Люди!
Вопрос такой:
"В Kerio Winroute при использовании VPN можно сделать, что бы VPN-клиенты получали IP адреса из/с DHCP сервера... а не от бодлы?"

Задача - сделать чтобы приконнектившиеся клиенты получали назначинные DHCP (в Kerio) - IP адреса...

Буду очень благодарен за помощь. :молись:

Migel M. Volos
За помощь большое спасибо. Добавлю тебе свой голос.

ошибка
 

Подскажите что за ошибка плиз
[07/Sep/2004 10:18:11] mail: G:0 - can't send mail, SMTP server replied 550 5.7.1 <*****@mail.ru>... Relaying denied. IP name lookup failed [*.*.*.*]

Это не сюда, это к прову к которого SMTP. Он в настройках запретил отсылку на mail.ru.

это не только mail.ru на любой адрес не хочет отправлять

В любом случае это не проблема винроута. Разбирайся с провом. Или ты на винроуте релей настраивал?

Антиспамовая защита...
Мыльный сервак не может найти в DNS запись, соответствующую IP компа,
на котором стоит WR, считает его незарегистрированным SMTP-серваком и отказывается принимать с него почту...

И что надо сделать чтобы исправить это ?

Можно ли в winroute отсылать почту без релей сервера на прямую ?

Опиши структуру своей сети и почты. Откуда куда посылаешь, какой SMTP сервер пользуешь, включен ли в винроуте SMTP relay.

Сеть домен на 20 пользователей
стоит winrout 4.2 он как прокси и как почтовик
забирает почту с доменного ящика у провайдера
провайдеры разные у кого домен и ящик и кто предостовляет интернет
вклучен smtp relay
так вот при переходе к другому провайдеру выдающем интернет почта перестает уходить таккак там relay не проходит от этого прова закрыт диапазон адресов
а у ненешнего прова нет SMTP relay вобще и прокси сервера тоже нет
как сделать отправку почты без relay

Поскажите как настроить Kerio Mailserver чтобы было собственный SMTP сервер

Почту забирает а вот рассылать не хочет
говорит хост не найден
где чего в DNS надо добавить

zx74
В ДНС надо добавить запись MX, соответствующую Твоему серверу (не в Твой внутренний, а во внешний, с которого может получить инфу какой-нить mail.ru).

А можно чуть подробней
что при добовлении нужно указать

У Твоего компа доменное имя (внешнее) есть?
Если нет - надо зарегить. И на ДНС-сервере (обычно-провайдерском), обслуживающем Твоё доменное имя добавить запись MX (Mail eXchange), также соответствующую твоему серверу. Тогда все почтовые сервера будут совершенно нормально воспринимать Твой SMTP, считая его легальным...
Обычно все вопросы с регистрацией домена и поддержанием ДНС берёт на себя провайдер.

А как зарегить ?
Есть зарегистрированный домен к нему прицеплен ящик с которого я забираю почту .
что нужно еще зарегить чтобы я мог отсылать почту от себя
раньше использовался relay server в winroute и все уходило

А что мешает отправлять почту через тот же ящик?
Если что-то всё же мешает,Грубо говоря, твой домен - domain.com (192.168.1.1)
Имеющемуся ящику соответствует MX запись - mail.domain.com (вполне может находиться там же, на 192.168.1.1)
ВыньРоут вставлен на 192.168.1.14.
Всё, что надо - добавить к ДНС MX-запись mail2.domain.com (192.168.1.14).
Все айпишники и названия серверов/доменов, естественно, условны...
Или, как вариант, Выньроут должен стоять на тачке mail.domain.com...

а как же firewall ?! у меня на куче серверов еще никто не пролез ни разу ?! а пока стоял Agnitum - замучился...

А почему Mail2 именно 2

Читай внимательнее:

еще вопрос как мне разгроничить 2 домена с одним названием но один ru другой com и пренадлежит финам
по россии почта ходит нармально а вот на комовский финский домен уходит в неизвестность
при этом они не получают ни чего и отправить нам не могут

Подскажите что не так письма возврат с такой вот месагой
 

--- Session Transcript ---
Parsing Message <D:\MAIL\MDAEMON\Remoteq\pd50000002684.msg>
From: ******@biovitrum.ru
To: *****@biohit.ru
Subject: =?koi8-r?B?Rnc6IM7VLCDe1M8sIM7B28zJPw==?=
Message-ID: <003101c49b00$3dc56b30$1d00000a@biovitrum.ru>
MX-record resolution of [biohit.ru] in progress (DNS Server: 217.195.65.9)...
P=010 D=biohit.ru TTL=(765) MX=[relay1.wplus.net] {195.131.52.143}
P=005 D=biohit.ru TTL=(765) MX=[relay.wplus.net] {195.131.52.142}
Attempting MX: P=005 D=biohit.ru TTL=(765) MX=[relay.wplus.net]
{195.131.52.142}
Attempting SMTP connection to [195.131.52.142 : 25]
Waiting for socket connection...
Socket connection established (81.3.176.98 : 3124 -> 195.131.52.142 : 25)
Waiting for protocol initiation...
<-- 421 4.3.2 Too many open connections.
--> QUIT
Attempting MX: P=010 D=biohit.ru TTL=(765) MX=[relay1.wplus.net]
{195.131.52.143}
Attempting SMTP connection to [195.131.52.143 : 25]
Waiting for socket connection...
Socket connection established (81.3.176.98 : 3127 -> 195.131.52.143 : 25)
Waiting for protocol initiation...
<-- 421 4.3.2 Connection rate limit exceeded.
--> QUIT
This message is 13 minutes old; it has 0 minutes left in this queue
Primary queue lifetime exceeded; message placed in retry queue
--- End Transcript ---
: Message contains [1] file attachments

ИМХО винроут тут ни при чем.
Может надо в сетях вопрос задать? Есть конечно вероятность что на 4-ом винроуте релей как то не так отрабатывает. Может попробовать поставить почтарь какой нибудь?
Лично я ничего нигде не регистрировал, стоит MDaemon за 6-ым винроутом. Почта уходит без проблем, отправляется на прямую, не через SMTP прова.

Дело в том что когда стоял 4 WR то все через релей прова ходило и без проблем а как только я KMS 5.6.5 начились траблы не могу получить почту с пары адресов причем они мою получают ответ пишут и все назтом куда девается не известоно

KWF vs FTP uploading
 

собственно ситуация такая:
есть KWF, настроен доступ к фтп (все работает).
Дал доступ человечку в аплоад, а он грит мол не дает закачать. Смотрим логи файрвола:
[18/Sep/2004 19:43:28] FTP: Bounce attack attempt: client: bla.bla.bla.bla, server: bla.bla.bla.bla, command: PORT bla,bla,bla,bla,bla,bla

как сие лечить?

Опиши правило и что у тебя за версия?

как сбросить пароль админа в KWR6.0.1?
 

забыл пароль, та же процедура что на kwf5 не проходит, как быть?

Пароль в зашифрованном виде хранится в users.cfg, можешь попробовать его удалить, естевственно перед этим остановив. При запуске винроут попытается вытащить копию из users.cfg.bak, его тоже желательно убрать.

Спасибо, уже так и сделал. всё ок!

Может у кого есть опыт импортирования сертификатов в винрут. требует два фаила *.key и *.crt. А сервер на генерированный запрос выдает только *.cer фаилы.

Подскажите где взять webmail для KMS
он ставится отдельно ли он уже входит туда

Он уже есть, сервисы HTTP и HTTPS отвечают за вебмаил

Вопрос: при копировании больших файлов (>600Mb) из локальной сетки на комп на котором установлен Winroute Firewall (6/0/4) сильно подскакивает загруженность процессора (доходит до 80 процентов). Как можно от этого избавится?

Попробуй поставить правило локального трафика на самый верх.
ЗЫ. Имхо тебе будет лучше сменить аватару.

Migel M. Volos: поставил. попробовал. такая же фигня...
а чем аватара не понравилась? :)

Такой вопрос (может кто сталкивался):
Есть два интернет-сервера (1. 192.168.2.1; 2. 192.168.2.101). Каждый имеет по одному (разному) провайдеру. На обеих машинах стоит WinRoute 6.0.5 с одинаковыми лицензиями на 15 человек. Загрузки до 15 челов никогда не бывает.
С первой машиной проблем нет. Ставлю WinRoute любой версии, работает и нат и прокси.
Со второй машиной проблемы. В версии 4.2.5 НАТ не работает, хоть ты тресни, но работает нормально прокси на максимальной скорости. Ставлю версию 6.0.5 появляется НАТ и прокси, НО сразу же падает соединение (в 3-4 раза), да и еще и скачет невообразимо (допустим, от 3 кб/с до 12 кб/с, хотя максимальное соединение составляет 27 кб/с).
Включал лог пакетов, пишет все нормально, permit.
К тому же почему-то он не показывает подключения через НАТ, хотя подключение есть...
Может все дело в свиче, через который они подсоединены к локалке (перекрывают друг друга или еще что). Хотя причем тут свич если в версии 4.2.5 все нормально. А может из-за одинаковой лицензии?

Mustanger
У меня вообще пишет ошибку отложенной записи, когда я закачиваю со своего компа на другой комп файл > 400 мб (например, фильм)
На моем компе стоит KWF 5.1.10...Как только отрубаю его - то все ок...
При копировании с чужого на мой комп больших файлов при включенном KWF проблем не наблюдается...=( Не знаю что и делать, может поможет 6 версия?

Сдается мне что это глюк винроута, а может и не глюк. Типа если соединение открыто определенное количество времени - он его закрывает.
У меня например, если долгое время висит соединение с терминалом - то оно через время зависнет. То же было, когда винроут стоял на файловом сервере, бухгалтеров периодически выкидывало из 1С-а.

В продолжение моего поста. Я вообще не понимаю как это может быть...
Оказывается НАТ на второй машине не работает во всех версия. Не понимаю как, но запросы по нату перенаправляются на первую! Хотя шлюз и DNS стоят для второй.
Вопрос с лицензией отпал, поставил кряк на одну из машин.
Посоветуйте, пжл, что делать.

Какая разница между Kerio Personal Firewall 4.1.1 и Kerio WinRoute Firewall with McAfee 6.0.4 ???