Полигон-2

Конечно Инет раздает керио . Нужно писать правила для траффика. Или скопировать конфигурацию со старого керио в новый . (в 7.0 думаю это уже делается автоматизировано) и положить конфиг на новый сервер, естественно все ip должны совпадать .

ansi написал:

[q]

[/q]

Надо гуглить или ждать тут ответа тут вотпруф что настройки переносятся. У меня к сож пока эксплуатируется версия 6.7

ansi написал:

[q]

[/q]

Эт потому что он у вас ломаный , обычно офф сайты закрывают , чтобы лицензия не слетела и не обновлялся. Вообщем там написано , что для переноса конфига используется мастер экспорта импорта конфига. (В меню)

ansi написал:

[q]

1-ая смотрит в Интернет ip 192.168.0.1
осн. шлюз 192.168.0.254
dns1 x.x.x.x
dns2 192.168.0.254

[/q]

А зачем прописан этот DNS? Его как раз и не должно быть.

Стоит поднять DNS на самом серваке, позади kerio, и настроить его на обработку запросов изнутри сетки, при необходимости, forward-я запросы на gateway и оттель в инет, на провский DNS.


ansi написал:

[q]

Попробовал настроить сетевые карты на новом сервере (с win2012 server) аналогично, интернет есть только на сервере, на рабочих станциях несмотря на прописывание шлюза интернета нет. Мне непонятно каким образом Интернет раздается по локальной сети, может быть средствами kerio?

[/q]

На сервак w2012 нужно поставить прокси-сервак, он-же файрволл от самой M$, ранее звавшийся TMG ForeFront, нонче - уже не вспомню, может и также.
Именно он будет отвечать за фильтрацию трафика и раздавать инет в локалку.

Или заняться подъёмом сервака на linux-е, и его побратимах.

ansi написал:

[q]

и что я так понимаю, простыми настройками (без применения каких-либо дополнительных программ) нельзя как-нибудь перебросить инет с одной сетевой карты, где модем, на другую подключенную к LAN, мне кажется, что это возможно?

[/q]

На простом хосте существует ICS (intrenet connection sharing), по- сути - примитивнейший прокси с кучей ограничений и без всякой обработки трафика. На серверной ОС такого не предусмотрено, только отдельным прокси-серваком пользоваться нужно. КerioWinRoute, WinGate, MS-ISA - вот основные игроки на 2003 год, и поныне ими остаются, токма с иными названиями/версиями.
ОС можно настроить как тупой шлюз с одной сетевушки в другую, но что толку?

ansi написал:

[q]

Интернет через маршрутизатор 192.168.0.254, ОС - win 2003

[/q]

Нужно понять, что из себя представляет этот "маршрутизатор". Поднят-ли на ём DHCP с двумя диапазонами подсетей (ту, 192.168.0.0, и твою 192.168.1.0), и поднят-ли DNS. Если эти службы имеются, необязательно прям на маршрутизаторе, можно и на отдельном серваке в первой подсети, и до их конфигурации можно добраться (добавить твой диапазон адресов), то можно "упасть на хвост" серваку в той подсети, шоб он раздавал инет твоим клиентам.
Настроить твой сервак как тупой маршрутизатор в соседнюю подсеть и прописать ему (и всем хостам в подсети) путь до "чужих" DHCP+DNS и чужого GateWay.
Другое дело, если там стоит коробчонка а-ля asusWL500 и рулится оная другим админом, т.е. нет возможности добавить диапазон в DHCP и/или вовсе доступа к настройкам нема. Тогда только один выход: ставить собственную "коробчонку", т.е. поднимать NAT-службу, входящую в состав помянутых трёх прог предыдущего абзаца. Заодно со своими DNS+DHCP и правилами фильтрации трафика. По-взрослому.