Kerio a domáca sieť
Budem trocha dlhší, ale inak to asi nejde.
Mám doma dva počítače. Na "Prvom" PC je pripojenie na internet prostredníctvom intranetu, t.j. pripájam sa s X ľudmi do siete poskytovateľa pripojenia.
"Druhý" počítač sa na internet pripája cez "Prvý", ktorý má 2 sieťové karty.
V "Prvom" PC mám nainštalované KERIO 4. Po preinštalovaní prvého počítača však ani za svet neviem rozbehať pripojenie na internet na druhom PC!!!
Aj predtým sa mi to podarilo po niekoľko hodinovom laborovaní.
Teraz som už vyskúšal hádam všetko možné a bezvýsledne.
Mám WXP Pro.
Sieťovku pripajajúcu na Internet v Prvom PC mám nastavenú takto:
Adresa IP: 10.7.2.103
Maska podsiete: 255.255.255.0
Predvolená brána: 10.7.2.1
Preferovaný server DNS: 10.1.1.1
Uvedené nastavenia sú definované poskytovateľom pripojenia.
Poskytovateľ zhodou okolností teraz kázal zmeniť masku z pôvodnej 255.0.0.0 na tých 255.255.255.0.
Z tohto prvého PC sa na internet dostanem v pohode.
Druhú sieťovku v prvom PC mám nastavenú nasledovne:
Adresa IP: 192.168.0.1
Maska podsiete: 255.255.255.0
Táto karta zabezpečuje spojenie s druhým PC.
Sieťovku v Druhom PC mám nastavenú takto:
Adresa IP: 192.168.0.2
Maska podsiete: 255.255.255.0
Predvolená brána: 192.168.0.1
Preferovaný server DNS: 10.1.1.1
Keriu so definoval prvú sieťovku (10.7.2.103) ako z nedôveryhodnej zóny a druhú sieťovku (192.168.0.1) ako dôveryhodnú zónu.
Kerio ich však zaznačil tak, že na konci IP adresy dal 0, t.j. ako 10.7.2.0 a 192.168.0.0 (možno to nie je chyba).
Skúšal som aj pomocníka z XP na nainštalovanie domácej siete.
Vytvoril disketu na konfiguráciu ostatných PC v sieti.
Po použití tohto pomocníka však Kerio vyhodil na Prvom PC hlášku, že našiel ďalšie pripojenie na internet s IP adresou 169.254.0.0 a pýtal sa či je dôveryhodné alebo nie. Zadal som, že je dôveryhodné lebo to malo názov tej druhej sieťovky (našťastie majú rôzny názov).
Kerio zapísal další adapter s IP 169.254.0.0 a s maskou 255.255.0.0.
Zdalo sa mi to aj logické aby domáca sieť mala inú masku ako ten intranet, tak som vyskúšal aj toto nastaveni, t.j. na prepojených sieťovkách oboch počítačov som použil IP 169.254.0.1 a 169.254.0.2, oba s maskou 255.255.0.0.
Aj tak to nešlo.
PING z druhého PC na IP 10.1.1.1 ide OK.
Ak na prvom PC odstavím Kerio, tak aj druhý PC sa dostane v pohode na Internet.
Čiže VIEM rozbehať internet na oboch strojoch, ale iba bez Keria na prvom PC.
Chyba je jasne v nastavení Keria, ale za celý deň pokusov som neprišiel na správne nastavenie.
Skúšal som rôzne nastavenia na záložke Sieťová bezpečnosť / Aplikácie.
Záložku Sieťová bezpečnosť / Preddefinované som nemenil.
V záložke Sieťová bezpečnosť / Dôveryhodná zóna som pre istotu popridával aj ďalšie zóny - napr k zápisu 192.168.0.0 / 255.255.255.0 so pridal aj 192.168.0.1 / 255.255.255.0 a dokonca aj 192.168.0.2 / 255.255.255.0.
Ešte raz teda zdôrazňujem PING je OK.
Keď pozerám protokoly na záložke Záznamy, tak Kerio vyhodnocuje pokusy Druhého stroja o pripojenie za útok a bez opýtania ich ich blokuje (DROPPED).
Viete niekto pomôcť - som na konci so zdravým rozumom.
Mám doma dva počítače. Na "Prvom" PC je pripojenie na internet prostredníctvom intranetu, t.j. pripájam sa s X ľudmi do siete poskytovateľa pripojenia.
"Druhý" počítač sa na internet pripája cez "Prvý", ktorý má 2 sieťové karty.
V "Prvom" PC mám nainštalované KERIO 4. Po preinštalovaní prvého počítača však ani za svet neviem rozbehať pripojenie na internet na druhom PC!!!
Aj predtým sa mi to podarilo po niekoľko hodinovom laborovaní.
Teraz som už vyskúšal hádam všetko možné a bezvýsledne.
Mám WXP Pro.
Sieťovku pripajajúcu na Internet v Prvom PC mám nastavenú takto:
Adresa IP: 10.7.2.103
Maska podsiete: 255.255.255.0
Predvolená brána: 10.7.2.1
Preferovaný server DNS: 10.1.1.1
Uvedené nastavenia sú definované poskytovateľom pripojenia.
Poskytovateľ zhodou okolností teraz kázal zmeniť masku z pôvodnej 255.0.0.0 na tých 255.255.255.0.
Z tohto prvého PC sa na internet dostanem v pohode.
Druhú sieťovku v prvom PC mám nastavenú nasledovne:
Adresa IP: 192.168.0.1
Maska podsiete: 255.255.255.0
Táto karta zabezpečuje spojenie s druhým PC.
Sieťovku v Druhom PC mám nastavenú takto:
Adresa IP: 192.168.0.2
Maska podsiete: 255.255.255.0
Predvolená brána: 192.168.0.1
Preferovaný server DNS: 10.1.1.1
Keriu so definoval prvú sieťovku (10.7.2.103) ako z nedôveryhodnej zóny a druhú sieťovku (192.168.0.1) ako dôveryhodnú zónu.
Kerio ich však zaznačil tak, že na konci IP adresy dal 0, t.j. ako 10.7.2.0 a 192.168.0.0 (možno to nie je chyba).
Skúšal som aj pomocníka z XP na nainštalovanie domácej siete.
Vytvoril disketu na konfiguráciu ostatných PC v sieti.
Po použití tohto pomocníka však Kerio vyhodil na Prvom PC hlášku, že našiel ďalšie pripojenie na internet s IP adresou 169.254.0.0 a pýtal sa či je dôveryhodné alebo nie. Zadal som, že je dôveryhodné lebo to malo názov tej druhej sieťovky (našťastie majú rôzny názov).
Kerio zapísal další adapter s IP 169.254.0.0 a s maskou 255.255.0.0.
Zdalo sa mi to aj logické aby domáca sieť mala inú masku ako ten intranet, tak som vyskúšal aj toto nastaveni, t.j. na prepojených sieťovkách oboch počítačov som použil IP 169.254.0.1 a 169.254.0.2, oba s maskou 255.255.0.0.
Aj tak to nešlo.
PING z druhého PC na IP 10.1.1.1 ide OK.
Ak na prvom PC odstavím Kerio, tak aj druhý PC sa dostane v pohode na Internet.
Čiže VIEM rozbehať internet na oboch strojoch, ale iba bez Keria na prvom PC.
Chyba je jasne v nastavení Keria, ale za celý deň pokusov som neprišiel na správne nastavenie.
Skúšal som rôzne nastavenia na záložke Sieťová bezpečnosť / Aplikácie.
Záložku Sieťová bezpečnosť / Preddefinované som nemenil.
V záložke Sieťová bezpečnosť / Dôveryhodná zóna som pre istotu popridával aj ďalšie zóny - napr k zápisu 192.168.0.0 / 255.255.255.0 so pridal aj 192.168.0.1 / 255.255.255.0 a dokonca aj 192.168.0.2 / 255.255.255.0.
Ešte raz teda zdôrazňujem PING je OK.
Keď pozerám protokoly na záložke Záznamy, tak Kerio vyhodnocuje pokusy Druhého stroja o pripojenie za útok a bez opýtania ich ich blokuje (DROPPED).
Viete niekto pomôcť - som na konci so zdravým rozumom.
Clee, XP i Kerio mám lokalizované. Predpokladám, že hovoríš o nastavení v XP o povolení zdielania prístupu na imternet na Prvom počítači.
Priznám sa, že neviem kde sa to priamo nastavuje. Ja som zatiaľ vždy použil pomocníka "Nastaviť domácu sieť ..." na karte Sieťové pripojenia.
Tam som definoval, že prvý PC poskytuje pripojenie aj iným PC, vybral sieťovku, ktorá pripája do intranetu, definoval ktoré sieťovky majú mať možnosť zdialania, potom sa vytvorila nejaká konfiguračná disketa a túto som použil pri nastavovaní zdielaného pripojenia na druhom PC.
V nastavení XP by však nemala byť chyba, lebo ako som uviedol z druhého PC PING na DNS server 10.1.1.1 ide a ide aj internet, ale iba pri vypnutom Keriu.
Ak to myslíš niekde v Keriu, tak neviem kde to je.
Priznám sa, že neviem kde sa to priamo nastavuje. Ja som zatiaľ vždy použil pomocníka "Nastaviť domácu sieť ..." na karte Sieťové pripojenia.
Tam som definoval, že prvý PC poskytuje pripojenie aj iným PC, vybral sieťovku, ktorá pripája do intranetu, definoval ktoré sieťovky majú mať možnosť zdialania, potom sa vytvorila nejaká konfiguračná disketa a túto som použil pri nastavovaní zdielaného pripojenia na druhom PC.
V nastavení XP by však nemala byť chyba, lebo ako som uviedol z druhého PC PING na DNS server 10.1.1.1 ide a ide aj internet, ale iba pri vypnutom Keriu.
Ak to myslíš niekde v Keriu, tak neviem kde to je.
Kerio musí mít nastavené na kartě "Síťová bezpečnost/pokročilé" položku "Povolit režim internetové brány". To platí pro počítač, který je připojen k internetu ("první PC"). Jinak domnívám se, že bys měl mít na tom druhém PC nastavení IP adresy automaticky a měla by na něm běžet služba DHCP. Nikoliv tedy nastavenou IP adresu natvrdo.
EDIT: Aha, teď jsem si všimnul, že ti to funguje i s pevnou IP, tak by mělo stačit upravit to Kerio na prvním PC.
EDIT 2: A musíš mít PLNOU verzi Keria, nikoliv free (takže hledej cr.ck nebo si ho kup).
EDIT: Aha, teď jsem si všimnul, že ti to funguje i s pevnou IP, tak by mělo stačit upravit to Kerio na prvním PC.
EDIT 2: A musíš mít PLNOU verzi Keria, nikoliv free (takže hledej cr.ck nebo si ho kup).
Mám "full" verziu 4 (systemova služba 4.0.6), ale na karte "Síťová bezpečnosť" sú iba tri záložky - "Aplikace", "Preddefinované" a "Duveryh. zóna".
Ani inde som nenašiel položžku "pokročilé" a ani "Povolit režim internetové brány".
Ani inde som nenašiel položžku "pokročilé" a ani "Povolit režim internetové brány".
aha ja mam 4.2.2 full, ale tahle ficura byla urcite i na drivejsich verzich, tak zkus sosnout novejsi verzi.......
