правила. я вам уже говорил что в правилах нужно указывать конкретику. "все впн могут ходить в сеть" не равно "впн вася и петя могут ходить в сеть". первое правило работает через одно место. это раз. если вы знаете что ваш трафик можт дойти до данного сервиса. то это не значит что он может вернуться. сервис просто может не знать где вас искать. вы ему не прописали шлюз к примеру)
есть вариант номер два. вынеси правило пинга в самое начало. разреши всё и вся. на обеих серверах. включи логирование. и пингуй с 2-х концов. пингуй последовательно все узлы. вот и глянешь где помрет пакет. если все ходит .. дело в правилах.
галочка просто автоматизирует процесс. можно вписать и руками. а не работает именно распознавание маршрутов через связку керио впн сервер - керио впн сервер - керио впн клиент? смотри на сервере правила. на том котором нет скриншота. возможно есть запрещающее правило выше чем разрешающее.
тут дело скорее всего в маршрутизации. попробуйте трейсом промониторить маршрут с разных подсетей. скорее всего у вас на том сервере что-то не так с маршрутами или разрешающими правилам. править адреса без необходимости не стоит. найдите сначала в чем затык
вы такие ужасные вещи говорите =). делается это довольно просто. берете(там где вы раньше брали) img из установочного диска более свежей версии(в последней версии это SYSTEM-9.0.1_BUILD_547.IMG) и скармливаете в конфигурация - дополнительные опции - проверка обновлений - обновить версию загрузив двоичный образ. ведь ваша работа заключается не чтоб соблюдать лицензионную чистоту. а в том чтоб отвечать и за безопасность в том числе! и рекомендую уважать труд разрабов. и при первой возможности приобрести продукт.
обновление лучше изначально потестить на виртуалке.
Для большинства случаев качество связи определяется четырьмя параметрами:
Полоса пропускания (Bandwidth), описывает номинальную пропускную способность среды передачи информации, определяет ширину канала. Измеряется в bit/s (bps), kbit/s (Kbps), Mbit/s (Mbps), Gbit/s (Gbps).
Задержка при передаче пакета (Delay), измеряется в миллисекундах.
Колебания (дрожание) задержки при передаче пакетов — джиттер.
Потеря пакетов (Packet loss). Определяет количество пакетов, потерянных в сети во время передачи.
Для простоты понимания канал связи можно представить в виде условной трубы, а пропускную способность описать как функцию двух параметров: диаметра трубы и её длины.
Когда передача данных сталкивается с проблемой «бутылочного горлышка» для приёма и отправки пакетов на маршрутизаторах, то обычно используется метод FIFO: первый пришел — первый ушёл (First In — First Out). При интенсивном трафике это создаёт заторы, которые разрешаются крайне простым образом: все пакеты, не вошедшие в буфер очереди FIFO (на вход или на выход), игнорируются маршрутизатором и, соответственно, теряются безвозвратно. Более разумный метод — использовать «умную» очередь, в которой приоритет у пакетов зависит от типа сервиса — ToS. Необходимое условие: пакеты должны уже нести метку типа сервиса для создания «умной» очереди. Обычные пользователи чаще всего сталкиваются с термином QoS в домашних маршрутизаторах с поддержкой QoS. Например, весьма логично дать высокий приоритет пакетам VoIP и низкий — пакетам FTP, SMTP и клиентам файлообменной сети.
SierraMadre: ну и зря не верится. возьми канал на 100 мегабит от првайдера. добавь 15 - 20 коряао написанных правил на фаэр. включи пару - тройку задач на компах и ты вообще офигеешь от жизни
