Страница 1 из 1

Настройка Kerio Control 7.2.2

Добавлено: 17 сен 2012, 18:41
promidol88
Доброго всем времени суток. Проблема: полгода назад установил и настроил прокси-сервер керио-контрол 7.2.2. Через 6 месяцев использования стал замечать что через прокси ходит не только интернет трафик, но и к тому же весь локальный трафик, что в свою очередь очень начинает грузить прокси-сервер. Уже несколько месяцев не могу решить проблему. У нас большая организация с многоранговой сеткой, локальный трафик огромный, и так как он весь идет через проси, начинает тупить инет у всех пользователей. Что делать!! Начальство всю плеш уже проела.

Re: Настройка Kerio Control 7.2.2

Добавлено: 17 сен 2012, 21:11
Infernal Flame
promidol88
как понять, что весь локальный трафик? Получается что прокся стала бриджем между разными подсетями? Ну это в принципе логично, если нет альтернативных шлюзов. Т.е. весь траф, предназначенный для иной сети будет слаться на шлюз, а тот уже будет разруливать его. Т.е. если активен НАТ, то в принципе так оно и должно быть.

В голову как решение пока приходит только жесткое разделение сетей и отключение НАТа на шлюзе. Тогда вероятно что-то полегчает. Но в случае с керио (кстати, я так понимаю, он стоит на виндовом серваке) гарантировать, что это поможет - не могу.

Re: Настройка Kerio Control 7.2.2

Добавлено: 18 сен 2012, 09:32
Raven
А можно взглянуть на скриншот политик трафика и на настройки локального интерфейса?

Re: Настройка Kerio Control 7.2.2

Добавлено: 18 сен 2012, 12:05
promidol88
Керио стоит линуксовый на Hyper-V. Вот выкладываю правила трафика и настройку локального интерфейса.
http://s2.ipicture.ru/uploads/20120918/tlNU3X1j.jpg
http://s1.ipicture.ru/uploads/20120918/TcRoLxtj.jpg

Re: Настройка Kerio Control 7.2.2

Добавлено: 18 сен 2012, 12:13
promidol88
Raven писал(а):А можно взглянуть на скриншот политик трафика и на настройки локального интерфейса?
Керио стоит линуксовый на Hyper-V. Вот выкладываю правила трафика и настройку локального интерфейса.
http://s2.ipicture.ru/uploads/20120918/tlNU3X1j.jpg
http://s1.ipicture.ru/uploads/20120918/TcRoLxtj.jpg

Re: Настройка Kerio Control 7.2.2

Добавлено: 18 сен 2012, 19:12
Raven
1 - 1-е 2 правила местами поменяй. Локальный траффик должен быть приоритетнее, а керио обрабатывает политики сверху вниз.
2 - интернет раздается в пределах подсети локального интерфейса? Если да то зачем там шлюз указан?

Re: Настройка Kerio Control 7.2.2

Добавлено: 19 сен 2012, 14:01
promidol88
Raven писал(а):1 - 1-е 2 правила местами поменяй. Локальный траффик должен быть приоритетнее, а керио обрабатывает политики сверху вниз.
2 - интернет раздается в пределах подсети локального интерфейса? Если да то зачем там шлюз указан?
ОГРОМНОЕ СПАСИБО!!!!!!!! ЗАРАБОТАЛО!!

Re: Настройка Kerio Control 7.2.2

Добавлено: 19 сен 2012, 15:06
promidol88
Ошибся!(((. нет все по прежнему(( проверяю вот как: через браузер захожу на ftp, который стоит в нашей локальной сети и начинаю скачивать какой-нибудь файл тяжелый и смотрю на активность пользователей, кк только я начал скачивать то сразу вижу что Керио показыват растущий трафик с моего адреса,

Re: Настройка Kerio Control 7.2.2

Добавлено: 19 сен 2012, 15:07
promidol88
Сеть у нас многоранговая, порядка 1000 хостов

Re: Настройка Kerio Control 7.2.2

Добавлено: 20 сен 2012, 11:20
Raven
ОК, можно тогда как-нибудь обозреть что-ли схему сети, дабы понять как все устроено?