Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > BETA секция > Kerio Winroute Firewall

Важная информация

Ответ
 
Опции темы
Старый 21.07.2008, 11:03   #81
[IT]Sergei
Знатный писарь
 
Аватар для [IT]Sergei
 
Регистрация: 17.01.2008
Адрес: RF, RT, Bugulma
Сообщений: 201
По умолчанию

Цитата:
Сообщение от EnMan Посмотреть сообщение
Она работает с двумя интернет каналами. Мне кажется это несколько отличается от понятия "шлюз по умолчанию". Поправьте, если что.
Ну может неправильно йА выразился. Допустим у меня 2-а канала у разных провов, естественно получаем два внешних интерфейса с разными настройками и разными шлюзами. :-)
Если в 6.5 все это работает, просто супер. Так и до N - внешних интерфесов доберутся, и наступит счастье... :-)

Добавлено через 2 минуты
З.Ы. так что у нас Керио теперь маршрутизирующий фаер получаетсо?

Последний раз редактировалось [IT]Sergei; 21.07.2008 в 11:05. Причина: Добавлено сообщение
[IT]Sergei вне форума   Ответить с цитированием Вверх
Старый 21.07.2008, 11:18   #82
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,613
По умолчанию

Цитата
Сообщение от [IT
Sergei;35666]Если в 6.5 все это работает, просто супер.
Работает. Да.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 21.07.2008, 12:03   #83
Paparazzi
 
Аватар для Paparazzi
 
Регистрация: 04.01.2008
Сообщений: 9
По умолчанию

Работает и с двумя шлюзами. Он в принципе и раньше работал, только теперь сам раскидывает соединение по каналам... Например, у меня вда канала - 1,5 и 1 мбит\с, так вот включаешь балансировку нагрузки, и если, например что-то скачивать, скорость на выходе 2,5. Ну а при серфинге пользователей кидает от одного к другому каналу совершенно произвольно...

Триал через 7 дней кончится, что же делать?!
Paparazzi вне форума   Ответить с цитированием Вверх
Старый 21.07.2008, 12:12   #84
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,193
По умолчанию

Paparazzi, раньше работал не он а Сервер 2003, не путайте народ. В Кери 2 шлюза организовать было невозможно
Donkey вне форума   Ответить с цитированием Вверх
Старый 21.07.2008, 12:36   #85
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,613
По умолчанию

Цитата:
Сообщение от Donkey Посмотреть сообщение
Paparazzi, раньше работал не он а Сервер 2003,
Причем при условии организации кластера
Цитата
Сообщение от Paparazzi Посмотреть сообщение
Триал через 7 дней кончится, что же делать?!
Можно малехо [Для просмотра данной ссылки нужно зарегистрироваться]...
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 21.07.2008, 13:22   #86
Paparazzi
 
Аватар для Paparazzi
 
Регистрация: 04.01.2008
Сообщений: 9
По умолчанию

Я имел ввиду, что в принципе он с двумя виндовыми шлюзами работал, ровно как и сейчас, только распределяет нагрузку по интернет-каналам
Paparazzi вне форума   Ответить с цитированием Вверх
Старый 21.07.2008, 13:38   #87
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Опять двадцать пять )))) Милай Ви что то путаете - не бывает наскольких шлюзов по умолчанию активных в настоящий момент времени в виндовз !!!! Вам же уже 2 раза сказали об этом.
Babah22 вне форума   Ответить с цитированием Вверх
Старый 21.07.2008, 20:23   #88
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,193
По умолчанию

Paparazzi, немного не так, ты в Керио прописывал резервынй шлюз, но в реальном времени работает только один, и если он пропадает, керио просто меняет шлюз в системе на резервный. Вот и все.
А в Маздае начиная с 2003-го ввели балансировку каналов, т.е. если один шлюз скажем в процентном отношении нагружен, то пакеты отсылаются через второй, третий и т.д.
Donkey вне форума   Ответить с цитированием Вверх
Старый 22.07.2008, 10:51   #89
Ant
Знатный писарь
 
Аватар для Ant
 
Регистрация: 28.04.2006
Адрес: Russia
Сообщений: 323
По умолчанию

Ээээ, так. я туплю видимо. Парой страниц ранее, вроде тестировавшие люди утверждают что теперь есть возможность направить нужные типы трафика через нужные каналы.

Чото я не вкуриваю а как тогда оно это может делать если винда по дефолту может номано ток с одним дефолтным шлюзом работать.
Ant вне форума   Ответить с цитированием Вверх
Старый 22.07.2008, 11:00   #90
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,613
По умолчанию

Цитата
Сообщение от Ant Посмотреть сообщение
Чото я не вкуриваю а как тогда оно это может делать если винда по дефолту может номано ток с одним дефолтным шлюзом работать.
Потомушта дефолтные шлюзы и интернет каналы - разные вещи, ИМХО
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 22.07.2008, 11:14   #91
Ant
Знатный писарь
 
Аватар для Ant
 
Регистрация: 28.04.2006
Адрес: Russia
Сообщений: 323
По умолчанию

Так.
Ну хорошо.
Имеет он дефолтный шлюз на одном интерфейсе.

Видит тип трафика хттп к примеру, смотрит на какой адрес оно ломится и резво роутинг меняет так чтоб это ушло на другой интерфейс?
Ant вне форума   Ответить с цитированием Вверх
Старый 22.07.2008, 11:58   #92
Leshiy
Пейсатель професеонал
 
Аватар для Leshiy
 
Регистрация: 21.12.2007
Сообщений: 1,121
По умолчанию

Цитата
Сообщение от Ant Посмотреть сообщение
Так.
Ну хорошо.
Имеет он дефолтный шлюз на одном интерфейсе.

Видит тип трафика хттп к примеру, смотрит на какой адрес оно ломится и резво роутинг меняет так чтоб это ушло на другой интерфейс?
Вы чертовски догадливы.
Внимание, вопрос - зачем керевцы писали свой сетевой драйвер?

Добавлено через 6 минут
Кстати возможный баг беты в копилку.
tracert что-то с Винды (при верно созданном правиле в керио) уезжает в правильный канал (читай не дефолтовый)
А вот traceroute в Линуксе _всегда_ уезжает в дефолтовый канал, хотя в самом верху ТП стоит правило:
LAN-WAN1\WAN2-All ICMP-PERMIT-NAT (WAN2_не дефолт)
А пакеты едут в дефолт, то есть в WAN1.

Это в Линуксе ICMP пакеты неправильные, или в Винроуте бага?

Последний раз редактировалось Leshiy; 22.07.2008 в 12:05. Причина: Добавлено сообщение
Leshiy вне форума   Ответить с цитированием Вверх
Старый 22.07.2008, 14:54   #93
Engine
Kerio RU Staff
 
Аватар для Engine
 
Регистрация: 04.06.2008
Сообщений: 160
Хорошо

Цитата
Сообщение от Leshiy Посмотреть сообщение
Кстати возможный баг беты в копилку.
tracert что-то с Винды (при верно созданном правиле в керио) уезжает в правильный канал (читай не дефолтовый)
А вот traceroute в Линуксе _всегда_ уезжает в дефолтовый канал, хотя в самом верху ТП стоит правило:
LAN-WAN1\WAN2-All ICMP-PERMIT-NAT (WAN2_не дефолт)
А пакеты едут в дефолт, то есть в WAN1.

Это в Линуксе ICMP пакеты неправильные, или в Винроуте бага?
Очень интересно, Leshiy! Вы не могли бы прислать скрины Traffic Policy (желательно на английском , и скрины трассировки с разных осей). Я постараюсь дать вам наиболее полный и открытый ответ.
Engine вне форума   Ответить с цитированием Вверх
Старый 22.07.2008, 15:18   #94
Ant
Знатный писарь
 
Аватар для Ant
 
Регистрация: 28.04.2006
Адрес: Russia
Сообщений: 323
По умолчанию

Ах да, вспомнил ещё один баг, он тянется всю дорогу через все версии, и связан с реализацией работы толи протокол инспектора, толи с реализацией почтовой подсистемки в целом. Ярко проявляется на спотыкании об грейлистинг тогоже рамблер ру.
Обходится он вобщем-то просто. Но на форумах достаточно частые вопросы по теме и незаслуженные обвинения керио маилсервера.

Заключается баг в следующем:
Например почтовый сервер стоит за винрутом или на тойже машине.
При попытке отправить почту, винрут от кмса нормально принимает почту и в ответ ему всегда выдаст что мол ок принято. Весь фокус в том, что когда он проверку завершил и пытается дальше дослать почту куда надо и получает от грелистинга код 421 - тобиш надо попробовать позже.
Вместо этого винрут письмо возвращает назад без попыток похоже попробовать позже. Либо эти попытки имеют слишком малый интервал который быстро истекает и не поддаётся регулировке через консоль.

Как я писал выше обход этой гадости прост, просто создаём отдельное правило для смтп, отключаем на нём протокол инспектор и ставим его выше обычного правила например по которому ходят нужные сервисы.
Но защёт этого мы теряем возможность проверки налету антивирусной по смтп.

В данном случае больше волнует сам факт не совсем коректной реализации реакции на код 421 выдаваемый ответной стороной и невозможности както поучаствовать путём поправки таймаутов например и т.п.
Ant вне форума   Ответить с цитированием Вверх
Старый 22.07.2008, 15:57   #95
Engine
Kerio RU Staff
 
Аватар для Engine
 
Регистрация: 04.06.2008
Сообщений: 160
По умолчанию

Ant, спасибо за развернутое описание, поедет за ответом в том же вагоне, что и вопрос от Leshiy`го
Engine вне форума   Ответить с цитированием Вверх
Старый 22.07.2008, 15:59   #96
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

кстати да, вопрос с протокол-инспектором для SMTP поднимался и на официальном наглоязыном форуме.
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 22.07.2008, 17:52   #97
Engine
Kerio RU Staff
 
Аватар для Engine
 
Регистрация: 04.06.2008
Сообщений: 160
По умолчанию

Ну, будет только лучше, если подобные жалобы будут сыпаться из разных источников
Какова была реакция представителей Керио на английском форуме? Можете процитировать?
Engine вне форума   Ответить с цитированием Вверх
Старый 23.07.2008, 01:21   #98
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

Engine,
к сожалению, не смогу процитировать, давно это было..
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 23.07.2008, 11:01   #99
coolman
Знатный писарь
 
Аватар для coolman
 
Регистрация: 08.11.2007
Адрес: Екатеринбург
Сообщений: 213
По умолчанию

Цитата:
Сообщение от Babah22 Посмотреть сообщение
coolman, у меня как бета1 не нашла темп каталог, так я её сразу выкинул на помойку и с удовольствием
скачал недавно бетку 2 снова, и как не странно она по размеру отличалась от той, что ставил первоначально, дай думаю попробую еще раз поставить, и о чудо, установилась:pank:
Про темп каталоги больше не ругается
__________________
Мудакампроход запрещён
coolman вне форума   Ответить с цитированием Вверх
Старый 23.07.2008, 11:39   #100
[IT]Sergei
Знатный писарь
 
Аватар для [IT]Sergei
 
Регистрация: 17.01.2008
Адрес: RF, RT, Bugulma
Сообщений: 201
По умолчанию

Комрады... а авторизацию IP+MAC там не прикрутили случаем?

Добавлено через 2 минуты
З.Ы.
Когда релиз ожидаецО?

Последний раз редактировалось [IT]Sergei; 23.07.2008 в 11:42. Причина: Добавлено сообщение
[IT]Sergei вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:01. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях