Afftamat Опубликовано 22 января, 2010 · Жалоба Нид хелп по настройке Kerio. Имеется: ADSL модем (192.168.1.200), включенный в сеть 192.168.1.* (255.255.255.0). В этой сети компы у которых свободный доступ в инет. Также в сети сервер на @#$@#;%! ВИНДОВС 2008 с двумя сетевыми (192.168.1.5 и 192.168.10.1). Сетевая 192.168.10.1 (255.255.255.0) смотрит в сеть арендаторов у которых должен быть доступ в инет на определенной скорости, но они не должны видеть сетку 192.168.1.* Поставил Керио, но не могу настроить. Промахался весь день. Плюнул, поехал домой. Завтра надо прити и сделать чтоб все работало. Делать на фре не вариант. На сервере нужен именно @#$@#;%! ВИНДОВС 2008. Курю маны по Керио, пока и в англоязычных и в русских полезного мало. Может плохо курю. Спасайте, или советуйте другое софтовое решение. Уже смотрю в сторону Traffic Inspector. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Krylaty Опубликовано 22 января, 2010 · Жалоба Делать на фре не вариант. На сервере нужен именно @#$@#;%! ВИНДОВС 2008. Курю маны по Керио, пока и в англоязычных и в русских полезного мало. Может плохо курю. Спасайте, или советуйте другое софтовое решение. Уже смотрю в сторону Traffic Inspector. Имхо правильно будет поставить в сервер третью сетевую карту и подключить модем в нее, предварительно поменяв его IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Afftamat Опубликовано 22 января, 2010 · Жалоба Третьей сетевой нет, менять адрес модема не вариант, потом на всех компах менять шлюз придется, потому что шлюз щас модем... Да и с 2 сетевыми должно получиться, сетей-то 2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Afftamat Опубликовано 22 января, 2010 · Жалоба ... в общем настроил, промучался полдня, составил правила чтоб в каждой подсети было только то что ей нужно. Но DNS он не форвардит. Т.е. если указываю на компе в сети 192.168.10.0/24 шлюз 192.168.10.1 и DNS 192.168.10.1, запросы не отрабатываются. DNS форвардинг настраивал по разному. Свитером чувствую где-то грабли но не пойму где. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 22 января, 2010 · Жалоба выдайде клиентуре днс провайдера, в которого смотрит ваш модем. чего проще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 22 января, 2010 · Жалоба С Керио и ДНС есть два варианта настроек: 1. Использовать ДНС провайдера (или в вашем случае тот же, что и у компов из основной сети 192.168.1.*). У клиентов и на самом Керио прописываете ДНС от провайдера, в траффик полиси добавляете правило "из локалки в интернет сервис ДНС - разрешить, отнатить". При этом отключаете ДНС-прокси в Керио. Насколько помню, именно так создаёт правила встроенный мастер настройки. 2. Использовать ДНС-прокси Керио. На Сервре прописываете ДНС провайдера (или какие-то другие, не принципиально). На клиентах - адрес Керио со стороны локалки. Включаете ДНС-прокси Керио. В траффик полиси - 2 правила. "из локалки до керио сервис ДНС разрешить" и "от керио в интернет сервис ДНС разрешить" Обязательно без правила на сервис ДНС с НАТом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 января, 2010 (изменено) · Жалоба Третьей сетевой нет, менять адрес модема не вариант, потом на всех компах менять шлюз придется, потому что шлюз щас модем... Да и с 2 сетевыми должно получиться, сетей-то 2 Мда. А интернет это не сеть? Третья сетевая не обязательна: можно модем перевести в бридж, а на сервере поднимать пппое - он тебе и будет третьим сетевым интерфейсом, хоть и не физическим. Изменение роли и адреса модема решается у администраторов сетей двумя способами: 1. В DHCP меняется адрес шлюза, после перезагрузки или через некоторое время (настраивается) у всех настройки применяться сами. 2. На сетевухе сервера можно прописать вторым/третьим/.../сотым любой адрес, в том числе и текущий адрес модема=шлюза, и сервер станет шлюзом (модему поставить другой адрес). Только тебе это не поможет - скорости под винду резать толком нечем. А раз денег 150 руб на третью сетевуху нет, то на резалку их точно не хватит. Самое простое - сгоняй в магаз, купи акорп лан422, тыщи полторы рублей стоит. 1 порт настроишь с адресом 192.168.1.200, второй с 192.168.10.1 и два про запас останется. Там же есть изоляция сетей друг от друга, там же ограничение скоростей настраивается, инструкция на русском с картинками. Только прошивку до последней (2.06 и лоадер до 1.4.0.5) обнови перед настройками. В нём даже DHCP сервер есть, и днс прокси, фаервол, проброс портов (публикация сервисов), дин днс клиент и много чего ещё. Решение по сложнее заключается в установке маршрутизатора с 3 физическими сетевыми интерфейсами, в одному модем бриджем, в остальные два сетки. пппое поднимать в маршрутизаторе, шейпить там же. Если это будет писюк с фрёй/линуксом то можно поднять днс прокси, запустить сквид в прозрачном режиме, с него ещё и статистику собирать и много чего можно. И за это ничего не будет. PS: основная настройка керии, по моему разумению, всего одна: uninstall. Изменено 22 января, 2010 пользователем Ivan_83 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Afftamat Опубликовано 23 января, 2010 · Жалоба azhur, да пока так и вбил в DHCP - выдаются DNS провайдера. Грабли в том, что провайдер эти самые DNS меняет как перчатки, и они часто ложатся, поэтому хотелось бы чтоб кеширующий DNS для сетки арендаторов держал сервер. Включаете ДНС-прокси Керио.В траффик полиси - 2 правила. "из локалки до керио сервис ДНС разрешить" и "от керио в интернет сервис ДНС разрешить" Обязательно без правила на сервис ДНС с НАТом. Спасибо, попробую сейчас из дома. Ivan_83 да интернет я уже разрулил с 2-мя сетевыми и скорость порезал на две сети, все как надо. Акорп лан422 хорошая штука но я не люблю коробочные роутеры. Принципиально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 января, 2010 · Жалоба Пропишите ДНС сервера циски или опенднс, они не меняются и тоже рекурсивные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...