Afftamat Posted January 22, 2010 Posted January 22, 2010 Нид хелп по настройке Kerio. Имеется: ADSL модем (192.168.1.200), включенный в сеть 192.168.1.* (255.255.255.0). В этой сети компы у которых свободный доступ в инет. Также в сети сервер на @#$@#;%! ВИНДОВС 2008 с двумя сетевыми (192.168.1.5 и 192.168.10.1). Сетевая 192.168.10.1 (255.255.255.0) смотрит в сеть арендаторов у которых должен быть доступ в инет на определенной скорости, но они не должны видеть сетку 192.168.1.* Поставил Керио, но не могу настроить. Промахался весь день. Плюнул, поехал домой. Завтра надо прити и сделать чтоб все работало. Делать на фре не вариант. На сервере нужен именно @#$@#;%! ВИНДОВС 2008. Курю маны по Керио, пока и в англоязычных и в русских полезного мало. Может плохо курю. Спасайте, или советуйте другое софтовое решение. Уже смотрю в сторону Traffic Inspector. Вставить ник Quote
Krylaty Posted January 22, 2010 Posted January 22, 2010 Делать на фре не вариант. На сервере нужен именно @#$@#;%! ВИНДОВС 2008. Курю маны по Керио, пока и в англоязычных и в русских полезного мало. Может плохо курю. Спасайте, или советуйте другое софтовое решение. Уже смотрю в сторону Traffic Inspector. Имхо правильно будет поставить в сервер третью сетевую карту и подключить модем в нее, предварительно поменяв его IP. Вставить ник Quote
Afftamat Posted January 22, 2010 Author Posted January 22, 2010 Третьей сетевой нет, менять адрес модема не вариант, потом на всех компах менять шлюз придется, потому что шлюз щас модем... Да и с 2 сетевыми должно получиться, сетей-то 2 Вставить ник Quote
Afftamat Posted January 22, 2010 Author Posted January 22, 2010 ... в общем настроил, промучался полдня, составил правила чтоб в каждой подсети было только то что ей нужно. Но DNS он не форвардит. Т.е. если указываю на компе в сети 192.168.10.0/24 шлюз 192.168.10.1 и DNS 192.168.10.1, запросы не отрабатываются. DNS форвардинг настраивал по разному. Свитером чувствую где-то грабли но не пойму где. Вставить ник Quote
BiWiS Posted January 22, 2010 Posted January 22, 2010 выдайде клиентуре днс провайдера, в которого смотрит ваш модем. чего проще. Вставить ник Quote
azhur Posted January 22, 2010 Posted January 22, 2010 С Керио и ДНС есть два варианта настроек: 1. Использовать ДНС провайдера (или в вашем случае тот же, что и у компов из основной сети 192.168.1.*). У клиентов и на самом Керио прописываете ДНС от провайдера, в траффик полиси добавляете правило "из локалки в интернет сервис ДНС - разрешить, отнатить". При этом отключаете ДНС-прокси в Керио. Насколько помню, именно так создаёт правила встроенный мастер настройки. 2. Использовать ДНС-прокси Керио. На Сервре прописываете ДНС провайдера (или какие-то другие, не принципиально). На клиентах - адрес Керио со стороны локалки. Включаете ДНС-прокси Керио. В траффик полиси - 2 правила. "из локалки до керио сервис ДНС разрешить" и "от керио в интернет сервис ДНС разрешить" Обязательно без правила на сервис ДНС с НАТом. Вставить ник Quote
Ivan_83 Posted January 22, 2010 Posted January 22, 2010 (edited) Третьей сетевой нет, менять адрес модема не вариант, потом на всех компах менять шлюз придется, потому что шлюз щас модем... Да и с 2 сетевыми должно получиться, сетей-то 2 Мда. А интернет это не сеть? Третья сетевая не обязательна: можно модем перевести в бридж, а на сервере поднимать пппое - он тебе и будет третьим сетевым интерфейсом, хоть и не физическим. Изменение роли и адреса модема решается у администраторов сетей двумя способами: 1. В DHCP меняется адрес шлюза, после перезагрузки или через некоторое время (настраивается) у всех настройки применяться сами. 2. На сетевухе сервера можно прописать вторым/третьим/.../сотым любой адрес, в том числе и текущий адрес модема=шлюза, и сервер станет шлюзом (модему поставить другой адрес). Только тебе это не поможет - скорости под винду резать толком нечем. А раз денег 150 руб на третью сетевуху нет, то на резалку их точно не хватит. Самое простое - сгоняй в магаз, купи акорп лан422, тыщи полторы рублей стоит. 1 порт настроишь с адресом 192.168.1.200, второй с 192.168.10.1 и два про запас останется. Там же есть изоляция сетей друг от друга, там же ограничение скоростей настраивается, инструкция на русском с картинками. Только прошивку до последней (2.06 и лоадер до 1.4.0.5) обнови перед настройками. В нём даже DHCP сервер есть, и днс прокси, фаервол, проброс портов (публикация сервисов), дин днс клиент и много чего ещё. Решение по сложнее заключается в установке маршрутизатора с 3 физическими сетевыми интерфейсами, в одному модем бриджем, в остальные два сетки. пппое поднимать в маршрутизаторе, шейпить там же. Если это будет писюк с фрёй/линуксом то можно поднять днс прокси, запустить сквид в прозрачном режиме, с него ещё и статистику собирать и много чего можно. И за это ничего не будет. PS: основная настройка керии, по моему разумению, всего одна: uninstall. Edited January 22, 2010 by Ivan_83 Вставить ник Quote
Afftamat Posted January 23, 2010 Author Posted January 23, 2010 azhur, да пока так и вбил в DHCP - выдаются DNS провайдера. Грабли в том, что провайдер эти самые DNS меняет как перчатки, и они часто ложатся, поэтому хотелось бы чтоб кеширующий DNS для сетки арендаторов держал сервер. Включаете ДНС-прокси Керио.В траффик полиси - 2 правила. "из локалки до керио сервис ДНС разрешить" и "от керио в интернет сервис ДНС разрешить" Обязательно без правила на сервис ДНС с НАТом. Спасибо, попробую сейчас из дома. Ivan_83 да интернет я уже разрулил с 2-мя сетевыми и скорость порезал на две сети, все как надо. Акорп лан422 хорошая штука но я не люблю коробочные роутеры. Принципиально. Вставить ник Quote
Ivan_83 Posted January 23, 2010 Posted January 23, 2010 Пропишите ДНС сервера циски или опенднс, они не меняются и тоже рекурсивные. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.