» Kerio WinRoute Firewall

ilion
так при нажатии применить если в настройках плагина ничего не менять получаю сообщение:

Antivirus plugin initialization error.
Error: Invalid port specified in Adress parameter.

непонятно какой порт имеется ввиду.
это при попытке выбрать Симантек Антивирус


Цитата:

3. в керио 6.04 в меню Антивирус поставил Использовать внешний антивир - выбрал там Symantec Antivirus Scan Engine 4.0
тогда какие параметры прописать в настройках??
там есть
Adress - значения по умолчанию нет
IgnoreStartupErrors - 0

PS: почту мне ловить не нужно, только интернет трафик фильтровать.

Кто пользуется встроеным McAfee, он у вас тоже вирусы пропускает?

У меня пропускает W32.Mydoom.M@mm (он так у симантека значится), в его базе он, вроде, W32/Mydoom.o@MM!zip, причем часть файлов в почте с эти вирем он отсекает. Может проблема на стороне фаера? Шифрование в почте не применяется. Вот думаю не прикрутить ди другой антивирь к нему, но вот какой?

HELP!
На 2000-й винде установлен KWF 6.0 и почтовый сервак Kerio mail server 5.7. Работает все прекрасно окромя одного каприза. Если скачивать локально по модему длинное письмо (>2 Мб) ,то по истечение РОВНО 10 минут разрывает коннект с почтовым сервером!!! Сам модемный коннект не разрывается, но сообщение не доходит. Никаких ни таймерных, ни размерных ограничений не установлено.
Может кто сталкивался ...

Lodeon
да вот из-за таких вещей и хочу прикрутить симантекский плагин к Керио но никто не подскажет по моим вопросам - как это сделать

Короче проблема такая... Постараюсь в двух словах объяснить...
Стоит KWF 6.0.4 (лечение произведено успешно), стоит себе значит на Windows 2003 Server, правила, политики, файрвол и пр. настроено отлично, все крутится прекрасно. Топология сети такая:
2 интерфейса - один во внутреннюю сеть, другой во внешний LAN провайдера, интернет крутится через VPN. Все как у всех
Повторяю, все работает нормально, пока все это хозяйство не трогаешь!
Трогаем так, создаем входящее подключение (короче говоря стартуем Routing and Remote Access) на машинке с KWF и имеем, то, что не имеем интернет в локалке... Судя по всему падает KWF и все тут! Откл. RRAS - не работает, помогает только перезагрузка... И то, не всегда... Иногда ("это очень сильное колдунство") все работает, и интернет раздается, и подключаюсь удаленно через модем и имею доступ в сеть и в интернет...
Еще есть траблы, из внутренней локали подключаюсь к серверу с KWF через Remote Desktop Connection (с машинки на которой тоже стоит Windows 2003 Server) - то подключаюсь, то нет! Загадка просто! Я уже все рыл (ну насколько хватает моих познаний;)) Не пойму почему так происходит. Во время падения RDC Kerio работает как ни в чем не бывало, но удаленно тоже не подключается (через родную консоль).
Вот так вот...
У кого такое было?

ipconfig /all нам сказал:

============================================================
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : sigma
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да

Kerio VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-13-98
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.254.5.209
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.5.208
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 24 сентября 2004 г. 12:49:36
Аренда истекает . . . . . . . . . : 24 сентября 2004 г. 12:52:36

Внешняя локальная сеть - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-30-4F-15-C0-E9
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.4.52
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.4.1
DNS-серверы . . . . . . . . . . . : XXX.YYY.16.1
XXX.YYY.16.3

Внутреняя локальная сеть - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce MCP Networking Controller
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Провайдер - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : XXX.YYY.16.100
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : XXX.YYY.16.100
DNS-серверы . . . . . . . . . . . : XXX.YYY.16.1
XXX.YYY.16.3
============================================================

ЗЫ Допоможите нам пожалуйста! А то уже слезы на глаза наворачиваются!!

RedSnapper
ну дюже странно - все что ты написал - за исключением VPN - прекрасно работает еще начиная с 5.0 винроута, щас 6.0.5... винда 2003, даже актив директори поднял на нем недавно. Дело в том что Винроут (начиная с3ей или 4ой версии) чуть ли не единственный кто видит в онлайне и подымает сервисы автоматом - када Dial-In соединение в RRAS подымается...
кадато пробовал Wingate 5.* и winproxy ositis - так у них крышу срывало - када происходил входящий звонок - в routing table така каша начиналась....
может именно из-за VPN дело.
Бо за все остальное ручаюсь: RRAS поднятый (только без NAT свого - визардом говорил что в режиме Remote Access), ипользуется и для входящего, и как бекап к прову (в винроуте настроено звонить если упал основной канал), винда 2003 но и на 2000 тож самое прекрасно фурычит, RDP поднят, и работает во всех случаях, щас на винде ваще 3 сетевухи, 2 как обычно, 3я от соседей, им же отдау инет, если надо, все чрез тисипи - никаких прокси.
ну едиственное - RRAS поднят всегда, мож после старта винроута если запускать.... так получается?
P.S. ))) ннy ты догадался на керио форуме написать что лечение произведенео успешно ))))

просто хотел настроить его (RRAS) по расписанию! использовал шедулер и батник (net start, net stop); когда-то, после каких-то танцев с бубном, он у меня заработал и постоянно был включен... но стоило попробовать его перенастроить на расписание и разок перегрузится, как начались мои мучения и изыскания на различнейших форумах!

вот кстати очень похожая проблема на официальном форуме... ничего не пойму


кто сталкивался, кто решал, спасайте, а то начальство матерится, что у меня вечно все через ж.

RedSnapper
так а если ррас просто включен - то работаеть нормально?
прост если так что в ррасе то нужно? зачем его стопать?

Добавлено
shokmega
єта а ниче писать не надо было
если корпоративный использовать - точно не надо - просто включить и усе - можно использовать что клиента корпоративного что сервер, - пофиг, только ж архивы сканить не будет, еще с 9ой версией не работает
а scan engine - помойму тож ничего не пишем если на той же машине стоит, а если на другой - надо посмотреть - там в настройках есть на каком он порту работает, и с каких айпи будет принимать запросы на лечение.

Crazy2
мне нужно чтобы rras работал только вечером зачем мне модем, вечно берущий не в тему трубку в рабочее время только не предлагайте увеличить кол-во звонком перед снятием трубки, у меня еще факс должен в раб. время висеть

никак не получается кроме встроенного Макаффии прикрутить антивирусные плагины к WRF 6.04...
плагины по умолчанию выдают ошибки
то доступа к реестру нет (в случае avir_norton.dll) под каким ему именем в реестр доступ нужен не ясно и куда тоже не ясно
scan engine - Internal antivirus plugin error. не инициализируется ...

может я под это версию неправильную антивирусной системы ставлю на эту машину (где и WRF) или вообще на ней антивирус инсталить не нужно, а только плагин???

http://support.kerio.com/index.php?_a=knowledgebase&_j=questiondetails&_i=67&nav=+%26gt%3B+%3Ca+href%3D%5C%27index.php%3F_a%3Dknowledgebase%26_j%3Dsubcat%26_i%3D2%5C%27%3EKerio+WinRoute+Firewall%3C%2Fa%3E+%26gt%3B+%3Ca+href%3D%27index.php%3F_a%3Dknowledgebase%26_j%3Dsubcat%26_i%3D21%27%3EAntivirus%3C%2Fa%3E

How to install the Symantec Antivirus Scan Engine in WinRoute Firewall

--------------------------------------------------------------------------------

Answer

The Symantec Antivirus Scan Engine works with WinRoute Firewall on Windows 2000/2003. It does not install on non-server platforms.

Please Note: The Symantec Antivirus Scan Engine is not the same as Norton Corporate.

To use the Symantec Antivirus Scan Engine plugin, you must be using the normal version of Kerio WinRoute Firewall, not the McAfee version.

To install:

Download the trial version, or use your properly-licensed paid version.
Install the Scan Engine. If you have any trouble with the installation, refer to Symantec Enterprise Technical Support.
During the installation, choose the NATIVE protocol, when asked.
After you've installed the Scan Engine, make sure that you've inserted your license using the Scan Engine administrator. If you're using a trial, the license will be e-mailed to you as a file.
Open the Kerio Administration Console and connect to Kerio WinRoute Firewall.
Go to Configuration->Content Filtering->Antivirus. Select the "Antivirus" tab.
Click on "Select antivirus..." (near the top).
Choose "Symantec Antivirus Scan Engine 4.0"
Click "Check & OK." After a second, you should get a message saying "Antivirus started."
Click "Test antivirus." You should get a message saying "Antivirus is working properly. Antivirus test successful."
The Symantec Antivirus Scan Engine should now be working properly and scanning your firewall traffic!

RedSnapper
так бы и написал сразу....
вот не знаю - не сталкивался а расписание в политике удаленного доступа не отключает модем наверно?

нну как вариант батник:
net stop winroute
net stop ремот ацесс сервис (кстати а как его тушить - шото не нашел)
net start winroute
а второй для поднятия
net stop winroute
net start ремот ацесс сервис
net start winroute

P.S. Ты что на любовный чат зашел? или пиши нормально или иди чатиться.

ViKor
смотри ветку http://forum.ixbt.com/0014/034511.html#22 тама всё расписано
И все у кого проблемы с Vpn всё расписано тама

Crazy2
спасибо попробую! тушить и зажигать просто - net start/stop "Routing and Remote Access"

RedSnapper
ахха сенькс тоже - въехал заабыл длинные названия в кавычки надо

Такая вот проблемка: сетка с центральным сервером, на котором Винроут, дальше еще одна сетка, через которую и ходим в инет. В Винроуте правило для почты, НАТ. При попытке подключиться к ящику по pop3 в Соединениях вижу, что от локальной машины к серверу одно соединение, а от сервера к почтовому серверу - несколько десятков. Почтовому это, судя по всему ,не нравится и он обрывает соединение... Это на любом клиенте - пробовал Мозиллу, Thunderbird и Bat. В чем грабли?

на машине стоит новый Winroute 6.0.5
Машина иеет VPN соединение с интернет и принимает VPN соединения. Подскажите, какое правило прописать, для доступа входящих VPN соединений на исходящее (для получения доступа к интернет)

Цитата:

Подскажите, какое правило прописать, для доступа входящих VPN соединений на исходящее (для получения доступа к интернет)

CeMeNT, если я правильно понял, то это "VPN-клиентам ходить в интернет через то подключение, через которое VPN-сервер в интернет ходит". Так?
Если так, то в документации написано примерно следующее: "VPN-клиенты не могут ходить в интернет через подключение сервера"... И это логично, потому что подразумевается, что клиент и так подключается к сети через интернет и доступ к интернету имеет.

Все компы находятся в пределах одной локальной сети.

Народ, подскажите плз. как правильно настроить идентификацию пользователей из AD (win 2003 server) домена?
В настройках пользователй в KWF (6.0.1) делаю "Enable AD authentication", вписываю имя домена XXX.local, ставлю галку "Automaticaly import user accounts from AD" прописываю контроллер домена типа YYYYYY.XXX.local, пользователя с правами чтания базы.
Делаю "Import user accounts now....", он делает импорт (т.е. базу пользователей видит).

А далее ничего не происходит в Status - Host/Users видны имена пользователей только на тех хостах, где стоит автоматическая идентификация по IP.....
Соответственно на тех хостах для которых нет автоматической идентификации невозможно управлять доступом к Инету...
В чем дело? Что нетак?

Попутно вопрос:
Как можно сделать так что-бы проксик KFW`а не пускал незалогинившихся пользователей?

Цитата:

никак не получается кроме встроенного Макаффии прикрутить антивирусные плагины к WRF 6.04...
плагины по умолчанию выдают ошибки
то доступа к реестру нет (в случае avir_norton.dll) под каким ему именем в реестр доступ нужен не ясно и куда тоже не ясно
scan engine - Internal antivirus plugin error. не инициализируется ...

может я под это версию неправильную антивирусной системы ставлю на эту машину (где и WRF) или вообще на ней антивирус инсталить не нужно, а только плагин???

1. Symantec Antivirus Scan Engine прикрутил, но нет лекарства
2. Visnetic - нашел лекарство, подключается, но не проверяет

Добавлено
Попробовал на домашнем компьютере прикрутить Visnetic Antivirus Plugin for Winroute - все заработало на ура, значит осталось домучать его на работе и пожинать плоды.

Lodeon


Цитата:

Visnetic - нашел лекарство, подключается, но не проверяет

не на 2003 случайно? просто по идее не работать он под 2003 виндой, на XP все ок,
а на 2003 при выборе плугина - появляетсе в таскманагере vavcom.exe и чрез какоето время прибивается другим из поставки.... при этом в винроуте типа все ок - проверяемс...

Crazy2


Цитата:

Цитата:Visnetic - нашел лекарство, подключается, но не проверяет

не на 2003 случайно? просто по идее не работать он под 2003 виндой, на XP все ок,
а на 2003 при выборе плугина - появляетсе в таскманагере vavcom.exe и чрез какоето время прибивается другим из поставки.... при этом в винроуте типа все ок - проверяемс...

Именно так, на работе не заработал потому что 2003, а дома XP, потому и работал.

А вот со Symantec Scan Engine интересная вещь вышла, утром смотрю часть вирусов он порубал, но на клиентские компьютеры несколько вирусов просочилась в почте, притом что стоит Symantec Antivirus Corporate Edition и со скан енжин у них даже одна база вирусов в Common Files.

Начинаю думать над тем, что Винроут тут всему виной, раз известные и Симантеку и Кофе вирусы проскакивают.

Как вы господа от вирусов избавляетесь? Не клиентскими же антивирусами?

Привет

Есть вопрос стоит 5.1.10 версия, настроена авторизация через домен все хорошо работает, но как всегда но, лезу например на www.auto.ru в логах пишет юзер такой-то полез на сайт такой-то, а потом происходит непонятное все баннеры и коунтеры которые есть на странице скачиваються не под юзером который зашел на страницу, а под именем машины на которой стоит роутер
вопрос как победить?
заоранее спасибо

Lodeon
хм со Scan Engine работал - вроде намально - тоже вместе с Corporate стоял, так в ScanEngine даж не надо шедулер на обновления настраивать... Не замечал чтоб он что-то пропускал, у него в настройках есть количество одновременно обрабатывающихся потоков - ограничение, может там глянуть - мож маленькое число стоит, и он пропускает сканить?
Единственный баг со Scan Engine заметил - но это скорее всего из за слабой машины: винроут стартовал быстрее сервиса симантека и в итоге он не подключался, такое же с маил сервером кериевским - так там ваще все пиьсма (хорошо что хоть так) застрявали в отложенный - приходилось каждый раз после старта машины лезть перетыкать плугин.

Crazy2


Цитата:

хм со Scan Engine работал - вроде намально - тоже вместе с Corporate стоял, так в ScanEngine даж не надо шедулер на обновления настраивать...

Ну, это я уже понял, хотел конечно Visnetic, чтобы от двух разных антивирусов проверка была. Теперь буду искать лекарство.




Цитата:

Не замечал чтоб он что-то пропускал, у него в настройках есть количество одновременно обрабатывающихся потоков - ограничение, может там глянуть - мож маленькое число стоит, и он пропускает сканить?

Попробую, но, вроде бы, достаточное число потоков стоит. Причем это было исключительно в почте, я так понял у вас почта отдельно проверялась KMS. Еще на одном компьютере где первое письмо было с вирусом почему-то вообще ничего не могло получиться пока антивирус не вырубил.

Lodeon
нну да - mailserver-ом, а если в винроуте - вполне возможно, бо там правили в версиях - не до конца еще отладен перехват как иа понимаю...
Мда - Виснетик имхо идеальный вариант - базы касперского, обновляется для обоих продуктов кериевских...

а 9-я корпоративная версия симантека прикручивается к керио?? или все на 8-ой проверяют?

Добрый день всем.
Я ещё новичок в winroute, поэтому вопрос к знатокам.
После установки winroute, настройки почты и прокси возникла следующая ситуация.

Не проходит пинг по любым внешним адресам. Например через обозреватель я могу зайти на www.icq.com, но при попытке пропинговать данный адрес выходит сообщение, что узел не найден. Думаю это где-то в настройках winroute, но не могу найти. Всё было бы нормально, ведь народ все равно бродит по интернету. Но есть проблема. Помимо внутренней почты настроенной в winroute есть и внешняя (бесплатные почтовые сервера) которой пользуются некоторые пользователи. При попытке получить почту с такого сервера, Outlook выдаёт сообщение о том, что сервер найден, но отклик не получен. Хотя через Веб-интерфейс всё проходит нормально. Плюс я не могу ничего скачать у ВЗОРыча с машин подключеных через прокси winroute. А вот с той, которая напрямую выходит в инет всё работает отлично.

Исходя из этого, думаю что я что-то не правильно настроил в winroute. Хотя я читал разные файлы помощи, я не смог решить данную ситуацию.

Прошу подсказать мне, это у меня руки корявые и голова дырявая или что-то нужно изменить в настройках и где?

Зарание всем благодарен за ответ.