» Kerio WinRoute Firewall

привет всем!

столкнулся с проблемкой, может кто чего подскажет?

есть дома десктоп с подключением по Ethernet в локалку - далее инет
дома локальная сеть по Wi-Fi с ноутбуком

стоял winroute - все работало нормально

инет и на десктопе и на ноуте.

сменил провайдер принцип доступа в инет - для инета теперь используется VPN-соединение поверх Ethernet

и тут начались проблемы.

на ноутбку невозможно получить инет

хотя пинги ходят вроде нормально - но черуз браузер - отваливается все подряд
тоже самое с почтой - "недоступен POP3 сервер" и все тут
одна только аська фурычит

на десктопе проблем никаких.

расклад вообще такой:

домашняя локалка: 192.168.0.0/24
десктоп: 192.168.0.1
ноут: 192.168.0.2 с гейтом на 192.168.0.1

на десктопе: kerio winroute firewall с NAT на VPN-соединение (exclude this computer from NAT стоит, ессно)

пробовал и winroute 4.2.5 , и керио винрутфайрволлы оба - никакого результата не добился.

подскажите, плиз, в чем дело?
уже кучу всего перерыл - ничего не могу найти

agMuH Можно маленькое уточнение-ты с десктопа в инет можешь ходить если через winroute?

neva102502
через винрут с десктопа это как?

на десктопе стоит винрут - инет нормальный.

или гейтом самого себя указать?

agMuH Самое простое -вкл. прокс и через него пойди, или можно вкл. лок. комп в nat, ну короче что угодно, но чтоб через винрут. Интересно инет будет в таком случае или нет?

Kerio WinRoute Firewall
Version 6.0.1 - June 23, 2004
http://download.kerio.com/dwn/kwf/kerio-kwf-6.0.1-win.exe
- fixed 100% CPU ussage on Windows servers with DNS system service enabled
- fixed DNS forwarder on Windows Server 2003 (error 4507:10013)
- fixed handling of STLS command in POP3 protocol inspector
- proxy server now works if DNS forwarder is disabled
- proxy server now does not always require NTLM authentication
- authenticating via proxy server no longer sometimes ends with a blank page
- VPN server no longer stops working when the system is under heavy load
- deleting interface no longer changes traffic rules which refer it to 'any'
- fixed crash of administration console in interface statistics
- fixed ability to edit network interfaces when VPN is not installed
- fixed disappearing of settings in the AD/NT authentication screen
- fixed wrong sorting of antivirus rules for HTTP/FTP
- log rotation is no longer grayed out when set to keep 0 files
- the number of consumed licenses is now displayed also for trial license

народ а никто не сталкивался с такой проблемой
у меня терминальная система (подключение РДП)
периодически соединение прерывается не надолго....
ЗЫ я почему в эту тему пишу - у меня до фаер вола всё работало, вот я и грешу на ВинРут...
Заранее спасибо Александр

давно жду 6-ку наблюдаю за тем как борются с нею люди... похоже и самому вступать в бой - хочу уточнить конкретно для себя несколько вопросов -

1. могу ли я выставить на каждого пользователя интернет логин пароль и что самое важное для меня в 6-ке - лимит трафика на месяц - и как стразу обрежет он мне этого пользователя при превышения трафа?

2. насколько хорошие можно создавать отчеты по пользователям и в каком формате (хотелось бы в Екселе) - кто куда ходил и скока трафа у него за месяц

3. возможно ли и как удобно смотреть кто в данный момент в интернете, где сидит что качает

Hrist

Цитата:

1. могу ли я выставить на каждого пользователя интернет логин пароль и что самое важное для меня в 6-ке - лимит трафика на месяц - и как стразу обрежет он мне этого пользователя при превышения трафа?

Да. Лимит устанавливается на месяц и на сутки. При превышении лимита ты сам выбираешь как винрут будет себя вести: только алерт, не открывать новых соединений или закрыть все конекшены.

Цитата:

2. насколько хорошие можно создавать отчеты по пользователям и в каком формате (хотелось бы в Екселе) - кто куда ходил и скока трафа у него за месяц

Прогрес по сравнению с 5-й на лицо, но по прежнему - отстой. отчеты сохранить нельзя. деталировки по юзерам на какие сайты лазил - нет, только по категориям кобиона да общий трафик

Цитата:

3. возможно ли и как удобно смотреть кто в данный момент в интернете, где сидит что качает

Да это есть.
ЗЫ. Наконец ввели нормальную прозрачную аутентификацию на сервере (только NTLM. Kerberos - фиг)
Вопчем видно что люди стараються глядишь где-то в 8-й - 9-й версии и получится то о чем многие мечтают

neva102502

Цитата:

Самое простое -вкл. прокси и через него пойди

начинаются тормоза с инетом на локальной машине. но в принципе работает.


Цитата:

, или можно вкл. лок. комп в nat, ну короче что угодно, но чтоб через винрут. Интересно инет будет в таком случае или нет?

VPN сразу пропадает

Помогите с проблемой.
WinRoute 6.0.1
Включаю встроенный прокси, а он мне при коннекте браузером пишет "DNS lookup failed" хотя DNS работает.
Причем может несколько дней работать, а потом такая ерунда А может и сразу такое выдавать. Системы не заметил.
NAT отключен. "DNS forwarding" включен, хотя пробовал и отключать и всякие другие настройки ковырял, без резултатно
Если запускаю другой прокси (предварительно отключив ВинРутовский), все нормально. Уже замаялся бороться с этой ерундой.
Хочется использовать встроенный, памяти жалко держать еще и другой прокси сервер запущенным.

Проблема. ВинРоут 5.0.2 не берет записи из hosts, хотя опция включена. Что делать?
При обращении с сервера все нормально. С клиентов никак.

Странная проблема. 2 прокси. на одном и томже 5.1.10 в одном случае работает уже два месяца без проблем. в другом останавливается каждый день. с утра перезапускаю движек. в Чем дело? сегодня искал разницу....был включен на одной кобион. неужели он стопит? завтра будет доподлинно известно....ненравится мне это.

У меня вроде все решилось. Кобион. Вырубайте его нафиг за всех не говорю но за себя отвечаю.

Блин, не как не могу забороть WinRoute 6.0.1 чтоб было видно мой HTTP сервер с наружи. Останавливаю винроут - все Ок, запускаю - сервер не доступен (снаружи)
Пробовал почти все варианты: отрубал- врубал кобоин, разрешал всё и всему и конретно по службам портам и адресам, пробовал с прокси и без, с НАТом и без. Результат - 0.
Хелп кто может! Как забороть ?!

Народ, подскажите, а стакил кто софтину эту на лкальную машину? Машина - не сервер, но работает 24*365... Имеется выходод в инет через локалку и через VPN (при ВПН - машина получает реальный IP). Пробывал ставить, но на моем Селе 800 с 256 оперативки притормаживает существенно (с сервака данные передаются со скоростью где-то 2Мбайта/сек, а когда отключить фаер- 8-10)...
В принципе, по настройкам меня там почти все устраивало (почему и хочется его), но вот как побороть тормоза?

SLSL
Если не на тойже машине, то надо MAP-ing сделать.
Если на тойже, то надо правила писать правильно (читай help)

При попытке приконектится к любому ФТП появляется надпись: 421 service is not avalable!!!
В настройках ФТП снес все правила но все равно одна и та же бодяга
В нет выходят компы по НАТу

Может кто сталкивался помогите чем сможите

Проблема:
Установлен KWF 6.0.1 и KMS 5.7.8.
Почта качается по POP3 c почтового сервера провайдера обслуживаещего
домен. При включенном KWF сообщения с аттачментами не закачиваются. в
логе warning такая вот ошибка
Connection to POP3 mail.nbi.com.ua lost0) Операция успешно завершена!

Писма без аттачментов закачиваются отлично. Если отключить фаервол
вся почта прекрасно затягивается. Облазил весь KWF вроде все что
можно разрешил - ничего не получается.

помогите пожалуйста.

Как включить автоматическую аутентификацию в Kerio WinRoute Firewall 6.0.1 (чтобы не спрашивал логин, пароль)?
Включены опции Enable Active Directory authentication, Always require users to be authenticated when accessing a Web page, authentication NT/Kerberos 5. Пользователи в домене, заходят в домен и импортированы из AD в WinRoute. Короче хочу чтобы юзер вошедший в домен больше не вводил никаких паролей.
Получилось только в одном случае если прописать в настроках Users -> Automatic login определенный ip адрес, что мне совсем не подходит по многим причинам. У dial-up пользователей вообще ip адреса раздаются динамически и пароли такие, что ввести их ручками сложно.
Кто чего подскажет как быть?

Mystical
Нужно обязательно включить Enable NT Domain Authentication
автоматическая аутентификация работает только по NTLM
По kerberos5 не будет

vrough
Enable NT Domain Authentication включал. Опять же вылезает страничка с запросом аутентификации. Можно подробней насчет NTLM. Как задействовать этот тип аутентификации? Стоит Windows 2000 Server. Где чего надо включать? В Kerio нашел только в Users такие варианты Internal user database, NT/Kerberos 5, Radius Server соответственно NTLM на выбор нет. В самих виндах надо чего-нибудь добавить/изменить?

Mystical
Выбираешь Users and Groups/User
Сначала нужно сдедать импорт пользователей из Active Directory Делаешь это на закладке Active Directory/NT Domain. После импорта проверь у пользователя должен стоять Authentication - NT/Kerberos 5
Переходишь на закладку Authentication Option. Ставишь галочку Enable user authentication performed by Web browser
Снова переходишь на закладку Active Directory/NT Domain и ставишь галочку Enable NT Domain Authentication и вписываешь имя домена в поле NT Domain.

PS. Есть у меня подозрение что все это будет работать если Active Directory запущена в Mixed Mode. Если же установлен режим Native Mode то мне кажеться эта фигня работать не будет потому как в этом рещиме NTLM отключен.

vrough
Спасибо все так и делал!
Вот я тоже подумал, почему не работает.
Посмотрел в AD, а там один из наших админов убил Mixed Mode и оставил соответственно Native Mode. В итоге не хочет пахать

Народ!
кто смог поднять VPN server кериевский? помогите с настройкой плиз...

соединение устанавливает но не пашет... пакеты через ВПН не отправляет но получает...
что не так?

Да проблема очень актуальна.
Так же пытался работать через VPN - нифига не получилось.
Интересует как работает тунель в винруте. Можно задать куда перебрасвать пакеты, и вроде включен тунель, но статус тунеля всегда дисконектед.
В политиках настраивал празному - не фурычит.
Логика была примерно слеующей,
истчник - входящий трафик VPN
адресат - внешний интерфейс
сервис - ping
пермит и натинг
Не пагет зараза, при том что впн сервеподнят и на клиенте устанавливается соединение.

Кто пробовал настраивать и кто разобрался - подскажите пож.

Иещё вопрос - проверял работу квот - все работает, но как по истечении квоты информиовать пользователя не письмом а уведомлением при логине через странчку. Происходит следующее - идет простое перенаправление на сайт и ничего не грузится, вместо того чтобы известить поьователя о том что он исчпал квоту. Это можно уидетьтолко если заглянуть глубоко в персональную траничку - всем объяснять как этим пользоваться - замучаешься.

И наконец кто мне объяснит на кой ляд нужна непрозрачная прокси?! Ведь если есть есть прокся прозрачная - ничего не надо астраивать на клиентах + работает подсчет трафика, т.к. в логи пишет и эти логи можно обработать тем же WRspy, зачем ониоставили эту проксю - что она ДАЕТ,

помогите реализовать такую штуку:

есть машина с winxp и несколькими пользователями

созданы огарничения на потребление трафика, просмотра некоторых страниц и тд

Как заставить регистрироваться пользователей под своим профайлом (тот который создал для него я), желательно на автомате.

Доменов у меня никаких нет

ViKor
Можно пояснить чем кериевский vpn отличается от microsoft vpn? Просто последний у меня отлично и без претензий работает. У меня другой вопрос как наглухо убить все протоколы и следы из системы от kerio vpn? А то болтается куча протоколов и т.д. где не надо.

Mystical
Ничем не тличется, он делает стандартный VPN просто интерфес колбасит сво дополнительно - это я говорю про клиента, а про севак - сложно сказать - не понятно как его настравивать в винруте.

может у кого возникала проблема : при запущенном керио (6.0.1) все приложения отказываються показывать диалог печати. т.е - файл - печать , и всЁ ..приложение повисает вусмерть. фотошоп и неровская прога для рисования обложек для дисков - вообще незапускаюца ( .оська - winxp с первым сервис паком. касперский , но его отключение непомогает ( нид хельп ! . причом что самое интересное на w2k с предыдушей пятой версией керио , такой проблемы невозникало ниразу (.
и ещЁ один сразу вопрос впринципе неочень актуальный - подтормаживает открытие сетевых компов , по самим ресурсам и скачка - нормально , но вот процесс открытия компа по сетке - тормозит. ключи в реестре виндовые убил , кобион отключен нафиг , кюос нежывет на моем компе. заранее благодарен за помощь

у кого ниуть было такое что 5.10 не давал загрузится explorer.exe в итоге весь комп висел без оболочки, она так и оставалась в зачаточном состоянии? стоило снять процесс и все шло нормально без тормозов, хотя на соседней машине все стоит и не пахнет...