Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Kerio - KERIO WinRoute

Закрытая тема
Настройки темы
Kerio - KERIO WinRoute

Новый участник


Сообщения: 16
Благодарности: 0

Профиль | Отправить PM | Цитировать


А вот вопрос:
Имеется 2000 Win котроллер домена на котором крутится WinRouter PRO (KERIO).
И все вроде бы работает , и инет, и почтоа ходит, Но вот проблемма на клиентских машинах все конектится гораздо медленне чем на сервере, а при открытии 2 разных страниц на 2 компах сыпятся ошибки "ошибка ДНС эксплойера...".

Может есть какие тонкости настройки winrouter'а и виндового сервера?
И еще должна ли при этом быть запущена служба маршрутизации и удаленного доступа?
И еще как его заставить обновлять страницы в кэшэ, т.е. что бы при активизации открытия страницы на клиентской машине он не потсовывал неделбной давности (не нарвится нажимать обновить).
Вообщем, как настроить чтобы все работало и по возможности быстро через диал-ап (56кбит)
и если несколь человек что-то открывают чтобы не было этих ошибок
Спасибо
skulida@mail.ru  
 

Отправлено: 23:40, 14-02-2003

 

Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


В борьбе с VPN или IP-телефонией неплохо показала себя такая тактика:
1) Берете второй Внешний IP и присваиваете его фаерволу.
2) На фаерволе настраиваете не Port Mapping, а IP Mapping, т. е. прямое отображение внешнего IP на внутренний.
(Все горе в том, что весьма небольшое количество фаерволов знают Все протоколы IP стека, и сответственно могут настроить любой потребный Вам Port Mapping.
IP Mapping позволяет обойти такое ограничение фаерволов)
3) Созерцаете на фаерволе реальные соединения образуемые Вашими приложениями и режете все ненужное.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 09:17, 17-03-2006 | #381



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 155
Благодарности: 0

Профиль | Отправить PM | Цитировать


Файер то работает. По карйней мере telnet domen.ru 1723 проходит
Яж говорю - рубится не на этапе связи, а на этапе проверки имени и пароля.

-------
Это vippy !


Отправлено: 12:13, 18-03-2006 | #382


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


Вам про это и говорят, что скорее всего одного правила с PPTP мало, а что именно нужно в полевых условиях проще выяснить IP mapping-ом.
(Напримеркогда я настраивал VPN при помощи IPSec на FreeBSD, я с удивлением выяснил что используются как минимум три протокола: протокол обмена открытыми ключами, протокол шифрации на основе этих самих ключей и собственно протокол инкапсуляции IP over IP)

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 16:19, 18-03-2006 | #383


Старожил


Сообщения: 155
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ну тогда вопросы:
1. что такое Ip Mapping и как им пользоваться ? ))
2. Второй адрес я взять не могу

Цитата:
протокол обмена открытыми ключами, протокол шифрации на основе этих самих ключей и собственно протокол инкапсуляции IP over IP
Т.е. надо еще и это на файерволле прописать?

Я кстати пробовал написать и такое
from inet to шлюз TCP1723 (Protocol ANY) MAP win2k3_server

-------
Это vippy !


Отправлено: 08:04, 20-03-2006 | #384


Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


1) IP Mapping это прямое отображение IP to IP (Я, по крайней мере, пользовал его под таким именем. Ведь сколько фирм столько и "погонял" у технологий.)
Это когда ВСЕ пакеты присылаемые на определенный IP ретранслируются на другой IP.
2)
Цитата:
Т.е. надо еще и это на файерволле прописать?
Аллах его знает. Это я пример с IPSec приводил чтобы показать что Вам нужно достаточно хорошо представлять работу VPN на PPTP для поднятия его ЗА NAT.
3) Я бы рекомендовал включить на фаерволе полные логи и смотреть отвергнутые соединения.
4) Самый простой случай (когда себя не утруждают изучением процесса) это поднятие VPN на шлюзе.
5) Да, кстати, а аутентификация какая используется?
6) Вобще такие вещи лучше предварительно макетировать, т.е. собрать копию вашего фаервола ,внешнего клиента и тренироваться "на собачках"

Отправлено: 08:28, 20-03-2006 | #385


Аватара для RaZZoRRo

Старожил


Сообщения: 256
Благодарности: 10

Профиль | Отправить PM | Цитировать


2 vippy

если не изменяет память то при формировани vpn на основе pptp нужны :
порт tcp 1723
порт 47 протокола gre

Отправлено: 19:32, 20-03-2006 | #386


Старожил


Сообщения: 155
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата:
если не изменяет память то при формировани vpn на основе pptp нужны :
порт tcp 1723
порт 47 протокола gre

[21/Mar/2006 11:15:16] PERMIT "NKnet" packet to inet, proto:TCP, len:40, ip/port:192.168.0.1:1723 -> 81.1.1.94:2404, flags: ACK , seq:667102191 ack:3886907479, win:65187, tcplen:0
[21/Mar/2006 11:15:16] DROP "Default traffic rule" packet from inet, proto:47, len:57, ip:81.1.1.94 -> 192.168.1.2, plen:37


Где 192.168.0.1 - адрес сервера, 192.168.1.2 адрес сетевушки на шлюзе смотрящей в инет

Я никак не мог понять что это за вторая строчка. Пойду разбираться, ибо в Керио про этот протокол нет ни слова.

-------
Это vippy !


Отправлено: 07:11, 21-03-2006 | #387


Старожил


Сообщения: 155
Благодарности: 0

Профиль | Отправить PM | Цитировать


итак вопрос. как научить старенький керио понимать GRE :-)

-------
Это vippy !


Отправлено: 07:25, 21-03-2006 | #388


Старожил


Сообщения: 155
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ау )) Как заставить керио разрешить GRE ??

-------
Это vippy !


Отправлено: 08:52, 23-03-2006 | #389


Старожил


Сообщения: 155
Благодарности: 0

Профиль | Отправить PM | Цитировать


Мне никто помочь не может ?

-------
Это vippy !


Отправлено: 07:21, 27-03-2006 | #390



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Kerio - KERIO WinRoute

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Firewall - Kerio Winroute Firewall 6 Vad5 Защита компьютерных систем 83 28-05-2010 16:51
Kerio - Kerio.WinRoute dmz Сетевые технологии 1 28-04-2009 16:55
Firewall - Kerio WinRoute Firewall vertall Сетевые технологии 1 22-07-2008 18:05
Kerio WinRoute + torrent NordWest Сетевые технологии 1 05-09-2007 22:49
Kerio WinRoute mdma Хочу все знать 4 13-04-2004 14:34




 
Переход