Kerio WinRoute Firewall (все версии)
- Thread starter KiN
- Start date
AlexeyAnikin
Member
- Joined
- Dec 30, 2003
- Messages
- 6
- Reaction score
- 0
Господа!
Помогите, популярно объясните.
Есть 2 АДСЛ-порта (192.168.243.82 - центр и 192.168.233.3 - филиал, прописан ДНС провайдера). На обоих концах Керио ВПН-сервер. Соединил туннелем. Где и что прописать, чтобы использовать шары обоих концов и филиал ходил в интернет через центр?
Небольшое дополнение: за обеими стенками внутренняя сеть 192.168.1.0
Помогите, популярно объясните.
Есть 2 АДСЛ-порта (192.168.243.82 - центр и 192.168.233.3 - филиал, прописан ДНС провайдера). На обоих концах Керио ВПН-сервер. Соединил туннелем. Где и что прописать, чтобы использовать шары обоих концов и филиал ходил в интернет через центр?
Небольшое дополнение: за обеими стенками внутренняя сеть 192.168.1.0
Last edited by a moderator:
Чтоб сеть можнобылоб просматривать при помощи нетворк броузера
нужно в обеих сетях поднять WINS ерверы и настроить между нимы репликацию.
далее надо поднять доверительные отношения между доменами если таковые имеюца (можно и не делать доверительных отношений)
Правильно настроить ДНС серверы
нужно в обеих сетях поднять WINS ерверы и настроить между нимы репликацию.
далее надо поднять доверительные отношения между доменами если таковые имеюца (можно и не делать доверительных отношений)
Правильно настроить ДНС серверы
AlexeyAnikin
Member
- Joined
- Dec 30, 2003
- Messages
- 6
- Reaction score
- 0
У нас подключение к провайдеру по ВПН происходит без ВИНС. Значит и между моими узлами через туннель можно без ВИНС работать. Что прописать в роут-таблицу?
Новая, поправленная.. Короче, финальная Таблетка (замешана 29.03.2006) для KWF 6.2.0.1323:
=http://rapidshare.de/files/16822840/kwf_patch_mcaffe-original_6.2.0-1323.rar.html
Никаких дополнительных правок руками вроде не надо.
Линк на саму софтину (именно версию 6.2.0.1323):
=http://download.kerio.com/dwn/kwf/kerio-kwf-6.2.0-1323-win.exe
=http://rapidshare.de/files/16822840/kwf_patch_mcaffe-original_6.2.0-1323.rar.html
Никаких дополнительных правок руками вроде не надо.
Линк на саму софтину (именно версию 6.2.0.1323):
=http://download.kerio.com/dwn/kwf/kerio-kwf-6.2.0-1323-win.exe
AlexeyAnikin said:
Не в этом дело. Туннель ессно работает и без WINS. На шары можно, скорее всего, заходить и сейчас, только придется делать это не по имени компа, а по его ИП. Причина в том, что винда по-старинке список компов строит методом крика - шлет бродкастовый запрос типа "кто здесь" в сетку. Но проходит он только по сегменту, к которому подключен сам комп, через рутеры бродкасты не ходят. А значит список компов в филиале NetworkBrowser не покажет. Слова про WINS абсолютно верны - эти серваки позволят обеим подсеткам нормально ресолвить плоские адреса компов в ИП, хотя лучше настроить ДНС-серваки и там и там с репликацией. Про то, что с поднятым ВИНЗ будет показываться список компов в обоих филиалах - не уверен.
Пустить весь трафик филиала через тоннель - добавь в сервак филиала рут на 0.0.0.0 маска 0.0.0.0 на гейт с адресом удаленного ВПН, поставив метрику 1. Должно сработать. Может быть, придется при этом весь трафик НАТить - зависит от конфигурации и структуры сетки провайдера.
Кстати, забыл добавить. Если сетки за стенками имеют одинаковые адреса, то может получиться черт знает что.
Last edited by a moderator:
Скрещивание с антивирусом
Многоуважаемый ALL !
Подскажите, может ли обсуждаемый Firewall работать совместно с антивирусом TrendMicro PC Cillin 2006 ?
PC Cillin имеет свой встроенный firewall - но я его хочу отключить и воспользоваться более продвинутым.
Пытался сделать такое с Outpost-ом - не получилось (машина постоянно виснет, а outpost ругается, что на машине установлен другой firewall)
Многоуважаемый ALL !
Подскажите, может ли обсуждаемый Firewall работать совместно с антивирусом TrendMicro PC Cillin 2006 ?
PC Cillin имеет свой встроенный firewall - но я его хочу отключить и воспользоваться более продвинутым.
Пытался сделать такое с Outpost-ом - не получилось (машина постоянно виснет, а outpost ругается, что на машине установлен другой firewall)
не качается таблетка...
можно перезалить, или если не трудно на [email protected]
спасибо за внимание
можно перезалить, или если не трудно на [email protected]
спасибо за внимание
tgiorgadze
Member
- Joined
- Jul 28, 2004
- Messages
- 17
- Reaction score
- 0
DemonDima said:
А Bandwidth Limiter работает? Как настроил?
tgiorgadze
Member
- Joined
- Jul 28, 2004
- Messages
- 17
- Reaction score
- 0
gigru said:Многоуважаемый ALL !
Подскажите, может ли обсуждаемый Firewall работать совместно с антивирусом TrendMicro PC Cillin 2006 ?
PC Cillin имеет свой встроенный firewall - но я его хочу отключить и воспользоваться более продвинутым.
Пытался сделать такое с Outpost-ом - не получилось (машина постоянно виснет, а outpost ругается, что на машине установлен другой firewall)
Уже писалось не раз с какими антивирусами работает KWF, среди них TrendMicro PC Cillin не наблюдается...
С антивирусами проще, у меня к примеру траффик проверяется встроенным в керио McAfee, а все остальное Symantec-ом.
В случае firewall-а - сложнее, там обычно устанавливается виртуальный драйвер устройства, поэтому могут возникать проблемы. Попробуй при установке TrendMicro отключить firewall. Хотя скорее всего работать не будет.
Теперь понятно - не будет мне счастья.tgiorgadze said:
Как я уже писал - я пытался отключать firewall в PcCillin-е, но как вы правильно заметили остается ещё и драйвер (который использует вся система в целом - и антивирус тоже). И скорее всего из за этого драйвера и будет конфликт с KWF.
А где можно найти список совместимых антивирусов ?
tgiorgadze said:
Всё отлично работает.. Bandwidth Limiter работает смысл такой можно настроить для пользователей у которых лимит закончился соответственно ограничения на upload & download или ограничить для групп пользователей или для определённых портов или служб
tgiorgadze
Member
- Joined
- Jul 28, 2004
- Messages
- 17
- Reaction score
- 0
gigru said:
Как всегда - на сайте производителя. Там официальные плагины к различным антивирусам. Также можете посмотреть на данном форуме, была инфа о плагине к Касперскому. Возможно раздобудете что-то для себя.
tgiorgadze
Member
- Joined
- Jul 28, 2004
- Messages
- 17
- Reaction score
- 0
DemonDima said:
Полезная штука... А более умной настройки не подразумевается? допустим, ограничить по нижнему пределу: чтоб хост получал какой-то минимум, а если есть возможность - то больше.
DemonDima said:
Работает-то работает, но при определенных обстоятельствах, возможно, что это зависит от установленного железа или ещё чего-то, пока если честно сам не понял, потому как система бага не прослеживается (может целый день с активированным Bandwidth Limiter без проблем проработать, а может через 10 минут загрузить процессор на 100%), надеюсь в следующей версии подправят, а так пока без присмотра сервак оставлять с активированным Bandwidth Limiter нежелательно.