KZ
просто единственная киллер фича у керио это логи, да авторизация по нтлм
Size: a a a
2020 October 03
II
Керио только и за webfiltr. proxy тут как-то говорили то что если на Микроте создать много правил ЦП грузить начинает
II
А так у самого стоит Микрот дома на нем развернут АТС
II
Что-то подумал может я уберу этот Kerio )
KZ
Islam Ismailov
Керио только и за webfiltr. proxy тут как-то говорили то что если на Микроте создать много правил ЦП грузить начинает
🤔 так chr не сильно чем керио жрать будет цпу
II
Жека
Ну не ставь)
Можно ли поставить Kerio чтобы за ней нечего не было
KZ
Islam Ismailov
А так у самого стоит Микрот дома на нем развернут АТС
как это на микроте атс?
II
как это на микроте атс?
MetaROUTER
KZ
Islam Ismailov
MetaROUTER
😂 месье знает толк в извращении, а сип на что приземляется?
II
🤔 так chr не сильно чем керио жрать будет цпу
chr он как нормально видет себя виртуалке
II
😂 месье знает толк в извращении, а сип на что приземляется?
Open WRT
KZ
Islam Ismailov
chr он как нормально видет себя виртуалке
в моих простеньких лабах нормально ...
II
в моих простеньких лабах нормально ...
У меня с одного провайдера имеется 10 статических ip адресов, могу ли я их внести сразу в микрот, так чтобы определенным портам выделять свой определенный внешний ip адрес
II
Islam Ismailov
У меня с одного провайдера имеется 10 статических ip адресов, могу ли я их внести сразу в микрот, так чтобы определенным портам выделять свой определенный внешний ip адрес
с одного UTP кабеля
KZ
Islam Ismailov
У меня с одного провайдера имеется 10 статических ip адресов, могу ли я их внести сразу в микрот, так чтобы определенным портам выделять свой определенный внешний ip адрес
это сейчас керио разруливает? а че нет? просто вешаешь на интерфейс адрес, а шлюз у них один и тот же?
II
это сейчас керио разруливает? а че нет? просто вешаешь на интерфейс адрес, а шлюз у них один и тот же?
Kerio тупое). только внутреннюю сеть обрабатывает, и идет он за Микрот, шлюзы да одни и тежи
2020 October 04
A
Islam Ismailov
Kerio тупое). только внутреннюю сеть обрабатывает, и идет он за Микрот, шлюзы да одни и тежи
Не читал детально всю переписку, но похоже, смысла тебе держать Kerio как роутер действительно нет. Можно его оставить как реверс-прокси для веб-сайта, как прокси для компьютеров и как внутренний файрвол для серверов, если есть желание или потребность.
Изначальную задачу твою решить можно, но для этого лучше маршруты в подсеть 10.0.0.0/24 раздавать хостам в сети 192.168.85.0/24, а не только указывать на керио.
Если тебе всё-таки нужно чтобы они шли через микротик, убедись, что src-nat корректно настроен. Ибо если он не выполняется, то пакеты с хостов в 192.168.85.0/24 будут уходить на основной шлюз 192.168.85.1, а ответы будут получать от Kerio (с 192.168.85.5), а это равнозначно тому, что ответа нет.
Изначальную задачу твою решить можно, но для этого лучше маршруты в подсеть 10.0.0.0/24 раздавать хостам в сети 192.168.85.0/24, а не только указывать на керио.
Если тебе всё-таки нужно чтобы они шли через микротик, убедись, что src-nat корректно настроен. Ибо если он не выполняется, то пакеты с хостов в 192.168.85.0/24 будут уходить на основной шлюз 192.168.85.1, а ответы будут получать от Kerio (с 192.168.85.5), а это равнозначно тому, что ответа нет.
A
сценарий похож на использование haripin-nat, только условием будет "адрес назначения принадлежит сети 10.0.0.0/24"
A
Islam Ismailov
думал телефонию за Керио поставить, Телефония будет за НАТОМ
не надо тебе телефоны прятать за NAT, если прятать их, то в отдельный VLAN, в котором у тебя будет и DHCP, и АТС, и (возможно) сервер provisioning
S
привет. ситуация такая - между двумя офисами поднят l2tp ipsec на микротиках соответсвенно.. но скорость по впн не превышает 20 мбит. в среднем 12... поднято это все через public internet скорость каналов 50мбит