НЕТ инета при включеном kerio 6.5 - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

- - НЕТ инета при включеном kerio 6.5 (http://forum.oszone.net/showthread.php?t=151538)

НЕТ инета при включеном kerio 6.5

Всем доброго времени суток.
Господа не судите строго если что не так, это мой первый опыт общения с керио.

БЫла поставлена задача перенести Kerio Firewall на другую машину. Новый комп ввел в домен установил kerio все правила создал один-в-один как на старом серваке, галочки и т.д. сделал ip нового сервера как на старом. В итоге проблема: при включенном kerio нет инета. Внешка не пингуется, nslookup работает.
Server: server1.time.local
Address: 192.168.0.125

Non-authoritative answer:
Name: www.ru
Address: 194.87.0.50

НА клиентах авторизация проходит и все...дальше "невозможно отобразить страницу"
Пробовал сносить все правила, делал мастером заново результата нет.
В настройках kerio стоит галка использовать непрозразный прокси сервер.

Windows IP Configuration

Host Name . . . . . . . . . . . . : exchange
Primary Dns Suffix . . . . . . . : time.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : time.local

Ethernet adapter Time:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : NVIDIA nForce 10/100/1000 Mbps Ethernet
Physical Address. . . . . . . . . : 00-23-54-6F-E4-F1
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.144
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.0.125

PPP adapter inet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 89.249.130.230
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 89.249.130.230
DNS Servers . . . . . . . . . . . : 89.249.128.36
X 89.249.128.35
NetBIOS over Tcpip. . . . . . . . : Disabled

Цитата:

Цитата 1dimas

Внешка не пингуется, nslookup работает »

ICMP разрешён?

да разрешен.

1dimas, вы не указали, та же самая версия устанавливалась на новый сервер или более новая. От версии к версии у Керио меняется логика прописывания правил.
Лучшим способом будет проанализировать, что разрешено и запрещено на старом сервере, записать на бумажку, а потом на новом сервере пройти по мастеру настройки и указать там в процессе его прохождения нужные разрешения.

И, кстати, правила, насколько я помню, можно выгрузить в файл и загрузить на новый сервер, а не прописывать всё руками. Или взять настройки правил в конфигурационном файле, подсунув его новой версии.

1dimas,
Чую у вас интерфейсы надо в правилах заново прописывать, т.к. на другой машине они другие.