Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 04.01.2019, 15:06   #1
Shild
 
Аватар для Shild
 
Регистрация: 01.06.2018
Сообщений: 8
По умолчанию Работа с двумя разными сетями

Есть две сети физически не чем не объединенные :
1. Внешка (интернет) на сервере керио поднят DHCP

2. Общегородская сеть на том же что и внешка поднят DHCP

Внешнюю сеть не составило труда настроить. DHCP раздает ip нужным машинам правильно вроде. Но я так понял что общ.гор. сеть пытается выйти во внешку.Нужно настроить так что бы каждая сеть выходила через свой провод
Изображения
Тип файла: png Интер.png (26.0 Кб, 7 просмотров)
Тип файла: png dhcp.png (9.8 Кб, 6 просмотров)
Тип файла: png схема.png (6.9 Кб, 9 просмотров)
Shild вне форума   Ответить с цитированием Вверх
Старый 04.01.2019, 17:09   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,083
По умолчанию Re: Работа с двумя разными сетями

Цитата
Сообщение от Shild Посмотреть сообщение
Есть две сети физически не чем не объединенные :
1. Внешка (интернет) на сервере керио поднят DHCP
2. Общегородская сеть на том же что и внешка поднят DHCP
понимаю, что новый год и все такое, но мысли все же надо формулировать внятно
я вот нихуя не понял, каким боком тут dhcp
Цитата
Сообщение от Shild Посмотреть сообщение
общ.гор. сеть пытается выйти во внешку
общегородская сеть никуда не пытается выйти
она сидит там у себя и есть не просит
*так, этому пока больше не наливать...*
Цитата
Сообщение от Shild Посмотреть сообщение
Нужно настроить так что бы каждая сеть выходила через свой провод
делаешь два nat правила
верхнее для городской сети, нижнее для интернета
на верхнем в столбце назначения указываешь городскую сеть и делаешь NAT (интерфейс городской сети)
на нижнем в назначении "интернет-интерфейсы" и делаешь NAT (интерфейс инет)
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 04.01.2019, 18:30   #3
Shild
 
Аватар для Shild
 
Регистрация: 01.06.2018
Сообщений: 8
По умолчанию Re: Работа с двумя разными сетями

Shild вне форума   Ответить с цитированием Вверх
Старый 04.01.2019, 22:24   #4
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,083
По умолчанию Re: Работа с двумя разными сетями

Цитата
Сообщение от Shild Посмотреть сообщение
я так понимаю, что всё получилось?


UPD
всё, увидел в личных что все пашетЪ.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 11.01.2019, 14:31   #5
Shild
 
Аватар для Shild
 
Регистрация: 01.06.2018
Сообщений: 8
По умолчанию Re: Работа с двумя разными сетями

Есть вопрос по интерфейсам. Для подключения к интернету и городской сети используеться VipNet Coordinator. Настройки на фото. Проблема в том что Kerio ругается на использование второго шлюза[Для просмотра данной ссылки нужно зарегистрироваться][Для просмотра данной ссылки нужно зарегистрироваться]
Изображения
Тип файла: png Интернет.png (16.6 Кб, 8 просмотров)
Тип файла: png Городская сеть.png (17.0 Кб, 6 просмотров)
Shild вне форума   Ответить с цитированием Вверх
Старый 11.01.2019, 17:24   #6
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,137
По умолчанию Re: Работа с двумя разными сетями

Цитата
Сообщение от Shild Посмотреть сообщение
Для подключения к интернету и городской сети используеться VipNet Coordinator.
это какой-то девайс перед между керио и городом?

Цитата
Сообщение от Shild Посмотреть сообщение
Проблема в том что Kerio ругается на использование второго шлюза
и правильно делает

Цитата
Сообщение от Shild Посмотреть сообщение
, а без него не цепляется не одна не вторая сеть
без какого именно?

по логике одна из сетей у тебя обозначена как доверенный\локальный интерфейс, и вот на нём шлюза быть не должно
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.01.2019, 00:06   #7
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,083
По умолчанию Re: Работа с двумя разными сетями

Цитата:
Сообщение от naliman Посмотреть сообщение
это какой-то девайс перед между керио и городом?
это впн-сервер такой, соединяет удаленные локалки
Цитата
Сообщение от Shild Посмотреть сообщение
Для подключения к интернету и городской сети используеться VipNet Coordinator
почитай на него [Для просмотра данной ссылки нужно зарегистрироваться], начни с файлика ViPNet_Coordinator_KB2_Scenarios_Ru.pdf страница 19 раздел
"Настройка взаимодействия двух ПАК в режиме работы со статической трансляцией адресов". КДПВ там опять же в тему.
возможно, после этого хотя бы формулирование вопросов будет лучше чем "ни одна сетка не видится".

P.S. С випнетом клиентским работал, с их координатором - нет.
Впечатления - капризный софт.

P.P.S. скорее всего дело решится засовыванием локального интерфейса координатора в локальную сеть конторы, а внешнего его интерфейса в отдельный интерфейс на керио (ну или в сеть провайдера, если дали лишний ip). после чего настройка на керио правил и маршрутов (с заворотом удаленных подсетей на локальный ip координатора) и собственно настройка координатора.

P.P.P.S. Если координатор на поддержке - напишите в поддержку, пусть сами дают ценные указания как сопрягать это поделие с керио (у которого и свой впн-сервер есть).
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 16.01.2019, 21:22   #8
Shild
 
Аватар для Shild
 
Регистрация: 01.06.2018
Сообщений: 8
По умолчанию Re: Работа с двумя разными сетями

Помогите маршруты настроить, реально уже что только не пробовал! Буду очень признателен за помощь.
Shild вне форума   Ответить с цитированием Вверх
Старый 16.01.2019, 22:25   #9
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,083
По умолчанию Re: Работа с двумя разными сетями

Цитата
Сообщение от Shild Посмотреть сообщение
Помогите маршруты настроить, реально уже что только не пробовал!
наверное, для начала нужны:
0) собственно, привести сеть к желаемому виду. физически. и чтобы она еще и работала после этого

1) выложить актуальную схему сети, где видно что к чему подключено, какие адреса у интерфейсов
детальность на уровне упомянутой КДПВ в мануале координатора

2) собственно, маршрут - откуда и куда нужен, конкретные адреса сетей

3) актуальные настройки (в плане маршрутизации) активного сетевого оборудования, через которое пойдет трафик (т.е. актуальные правила керио, обоих координаторов, маршруты с них же всех плюс еще что-то неупомянутое если есть)

4) ipconfig /all с начального и конечного хостов прохождения интересующего трафика.


p.s. вообще, тут форум по керио, а не по координатору (с которым я не работал и могу с чистой совестью и умным видом насоветовать туфты какой-нить ).
p.p.s [Для просмотра данной ссылки нужно зарегистрироваться]
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 28.01.2019, 19:41   #10
Shild
 
Аватар для Shild
 
Регистрация: 01.06.2018
Сообщений: 8
По умолчанию Re: Работа с двумя разными сетями

В общем я разобрался!!

Последний раз редактировалось Shild; 28.01.2019 в 21:52.
Shild вне форума   Ответить с цитированием Вверх
Старый 28.01.2019, 22:57   #11
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,083
По умолчанию Re: Работа с двумя разными сетями

Цитата
Сообщение от Shild Посмотреть сообщение
В общем я разобрался!!
поздравляю
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 29.01.2019, 08:54   #12
Shild
 
Аватар для Shild
 
Регистрация: 01.06.2018
Сообщений: 8
По умолчанию Re: Работа с двумя разными сетями

Осталась одна проблема, с правилами. Сеть VPN летает все запросы проходят быстро, а сеть для выхода в интернет тормозит адово. Антивирус встроенный в kerio говорит что нет интернета.Все сделал как сказал [Для просмотра данной ссылки нужно зарегистрироваться] во втором посте. [Для просмотра данной ссылки нужно зарегистрироваться] может посмотришь профессиональным взглядом?
Изображения
Тип файла: jpg Правила трафика.jpg (104.4 Кб, 2 просмотров)
Тип файла: jpg таблица муршрутизации.jpg (73.4 Кб, 1 просмотров)
Тип файла: jpg внешняя сеть VPN.jpg (76.4 Кб, 2 просмотров)
Тип файла: jpg внешняя сеть Интернет.jpg (71.3 Кб, 2 просмотров)
Shild вне форума   Ответить с цитированием Вверх
Старый 29.01.2019, 14:12   #13
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,083
По умолчанию Re: Работа с двумя разными сетями

Цитата
Сообщение от Shild Посмотреть сообщение
может посмотришь профессиональным взглядом?
взгляд у меня давно замылен да и профессионалов получше меня тут достаточно
Цитата
Сообщение от Shild Посмотреть сообщение
Сеть VPN летает все запросы проходят быстро, а сеть для выхода в интернет тормозит адово.
насколько я понимаю,

сеть vpn - "МИАЦ КСПД" // черт, как же давно я заходил МИАЦ... лет 15 назад!
сеть инет - "внешняя сеть АРМ"

что можно сделать:
0) бэкап конфы/шлюза
1) правило локального трафика на самый верх
2) сеть vpn убрать из группы "интернет-интерфейсы" и поставить в группу "другие..."
3) оставить только нужные порты в третьем свеху правиле "доступ в инет" на скрине
4) подумать, возможно оставить нужные порты в первом сверху правиле на скрине
5) В двух правилах начиная с RemoteApp проставить правильные конкретные источники
6) проверить хосты локальной сети на наличие торрентов и т.п.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:50. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях