Есть тут знатоки Kerio?

Есть тут знатоки Kerio???

Люди, кто подскажет как обеспечить доступ в инет для нескольких юзверей посредством Kerio WinRoute Firewall чтоб норм скорость была у всех?
Есть:
-Сервер с Вин 2003
-Англ. версия сабжа ver. 3.3.6
-Канал инета 256/64 VPN
-Локалка внешняя (сетевуха номер раз)
-Моя локалка (сетевуха номер двас)
После инстала файервола, в подключениях создался новый интерфейс Kerio VPN.
Подскажите плз как обеспечить народ, чтоб у них кроме локалки и инет пахал и внешняя локалка?

Что конкретно интересует?
VPN вам в принципе не нужен.
Попробуйте мастером, там ничего сложного нет.

Хм, а я наоборот думал организовать общий доступ к интерфейсу Kerio VPN.
Потом понял, что так ничо не выйдет.
вот, на всяк случай кидаю ipconfig /all
Это не тот камп, но ситуация с подключениями эдентична

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : 11f99ebd336b41e
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : одноранговый
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : onet

Kerio VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-58-A0
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.254.61.229
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.61.228
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 28 апреля 2008 г. 23:05:17
Аренда истекает . . . . . . . . . : 28 апреля 2008 г. 23:08:17

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : onet
Описание . . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI TX ад
тер (3C905B-TX)
Физический адрес. . . . . . . . . : 00-0E-2E-6C-75-BA
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.0.10.145
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.10.254
DHCP-сервер . . . . . . . . . . . : 10.0.255.136
DNS-серверы . . . . . . . . . . . : 195.69.244.7
195.69.244.2
Аренда получена . . . . . . . . . : 28 апреля 2008 г. 23:03:43
Аренда истекает . . . . . . . . . : 28 апреля 2008 г. 23:13:43

onet - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.27.1.242
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 172.27.1.242
DNS-серверы . . . . . . . . . . . : 195.69.244.7
195.69.244.2

можно и через ВПН, секьюрнее и геморойнее (оно вам надо?)
лучше визардом, показываете входящий исходящий интерфейс и прога сама прописывает нужные правила, NAT начинает работать "из коробки"

Ок, спс за совет.
А что указывать в качестве входящего интерфейса? Если и сеть и инет, а в исходящих тоько подсеть, то ничо не выходит

не гони -)
у тебя 2 сетевухи
та что смотрит в модем - внешняя
та что в локалку - раздающая инет
все просто

а вижу у тебя ppp соедниение
тогда в мастере указываешь его (dialup)

О, и правда просто
Ладно, завтра на серве ещё поколдую над этим потом скажу вышло чи не вышло ))

ok ! -)

VPN сервер в керио работает только с Kerio VPN клиентом. ничего сложного в настройке нет, но это действительно гемморней. по поводу скорости - средствами керио тебе нормально зашейпить не удастся. если канал настолько узкий - можешь поставить tmeter. он и для учёта траффика сгодится

вот что именно на самом серве:
Имя компьютера . . . . . . . . . : newfix-8f3dbaad
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI TX адаптер (
3C905B-TX)
Физический адрес. . . . . . . . . : 00-50-04-E9-12-C7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.45.63
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.45.1
DNS-серверы . . . . . . . . . . . : 77.244.45.1
77.244.45.4

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-1A-92-2B-C5-9D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Vokar - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.207.157
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.207.157
DNS-серверы . . . . . . . . . . . : 77.244.45.1
77.244.45.4

Мастер вроде настроил, а что указывать на кампах клиентов?
З.Ы. на серве настраивал NAT

на компах укажи шлюзом по умолчанию комп с керио
если поднимал прокси - то в эксплорере укажи айпи и порт

на клиентской сетевухе, которая смотрит на комп с керио, укажи шлюзом комп с керио. и добавь роут

route -p add 0.0.0.0 mask 0.0.0.0 шлюз

если нат настроен корректно, должно заработать.

никогда маршрут руками не добавлял
зачем?

Надумал окончательно делить инет Трафик Инспектором
Тока тут такая шняга: если он включён, то дхсп перестаёт работать, а без него юзеры из моей локали не могут выхдить на общий хаб
Кто подскажет как настроить серв и клиент с помощью ТИ?
Или может кто завтра сможет подъехать (район Научной) и сделать всё? 20 мин работы....
с меня ящик пива )))

штатными средствами твоего 2003S без всяких траффикинспекторов и прочих приблуд (если не надо обсчитывать биллинг для внутренних юзеров) всё делается.. и роутинг и натилки на все внешние интерфейсы...... Делается всё мастерами в R&RAS... поразительный народ эти админы-пионеры - справку/поддержку и управление сервером в мастере "управление этим сервером" поюзать не могут..

ps пиво не пью. и не 20 минут там, а поболее....

порт-маппинг делать можно?

Команды Netsh Routing IP NAT
Следующие команды доступны для использования в контексте «Netsh Routing IP NAT».

add addressmapping

Добавляет сопоставление IP-адресов в пул трансляции сетевых адресов (NAT) для указанного интерфейса.

add addressrange

Добавляет диапазон адресов в пул трансляции сетевых адресов для указанного интерфейса.

add interface

Настраивает NAT в соответствии с заданным интерфейсом.

add portmapping

Добавляет сопоставление порта протокола в интерфейс NAT.

Синтаксис
add portmapping [InterfaceName=]имя_интерфейса [proto=]{tcp | udp} [publicip=]{IP-адрес | 0.0.0.0} [publicport=]целое [privateip=]IP-адрес [privateport=]целое

Параметры
[InterfaceName=]имя_интерфейса
Обязательный параметр. Задает имя интерфейса, к которому необходимо добавить сопоставление порта. Параметр имя_интерфейса должен совпадать с именем интерфейса, указанным в окне «Сетевые подключения». Если имя_интерфейса содержит пробелы, его следует заключать в кавычки (например "имя интерфейса").
[proto=]{tcp | udp}
Обязательный параметр. Указывает тип протокола TCP или UDP.
[publicip=]{IP-адрес | 0.0.0.0}
Обязательный параметр. Задает либо внешний IP-адрес в общей сети, либо 0.0.0.0 для любого не указанного IP-адреса в диапазоне адресов частной сети.
[publicport=]целое
Обязательный параметр. Определяет порт общего протокола с помощью номера от 0 до 9999.
[privateip=]IP-адрес
Обязательный параметр. Задает IP-адрес из диапазона частной сети.
[privateport=]целое
Обязательный параметр. Определяет порт частного протокола с помощью номера от 0 до 9999.


(.... далее откушено очень много из хелпа винды)

Натисніть, щоб розгорнути...

Я ответил на вопрос? Так это хелп даже не с сервера, а с рабочей станции XP (на которой мастерОв просто нет, и приходится руцями, в консоли netsh )

вполне -)