Ребят, удалил KERIO. И полетел интернет в сети. Сам адрес сервера пингуется, а вот роутер нет. Значит нет соединения между сетевыми платами. Одна на интернет, другая в свитч.

Подскажите, что нужно сделать без всяких настроек KERIO ( т.к. папка весит 47 ГБ)

djvavik написал(а):

настроек KERIO ( т.к. папка весит 47 ГБ)


это логи, никто не заставляет все логировать.

объединяйте сетевые карты в режим моста - будет вам интернет без керио, вот только какой теперь в этом смысл?

djvavik написал(а):

Ребят, удалил KERIO. И полетел интернет в сети. Сам адрес сервера пингуется, а вот роутер нет. Значит нет соединения между сетевыми платами. Одна на интернет, другая в свитч.

Подскажите, что нужно сделать без всяких настроек KERIO ( т.к. папка весит 47 ГБ)



Первое что приходит на ум, это включить NAT
Вот как это делается в Windows 7, стырено с просторов сети:
1) проверяем что запущен сервис "Маршрутизация и удалённый доступ" ("Routing and Remote Access"), и его режим запуска - "Авто".(ПКМ на Мой компьютер -Управление - Службы - Маршрутизация и удалённый доступ(включить автоматическое включение)
2) идём в реестр и ставим в единичку ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters
3) перезагружаем компьютер
4) открываем консоль
5) netsh routing ip nat install
6) netsh routing ip nat show global
если в ответ видим "NAT должен быть установлен первым" - перезагружаем компьютер, если нет - идём дальше.
7) netsh routing ip nat add interface "Internet connection" full
где "Internet connection" - название сетевого соединения от которого получаем интернет(интернет внешний интерфес). Его можно посмотреть и скопировать в сетевых подключениях.
8) netsh routing ip nat add interface "Local Area Connection" private
где "Local Area Connection" - название сетевого соединения на которое раздаём интернет(внутренний интерфейс). Его так же можно посмотреть и скопировать в сетевых подключениях.

Тоже самое для Windows Server 2008 R2
https://technet.microsoft.com/ru-ru/library/dd469812.aspx (https://href.li/?https://technet.microsoft.com/ru-ru/library/dd469812.aspx)

Спасибо. Но ничего того, что описано в интернете не помогло. Решил объединить мостом обе сетевухи. Правда нигде не написано про стабильность и безопасность такой схемы работы. Но все вернулось на свои места. Правда сетевые платы потеряли свои айпишник. Типа мост стал, как единая плата, прописал на нем.
Хотелось бы услышать мнение по такому типу соединения? Почему нигде об этом не пишут, хотя всего два щелчка мыши. На сколько стабильно и безопасно? Вообщем плюсы и минусы.

djvavik написал(а):

Спасибо. Но ничего того, что описано в интернете не помогло. Решил объединить мостом обе сетевухи. Правда нигде не написано про стабильность и безопасность такой схемы работы. Но все вернулось на свои места. Правда сетевые платы потеряли свои айпишник. Типа мост стал, как единая плата, прописал на нем.
Хотелось бы услышать мнение по такому типу соединения? Почему нигде об этом не пишут, хотя всего два щелчка мыши. На сколько стабильно и безопасно? Вообщем плюсы и минусы.


Это должно быть стабильно, но при этом никак не контролируемо. т.е. ни о какой безопасности, подсчете статистики, QoS, фильтрации и т.д. говорить не приходится.

djvavik написал(а):

Вообщем плюсы и минусы.


как я писал выше - смысл пропуска траффика через пк в таком случае исчезает

не подскажите свой IP подключения к интернету?

Для того чтбы винда (без керий и прочего ядроговна) пускала через себя трафик нужно всего лишь запустить службу RAS. Однако следует иметь в виду что это так же включит proxy-arp без возможности его отключения, что в свою очередь негативно может сказаться на сети с большим количеством коммутаторов. Поэтому роутер из винды делают только када пипецкакприпёрло. Карты при этом имеют различную IP адресацию. То что Вы сделали называется "дырень". Я второй в очереди за айпишнегом )

Вопрос просто супер, раз удалил керио воткни роутер на прямую в модем и все (ну еще ип надо будет настроить на комапх). НО лучше конечно оставит керио будет и контроль и учет. Если есть вопросы по керио можем и помочь.

Подскажите, сильно страдает безопасность если сервер не за НАТ?

скажем так. NAT особо не спасает

Посоветуйте начинающему сисадмину какой прогой лучше фильтровать инет в малом офисе (до 30 ПК). Керио я так понял слишком тяжелое.
И можно ли как-нибудь сделать чтоб сеть которая висит на одной сетевухе видела сеть на второй? (2 диапазона адресов: 192,168,137,ххх и 192,168,200,ххх)

я когда-то ставил UserGate 2.8
Быстро настроить и удобно пользовать. более новые версии уже сложнее.

Chifth написал(а):

И можно ли как-нибудь сделать чтоб сеть которая висит на одной сетевухе видела сеть на второй?



По умолчанию на виндовс системе маршрутизация отключена. Запусти службу маршрутизации и удалённого доступа (RAS)

Если хочешь фильтровать и регистрировать траффик гляди в сторону линукса(дёшево но муторно для новичка). В любом дистре и прокси(squid) и файрвол(iptables) в комплекте. Для начала чтоб мышой елозить попробуй webmin в качестве среды администрирования ну а там и уровень поднимешь до чёрной консольки.

Chifth написал(а):

Посоветуйте начинающему сисадмину какой прогой лучше фильтровать инет в малом офисе (до 30 ПК). Керио я так понял слишком тяжелое.
И можно ли как-нибудь сделать чтоб сеть которая висит на одной сетевухе видела сеть на второй? (2 диапазона адресов: 192,168,137,ххх и 192,168,200,ххх)



Kerio отлично подойдет, программа не сложная интуитивно понятная, много мануала в интернете. Не понял про "тяжелое" Официальные системные требования: CPU: 500 MHz Оперативная память: 1.5 GB RAM Жесткий диск: 8 GB HDD, в реале на такое железо никогда не ставил, но любой 2-х ядерник и 2-3 гига вполне хватает. К работе нареканий нет в одной конторе лет 5-6 работал древний комп еще на винроуте 6.5, сеть 18-19 ПК.
Сделать чтобы 2 сети видели друг друга элементарно: В настройках "правила трафика" в полях "источник" и "назначение" выбираешь эти 2 локальные сети, в "службах" выбираешь те службы или порты по которым эти 2 сети будут общаться друг с другом (для полного доступа "Любой") и все. Народную версию найти не проблема.

Chifth написал(а):

Посоветуйте начинающему сисадмину какой прогой лучше фильтровать инет в малом офисе (до 30 ПК). Керио я так понял слишком тяжелое.
И можно ли как-нибудь сделать чтоб сеть которая висит на одной сетевухе видела сеть на второй? (2 диапазона адресов: 192,168,137,ххх и 192,168,200,ххх)


Траффик инспектор например, хотя если так посмотреть- года два мы сидели на траффик инспекторе, потом дало о себе знать- что он на винде, перешли на керио, погоняли его с 6 до 9 ветки, вроде все не плохо- но если покупать, но так как это образ виртуалки по сути- допилить его при случае практически не возможно- перешли на pfsense, в начале тяжеловато было- так как маловато красивых рюшечек и фаервол с другой логикой, но вот уже год- довольны по самое не могу и вряд ли вернемся к альтернативам

Chifth написал(а):

Посоветуйте начинающему сисадмину какой прогой лучше фильтровать инет в малом офисе (до 30 ПК). Керио я так понял слишком тяжелое.
И можно ли как-нибудь сделать чтоб сеть которая висит на одной сетевухе видела сеть на второй? (2 диапазона адресов: 192,168,137,ххх и 192,168,200,ххх)


Чтоб вообще по-простому на винде - есть вариант с TMeter, в вашем случае в сети до 30 компов - будет работать нормально, главное - в нем рабочий шейпер

Chifth написал(а):

Посоветуйте начинающему сисадмину какой прогой лучше фильтровать инет в малом офисе (до 30 ПК). Керио я так понял слишком тяжелое.
И можно ли как-нибудь сделать чтоб сеть которая висит на одной сетевухе видела сеть на второй? (2 диапазона адресов: 192,168,137,ххх и 192,168,200,ххх)


А ты уверен, что тебе нужна винда?
Керио при всем своем тысячелетнем существовании - та еще борода.
С роутингом и маршрутизацией лучше всего справляются никсы. Поставь какой-нибудь ClearOS, если не хочешь сильно погружаться в принципы работы и конфиги и будет тебе счастье неземное, с фильтрацией траффика, АЦЛами и антивирусом траффа.

amebka написал(а):

С роутингом и маршрутизацией лучше всего справляются никсы. Поставь какой-нибудь ClearOS, если не хочешь сильно погружаться в принципы работы и конфиги и будет тебе счастье неземное, с фильтрацией траффика, АЦЛами и антивирусом траффа.


Еще как вариант существует Mikrotik, роутеры весьма недороги и функционал просто впечатляющий. Самое главное, RouterOS достаточно стабильная, особенно на фоне всяких чисто софтовых решений.
В сети сейчас полно всяких инструкций, поэтому настроить сие чудо не состоавит особых трудностей, человеку понимающему что он хочет.

Правда под свои запросы уже надо смотреть характеристики железа. Если сеть небольшая - можно взять микротик попроще, если сеть побольше - можно на базе ПК собрать и поставить на неё RouterOS.

Если сеть побольше у микротика есть серия CCR (CloudCore).

Есть ещё аппаратные решения CISCO PIX и CISCO ASA. Каравай, каравай каво хочешь выбирай! )

забавные ответы на вопрос НАЧИНАЮЩЕГО сисьадмина
каждый сыч своё болото хвалит!
что ж, внесу и я свои 5 копеект:
1. UserGate для "первого раза" пойдёт, но это так себе, лекарства нет видимо потому что это ...вно лечить никто не хочет
2. поставиьт Linux-ы это совет конечно дельный, однако это всёранво что советовать начинающему фельдшеру провести шунтирование аорты и сделать пункцию костного мозга из позвоночника
3. Kerio Connect для новичка будет сложновато, но не сложнее любого другого продукта, ибо незнаком сей новичёк с азами и постигать придётся информации много и быстро, хотя согласен с предыдущими ораторами - интуитивно понятный интерфейс, достаточно информации по настройкам
4. MikroTik для новичка это действительно смешно
5. Трафик Инспектор - плод фантазий какого то извращенца, по крайней мере управление
6. ТМетр - вполне годно, шейпит, есть вылеченные от жадности релизы
7. Ciscо новичку (читай нубу) - это очень смешно

лично я посоветовал бы Kerio Control, знаком с ним давно, сейчас использую, устраивает более чем, есть варианты лечения с рабочим фильтром контента, требует усилий для изучения, но а что его не требует?
есть релизы под винду - можно пользовать для "тренировки", правда контент фильтр тут работать не будет, фильтровать контент как хочется не выйдет

prmres написал(а):

лично я посоветовал бы Kerio Control,



Так он же юниксовый.



prmres написал(а):

есть релизы под винду



где взять?

когда-то давно (когда трафик был платный) использовал Трафик инспектор. Решение довольно простое, настраивается быстро. Дополнительно сверху вешал фаервол.

Robbert написал(а):

Так он же юниксовый.
где взять?


Давно уже на винд'е есть. Проблем с поиском нет
https://www.google.ru/search?q=Kerio+Control,&oq=Kerio+Control,&aqs=chrome..69i57&sourceid=chrome&ie=UTF-8#newwindow=1&q=Kerio+Control+торрент (https://href.li/?https://www.google.ru/search?q=Kerio+Control%2C&oq=Kerio+Control%2C&aqs=chrome..69i57&sourceid=chrome&ie=UTF-8#newwindow=1&q=Kerio+Control+%D1%82%D0%BE%D1%80%D1%80%D0%B5%D0% BD%D1%82)

SaKura написал(а):

Давно уже на винд'е есть. Проблем с поиском нет
https://www.google.ru/search?q=Kerio+Control,&oq=Kerio+Control,&aqs=chrome..69i57&sourceid=chrome&ie=UTF-8#newwindow=1&q=Kerio+Control+торрент (https://href.li/?https://www.google.ru/search?q=Kerio+Control%2C&oq=Kerio+Control%2C&aqs=chrome..69i57&sourceid=chrome&ie=UTF-8#newwindow=1&q=Kerio+Control+%D1%82%D0%BE%D1%80%D1%80%D0%B5%D0% BD%D1%82)

Керио вечно падал, поэтому удалил+жрал память логами. Поэтому и встал вопрос. Решил просто, поставил 2 провайдера и все. На сервак отдельный, на сетку отдельный. На трафик пофиг.

djvavik написал(а):

Керио вечно падал, поэтому удалил+жрал память логами. Поэтому и встал вопрос. Решил просто, поставил 2 провайдера и все. На сервак отдельный, на сетку отдельный. На трафик пофиг.


Лог легко отключается и вообще Керио настраивать надо, чтоб меньше падал. Т.е. платить двум провайдерам легче, чем разобраться с настройками Керио?

SaKura написал(а):

Давно уже на винд'е есть.



Угу. Я это чудовище видел последний раз када оно звалось WinRoute 4. Не понравилось. Покручу это. Может передумаю )))

Robbert написал(а):

Угу. Я это чудовище видел последний раз када оно звалось WinRoute 4. Не понравилось. Покручу это. Может передумаю )))


За это время многое изменилось, интерфейс раньше был убогим, сейчас все под современную стилистику с графиками и так далее.

Скрытое содержимое доступно для зарегистрированных пользователей!


Немного скринов

http://i74.fastpic.ru/big/2015/1217/b8/b0fbb825b4b577b3ec9cc0e9d1776cb8.jpg



http://i74.fastpic.ru/big/2015/1217/a1/657391d767c4d875aa2e316564b3a2a1.jpg



http://i74.fastpic.ru/big/2015/1217/f0/3a1d2c1271f8601139e690d69423e1f0.jpg

djvavik написал(а):

Ребят, удалил KERIO. И полетел интернет в сети. Сам адрес сервера пингуется, а вот роутер нет. Значит нет соединения между сетевыми платами. Одна на интернет, другая в свитч.

Подскажите, что нужно сделать без всяких настроек KERIO ( т.к. папка весит 47 ГБ)



Напишите подробнее про вашу конфигурацию сети, сколько компов в локалке, ОС на сервере, для каких целей вообще стоял KERIO? У нас Kerio уже 8 лет стабильно работает, настроили и забыли про него на одном и том же железе.

А вообще рекомендую PFSense, очень стабильная вещь, ставится и настраивается достаточно легко, в сети мануалов и видео валом.

lupetr написал(а):

лучше собранного своими руками шлюза нет ничего


вы готовы несколько лет трудиться над своей утилитой, которая будет схожа по функционалу с керио например? И после этого использовать ее только в своих целях?
Есть продукты, которыми занимаются компании с сотнями людей, у которых уже есть опыт и шишка не одна набита - неужели не проще довериться им?

а кто про утилиту говорит ? речь о сборе , грамтнои сборке нужных пакетов и настроике под себя , под фреи на все уидет нуу неделя максимум ,
или что долго настроить тот же нат на фре ? поставить сквид, или поднять впн , а ведь кроме на одном желе и фтп и почту и веб сервер , и куча куча всего !