Задача: есть тарелка+ ЖПРС по земле. Как раздать инет в локалку? Без керио инет пашет на одном компе, а что с керио делать не знаю. Если можно, поподробнее и с правилами.
Что сделано:
В качестве родительского прокси прописал 127.0.0.1 порт 3128
Отключил антиспуфинг
Добавил пользователей с их ip-шниками
На других компах поставил в качестве шлюза адрес прокси
Правила... Вот тут засада...Не разобрался еще. То что сделал уже - не работает.
Kerio+globax? Если было, извините...
Тип спутникового соединения - только прокси?
VPN-интерфейс е?
VPN-интерфейс е?
Раз так, тогда как шлюз он работать не будет и не должен.
1. На вкладке, посвящённой прокси-серверу (не помню, где, по-моему это в HTTP Policy) глядим, какой порт установлен для прокси, убеждаемся, что он не совпадает с портом Globax (т.е., это не 3128), если совпадает - меняем на, скажем, 8080.
2. В правилах ставь новое правило, источник -- диапазон адресов локальной сети, назначение - Firewall, порты (Service) - Any, Action - Permit. Это чтобы не париться. В принципе, можешь указать конкретный порт, взяв его из п.1.
3. На всякий случай ставим также галочку Enable transparent Proxy server (там где-то рядом она).
4. У клиентов ставим в браузере (и в аське, и еще где можно через прокси работать) адрес прокси-сервера: где хост, пишем ip нашего Kerio, порт -- который установлен в Kerio для HTTP-прокси (например, 8080).
Если нужно пускать почту через Globax (и другие вещи, не поддерживающие проксирование) и раздавать через Kerio, то это немного сложнее – нужно будет в двух местах настраивать назначение портов (Port mapping), в конфиге Globax и в правилах Kerio. А че ты, настрой OpenVPN, тогда всё ораздо проще будет – будет NAT (шлюзование), и всем хорошо. OpenVPN как раз в случае с GPRS хорошо себя проявляет, поскольку работает даже там, где VPN запрещен, отганизуя виртуальное соединение через HTTP-прокси опсоса, гыгыгы.
1. На вкладке, посвящённой прокси-серверу (не помню, где, по-моему это в HTTP Policy) глядим, какой порт установлен для прокси, убеждаемся, что он не совпадает с портом Globax (т.е., это не 3128), если совпадает - меняем на, скажем, 8080.
2. В правилах ставь новое правило, источник -- диапазон адресов локальной сети, назначение - Firewall, порты (Service) - Any, Action - Permit. Это чтобы не париться. В принципе, можешь указать конкретный порт, взяв его из п.1.
3. На всякий случай ставим также галочку Enable transparent Proxy server (там где-то рядом она).
4. У клиентов ставим в браузере (и в аське, и еще где можно через прокси работать) адрес прокси-сервера: где хост, пишем ip нашего Kerio, порт -- который установлен в Kerio для HTTP-прокси (например, 8080).
Если нужно пускать почту через Globax (и другие вещи, не поддерживающие проксирование) и раздавать через Kerio, то это немного сложнее – нужно будет в двух местах настраивать назначение портов (Port mapping), в конфиге Globax и в правилах Kerio. А че ты, настрой OpenVPN, тогда всё ораздо проще будет – будет NAT (шлюзование), и всем хорошо. OpenVPN как раз в случае с GPRS хорошо себя проявляет, поскольку работает даже там, где VPN запрещен, отганизуя виртуальное соединение через HTTP-прокси опсоса, гыгыгы.
-
Darkwood
Спасибо большое. Сделал, как ты сказал, пока не работает. Ну бог с ним. Разберусь...
Побудь еще капельку техническим консультантом:) Ты скажи, может где по ВПН
почитать можно? Не работал пока с ним...
Побудь еще капельку техническим консультантом:) Ты скажи, может где по ВПН
почитать можно? Не работал пока с ним...
4: Darkwood
По установке OpenVPN советую проконсультироваться в конторе, которая ставила спутниковую тарелку, они обычно в курсе. У меня сейчас обычный VPN Best, который вряд ли подойдёт в случае с GPRS, а с OpenVPN я 1-2 раза всего связывался, на память не помню.
По установке OpenVPN советую проконсультироваться в конторе, которая ставила спутниковую тарелку, они обычно в курсе. У меня сейчас обычный VPN Best, который вряд ли подойдёт в случае с GPRS, а с OpenVPN я 1-2 раза всего связывался, на память не помню.
> Спасибо большое. Сделал, как ты сказал, пока не работает
Ну там могут быть нюансы, например вот ,кстати, правило "источник - Firewall, назначение - Any, Service - Any, Permit" тоже должно быть, а не то сам Керио никуда не выйдет, ни в какой интернет.
Когда настроишь VPN, для работы NAT понадобится ещё одно новое правило: источник - адреса локальной сети, назначение - твой VPN-интерфейс, действие - транслировать (NAT) на VPN-интерфейс.
Ну там могут быть нюансы, например вот ,кстати, правило "источник - Firewall, назначение - Any, Service - Any, Permit" тоже должно быть, а не то сам Керио никуда не выйдет, ни в какой интернет.
Когда настроишь VPN, для работы NAT понадобится ещё одно новое правило: источник - адреса локальной сети, назначение - твой VPN-интерфейс, действие - транслировать (NAT) на VPN-интерфейс.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
