Показано с 1 по 11 из 11

Тема:

  1. №39
    Автор темы
    Аватар для Ослик Иа
    Регистрация
    15.07.2003
    Адрес
    Чебоксары
    Возраст
    51
    Сообщений
    2.348

    По умолчанию Нужна консультация по Kerio Winroute Firewall

    Нужно помочь сделать первые шаги.
    1. Для начала открыть порт (пусть будет 4899) для доступа с другой машины в этой же локальной сети. Для РАдмина, а то монитора нет. Если не поможете, то мне придётся таскать монитор туда-сюда несколько раз, пока не разберусь.
    Версию не помню, предпоследняя. Посмотреть не могу, потому что оно уже работает и двери захлопнулись.

  2. Регистрация не подтверждена Аватар для Shim
    Регистрация
    18.02.2005
    Адрес
    Украина, г.Донецк
    Возраст
    41
    Сообщений
    165

    По умолчанию Re: Нужна консультация по Kerio Winroute Firewall

    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Нужно помочь сделать первые шаги.
    1. Для начала открыть порт (пусть будет 4899) для доступа с другой машины в этой же локальной сети. Для РАдмина, а то монитора нет. Если не поможете, то мне придётся таскать монитор туда-сюда несколько раз, пока не разберусь.
    Версию не помню, предпоследняя. Посмотреть не могу, потому что оно уже работает и двери захлопнулись.


    В закладке Defenitions, если нет нужного определеня для RA нужно создать новое:
    Name: RAdminInc
    Description: Remote administrator incoming connection
    Protocol: TCP
    Source port:Any
    Destination port:4899

    В закладке Traffic Policy добавить новое правило (для отладки лучше первым по порядку)

    Name:<произвольно>
    Source: -> Add -> Host -> ип-шник(и) хостов, с которых должен быть доступ. !!!! Ни в коем случае не ставить Any !!!
    Destination: -> Add -> Firewall Host
    Service: -> Add -> RAdminInc
    Action: Permit

    Обязательно!!! В "Advanced Options" на закладке "Security Settings" поставить галку на "Enable Antispuffing"

  3. №39
    Автор темы
    Аватар для Ослик Иа
    Регистрация
    15.07.2003
    Адрес
    Чебоксары
    Возраст
    51
    Сообщений
    2.348

    По умолчанию Re: Нужна консультация по Kerio Winroute Firewall

    Забыл поблагодарить сразу. Исправляюсь, всё понятно и всё заработало.
    По мере продвижения буду спрашивать.

  4. №39
    Автор темы
    Аватар для Ослик Иа
    Регистрация
    15.07.2003
    Адрес
    Чебоксары
    Возраст
    51
    Сообщений
    2.348

    По умолчанию Re: Нужна консультация по Kerio Winroute Firewall

    Предыдущая попытка была сделана на компе, подключенном к свитчу, то есть равноправном с остальными.

    Будет ли работать схема, изображённая на рисунке.
    Надо ли включать в свойствах первой платы общий доступ к интернету, или Керио всё сделает сама?
    Надо ли перевести модем из роутера в бридж, или это несущественно?
    Миниатюры Миниатюры Нажмите на изображение для увеличения. 

Название:	Сеть.PNG 
Просмотров:	178 
Размер:	2,6 Кб 
ID:	36999  

  5. Регистрация не подтверждена Аватар для Shim
    Регистрация
    18.02.2005
    Адрес
    Украина, г.Донецк
    Возраст
    41
    Сообщений
    165

    По умолчанию Re: Нужна консультация по Kerio Winroute Firewall

    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Предыдущая попытка была сделана на компе, подключенном к свитчу, то есть равноправном с остальными.

    Будет ли работать схема, изображённая на рисунке.
    Надо ли включать в свойствах первой платы общий доступ к интернету, или Керио всё сделает сама?
    Надо ли перевести модем из роутера в бридж, или это несущественно?
    Попытаюсь ответить по порядку:
    1. Общий доступ к интернету включать однозначно не нужно.Сам Керио ничего не сделает, нужно настраивать либо NAT, либо прокси.
    2. Если IP-шник реальный, то лучше оставить бридж, если что, можно будет из инета рулить чем-нибудь. А так, не сильно принципиально, можно поставить как роутер, автоматом будет восстанавливать соединение при обрыве связи, хотя, насколько я помню, керио и сам умеет переподключать соединение PPPoE.

    Да, замечание по схеме: если использовать IP-шники, указаные на схеме, ничего хорошего не получится. Адреса для разных интерфейсов машины- шлюза должны быть из разных подсетей. Так что советую перенастроить локалку на адреса, ну, например, 192.168.9.ххх маска 255.255.255.0

    Вопрос в догонку: если не секрет, для каких задач решили развернуть Керио, ведь если у Вас модем настроен как роутер, то с инетом в локалке никаких проблем быть не должно. Железки нынче довольно умные, и базовой функциональности рядовому пользователю обычно хватает.
    Последний раз редактировалось Shim; 26.09.2008 в 17:18.

  6. Старый знакомый Аватар для kerpal
    Регистрация
    18.09.2005
    Адрес
    Краснодар
    Возраст
    37
    Сообщений
    614

    По умолчанию Re: Нужна консультация по Kerio Winroute Firewall


    Offтопик:
    Имхо, следует вернуться к идее с линуксом, если нашина с 2-мя сетевухами должна только инет раздавать

  7. №39
    Автор темы
    Аватар для Ослик Иа
    Регистрация
    15.07.2003
    Адрес
    Чебоксары
    Возраст
    51
    Сообщений
    2.348

    По умолчанию Re: Нужна консультация по Kerio Winroute Firewall

    Цитата Сообщение от Shim Посмотреть сообщение
    Вопрос в догонку: если не секрет, для каких задач решили развернуть Керио
    Только не смеяться, для замедления интернета детского компьютера. У меня лимит на месяц, после которого скорость тупо обрубается до 3кБ/с. Ограничивать квотой не подходит, потому что будут злиться и сидеть за моим. А так пусть качают, а что медленно, я ничего не знаю, притворюсь, что у меня тоже медленно.

    Добавлено через 3 минуты
    Цитата Сообщение от kerpal Посмотреть сообщение
    следует вернуться к идее с линуксом
    Прикинул, что это отнимет у меня гораздо больше сил и времени.
    Последний раз редактировалось Ослик Иа; 27.09.2008 в 00:16. Причина: Добавлено сообщение

  8. Старый знакомый Аватар для kerpal
    Регистрация
    18.09.2005
    Адрес
    Краснодар
    Возраст
    37
    Сообщений
    614

    Улыбка Re: Нужна консультация по Kerio Winroute Firewall

    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Прикинул, что это отнимет у меня гораздо больше сил и времени.
    Тогда и с Керио заморачиваться не стоит.
    Шейпера у него нет... ну, может и есть что-то, но эта убогость на нормальный шейпер не тянет.
    Лучше бы начать играться с Traffiс Inspector, например.
    Мануалы по его настройке все на русском и разжевано всё дальше некуда.

  9. №39
    Автор темы
    Аватар для Ослик Иа
    Регистрация
    15.07.2003
    Адрес
    Чебоксары
    Возраст
    51
    Сообщений
    2.348

    По умолчанию Re: Нужна консультация по Kerio Winroute Firewall

    Bandwidth limiter - это не то?

  10. Регистрация не подтверждена Аватар для Shim
    Регистрация
    18.02.2005
    Адрес
    Украина, г.Донецк
    Возраст
    41
    Сообщений
    165

    По умолчанию Re: Нужна консультация по Kerio Winroute Firewall

    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Bandwidth limiter - это не то?
    Оно, но по отзывам в Керио оно работает через пень-колоду. Сам не пробовал, давно уже не пользуюсь виндой в качестве шлюза/маршрутизатора и за новыми фичами Керио не слежу.

  11. Старый знакомый Аватар для kerpal
    Регистрация
    18.09.2005
    Адрес
    Краснодар
    Возраст
    37
    Сообщений
    614

    По умолчанию Re: Нужна консультация по Kerio Winroute Firewall

    Ослик Иа, глянь incoming на местном FTP
    Для начала можно мануалы почитать, они тут.

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •