Mạng cty mình cấu hình như sau.
- Modem Adsl DrayTek 2500, có chức năng Router, dùng chức năng DHCP để cấp IP động.
- Server Win2000 server with domain controler. Cài Kerio WinRouter 6.0.9 để share Internet.
- Các Client đều la winXp, 1 số logon domain và nhận IP động từ Server, 1 số khác khong logon mà chỉ dùng Internet, nên Ip do ADSL router cấp.

Tuy nhiên mình gặp vấn đề như sau. Nếu Start Kerio Winrouter thi client không logon được domain, tắt kerio winrouter đi thì lại được.

- Server win2000 chi co 2 service la dns va dhcp. dung 2 NIC ,
- Nic 1 co IP tinh la 192.168.1.98, cắm vào swith mang Lan.
- Nic 2 co IP do adsl modem cap (động) la 192.168.1.10, cắm vào modem adsl (Modem DrayTek 2500)
- Server vào internet bình thường trong cả 2 trường hợp bật/tắt Kerio Winrouter.
- Kerio WRF đã tắt 2 service này.
- ADSL Modem cam vao netcard thu 2 cua Server, co bậtt DV DHCP (Vi co 1 so may khong logon nhung van co quyen dung net).
Mình nghĩ lỗii do conFig Kerio winRouter chưa đúng, nhưng chưa tìm ra. Nếu bạn đã gặp trường hơpp này xin chỉ dùm mình.
Nếu đựơc thì đây cũng là kinh nghiệm cho ai sau setup dùng Kerio Wintouter (một phần mềm mới nhìn qua giao diện đã thấy rất hay) with Domain controler
Cam on nhieu.
Than Chao
Long

mình thử phân tích nhé :

+ tắt KWF thì logon được domain còn mở thì logon ko được
=> KWF khi mở thì đã có tranh chấp với một số service trên domain.
đúng là có lẽ do config KWF chưa đúng bạn đọc lại manual của KWF xem sao
nếu chỉ dùng KWF để share net thì off hết các chức năng khác

nếu ko bạn có thể thử để cho KWF mở DNS và DHCP luôn, off cái DHCP của modem..

bạn làm thử xem sao :D

- DHCP của Modem theo mình không ảnh hưởng, bằng chứng là để on thì vẫn logon domain controler được. Lý do không để off cái này do có 1 số máy vẫn phải dùng Net, nhưng lại không cần Logon.
- Tranh cấp Sevice mình cũng nghĩ tới, vì vậy DHCP và DNS của KWF Off, không biết KWF còn Service gì khác không.
- Một khả năng nữa là có thể do KWF khi nhận đượ Request thì dẫn thẳng ra Modem ADSL chứ không qua Service của Server nên DHCP +DNS của Server không nhận được Y/c --> Như vậy vấn đề là Config KWF thế nào để giải quyết chuyện này. Mình đã mò mà chưa ra.

User manual của Kerio Winrouter Firwall: http://www.kerio.com/supp_kwf_manual.html
Mình đọc không hiểu lắm, ai có ĐK giúp với.
Thanks

Vẫn chưa tìm ra lỗi, nhưng Bug tiếp như sau:
- Nếu Disable Nic 2 (nối vào ADSL) thì lại log on OK.
- Enale Nic 2 + Disable chức năng DHCP của Router ADSL cũng Logon Ok, nhưng không vào được Internet (kể cả Server).

Nhờ trời, cuối cùng thì nó cũng chịu chạy.
Thanks ChimDangSun và mọi người.
Cũng chẳng biết tại sao nữa, mày mò đủ thứ. Nhưng tôi đã sửa một số thứ quang trọng sau thì nó chịu:
- Dải DHCP của server khác với DHCP của Modem.
- Config DNS server chỉ listen từ IP của Nic Lan (Nic nối với Hup của mạng Lan).
- Tắt Routing and remote access của Win
- Trong của KWF, tắt 2 service DHCP + DNS đồng thời khai báo builtin 2 service là DNS và DHCP có Ip cìa Nic Lan.
- Khai báo ở Client DNS và Geterway có IP là Ip của Nic Lan.
--------------------------

Hê hê thành ra mở chủ đề ra mình mình độc thoại, mong rằng ai gặp lại TH này thì có ngay cách giải quyết.

Vần đề tiếp theo là các máy không log on domain thì vẫn có IP vì vậy vẫn sử dụng được tài nguyên mạng (Share file & print, internet), như thế thì chẵng khác gì mạng ngang hàng trước là mấy. Phãi làm gì tiếp bi giờ.

up up
Tiếp tục mò mẫm....

mình định tìm hiểu kerio winroute firewall. Bạn gửi cho mình source và ***** của phiên bản mới với.(hoặc chỉ mình chỗ down). Cám ơn bạn nhiều