Вопрос по Kerio Winroute 6.7.0 patch 1

Форум Администрирование Сервер, сеть, оборудование (Hardware)

1. AndrewAks 11 25.04.12 10:58 Сейчас в теме

Имеется интернет-сервер на базе сабжа, внешняя сетевая имеет два статичный IP, один для интернета(белый IP), другой для объединения с удалёнными подразделениями(внутренний IP прова). WinRoute почему-то присваивает адрес интернет-интерфейса только объединения, соответственно через него пытается пустить интернет-трафик, там его естественно нет. Как заставить winroute присваивать нужный мне адрес интерфейса? Сервер win 2008 r2.

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. igorMalov 18.05.12 09:02 Сейчас в теме

Не проще 2 сетевухи внешними сделать???Остальное в правилах настроить.

3. ghool 13.09.12 14:59 Сейчас в теме

Уберите оттуда WinRoute.
В результате такой схемы вы раздаёте инет обратно провайдеру.
Если у него траффик клиентов не изолируется друг от друга, то ваши соседи по дому смогут пользоваться вашим интернетом. и вашей локалкой. и вашим компом *)

в свойствах сетевухи оставьте галку только на tcp/ip v4, вместо керио поставьте Proxy-сервер, на остальных компах в локалке пропишите этот Proxy в свойствах Internet Explorer-а

А по-хорошему, купите роутер.
Или, действительно, хоть вторую сетевуху поставьте в комп и раздавайте интернет *)

5. asved.ru 37 31.01.13 07:03 Сейчас в теме

WinRoute почему-то присваивает адрес интернет-интерфейса только объединения

KWF не занимается "присвоением адресов"

Правильнее всего поставить 2 сетевухи:
отнесите интернет-интерфейс в группу "Интернет - интерфейсы", второй внешний - в группу "Прочие".
На втором внешнем интерфейсе удалите шлюз по умолчанию и укажите в таблице маршрутизации маршруты к подсетям филиалов, в них шлюзом укажите ранее удаленный шлюз по умолчанию.

Создайте следующий набор правил:
From <внутренний инетрфейс> TO <Интернет-интерфейсы> ANY PERMIT NAT <интерфейс с белым IP>
FROM <внутренний интерфейс, интерфейс филиалов> TO <внутренний интерфейс, интерфейс филиалов> ANY PERMIT
FROM <доверенные интерфейсы, Брандмауэр > TO <доверенные интерфейсы, Брандмауэр> ANY PERMIT
FROM ANY TO ANY ANY DROP

Иначе - в правиле NAT укажите "использовать указанный исходящий адрес" и белый IP

А для ясности покажите уже правила трафика, интерфейсы и таблицу маршрутизации.

(3) ghool, не умеете правильно настроить - не советуйте убрать. Ваше личное дилетантство - не причина отказываться от продукта, который прекрасно может работать в непонятной вам ситуации.

4. SeverBaP 5 30.01.13 14:10 Сейчас в теме

По моему WinRoute требует наличия как минимум 2-х сетевых карт, 1 должна смотреть в локалку, вторая в интернет.

6. asved.ru 37 31.01.13 07:06 Сейчас в теме

PS и то же самое хотелось бы с точки зрения ОС увидеть. Приведите вывод ipconfig /all и route print.

7. asved.ru 37 31.01.13 07:14 Сейчас в теме

P.P.S: Археологи бешеные!

8. bercut0077 3 31.01.13 10:43 Сейчас в теме

Как минимум 2 сетевухи и правила писать на \1 локальный трафик запретить (службы) \2 локальный трафик разрешить (службы)\3 из локал в инет запретить (службы)\4 из локал в инет разрешить(службы)\5 керио все разрешить\6 все блокировать, и еще политику HTTP. Удачи

9. sas37 21.03.13 16:01 Сейчас в теме

Снести керио. Поставить либо проксю (3proxy как пример или squid), причём прозрачную. Либо zentyal, pfsense и аналоги. Внешку делить на 2 устройства.

10. SANILLA 08.04.13 22:39 Сейчас в теме

(9) sas37, благодарю за совет, помог.

Оставьте свое сообщение

E-mail: