» Kerio WinRoute Firewall

zaharmd
Юзай кейген/ломалку с известного сайта (в шапке смотри!!!)


Цитата:

Цитата:1. я бы ИМХО никогда не стал бы ставить керио на хп сп2

Можно узнать почему? Ведь всё работало где-то 1,5 месяца, а в одно утро - засада. На сервере ничего не менялось.

потому что у хр + сп2 встроенный файрвол и он конфликтует с сабжем потому его нужно обязательно отключать перед установкой винроута это рас, и второе..даже если его отключить то всё равно винда ведёт ся неадекватно порой... Самым оптимальным выбором операционки под винроут я считаю Win2000.. и желательно, чтобы комп использовалса только как роутер.. т.е на нём никто не сидел и не работал и т.д.. т.к. винроут уж больно прожорлив.

Serg0FFan

Цитата:

Юзай кейген/ломалку с _http://kerio-rus.narod.ru/

А можно прямой линк? Что-то я не нашел там ломалку для WinRoute 6.0.9


Цитата:

Самым оптимальным выбором операционки под винроут я считаю Win2000.. и желательно, чтобы комп использовалса только как роутер.. т.е на нём никто не сидел и не работал и т.д.. т.к. винроут уж больно прожорлив.

Так оно и есть. Машина стоитит в серверной без монитора, клавы и т.п. Из софта стоит только RemoteAdmin для удаленого администрирования.

zaharmd
для 6.0.9 там и нету... есть ссылка в варезнике:

"Лекарства, русификаторы и т.д. к новым и старым версиям появляются по адресу:
kerio точка cjb точка net косая
index-rus точка хтмл
заветное слово к переименованным из рара архивам - назв. фирмы-производителя по русски, маленькими буквами"

тебе туда

crapaud
Спасибо за ссылочку.

All
Я вот думал на пару дней (пока не разберусь с winroute) автоматизировать крах и воскрешение моего winrout'a. Т.е. если dial-up упадет, то .bat скрипт остановит winroute, затем попытается подключиться к инету и в конце включит обратно winroute.
Может кто знает как:
1. вызвать исполнение .bat скрипта при обрыве соединения
2. подключиться к интернету коммандой (из .bat скрипта)

Господа! Помогите справиться с проблемой:
Система Win2k AS, kwf 6.0.8(патч от Snowpanter)
Проблем в сети нет и первый месяц работало прекрасно, но к сожалению через месяц, периодически, где-то раз в неделю винрут обвисает, блокирует весь трафик сквозь сервер останавливая свою службу (сообщая при этом о проблемах с моей лицензией ). Впрочем успешно начинает работать когда служба запущена по новой. Вопросы такие:

1. Лекарство, предложенное здесь лечит эту проблему ?

2. Позволяет ли апдейтить kwf ?

3. Позволяет ли апдейтить Mc Afee ?

avadon2

Вот ты по ссылочки пройди, и все узнаешь. А вообще-то в варезник с такими вопросами: http://forum.ru-board.com/topic.cgi?forum=35&topic=11837&start=1160

crapaud
Доброго Вам времени суток, уважаемый! Хочу Вам задать вопрос: может ли при приёме вложений в TheBat!, таких как Word или Excel KWF добавлять второе расширение (qv)????

WINNIEPOOH2000

Приветствую!
У меня на одной машине стоят KWF 5.1.10 и THE BAT 3...ничего подобного не наблюдается (да и в принципе не должно быть). Но при другой связке (более новый KWF с включенной сквозной проверкой на вирусы в почте) все может быть....)
Я антивирь на KWF принципиально вырубил, а к бату подключил антивирусный плагин от аваста. Ни глюков, ни тормозов с почтой.

WINNIEPOOH2000
IMHO это он и есть.

avadon2
Serg0FFan
ребят простите - но прошу вас удалить из постов упоминания и ссылки на кряки и лечилово - а то неп заглянет и убьет всех нас... (извиняюсь что я задел тут тему лекарств косвенно...)

Serg0FFan
zaharmd
за публикацию и обсуждение вопроса вне тематики Программ.

Господа, я в замешательстве. Подскажите куда копать.
На сервере win2003 2 сетевые:
LAN(192.168.33.x)<->switch
ADSL(10.54.100.186 c gateway 10.54.100.185)<->ZyXEL(192.168.1.1;bridge)
Без KWF все работает как часы. Как только поднимаю KWF перестает пинговаться gateway и модем(ZyXEL). Причем пинги на провайдера идут, но установить PPTP соединение не удается. Сразу оговорюсь, что разрешил все в Traffic Policy и отключил все защиты. Таблица маршрутов не меняется.
Может дело в IP адресации/маске? Какие будут мнения/предложения?

Тему можно считать закрытой. Причина: несовместимость с Marvell Yukon Gbit NIC.

всем привет проблема такая:
есть локальная сеть, так же есть ещё одна локальная сеть, тоесть внутри компа две сетевухи, обе обеспечивают выход в локалки, одна в одну локалку, другая в другу, одна из локалок предоставляет доступ в инет, но так же есть соединение через спутник, только на входящий трафик, тоесть получается что нужно отправлять запрос в локалку с инетом, получать со спутника и транслировать в локалку без инета, каким образом можно такой роутинг организовать в керио ? и каким образом, через тот же керио разрешить локальному пользователю попасть в инет ? в общем то эти две задачи решаться одинаково, главный вопрос какие правила нужно создать и таблицы роутинга.
заранее спасибо

unostar
вбей ipconfig в комманндной строке и запости тут скриншот - так будет более понятно...

Стоит Winroute 6.0.9 Есть правило
Source 192.168.1.0/255.255.255.0
Destination 192.168.1.0/255.255.255.0
Service Any
Permit
т.е. трафик по локальной сети полностью разрешен
Так вот, если на машину (или с нее) где стоит WinRoute заливать большие файлы (кино), то скорость сетки становится медленная и WinRoute грузит проц на 100%!!!
Что посоветуете сделать? Что и где покрутить?

Labutin
Толи опечатался...
Толи непойму
У тебя комп с ВинРутом между ТВОЕЙ СЕТЬЮ и ТВОЕЙ СЕТЬЮ стоит чтоли?
Как это могут Source и Destination совпадать?
Я бы на месте винрута тоже задумался...

Добавлено:
Тебе надо в Source и в Destination, скорее всего, добавить Firewall и все будет

KostiKL

Цитата:

Толи опечатался...
Толи непойму
У тебя комп с ВинРутом между ТВОЕЙ СЕТЬЮ и ТВОЕЙ СЕТЬЮ стоит чтоли?
Как это могут Source и Destination совпадать?

У компа с WinRoute IP - 192.168.1.1
Вместо двух правил:
Source 192.168.1.1
Destination 192.168.1.0/255.255.255.0
Service Any
Permit

и

Source 192.168.1.0/255.255.255.0
Destination 192.168.1.1
Service Any
Permit

я создал одно, приведенное в моем предыдущем посте.
Думаю, что с двумя правилами вместо одного может еще тормознее стать

Labutin
Для обозначения компа на ктором стоит WinRoute, есть специальная запись которую добавляют в правила, она называется FireWall Host (последняя в менюшке добавления)
А для включения в правило всей твоей подсети, надо использовать менюшку Network Connected to Interface
В случае, например, если у тебя сетевой интерфейс смотрящий в локалку бы назывался LAN, то нужное тебе правило выглядело бы так

Цитата:

Source: LAN, Firewall
Destination: LAN, Firewall
Service: Any
Action: Permit

Именно так выглядит правило, созданное по-умолчанию в WinRoute для связи с локалкой!!!
Конечно, вместе LAN можно спойкойно вставить
Цитата:

192.168.1.0/255.255.255.0

но для обозначения самого компа с WinRoute обязательно ставь FireWall Host и настраивай правило в обе стороны!

KostiKL
Попробовал все варианты что ты написал - результат один и тотже - комп с WinRout'ом грузит проц на 100% при скачивании больших файлов
Т.е. каждый пакет он все равно пропускает через фильтры и видимо тормозит
Можно ли как-нибудь объяснить WinRout'у, что за локальным интерфейсом вообще не нужно следить? Только за внешним пусть смотрит...

Labutin
У меня тоже при заходе с другого компа локальной сети на машину с винрутом (или наоборот) сеть начинает тормозить, не говоря уже о перекачки с нее и на нее больших файлов. Тема эта уже раньше на форуме поднималась, решение так вроде и не нашли. Остановились на том, что машина с винрутом должна стоять отдельно и только рутить инет, а качать большие файлы нада сразу на другой комп в сети. Если все же кто-то раскрыл причину этого феномена и как с этим бороться - буду тоже очень благодарен.

попробовал у себя - загружает проц на 44-61%
достаточно быстро копирует

1) правила касательно сети стоят в самом верху

еще не помню... но кажись советовали - поглядеть в конфиге на

<variable name="Name">lan</variable>
<variable name="Medium">0</variable>
<variable name="Bandwidth">0</variable>
<variable name="Outside">0</variable>
<variable name="FirewallExclude">0</variable>

особенно на последнюю строчку

Кто-нибудь настраивал mIRC через Kerio ?
Что-то никак не получается.
Поставил правило в трафик полиции для доступа к IRC.
В мирке Firewall -> Both, Proxy, Port 6667
Но мирка сообщает:
Firewall: Error while talking to firewall

Может кто сталкивался?

Добавлено:
Kerio 6.0.9

WELLROCK
А ты вместо 6667 порта вставь сервис IRC, он открывает порты с 6666 по 6668
У меня работало!

В керио у меня стоит сервис IRC.
Порт 6667 - это у меня в мирке настройки.

WELLROCK
Сам не пользуюсь, открывал временно тем, кто просил
Говорили, что нормально работает
Но открывал именно с 6666 по 6668, никакиого порт-маппинга или других изворотов...
Просто "локалка в инет по протоколам с 6666 по 6668 через нат"

crapaud
SEMENYCH
Спасибо! Блин... Всё пашет как надо в 3-х конторах, а в одной вот такие появились траблы. Какое-то безумие.


Добавлено:
SEMENYCHcrapaud

К стати... При отключке KWF кажется такая же фигня. Проверить в данный момент не могу, но жалобы есть...

Народ! А реально настроить WinRoute 6.0.9 так чтобы миранда могла файлы передавать/принимать?
А то чтота нифига не получается...только когда без винроута работаешь всё прокатывает...С ним - фигушки.

Hrist

Цитата:

<variable name="FirewallExclude">0</variable>

Огромное СПАСИБО - помогло - теперь WR полностью похоже игнорирует трафик по локальному интерфейсу.

Labutin

Цитата:

<variable name="FirewallExclude">0</variable>

Огромное СПАСИБО - помогло - теперь WR полностью похоже игнорирует трафик по локальному интерфейсу.

ну полностью врядли... все же до 50% нагружает проц и в статистике можно посмотреть график нагрузки на оба интерфейса.... ну а так... да... кажись помогает...

Добавлено:
Serg0FFan

Цитата:

Народ! А реально настроить WinRoute 6.0.9 так чтобы миранда могла файлы передавать/принимать?
А то чтота нифига не получается...только когда без винроута работаешь всё прокатывает...С ним - фигушки.

судя по логам
[15/Mar/2005 18:32:30] DROP "запрет исходящих" packet to adsl, proto:TCP, len:48, ip/port:192.168.1.1:4791 -> 62.109.165.16:1033, flags: SYN , seq:36355780 ack:0, win:16384, tcplen:0

она пытаеться передать по 1033 порту...
попробуй открыть этот порт... мне просто не проверить счас т.к. на другом конце тоже керио стоит....

Hrist
Ок..спасибо..щас попробую..чвота я не допёр логи посмотреть..=)

Добавлено:
Хм...чвота я не допру как этот порт открыть..=))