Mr.Crowley, имхо, надо юзать VPN. Да и вообще надо было постить в топик по винроуту.
Пиши в приват или аську - дам ссылку на русский хелп. Там настройка vpn описана.
И еще, шлюз на диал-апе, который дома у тебя какой прописан? Должен быть адрес сервера на котором винроут стоит.

Шлюз на диал-апе домашнем так и прописан - IP адрес главного компа с винрутом

Mr.Crowley, глупый вопрос, а прописан ли DNS? Он у тебя на винроуте поднят или в сети есть сервер с DNS-ом?

DNS прописан на внешней линии (которая в инет глядит) от провайдера. В wr DNS forwarding влючено и установлено на первом пункте (default)
Попробовал, кстати через клиент VPN - такая-же песня, только HTTP работает - остальное мертвое. Все разрешения - "any" :(
Может DNS в wr нужно провайдерский прописать?

Mr.Crowley, вообще-то я спрашивал про машину клиент, которая дома. Дам должен быть прописан шлюз и dns собственно на интерфейсе которым звонишь.
Можно и в винроуте их (адреса ДНСов) прописать, будут тогда отрабатывать чуть быстрее. Но существенно ничего не изменится.

На домашней машине, при создании подключения, дает только IP и DNS, Пробовал по всякому - прописывал как DNS адрес главной машины, DNS провайдера и вообще ничего не прописывал - коннектится и работает (только по http) по любому. А вот в графе IP - ничего не писал. Я так понял, IP нужно прописать главной машины, а DNS провайдера?

Mr.Crowley, зависит от того как настроен у тебя сервер дозвона. Если он выдает адреса - то в ip должно стоять получать автоматически.
Покажи правила винроута (скрин сделай).
Пропингуй сервер с винроутом, dns провайдера, адрес imho.ws раскажи о результатах.

Извиняюсь, а что кто-то прибил последнее сообщени от Mr.Crowley?
По подписке ответ пришел, а тут месага нет. Или глюк?

2 Cartman - отчет о проделанной работе :)
Сервер дозвона настроен на автоматическую выдачу аресов, отличных от адресов в локальной сети.
1. В интерфейсе домашней машины не прописан ни IP ни DNS - пингуется только адрес главной машины с wr. DNS провайдера и imho.ws соответственно не пингуются. Инет по http ходит
2. В интерфейсе домашней машины прописан DNS провайдера. Результат как и п.1
3. В интерфейсе домашней машины прописан DNS (IP главной машины) Результат - п. 1 и 2.

Скрины taffic policy - прилагаю

2 Cartman
Sorry, неправильно дал инфу о сервере дозвона
Вот скрин с настройками

Mr.Crowley, в правиле "Локалка ко мне" добавь в соурс Dial-In.
Дома, зайди в свойства сетевого окружения, зайди в свойства твоего подключения которое звонит на твой сервер, закладка сеть, свойства tcp/ip, кнопка дополнительно, добавь основной шлюз - адрес сервера с винроутом.
Все должно работать.

На домашнем компе в свойствах TCP/IP - дополнительно, установлен чекбокс "Использовать основной шлюз удаленной сети"
А на главной машине в свойствах локальной (внутренней) сети шлюз не прописан. В wr правило добавил - пока без изменений

Mr.Crowley, если бы ip-шники раздавал винроут - можно было бы в свойствах dhcp прописать default gateway который бы прописывался вместе с выданным ip. А так придется ручками прописать.

И это тоже поможет - [HKEY_LOCAL_MACHINE\SOFTWARE\Kerio]

leshiy_odessa, это по моему в 4-ом и ниже. В 5 и 6-ов в этих файлах. При чем сохранение происходит при остановке сервиса. А до этого он настройки хранит в памяти.
Читал где-то...

Объединил.

Подскажите, из-за чего возникает такое сообщение:
Unable to send message - relay not configured, message: c:\program files\kerio\winroute firewall\mqueue\f71da4a3-e889-4390-b0fb-43e4d6703756.eml, retryNo: 3
Что не правильно настроено и как изменить?

C недавних пор в Logs - warning появилась запись [17/May/2005 07:02:53] (4003) License warning: ISS OrangeWeb filter expiration: 4 days
У них этот фильтр идет как отдельный платный плагин?! И что будет через 4 дня? Сам WINROUTE показывает, что он зарегистрирован, количество пользователей не ограничено! :confused:

Weld
См. сообщение 598
qerst
Ничего страшного не будет, через 4 дня счетчик должен сброситься и ISS OrangeWeb filter будет продолжать работать.

Проблема с VPN-клиентом.
 

Ситуация: Сеть с контроллером домена. На машине c выходом в Интернет стоит Kerio Winroute.
Есть ноутбук, на который необходимо поставить VPN-клиент, для доступа к сетевым папкам ч/з интернет.
Настроил VPN-сервер, установил VPN-клиента.

К VPN-серверу конектится нормально, только вот доступ к папкам не дает.
Появляется окошечко для авторизации. Ввожу этого же пользователя - говорит, что ошибка, и таким уже пробовали заходить. Ввожу другого(из тогоже домена) - подсоединяется.
Как подсоединиться, чтоб было все нормально?
Самое интересное, что так происходит, когда при загрузки винды вход делаю в домен(хотя физического соединения с серваком нет).
А если загружаться локальным пользователем, а при подсоединении VPN-клиента вводить доменто пользователя, доступ получпает нормально.
Я бы так и делал, да только нужно, чтоб заходить на комп не локальным пользователем.
Есть какой-нить выход?

2 Cartman
Ты изначально был прав насчет DNS. Разобрался я. Вся проблема была в том, что на домашнем компе в сетевом интерфейсе нужно было прописать как DNS, IP главной машины. Плюс немного подкорректировал политики трафика. Сейчас как из пушки. Спасибо за помощь! :yees:

Никто не замечал проблем с подсчетом траффикаб выделенного в группу Exclude?
У меня на каждого пользователя выделенно по 200 Мб в день и хотелось бы сделать некоторые IP безлимитными,- ан нет - не пашет- все равно считает :(

Royo, считать он все равно будет. Просто лимит на них не выставляй да и все.

Поддерживается ли winrout`ом NTLM-идентификация?

logger, в теории, на практике так и не получилось...
Но данные о пользователях из AD он загружать умеет.

Помогите - KWF 6.0.10 заблокил траф весь. Де то с недельку мессага выскакивала о копирайте, а сегодня с утра все стоп. Снес - поставил заново, инета нет, почта не работает. Снес 6.0.10, скачал 6.0.11 пропатчил - такая же фигня. Первое что пришло в голову - вечером все снести, запустить регедит и замочить все ключи по ключевому слову kerio. Может есть другие варианты?

Sel

Запертил винруту ходить на *kerio* ?

Sel, Sam Dark, а давайте про патчинг и лекарства в другом разделе?

Sam Dark

Прочитал что это нужно сделать в host.cfg, но причем тут это, если он сразу банит весь траф после установки. И как правильно написать - 127.0.0.1 kerio.com без всяких кавычек?

Придется, видимо, ставить триальный ISA server, делать образ диска и через каждые 120 дней заливать образ.

Sel
Sam Dark
Еще один пост про всякие лекарства и прочую шнягу здесь увижу - буду пинать. Пока устные предупреждения обоим.

logger, и каким образом твой пост касается WinRout-а? :mad: Тоже устное замечание.

Всем привет,

Устанавил 6.0.11, ест две проблема, сегодня посматрел на лог файле нашол две проблема:

PORTSCAN hostip="81.19.66.65" hostname="images.rambler.ru" log="protocol:TCP, source: 81.19.66.65, destination: xxxxxxxx, ports: 3090, 3096, 3365, 3382, 3182, 3196, 3202, 3260, 3270, 3058, ..." time="Mon May 23 17:43:04 2005" username="not logged yet"

Насколько это опасно?

второя проблема:

(0:10054) recv() failed in DNS resolver recv_thread()

DNS forwarding отключен

Зацем такой ошибки winroute даёт??? :idontnow: :idontnow:

TARANTULA, на счет первого не страшно. Винроут отчитался что кто-то провел портскан, а твои действия могут быть разными или забить на это дело или заблокировать хост с которого велся скан.

На счет второго, в каком логе это проскачило?

второя я виделa на логе error

TARANTULA, А часто проскакивает эта ошибка? Похоже на глюк ядра, типа порт DNS открыт, а сервис не может отработать запрос...

TARANTULA
У меня такое постоянно сыпется как и на WinXP (раньше), так и Win2000Server (сейчас).
DNS форвардинг включен на DNS known OS.

TARANTULA
Возможно, что у тебя DNS Server не правильно настроен в Windows.
Проверь. А вообще совет по DNS, если у Вас в Windows поднят свой DNS server, то в Winroute - DNS, лучше отключить. Если Вы используете DNS server провайдера, то пропишите его IP в Winroute в " Forward DNS...."

иноrда так бивает. ето последний лог,

[23/May/2005 12:43:45] (0:10054) recv() failed in DNS resolver recv_thread()
[23/May/2005 12:43:48] (0:10054) recv() failed in DNS resolver recv_thread()

Cartman, PulseDiver, Semchevsky

Умея здес стоит две сервера. Первий главний сервер, там стоит windows 2003 сервер,(все там домаин, емаил и друrие)
а втором толка Winroute етом сервером уменя стойт Win2000 сервер

TARANTULA
Я так тебя понял? У тебя первой смотрящей в инет стоит машина с WinRoute, а потом стоит сервер с DNS ?

так тоцно....

На главний сервере уменя DNS отключиен, на другом сервере каторий стоит Winroute DNS forwarding тоже отключен

TARANTULA
А правило для DNS у тебя в WinRoute есть? Если нет, то сделай. Примерно так, Name- DNS, Sourse- укажи имя интерфейса смотрящего в инет, Destination - Firewall, Service - DNS, Translation - MAP ( IP на машину с DNS server)

TARANTULA, блин, да объясни тольком где у тебя DNS и есть ли он вообще...