» Kerio WinRoute Firewall

А подскажите пожалуйста, На админской тачке стоит Керио 6.0.8 и раздаёт инет через прокси и включен NAT для Counter-Strike. Играют по сетке с другими клубами. Так вот когда на АДМИНСКОЙ тачке заходишь тоже поиграть то ПИНГ именно моей тачки(админ) начинает беспрерывно скакать. Что это может быть.
P.S. AMD 2600+ Barton, 512 DDR , 7200 HDD

Вроде раньше обсуждалось, но ответа не помню: Kerio WinRoute Firewall реально замедляет скорость обращения на комп, на котором оно установлено, почти наполовину (пробовал с включеным и выключеном фаерволе). в правилах прописано фаервол<->локальная сеть все протоколы разрешить.
Как реально с этим бороться?

Такая фишка происходит:
Kerio Winrout Firewall 6.0.9, пытаюсь зайти на www.uralweb.ru/hits - не пускает, выскакивает ошибка, сайт найти не удалось, ошибка dns... Причем если Керио отрубить, все нормально пускает. Траффик полиси перерыл всю, вообще даже все разрешил - один фиг не дает ((
Люди, протестите у себя плиз, помогите с проблемой, срочняк надо!

SinDER
Походу проблема с DNS у них осталась..хотя они и пишут што пофиксили её...релиза с 6.0.6 по моему они его в каждом новом "фиксят"...уроццы.. НИфига не пофиксили начит....Стопани ДНС (галку сыми и апплай нажми...далее галку поставь и снова апплай).. по идее должно работать..
У миня кстати ДНС и сам винрут работает (6.0.9 версия) с самого момента её патча...наваял, применил, поребутил 17/12/2004 и до сих пор 06/01/2005 - работает всё..без проблем.

del me

Serg0FFan
хм... не особо помогло. Зато заметил другую фигню:
при вхоже по такому url в опере появляется окно о сохранении файла hits и дает ему тип application/octet-stream
короче, я в непонятках...

Есть Winroute 5. Достаточно ли подробно он ведёт логи, чтобы учитывать не только HTTP-трафик (отчеты делаю ProxyInspector'ом), но и FTP, POP3 и т.д.
А то счета за Интернет приходят нехилые, а HTTP-трафик покрывает только половину расхода.
Или же придётся ставить дополнительное ПО?

Fduch
нет, если роутит Винроут нормально, то считает отвратно (проверял)

Добавлено
попробуй котя бы Tmetr

Fduch
Щитать винроутом - изврат полный!
Юзай TMTMeter...
www.tmeter.ru И проблем знать не будешь..

Цитата:

Вроде раньше обсуждалось, но ответа не помню: Kerio WinRoute Firewall реально замедляет скорость обращения на комп, на котором оно установлено, почти наполовину (пробовал с включеным и выключеном фаерволе). в правилах прописано фаервол<->локальная сеть все протоколы разрешить.
Как реально с этим бороться?

Так кто что посоветовать будет?

На какую систему лудше ставить Kerio WinRoute Firewall. на 2000 prof или 2000 serv?

0987654321
На сервере у тебя домен или как файл сервер он будет юзаться, так? ТОгда в целях безопасности не рекомендовал бы.. Лучче ваще на отдельно выделеный комп.. штобы на нём никто не работал..у миня вона стоит пень2 - 500Мгц....выделеный. установлена 2000 проф.. всё нормально) еще и в подсеть выделил отдельную.. и в домен не добавлен он..т.е. весь обмен идёт на уровне протокола..ни туда ни оттуда нет доступа к ресурсам локального домена.. на всякий случай..

У меня появилась лишняя машина Р!! 350 - 128 со сказевым винтом. Хочу ее выделить полностью под WinRoute Firewall . На ней стоял 2000 сервер работал прилично, не тормозил. Вот я инетересуюсь стоит ли оставить 2000 сев или поставить 2000 проф. Сеть у меня бездомменная 20 машин. Выход в инет по дсл. И еще вопросик стоит ли еще на эту машину ставить дополнительно еще один фаервол или доверится WinRoute.

[q][/q]

0987654321
Лучче снеси сервак и поставь 2000 проф начисто.. на сервере много ненужных служб которые будут отнимать ресурсы.. а вота винрут очень критично к ним относится..
И тем более на серваке ДНС...и у винрута свой..конфликтовать будут они.. придётся либо тот либо другой оставлять. Я бы на твоём месте снёс всё и начисто поставил..тока драйвера, винрута ну и проверку на вирусы..всё. И штобы никто не юзал комп! Иначе тормозить будут все.. а..еще могешь щиталку трафика вкорячить ....www.tmeter.ru

Для тех у кого проблемы с хождением по FTP все решается давольно просто
идем в Definitions-servises выбираем протокол FTP ставим Protocol Inspector в None, Destination Port в Any
После этого Ftp будет работать
Удачи вам

решил тут посомтреть - какие пакеты по каким портам дропаються (некоторые сайты не грузились)... ну с сайтами то разобралси кажись....
а вот что это такое?

[14/Jan/2005 15:04:37] DROP "блоки из инета" packet from ADSL, proto:UDP, len:72, ip/port:192.168.1.1:520 -> 192.168.1.255:520, udplen:44
[14/Jan/2005 15:05:07] DROP "блоки из инета" packet from ADSL, proto:UDP, len:72, ip/port:192.168.1.1:520 -> 192.168.1.255:520, udplen:44
[14/Jan/2005 15:05:18] DROP "блоки в инет" packet to ADSL, proto:UDP, len:202, ip/port:192.168.1.2:138 -> 192.168.1.255:138, udplen:174
[14/Jan/2005 15:05:18] DROP "блоки в инет" packet to ADSL, proto:UDP, len:78, ip/port:192.168.1.2:137 -> 192.168.1.255:137, udplen:50
[14/Jan/2005 15:05:23] Last message repeated 3 times
[14/Jan/2005 15:05:23] DROP "блоки в инет" packet to ADSL, proto:UDP, len:202, ip/port:192.168.1.2:138 -> 192.168.1.255:138, udplen:174
[14/Jan/2005 15:05:23] DROP "блоки в инет" packet to ADSL, proto:UDP, len:78, ip/port:192.168.1.2:137 -> 192.168.1.255:137, udplen:50

192.168.1.1 - ну это ип момеда
192.168.1.2 - ип сетевухи кторая смотрит в момед
192.168.1.255 - а вот такого ип у мя нету в сети? броадкаст чтоли? и нафиг он нужен? и как прекратить эти запросы если не нужен?

Установил KWF 6.0.7. Настроил помошником политику. Завел одного юзера. Подскажите как сделать чтобы, не устанавливая VPN клиента у юзеров, происходила авторизация. Сейчас в инет лезут все. не могу отрубить. Подскажите пожалуйста по пунктам чайнику

SNFR1C
ну например:
Через DHCP сервер зарезервировать за каждой машиной свой IP и создать пользователей выставив Automatic login и в Specific host IP adresses поставить IP его машины. Всем разрешить через NAT созданый мастером почту, время, аську например, а для HTTP и FTP сделать своё правило и раздавать индивидуально.

Не подскажите, какую версию лучше поставить: 5.x, 6.08 или 6.09. Интересует стабильность работы и наименьшие проблемы с настройкой.

Народ, подскажите такую вещь. Я при установке Рвоты 609 отказался от удаленного администрирования. А сейчас мне нужно по локалке подключаться консолью к хосту KWF, но подключиться не удается. Мне думается, что это из-за того, что я не разрешил удаленное упраление. Как мне его включить??? Переустанавливать рвоту не охота ...

2 Accessor
--
не из-за того
сядь локально за тот комп, на котором удаленно ставил керио - и сразу все поймешь: он при старте системы выкидывает визард настройки, который висит, и не дает стартовать сервисам. сам сегодня с таким столкнулся - поставил 6.0.9 (удаленно, с помощью RAdmin)? запустил удаленный комп на перезагрузку - RAdmin не коннектится. сел локально за тот комп - и сразу дело прояснилось.

Нет, визарда я прошел. Ровта у меня уже работает, люди ходят в инет. Просто я ставил её локально и в момент установки, на каком-то из шагов там спрашивается, мол, нужно "Remote access" и если да, то с какого IP. Так вот, на этом шаге я сказал, что не нужно удаленное администрирование. А теперь не знаю как его включить.
При попытке подключения консоли, сразу после ввода пароля, выскакивает окошко "Connection lost "

Accessor
У меня было раз такое, я ничего не придумал, всё переставил.

Никто не подскажет ответы на вопросы.
1) Может ли поставить версию 6.0.9 НЕ удаляя версию 5.1.10. И можно ли тогда работать, то в одной, то в другой версии.
2) Как настроить авторизацию на файерволе или на проксе (точно не уверен в правильности теминов) в версии 6.0.9 (желательно подробно), т.к. настроить NTLM авторизацию мне видимо не судьба. (прочитал на другом форуме, что Active Directory должна быть запущена в Mixed Mode, а у меня в Native)
3) Можно ли настроить авторизацию пользователей не через WinRoute, но чтобы потом в логах WinRoute были реальные пользователи.

Тут одна компания полностью на русский язык перевела хелп
Kerio WinRoute Firewall 6.0. Руководство Администратора
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/

Добавлено:
Кстати, у кого будет время можете собрать этот русский хелп в один файл и выложить где-нибудь.
Он был опубликован совсем недавно 20.01.2005.

Объясните пожалуйста, чем отличается Kerio WinRoute Firewall от Kerio Personal Firewall??? Большое спасибо!

Цитата:

Кстати, у кого будет время можете собрать этот русский хелп в один файл и выложить где-нибудь.
Он был опубликован совсем недавно 20.01.2005.

Нашел 10 минут
Выкачаный и аккуратно завернутый перевод:

Цитата:

Ваш файл WinRoute60doc.chm (размер 1496 кбайт)
доступен по адресу: webfile.ru/170645 в течение 7 дней до 07:25 04.02.2005.

Interceptor
Здрасте Ничего общего.