что так нельзя (причем уверен что не один человек). А то вы как Шариков: Взять все да и поделить поровну.   Всего записей: 197 | Зарегистр. 03-03-2006 | Отправлено: 11:28 18-02-2009

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pilotro   Цитата: А вы так и не описали в чем проблема то? Во всяком случае я не нашел самого вопроса.   Уважаемый pilotro. В том, что вы не нашли вопроса нет ничего удивительного. Потому, что вопроса не было. Вопрос был у пользователя kaskad . Вопрос заключался в следующем: Настройка непрозрачного прокси сервера с авторизацией пользователя и рабочей статистикой без использования NAT. У меня настроен именно такой прокси. За тем лишь исключением, что керио смотри в инет не сама а через роутер. Все у меня на данный момент работает (уже как год почти). Поэтому я решил, что мое описание поможет ему. А вопрос мне первым задал vimaret   Цитата: Так вам конкретно ответили что нет не правильно Это форум. Тут желательно обосновывать ответ.   Цитата: Вам нужно сесть и почитать книжку про основы tcp\ip Спасибо. Как умеете читать лично вы - я увидел.   Цитата: многие вещи обяснить тяжело, просто знают что нужно так а не иначе.   Этого достаточно для самих кто знает. Как аргумент в общении с другим человеком - не канает. Ну разве что для вас.   Цитата: Я понимаю ваш максимализм (все такими были). Да, я уже понял, что вы все понимаете. Молодец.   Цитата: Кажется что все просто, решаемо и препятствий не существует. Но почему то каждый раз натыкаешься на какие то грабли Может вы просто неудачник?     Цитата: вы как Шариков: Взять все да и поделить поровну.   Толи дело Вы. Чисто профессор Преображенский. Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 12:03 18-02-2009 | Исправлено: goodwen, 12:32 18-02-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору voffka1984 http://forum.ru-board.com/topic.cgi?forum=8&topic=0948 macromedia23 RTFM Цитата: пожалуйста не надо меня ни куда посылать Без базовых знаний и конкретных вопросов дискуссия может затянуться на долго...   goodwen Война, не? И я внесу свой посильный вклад, так сказать подам снаряд... Не знаю кому но всё же не могу пройти мимо столь славной заварушки... vimaret Цитата: Вы уверены, что все работает как надо, что пакеты не ходят мимо вашего керио? Да тут нико не может быть уверен т.к. не указаны настройки шлюза (Длинк) и не указано его метода соединения с локальной сетью... Если роутер воткнут в свитч и натит всё пространстов /24 то не исключено.   goodwen Цитата: Приведите хотябы 1 пример условия при котором пользователь может пролезть мимо прокси при текущих настройках.   Я чуток выше написал... (правда потом Вы указали не достающую инфу) Цитата: Приведите хотябы 1 пример условия при котором "сеть работает не правильно".   По поводу статичного МАР (вторая картинка) - тут я даж не знаю что и сказать то... Толи лыжи, то ли асфальт... Представим ситуацию: юзер запрашивает smtp.gmail.com - ДНС отдаст ip и пакет уйдёт на керио с определённым направлением, тут его перенаправляют на другой/тот же самый, ранее определённый админом, и при этом пакет из 192.168.1.0/24 натится на 192.168.1.1 (IP выдуманные). Вам не кажется что, что то лишнее. не? А если гугль ИП сменит (или рамблер порт) - Вам надо будет срочно правила переделывать, не? Цитата: Что вы будете делать если ВДРУГ окажитесь в пустыне.   Нет, этот вопрос Вы должны себе задать...   Цитата: А то вы как Шариков Цитата: Может вы просто неудачник?   Цитата: Толи дело Вы. Чисто профессор Преображенский. Давайте без перехода на личности... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 13:36 18-02-2009 | Исправлено: Ruza, 13:38 18-02-2009

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza Цитата: Война, не?   Да какая война ). В этом топике я один пост запостил (но читаю регулярно). Давать кому-то советы не могу,  т.к. настраивал только свой керио. Kaskad-у тоже ничего  не советовал, просто описал свои настройки. Если vimaret говорит - так нельзя, я лиш могу спросить - Почему ? что я и сделал. vimaret-у то ли лень то ли нет времени конкретно ответить. pilotro - без комментариев.   Цитата: Давайте без перехода на личности... Давайте. И без козыряний сединой аля "поживи с моё", "почитай с моё" )   Поехали. Цитата: юзер запрашивает smtp.gmail.com - ДНС отдаст ip и пакет уйдёт на керио с определённым направлением, тут его перенаправляют на другой/тот же самый, ранее определённый админом, и при этом пакет из 192.168.1.0/24 натится на 192.168.1.1 (IP выдуманные). Вам не кажется что, что то лишнее. не?    Честно не совсем понял. В домене керио с dns  у меня никак не связан. Если пользователь обратится к доменному ДНС за адресом smtp.gmail.com он его не найдет. В Outlook Express обращение к   smtp.gmail.com в током виде 192.168.0.200:465 т.е. непосредственно обращение к керио. В рабочих группах ДНС понятно нет.   Цитата: А если гугль ИП сменит (или рамблер порт) - Вам надо будет срочно правила переделывать, не?   Да. Если предложите более красивый вариант для клиентов типа Outlook Express буду признателен.       Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 14:27 18-02-2009 | Исправлено: goodwen, 14:38 18-02-2009

pilotro Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodwen Прошу прощения обознался. Думал просите совета. Если вы не будете ерничать то я смогу объяснить вам допущеные ошибки. Честно. Можно будет пользоватся любой почтой, да и любыми сервисами то же. (без прописывания каждого нового почтового сервера в правилах), хотя настройка работы через мапинг это супер     kaskad Думаю что все станет ясно если вы покажете настройки маршрутизации и интерфейсов. Или результат команды route print с сервера.   Цитата: Толи дело Вы. Чисто профессор Преображенский. Мне больше по душе товарищ Швондер   Добавлено: Цитата: Спасибо. Как умеете читать лично вы - я увидел.   Даже не знаю как и ответить. Да собственно никогда не жаловался.   Добавлено: goodwen Просто поймите, в ваших утверждениях очень много ошибок. (начиная от того что у вас модем в bridge стоит и заканчивая утверждением "В рабочих группах ДНС понятно нет") И такие ошибки на каждом шагу, поэтому я и попросил вас узнать базовые принципы. Не обижайтесь. Всего записей: 197 | Зарегистр. 03-03-2006 | Отправлено: 16:18 18-02-2009

ArChIvarIuS Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору goodwen У меня статистика работает, пока я не поставлю галку "Использовать принудительную авторизацию ( Force none-transparent authorisation)". У меня в терминале юзеры сидят, и если я галку ставлю, окно авторизации выскакивает у всех, однако статистика не пашет. Если галки нет, трафик падает на 1го зашедшего в инет... Хелп Всего записей: 46 | Зарегистр. 28-05-2004 | Отправлено: 17:01 18-02-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору goodwen Цитата:  Честно не совсем понял. Ну да Бог с ним - тут не школа...   Цитата: В домене керио с dns  у меня никак не связан. Если пользователь обратится к доменному ДНС за адресом smtp.gmail.com он его не найдет. А почему - идейные соображения?   Цитата: Да. Если предложите более красивый вариант для клиентов типа Outlook Express буду признателен.   Логично предположить что - нужен ДНС который сможет определить внешние имена, даже закладка есть "пересылка запросов". (Мне самому иногда приходится менять IP почтовых шлюзов и других сервисов, а т.к. клиентов больше 100 то обойти и всем писать новый IP не очень удобно, это на счёт того что у клиентов настроен IP вместо имени) Соответственно в керио есть возможность DNS-forward который тоже пересылает запросы на другие сервера.   ArChIvarIuS NegoroX Цитата: есть такое - решения пока нет Что то не вяжется в таком утверждении... Если клиент с терминала получив запрос регистрируется и его пропускает в инет - то логично предположить что статистика должна работать... Скорее всего решение прячется в настройках политик http (в разрезе доступа к непрозрачному прокси) и расположениях правил доступа к прокси и локального трафика. Так же в правиле доступа к порту 3128 возможно есть необходимость указывать не локалку, а группу авторизованных пользователей... Попробуйте, если получится/не получится пишите, только более одробно о настройках...     Добавлено: Да и ещё для проверки сделайте пару правил (над локальным трафиком) 1. User - Firewall - 3128 - permit - log - PI on 2. localnet - firewal - 3128 - drop - log При этом у пользователей RDP должен быть прописан непрозрачный прокси на порту 3128... Лог включайте полный дабы посмотреть "кто виноват и что делать" ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 06:45 19-02-2009

ArChIvarIuS Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza   Цитата: Что то не вяжется в таком утверждении...   Логично, что не вяжется, траффик считается в разрезе авторизованных пользователей до тех пор, пока НЕ стоит галка о принудительной авторизации через непрозрачный прокси. То есть до тех пор пока авторизованным с одного АйПи остается только одно подключние - все хорошо, есть статистика. Как только появляется желание с одного IPадреса одновременно авторизовать несколько пользователей, причем неважно это из терминала 3 человека сидят одновременно, или это с простого компа логятся 3 процесса (юзер, апдейт какой-нить, аська или еще чего).   в версии 6.4.2 однозначно не работала статистика в этом случае, то есть разработчики Керио не считали багом невозможность одновременно считать статистику по АйПи и по пользователю. То есть, другими словами, Керио принуждает считать трафик по ИП, а статистика по пользователям неполноценна.       Всего записей: 46 | Зарегистр. 28-05-2004 | Отправлено: 09:51 19-02-2009 | Исправлено: ArChIvarIuS, 14:38 19-02-2009

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pilotro Цитата: Прошу прощения обознался.   Аналогично, извините если обидел.   Цитата: Просто поймите, в ваших утверждениях очень много ошибок. (начиная от того что у вас модем в bridge стоит     4 раз пишу. 2 устройства: Модем и Роутер. Модем мостом ,РРРоЕ настроенно на роутере. Теперь понятно ?)   Цитата: и заканчивая утверждением "В рабочих группах ДНС понятно нет")   В группах, в нутри локалки, никаких ДНС серверов нет, компьютеры взаимодействуют через Нетбиос. Что не так -то ? Только конкретно.     Цитата: И такие ошибки на каждом шагу Я может где-то и написал чего не того, но уж точно не на каждом шагу.   Цитата: Вы спрашиваете чем плохо на двух сетевухах ip из одной подсети? В маршрутизации. Так устроен tcp\ip, почитайте книжку. Пакеты запутываются в назначении. Представте, что необходимо доставить пакет на ip 192.168.0.10, то в какую сетевуху его закидывать?   Тоесть пакет от Керио к 192.168.0.10 так ? Он кидает все в лан (проверял). Когда только пробовал свои настройки  мне самому было интересно как он себя поведет при таком роутинге. Если что-то бы отдавал через ван - наверное глючила бы статистика.   Ruza   Цитата: А почему - идейные соображения?   Сначала все было организованно в группе. В домене тоже все заработало, по этому дальше не лезли.   Цитата: Мне самому иногда приходится менять IP почтовых шлюзов и других сервисов, а т.к. клиентов больше 100 то обойти и всем писать новый IP не очень удобно, это на счёт того что у клиентов настроен IP вместо имени  У клиентов настроен IP kerio в качестве поп3 и смтп серверов , поэтому менять ничего не нужно. Только в самом керио.       Цитата: Соответственно в керио есть возможность DNS-forward который тоже пересылает запросы на другие сервера.   Ну  у меня там как раз и прописан ДНС провайдера.   .... Попробовал работает: Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 14:09 19-02-2009 | Исправлено: goodwen, 15:04 19-02-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование