WinRoute - все вопросы и ответы здесь - Сети - Страница 66

18.05.2002, 17:48

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

Alexz · 04.10.2006, 14:17

Цитата:

Black_NAiL:
ААА, кажется доперло.
Ты хочешь, чтобы все пользовательи напрямую с провом коннектились VPN. Так?

Именно. У каждого свое ВПН-соединение напрямую с провайдером. Мне нужно, чтобы трафик с модема не напрямую шел к клиентским машинам, а через винроут, так как с модема куча барахла валится в сеть: вирусы, сетевые атаки и прочее.. А винроут я так понимаю должен блочить все это барахло и давать в сеть чистый трафик.

Цитата:

Black_NAiL:
Тогда тебе надо поднять nat на серваке, на соединение с момедом.

Если можно подробнее. Я винроутом никогда не работал, поэтому прошу отнестись к моим вопросам по возможности терпимо.

Кстати, в данный момент модем у меня настроен как Bridge - это имеет какое-нибудь значение или нет?

Cartman · 04.10.2006, 14:41

Куда подключен модем? К сетевой на серваке или к свичу?
Если первое - делай правила визардом. В качестве соединения к интернету указывай эту сетевую. Там все элементарно. Если второе придется немножко повозиться, прописать в правилах IP адрес модема...

KakA · 04.10.2006, 15:16

подскажите не мешает ли керио майлдемогу если они стоят на одном компе?
просто у меня какие то странные логи в керио, акието очереди сообщений начали скапливаться как только я отключил встроеный релей

есть ли смысл в этом релее при такой связке ?
как бы его рубануть тогда ?

Alexz · 04.10.2006, 15:18

Модем подключен к свичу. Так получилось, что модем стоит у меня, а сервак в другом месте, поэтому второй вариант.

Cartman · 04.10.2006, 15:32

KakA, В самом винроуре релея нет. То что в закладке SMTP Relay это настройки через какой релей ему посылать уведомления скажем о превышении квоты.

Alexz, самый простой вариант создать какое нибудь диалапное соединение и в качестве интернета указать его (это я на счет визарда). Потом просто в правилах заменить его на IP адрес модема. Попробуй, если не заработает - показывай правила, будем разбираться.

Black_NAiL · 05.10.2006, 11:06

Alexz
стоп, я гоню, по-моему.
сам принцип VPN подразумевает шифрование трафика - поэтому ты ничего фильтровать в куче vpn-тоннелей с провайдером не сможешь. Ты даже не сможешь толком сниффать траф.
поэтому выход только один - если на каждой машине свое соединение с инетом, то и файрвол с антивирем тоже на кажлую машину надо ставить.

Cartman · 05.10.2006, 11:39

Black_NAiL, да на фик не нужен там VPN. У него, насколько я понял, обычное соединение с провом через DSL.
Сейчас, если я все рпаильно понял, схема такая: у всех прописано 2 ip адреса, один для сети, другой для свези с инетом, в котором прописан шлюз. Дребуется поставить винроут (оставляем внишний адрес только на этой машине), и в нем поднять нат.

I_M_ZOOL · 05.10.2006, 11:45

Cartman, согласен, там все просто, надо тупо воспользоваться визардом и все.

Black_NAiL · 05.10.2006, 19:54

Cartman смотрим слегка выше:

Цитата:

Alexz:
Ты хочешь, чтобы все пользовательи напрямую с провом коннектились VPN. Так?

Именно. У каждого свое ВПН-соединение напрямую с провайдером.

так что нет, не все так просто. VPNов много, оказывается. На каждой тачке прописано свое vpn-соединение с провом. (изврат

)

кстати, согласен, что там он нафик не нужен.

Cartman · 09.10.2006, 12:19

Цитата:

Black_NAiL:
VPNов много, оказывается.

Угу, че-то я пропустил... Но в этом случае вообще все просто. Делаем одно соединение на сервере, и прописываем сервер шлюзом на клиентах. Не нужно будет мутить соединение с каждой машины.

Taxpolice99 · 10.10.2006, 16:39

Сервер с установленным KWF 6.2.2 и KMS 6.2
Установлены 3 сетевые платы. Две - для подключения интернета по АДСЛ, третья - в локалку. Внешние IP выделенные (статические). Сначала был подсоединен только один внешний интерфейс. Все настроено и работает отлично (и юзеры инет получают, и почта ходит). Понадобилось подключить второй внешний интернет-интерфейс. Керио успешно определил его. Добавил это соединение в Traffic Policy параллельно первому. Но вот только толку никакого. Смотрю статистику по второму инету - количество отправленных и принятых пакетов практически равно нулю. Мало того - этот IP даже не пингуется снаружи! В Connection failover прописаны обе сетевушки, конфликтов никаких нет. Подскажите, где настраивается второе подключение?

Cartman · 10.10.2006, 17:40

Taxpolice99, дык инет будет ходить только по тому шлюзу у которого метрика выше. По обоим одновременно работать не будет.

Taxpolice99 · 10.10.2006, 17:42

Да мне хотя бы сделать, чтобы второй пинговался. На нем сайт должен висеть.

Cartman · 10.10.2006, 17:52

Правила покажи. В смысле скрин сделай...

Taxpolice99 · 10.10.2006, 17:55

Вот такие.
Internet Interface пингуется, по нему вся почта ходит, и сайт один на нем висит. Internet 2 - мертвый.

Cartman · 11.10.2006, 11:17

Taxpolice99, ipconfig /all и трасировку второго интернета сделай...
И еще, не пингуется второй инет из локальной сетки? Если да - то в нате вместо дефаулта выбери интерфейс со вторым интернетом и проверь так.

Taxpolice99 · 11.10.2006, 11:23

Сделал в ICMP траффике ссылки на два своих интерфейса - пошли пинги.

Cartman · 11.10.2006, 11:57

Цитата:

Taxpolice99:
Сделал в ICMP траффике ссылки на два своих интерфейса - пошли пинги

Вообще-то странно. У тебя же там all стоял. Т.е. любой интерфейс или адрес...

Taxpolice99 · 11.10.2006, 11:59

Я прописал их не вместе с All, а вместе с Firewall

Candyman · 16.10.2006, 17:09

Есть сервак Windows 2003/ на нем стоит WR v6.1.4 patch 2 build 1086.
Все нормально. кроме того, что скорость соединения по внутренней сети с серваком очень низкая (если качать большой файл по сети - не более 1500 KBytes/sec)
Подозреваю, что дело в том, что WR пытается обрабатывать и локальный сетевой трафик. Убрал Traffic Inspector с Local Traffic в Traffic Policy, но это не сильно помогло.
Подскажите, каким образом еще можно увеличить скорость локального соединения (если это вообще возможно)?

04.10.2006, 14:41	# 1302
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Куда подключен модем? К сетевой на серваке или к свичу? Если первое - делай правила визардом. В качестве соединения к интернету указывай эту сетевую. Там все элементарно. Если второе придется немножко повозиться, прописать в правилах IP адрес модема... __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

04.10.2006, 15:16	# 1303
KakA Member Регистрация: 08.11.2005 Сообщения: 200	подскажите не мешает ли керио майлдемогу если они стоят на одном компе? просто у меня какие то странные логи в керио, акието очереди сообщений начали скапливаться как только я отключил встроеный релей есть ли смысл в этом релее при такой связке ? как бы его рубануть тогда ? __________________ Преведы лучше не в приват а в репутацию

04.10.2006, 15:18	# 1304
Alexz Мобильный MOD Регистрация: 16.08.2003 Адрес: Беларусь Пол: Male Сообщения: 14 201	Модем подключен к свичу. Так получилось, что модем стоит у меня, а сервак в другом месте, поэтому второй вариант. __________________ Cмелые люди не живут долго, осторожные - не живут совсем...

04.10.2006, 15:32	# 1305
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	KakA, В самом винроуре релея нет. То что в закладке SMTP Relay это настройки через какой релей ему посылать уведомления скажем о превышении квоты. Alexz, самый простой вариант создать какое нибудь диалапное соединение и в качестве интернета указать его (это я на счет визарда). Потом просто в правилах заменить его на IP адрес модема. Попробуй, если не заработает - показывай правила, будем разбираться. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

05.10.2006, 11:39	# 1307
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Black_NAiL, да на фик не нужен там VPN. У него, насколько я понял, обычное соединение с провом через DSL. Сейчас, если я все рпаильно понял, схема такая: у всех прописано 2 ip адреса, один для сети, другой для свези с инетом, в котором прописан шлюз. Дребуется поставить винроут (оставляем внишний адрес только на этой машине), и в нем поднять нат. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

18.05.2002, 17:48	# 1
666 Guest Сообщения: n/a	WinRoute - все вопросы и ответы здесь В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе! Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут. Последний раз редактировалось FantomIL; 30.11.2005 в 15:25.

05.10.2006, 11:06	# 1306
Black_NAiL Папараций Регистрация: 25.04.2003 Сообщения: 806	Alexz стоп, я гоню, по-моему. сам принцип VPN подразумевает шифрование трафика - поэтому ты ничего фильтровать в куче vpn-тоннелей с провайдером не сможешь. Ты даже не сможешь толком сниффать траф. поэтому выход только один - если на каждой машине свое соединение с инетом, то и файрвол с антивирем тоже на кажлую машину надо ставить.

05.10.2006, 11:45	# 1308
I_M_ZOOL Newbie Регистрация: 01.09.2004 Сообщения: 17	Cartman, согласен, там все просто, надо тупо воспользоваться визардом и все.

10.10.2006, 16:39	# 1311
Taxpolice99 Newbie Регистрация: 13.04.2004 Сообщения: 23	Сервер с установленным KWF 6.2.2 и KMS 6.2 Установлены 3 сетевые платы. Две - для подключения интернета по АДСЛ, третья - в локалку. Внешние IP выделенные (статические). Сначала был подсоединен только один внешний интерфейс. Все настроено и работает отлично (и юзеры инет получают, и почта ходит). Понадобилось подключить второй внешний интернет-интерфейс. Керио успешно определил его. Добавил это соединение в Traffic Policy параллельно первому. Но вот только толку никакого. Смотрю статистику по второму инету - количество отправленных и принятых пакетов практически равно нулю. Мало того - этот IP даже не пингуется снаружи! В Connection failover прописаны обе сетевушки, конфликтов никаких нет. Подскажите, где настраивается второе подключение?

10.10.2006, 17:40	# 1312
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Taxpolice99, дык инет будет ходить только по тому шлюзу у которого метрика выше. По обоим одновременно работать не будет. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

10.10.2006, 17:42	# 1313
Taxpolice99 Newbie Регистрация: 13.04.2004 Сообщения: 23	Да мне хотя бы сделать, чтобы второй пинговался. На нем сайт должен висеть.

10.10.2006, 17:52	# 1314
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Правила покажи. В смысле скрин сделай... __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

11.10.2006, 11:17	# 1316
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Taxpolice99, ipconfig /all и трасировку второго интернета сделай... И еще, не пингуется второй инет из локальной сетки? Если да - то в нате вместо дефаулта выбери интерфейс со вторым интернетом и проверь так. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

11.10.2006, 11:23	# 1317
Taxpolice99 Newbie Регистрация: 13.04.2004 Сообщения: 23	Сделал в ICMP траффике ссылки на два своих интерфейса - пошли пинги.

11.10.2006, 11:59	# 1319
Taxpolice99 Newbie Регистрация: 13.04.2004 Сообщения: 23	Я прописал их не вместе с All, а вместе с Firewall

16.10.2006, 17:09	# 1320
Candyman Junior Member Регистрация: 25.01.2005 Сообщения: 60	Есть сервак Windows 2003/ на нем стоит WR v6.1.4 patch 2 build 1086. Все нормально. кроме того, что скорость соединения по внутренней сети с серваком очень низкая (если качать большой файл по сети - не более 1500 KBytes/sec) Подозреваю, что дело в том, что WR пытается обрабатывать и локальный сетевой трафик. Убрал Traffic Inspector с Local Traffic в Traffic Policy, но это не сильно помогло. Подскажите, каким образом еще можно увеличить скорость локального соединения (если это вообще возможно)?