monkkey
Не знаю, как восстановить работоспособность со старыми настройками, но если тебе надо просто заставить работать аську, то попробуй поставить в ней тип прокси - HTTPS, а порт сервера аськовского - 443 (вместо 5190).

У меня похожие симптомы (есть соединение, нет передачи данных -- весь contact list показывается всегда в офлайне) были, когда я в KPF 4.x перекрыл входящий ICMP-трафик по коду 3.

Raistlin
Считаешь, что надо открыть входящий ICMP?
Greyman
Пробовал уже Асю пускать  по разным протоколам, в т.ч. и HTTP, нифига не выходит. Ладно, буду пробовать...

Считаешь, что надо открыть входящий ICMP?Не надо этого делать. Просто в Traffic Policy откройте исходящий TCP порт 5190 (можете там прямо выбрать сервис ICQ).

Такая ситуация:
1. Есть 2000 сервак.
2. Стоит Winroute.
3. Сервак с терминалкой.
4. ISDN дырка в интернет(посекундная тарификация).
5. LAN дырка в интернет(ограничение трафика).
6. MailServer.
Надо чтобы это все работало по такой схеме:
Днем юзверя сидят в инете на LANе(трафик ~350Мб), но если надо что-нибуть закачать жирное, а надо ISDN(трафик 750Мб), то что-бы автоматом происходило переключение. Ещё надо чтобы почта забирилась с ISDN.
Есть у кого-нибудь соображения?
Шефу приспичило работать по такой схеме и надо разгребаться.

в Traffic Policy откройте исходящий TCP порт 5190
Так и сделал тогда -- на сайте так советуют. А потом долго удивлялся, что это никто в онлайн не приходит. Нужный ICMP нашёл методом проб и ошибок -- в KPF они почти все по умолчанию закрыты. Я, прямо скажем, в этом вопросе не силён, но ICQ хотелось, так что пришлось порт открыть. Экспериментировать дальше особого желания не было -- все сообщения, которые пытались пробиться ко мне, пока порт был закрыт, пропали :(.
Giorgievich
Не разъяснишь, что конкретно может прийти по этому порту?
monkkey
Ты попробуй ненадолго его открыть. Мне самому интересно, поможет ли.

Народ! Что никто ничего не знает.?

что-бы автоматом происходило переключение
с WinRoute'ом это точно невозможно... также не получится сделать почту через isdn.
попробуй такое сделать на ISA Server'е (вместо WinRoute)..

SYSAD, а еще можешь посетить этот ресурс http://www.kerio.nm.ru/

Там найдешь все ответы на вопросы касательно продуктов Kerio ...
Просто не хотел заниматься беспорядочным цитированием

При помощи ISA сможешь почту на ISDN перекинуть. А вот с большим трафиком дела посложнее. Как определить размер закачки? Тяжело с шефом будет.

Сабж.
Я знаю,что надо поднимать nat,но как,где и что потом - не знаю.Давайте попробуем пошагово что-нибудь придумать?
Кидайте сcылки на русские rtfm!

в traffic policy есть кнопка wizard. этот помошник настроит все сам, нужно только ответить на его вопросы.
http://www.kerio.nm.ru - почитай тут (вроде и инструкция была)..

Vich:
Я так делал,нат разрешил,но шлюзом он не стал(в настройках клиентов PC с wr прописан как основной шлюз).
Т.е. я
1) установил wr
2) прописал в клиентах основной шлюз
Больше ничего не надо?

этого достаточно... соединение с интернетом одно? модемное/выделенка?
но шлюзом он не стал
не работает чтоль?
поподробней опиши конфигурацию сети

Соеденение модемное(одно).

не работает чтоль?

Видимо нет...Работает если в качестве dns сервера поставлен PC с wr,но это ведь не то.
Сеть AD,клиенты w200 prof.

попробуй так... в dns forwarder. галка стоит на "enable dns forwarding" и выбрано "forward dns queries to the specified dns server(s)". там должны стоять адреса dns серверов (через ; ) выделяемых провайдером.. (при довоне можно посмотреть через консоль ipconfig /all на модемном интерфейсе)

FAQ по Kerio WinRoute FireWall (http://www.12kms.fatal.ru/index.html), правда недоделанный.

Vich:стоит.
Hemp:читаю

Добавлено:

Да,кстати!
Посмотрел через сетевой монитор,так там пакеты на шлюз даже не отправляются-только на мой dns-адрес,а затем широковещательным запросом!
Выходит клиенты дурЯт или так и должно быть?


Исправлено: fzzz, 14:00 20-04-2004


Исправлено: fzzz, 16:47 20-04-2004

Есть локальная сеть из восьми компьютеров (W2k, XP), созданная на основе рабочей группы. На одном компьютере (W2k sp4, P530 Mz, 256 Mb), решил сделать шлюз. В нём две сетевых карточки.
Одна со статическим адресом 192.168.ААА.ААА, смотрит в локальную сеть.
Вторая со статическим адресом 192.168.ВВВ.ВВВ (до меня, он раздавался динамически), смотрит, думаю на маршрутизатор, комутатор или другой компьютер расположеный в этом здании. Через это соединение проложен VPN тунель от провайдера.
В общем получается в контролёре удалённого доступа три сетевых интерфейса.
____________________________________________
Установил программный маршрутизатор Kerio WinRoute v.4.2.5.
Включил ретрансляцию DNS, в "Таблице интерфейсов" -- преобразовыть IP-адрес для *VPN интерфейса (NAT). В "Пакетном фильтре", правил,  практически нет, пока, нет. Включил прокси-сервер. Порт 3128.
Завёл пользователей. *Аутентификацию пользователей средствами Windows не делал. У пользователей имена написаны кириллицей, плюс пароль.
У пользователей, в настройках TCP/IP, в качестве шлюза и DNS-сервера стоит 192.168.ААА.ААА. В IE, в Opere, в настройках прокси сервера, HTTP, HTTPS -- 192.168.ААА.ААА:3128.
_____________________________________________
Теперь проблема.
Пользовательские браузеры (ни IE, ни Opera), не запрашивают, у пользователя аутентификацию (не появляется весёлое окошко с логином и паролем). А, в Интернет пользователи выходят.
В логе записисано:
IP-адрес пользователя; на месте логина -- прочерк; адрес, куда пользователь обращался; код ответа сервера -- 200.
В чём дело?
_____________________________________________
Дополнение.
На одном компьютере переустанавливал W2k, там IE запрашивает аутентификацию. На, остальные компьютеры, ОС, устанавливали до меня.
На работе (основной), пробовал экспериментировать (то же Kerio WinRoute v.4.2.5.), аутентификация проходит на ура.
_____________________________________________
Вопрос.
Где копать?

встречный вопрос: На одном компьютере переустанавливал W2k, там IE запрашивает аутентификацию.
логин в WinRoute совпадает с логином пользователя? в WinRoute чемнть отличаются настройки этого пользователя от других?