Перейти к содержимому
Калькуляторы

Настройка Kerio WinRoute Firewall нид хелп

Нид хелп по настройке Kerio. Имеется: ADSL модем (192.168.1.200), включенный в сеть 192.168.1.* (255.255.255.0). В этой сети компы у которых свободный доступ в инет. Также в сети сервер на @#$@#;%! ВИНДОВС 2008 с двумя сетевыми (192.168.1.5 и 192.168.10.1). Сетевая 192.168.10.1 (255.255.255.0) смотрит в сеть арендаторов у которых должен быть доступ в инет на определенной скорости, но они не должны видеть сетку 192.168.1.*

 

Поставил Керио, но не могу настроить. Промахался весь день. Плюнул, поехал домой. Завтра надо прити и сделать чтоб все работало.

 

Делать на фре не вариант. На сервере нужен именно @#$@#;%! ВИНДОВС 2008. Курю маны по Керио, пока и в англоязычных и в русских полезного мало. Может плохо курю. Спасайте, или советуйте другое софтовое решение. Уже смотрю в сторону Traffic Inspector.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делать на фре не вариант. На сервере нужен именно @#$@#;%! ВИНДОВС 2008. Курю маны по Керио, пока и в англоязычных и в русских полезного мало. Может плохо курю. Спасайте, или советуйте другое софтовое решение. Уже смотрю в сторону Traffic Inspector.

Имхо правильно будет поставить в сервер третью сетевую карту и подключить модем в нее, предварительно поменяв его IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Третьей сетевой нет, менять адрес модема не вариант, потом на всех компах менять шлюз придется, потому что шлюз щас модем... Да и с 2 сетевыми должно получиться, сетей-то 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

... в общем настроил, промучался полдня, составил правила чтоб в каждой подсети было только то что ей нужно. Но DNS он не форвардит. Т.е. если указываю на компе в сети 192.168.10.0/24 шлюз 192.168.10.1 и DNS 192.168.10.1, запросы не отрабатываются. DNS форвардинг настраивал по разному. Свитером чувствую где-то грабли но не пойму где.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выдайде клиентуре днс провайдера, в которого смотрит ваш модем. чего проще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С Керио и ДНС есть два варианта настроек:

1. Использовать ДНС провайдера (или в вашем случае тот же, что и у компов из основной сети 192.168.1.*).

У клиентов и на самом Керио прописываете ДНС от провайдера, в траффик полиси добавляете правило "из локалки в интернет сервис ДНС - разрешить, отнатить".

При этом отключаете ДНС-прокси в Керио.

Насколько помню, именно так создаёт правила встроенный мастер настройки.

2. Использовать ДНС-прокси Керио.

На Сервре прописываете ДНС провайдера (или какие-то другие, не принципиально).

На клиентах - адрес Керио со стороны локалки.

Включаете ДНС-прокси Керио.

В траффик полиси - 2 правила.

"из локалки до керио сервис ДНС разрешить" и "от керио в интернет сервис ДНС разрешить" Обязательно без правила на сервис ДНС с НАТом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Третьей сетевой нет, менять адрес модема не вариант, потом на всех компах менять шлюз придется, потому что шлюз щас модем... Да и с 2 сетевыми должно получиться, сетей-то 2

Мда.

А интернет это не сеть?

 

Третья сетевая не обязательна: можно модем перевести в бридж, а на сервере поднимать пппое - он тебе и будет третьим сетевым интерфейсом, хоть и не физическим.

 

Изменение роли и адреса модема решается у администраторов сетей двумя способами:

1. В DHCP меняется адрес шлюза, после перезагрузки или через некоторое время (настраивается) у всех настройки применяться сами.

2. На сетевухе сервера можно прописать вторым/третьим/.../сотым любой адрес, в том числе и текущий адрес модема=шлюза, и сервер станет шлюзом (модему поставить другой адрес).

 

 

Только тебе это не поможет - скорости под винду резать толком нечем.

А раз денег 150 руб на третью сетевуху нет, то на резалку их точно не хватит.

 

 

Самое простое - сгоняй в магаз, купи акорп лан422, тыщи полторы рублей стоит.

1 порт настроишь с адресом 192.168.1.200, второй с 192.168.10.1 и два про запас останется.

Там же есть изоляция сетей друг от друга, там же ограничение скоростей настраивается, инструкция на русском с картинками.

Только прошивку до последней (2.06 и лоадер до 1.4.0.5) обнови перед настройками.

В нём даже DHCP сервер есть, и днс прокси, фаервол, проброс портов (публикация сервисов), дин днс клиент и много чего ещё.

 

 

Решение по сложнее заключается в установке маршрутизатора с 3 физическими сетевыми интерфейсами, в одному модем бриджем, в остальные два сетки. пппое поднимать в маршрутизаторе, шейпить там же. Если это будет писюк с фрёй/линуксом то можно поднять днс прокси, запустить сквид в прозрачном режиме, с него ещё и статистику собирать и много чего можно.

И за это ничего не будет.

 

 

PS: основная настройка керии, по моему разумению, всего одна: uninstall.

Изменено пользователем Ivan_83

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

azhur, да пока так и вбил в DHCP - выдаются DNS провайдера. Грабли в том, что провайдер эти самые DNS меняет как перчатки, и они часто ложатся, поэтому хотелось бы чтоб кеширующий DNS для сетки арендаторов держал сервер.

Включаете ДНС-прокси Керио.

В траффик полиси - 2 правила.

"из локалки до керио сервис ДНС разрешить" и "от керио в интернет сервис ДНС разрешить" Обязательно без правила на сервис ДНС с НАТом.

Спасибо, попробую сейчас из дома.

 

Ivan_83 да интернет я уже разрулил с 2-мя сетевыми и скорость порезал на две сети, все как надо. Акорп лан422 хорошая штука но я не люблю коробочные роутеры. Принципиально.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пропишите ДНС сервера циски или опенднс, они не меняются и тоже рекурсивные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.