Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 20.05.2019, 18:12   #1
akaAmigos
 
Аватар для akaAmigos
 
Регистрация: 13.05.2019
Адрес: Rusavi
Сообщений: 13
По умолчанию Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

Есть керио, на нем два канала от провайдера.
один основной второй резервный

Создаю правило, что бы все icmp запросы ходили через резервный, для тестов, для моего внутреннего IP
Однако трайсерт все равно вторым прыжкм лезет на шлюз провайдера который у меня основной.

в таблице маршрутизиции стоит по умолчанию именно этот шлюз.

но почему согласно правилу icmp запросы, а именно трайсрт не ходят по другому маршруту?

это специфика керио?

Просьба не пинать, с керио не большой опыт работы
akaAmigos вне форума   Ответить с цитированием Вверх
Старый 20.05.2019, 19:56   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

Цитата
Сообщение от akaAmigos Посмотреть сообщение
Создаю правило, что бы все icmp запросы ходили через резервный
ты бы скриншот правил тут выложил, а то с телепатами беда тут
Цитата
Сообщение от akaAmigos Посмотреть сообщение
но почему согласно правилу icmp запросы, а именно трайсрт не ходят по другому маршруту?
потому, что есть такая конструкция: NAT(нужный-WAN-интерфейс)
Цитата
Сообщение от akaAmigos Посмотреть сообщение
это специфика керио?
скрин давай
и еще скрин вкладки с интерфейсами (общей)
там ведь будет видно где основной, а где резерв?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 21.05.2019, 09:48   #3
akaAmigos
 
Аватар для akaAmigos
 
Регистрация: 13.05.2019
Адрес: Rusavi
Сообщений: 13
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

Пардоньте, не подумал про скрины.
и так. Керио достался в таком виде. Работает.
Есть два провайдера основной и резервный.
Пишу себе правило что бы меня выпускало наружу по резервному, и 2ip и internet.ya.ru показывают что я выхожу через резервный. Все ок.
Но если я запускаю трайсрт. то второй прыжок после керио идет на шлюз основного прова.
предполагаю что это из-за маршрута в разделе маршрутизация.

[Для просмотра данной ссылки нужно зарегистрироваться]

[Для просмотра данной ссылки нужно зарегистрироваться]

[Для просмотра данной ссылки нужно зарегистрироваться]

[Для просмотра данной ссылки нужно зарегистрироваться]

Добавлено через 5 минут

собственно вопрос. как сделать что бы трайсрт через резервный скакал?
и судя по всему что то с маршрутизацией видимо нужно крутить

вообще, с керио мало опыта работы, потому пока что не понятна порой логика именно его

Последний раз редактировалось akaAmigos; 21.05.2019 в 09:48. Причина: Добавлено сообщение
akaAmigos вне форума   Ответить с цитированием Вверх
Старый 21.05.2019, 10:08   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

Цитата
Сообщение от akaAmigos Посмотреть сообщение
судя по всему что то с маршрутизацией видимо нужно крутить
или с режимом работы внешних интерфейсов


Цитата
Сообщение от akaAmigos Посмотреть сообщение
сновной и резервный
рещервный включается при отрубании основного


есть мнение что для работы обоих одновременно надо включить режим балансировки или как оно там называецо
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 21.05.2019, 10:44   #5
akaAmigos
 
Аватар для akaAmigos
 
Регистрация: 13.05.2019
Адрес: Rusavi
Сообщений: 13
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

Цитата:
Сообщение от naliman Посмотреть сообщение
или с режимом работы внешних интерфейсов


резервный включается при отрубании основного


есть мнение что для работы обоих одновременно надо включить режим балансировки или как оно там называецо
да, все так. балансировка включена. и да, резервный включается при отключении основного.
Но проблема то не в этом. Я делаю правило, согласно которому весь мой трафик ходит принудительно через резерв.
но вот только трайсрт не ходит, даже если принудительное правило заворачивать весь icmp трафик на резерв
akaAmigos вне форума   Ответить с цитированием Вверх
Старый 21.05.2019, 11:05   #6
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

Цитата
Сообщение от akaAmigos Посмотреть сообщение
но вот только трайсрт не ходит, даже если принудительное правило заворачивать весь icmp трафик на резерв
правила просматриваются сверху вниз
возможно выше есть еще общее правило для NAT через которое и уходит icmp
ты же не выложил все правила
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 21.05.2019, 13:15   #7
akaAmigos
 
Аватар для akaAmigos
 
Регистрация: 13.05.2019
Адрес: Rusavi
Сообщений: 13
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

нет. выше правил про icmp нет
akaAmigos вне форума   Ответить с цитированием Вверх
Старый 21.05.2019, 13:17   #8
akaAmigos
 
Аватар для akaAmigos
 
Регистрация: 13.05.2019
Адрес: Rusavi
Сообщений: 13
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

[Для просмотра данной ссылки нужно зарегистрироваться]
akaAmigos вне форума   Ответить с цитированием Вверх
Старый 21.05.2019, 15:59   #9
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

Цитата
Сообщение от akaAmigos Посмотреть сообщение
это специфика керио?
думаю, это специфика tracert
Цитата
Сообщение от akaAmigos Посмотреть сообщение
в таблице маршрутизиции стоит по умолчанию именно этот шлюз.
именно поэтому.
через правило Firewall traffic
хотя возможно я прогнал тут
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 21.05.2019 в 16:26.
exchar вне форума   Ответить с цитированием Вверх
Старый 21.05.2019, 20:00   #10
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

Цитата
Сообщение от akaAmigos Посмотреть сообщение
алансировка включена. и да, резервный включается при отключении основного
это как?
на сколько я помню там либо так либо так, либо резервирование либо распределение нагрузки
одновременно что бы было - не помню

Добавлено через 2 минуты

Цитата
Сообщение от akaAmigos Посмотреть сообщение
http://prntscr.com/nrc851
"новое правило" не работает
потому что оно перекрыто сверху правилом "тест1"

Добавлено через 52 секунды

а вообще выше тех что видно - какие то правила есть?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 21.05.2019 в 20:00. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 21.05.2019, 20:13   #11
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

Цитата:
Сообщение от naliman Посмотреть сообщение
а вообще выше тех что видно - какие то правила есть?
вроде нет
Цитата:
Сообщение от naliman Посмотреть сообщение
"новое правило" не работает
потому что оно перекрыто сверху правилом "тест1"
тест1 заворачивает вообще весь трафик на резервный канал, но с компа топикстартера все равно трасерт идет через основной канал

Добавлено через 42 секунды

Цитата:
Сообщение от naliman Посмотреть сообщение
одновременно что бы было - не помню
да, скриншот нужен
но в правиле указан конкретный интерфейс все же
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 21.05.2019 в 20:13. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 23.05.2019, 14:34   #12
akaAmigos
 
Аватар для akaAmigos
 
Регистрация: 13.05.2019
Адрес: Rusavi
Сообщений: 13
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

Цитата:
Сообщение от naliman Посмотреть сообщение
а вообще выше тех что видно - какие то правила есть?
нет, нет других правил выше.


Цитата:
Сообщение от exchar Посмотреть сообщение
тест1 заворачивает вообще весь трафик на резервный канал, но с компа топикстартера все равно трасерт идет через основной канал
вот именно. это я уже на всякий случай сделал, и просто галками то то то второе включал, но результат один и тот же, трайсерт улетает по основному.


Цитата:
Сообщение от naliman Посмотреть сообщение
на сколько я помню там либо так либо так, либо резервирование либо распределение нагрузки
одновременно что бы было - не помню
да, одновременно не може. все тесты проводил с установкой резервирования канала
не пробовал на балансировке, попробую, напишу.


Цитата:
Сообщение от exchar Посмотреть сообщение
но в правиле указан конкретный интерфейс все же
да, в правиле и в тест1 и в новом указан билайн канал. веб трафик (судя по 2ip и прочим) идет правильно, по каналу билайна. а вот трейсрт- нет
akaAmigos вне форума   Ответить с цитированием Вверх
Старый 23.05.2019, 14:36   #13
akaAmigos
 
Аватар для akaAmigos
 
Регистрация: 13.05.2019
Адрес: Rusavi
Сообщений: 13
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

ееееее
коллеги.
включил балансировку каналов, включил правило весь мой трафик гнать через билайн, и теперь трейсрт стал ходить через билайн.

теперь все понятно
akaAmigos вне форума   Ответить с цитированием Вверх
Старый 23.05.2019, 14:41   #14
akaAmigos
 
Аватар для akaAmigos
 
Регистрация: 13.05.2019
Адрес: Rusavi
Сообщений: 13
По умолчанию Re: Kerio Control. как завернуть tracert что бы он через определнного провайдера выходил

правда теперь в разделе маршрутизация основной маршрут стоит на шлюз билайна, почему то. Почему? В свойствах интерфесов есть "вес подключения к интернету"- это про что? типа приоритет для балансировки? Типа приоритеты?
по умолчанию у меня стоит вес 1 у обоих интрефейсов

а если включаешь резервирование, и указываешь что билайн это резервный канал, то в маршрутизации шлюз второго провайдера появляется. это логично
akaAmigos вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:07. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях