Kerio WinRoute Firewall

Автор: Oldron
Дата сообщения: 03.05.2005 13:46

Помогите.
ВинРоут может выдавать сообщение о том, что искомый веб-сервер не отвечает. Но, делает он это с кодом 200 (ХТТП ОК). В результате - при скачивании большого файла и обрывах связи получаем рестарт закачки.
Как ВинРоуте отключить это сообщение?
Использую 5.0.2.

Автор: napalum
Дата сообщения: 03.05.2005 17:10

Hrist
это когда сабж совместно с outpost пашет, вот такой ерор дает... этой проблеме уже топик целый подняли

Автор: Hrist
Дата сообщения: 03.05.2005 17:12

digital422

Цитата:

С трафик полиси все в порядке, с настройками у клиентов тоже все в порядке, порт 3128 прописан.

я тебе должен верить и тратить время?
не хочешь трафик полици показывать - обращайся к телепатам и гадалкам...
ALL

лююди много лет уже бьюсь - как делать отчеты по трафику и посещаемости сайтов в Керио по логинам? у меня есть Proxy Inspector 2.7c - логи http он хорошо понимает, а вот лог conection ШИШ (там несколько другой формат записи и он логины принимает за адреса сайтов) - а фтп по НАТу только там и можно логгировать. Спасите... не хочу переходить на другую проксю с фаером - а нач. не нравиться что не весь трафик в отчетах изображаеться...

Автор: XDefender
Дата сообщения: 03.05.2005 18:23

Kerio 6.0.11
Оранж и Антивирус отключены

При браузинге черех эксплорер на странице некоторые картинки не подгружает, если принудительно не дать Эксплореру команду принудительно показать эту картинку.

Иду на ту-же страницу мимо прокси - все нормально.

В настройках кэша включен только параметр (Игнорировать серверные директивы кэширования).

Что не так?

Автор: ViKor
Дата сообщения: 04.05.2005 03:45

при запущенном керио 6.0.9 наблюдаются время от времени потери пакетов и через некоторое время трафик полность блокируется
в логах нет никаких сообщений об ошибках.

из-за чего это может быть? как лечить?

СПАСАЙТЕ... просто караул

Автор: DaBog
Дата сообщения: 04.05.2005 07:11

digital422

Цитата:

Удали в винроуте все интерфейсы, перезапусти винроут, все работающие сетевые карты он находит без проблем. Какой VPN используется?

Результат тотже, находит только один 1й интерфейс. Кстати сетевухи не удаляются...удаляются только внешние впн.
Используется встроенные виндовые vpn'ы поднятые через Службу маршрутизации и удаленного Доступа (RRAS).
В интерфейсах винрута он выглядит как и Dial-In интерфейс, в строчке adapter info написано "NdisWan Adapter"

Автор: tenyaviy
Дата сообщения: 04.05.2005 09:10

Есть проблема с WinRoute 6.0.x (или не совсем с ним).
На компьютере с установленным Винроут и Kasperksy Anti Virus 5.0.x и включенной проверкой почты на вирусы блокируется почтовый траффик. В винроуте открывается огромное количество поп3 коннектов и всё стоит. После отключения в Каспере проверки почты всё нормализуется. В винроуте все встроенные проверки на вирусы отключены.

Я понимаю, что обращаться наверное всё-таки не сюда, но вдруг....

Заранее благодарен за воможные советы.

Автор: UglyBoy
Дата сообщения: 04.05.2005 10:25

proxy на порту 3128
вот у меня стоит выделенка АДСЛ - мне нужно врубать на винруте прокси сервер?
ЗЫ:у меня дома два компа по локалке соединены - на одном адсл ,на другом я работаю...

Автор: spetiolizer
Дата сообщения: 04.05.2005 14:45

UglyBoy
если хочешь работать через прокси - включай прокси
если через НАТ - не включай

Автор: Mushroomer
Дата сообщения: 04.05.2005 23:39

Hrist
Цитата:

Proxy Inspector 2.7c - логи http он хорошо понимает, а вот лог conection ШИШ

А не смотрел, в новой 2.7s такая же фигня или нет?

All
Мне надо подключаться по https по порту 8443. Понятное дело в сервисе порт добавил, (а в правилах сервис https уже и так был), а все равно подключиться не могу. Причем даже на авторизацию на проксе не выхожу

Я временное решение нашел, но оно меня не устраивает: я прокси в IE отключаю, когда иду через https - тогда все работает. (прим. WinRoute 6.0.9)

Автор: Hrist
Дата сообщения: 05.05.2005 15:12

Mushroomer

Цитата:

Мне надо подключаться по https по порту 8443. Понятное дело в сервисе порт добавил, (а в правилах сервис https уже и так был), а все равно подключиться не могу. Причем даже на авторизацию на проксе не выхожу Я временное решение нашел, но оно меня не устраивает: я прокси в IE отключаю, когда иду через https - тогда все работает. (прим. WinRoute 6.0.9)

через прокси стучишься или через НАТ?
попробуй на этом протколе поиграть протокол инспектором (отключить - включить)...

Цитата:

А не смотрел, в новой 2.7s такая же фигня или нет?

уряяяяя

сбылась мечта идиота - наконецто в винруте теперь могу сделать отчеты не только http но и по connect (а в нем ftp)

Автор: Mushroomer
Дата сообщения: 05.05.2005 17:09

Hrist
Иду через прокси, через НАТ у меня только почта. На этом сервисе (https) нет протокол инспектора

Что интересно, если оставляю порт по умочанию (443) - работает и со включенной проксей в IE, добавляю порт 8443 - не работает и на авторизацию на проксе не выходит. Пишет "Не удается найти сервер или ошибка DNS Internet Explorer"

Автор: digital422
Дата сообщения: 06.05.2005 06:51

Hrist

Цитата:

я тебе должен верить и тратить время?
не хочешь трафик полици показывать - обращайся к телепатам и гадалкам...

Я сделал проще, отключил proxy у Kerio и поставил Squid, все проблемы отпали, 2 день, работает как часы.

Автор: crapaud
Дата сообщения: 06.05.2005 11:37

Народ, по поводу логов.
Стоит 5.1.10 Логи уже превысили 5 гигов. Вопрос: есть ли какой-то механизм автоматического ограничения занимаемого пространства для логов на диске? Или их так ручками подтирать все время?

...Сорри, сам нашел...

Автор: Serzh2000
Дата сообщения: 07.05.2005 22:41

Люди!!! Читал... Читал.... ничё не понял, решил написать...
Короче имеем:
Домашняя сеть, три машины, везде win xp sp2.
На одной есть четыре подключения:
1) ADSL
2) Сетевое (интернет по кабельному телевидинью с логином и паролем)
3) исходящее модемное
4) входящее модемное

Нужно для начала...
1) Полностью видить расшареные папки с других машин в домашней сети - настроил...
2) оба соединения в ручную запускаюся нормально, только почему-то по запросу Opera не запускается (не конектится), а по запросу Explorer запускаются, но трафик идёт только по одному, последнему запущеному.
3) Набираю на любой из машин адрес ну например _www.yande.ru - и пошёл трафик по ADSL
3) Набираю на той-же машине адрес ну например _www.rdcity.ru - и пошёл трафик к кабельному провайдеру и т.д.(это городская сеть где всякие ftp и игровые серваки)
Короче нужно чтобы весь интернет пошёл по ADSL, а месная городская сеть по кабельному...
4) как открыть нужные мне порты (для игр на серверах)
5) почему ReGet только одно соединение....

Как это реализовать? и возможно ли вообще с помощью естественно winroute 6.0.11
Выручайте !!!!!!!

Автор: Hrist
Дата сообщения: 10.05.2005 13:41

Serzh2000
в принципе возможно...
для начала почитай факи и инструкцию с картинками http://kerio-rus.narod.ru/
что бы тебе хоть немного представлять что по чем...

Автор: crapaud
Дата сообщения: 10.05.2005 17:23

Hrist
Слуш, по Прокси Инспектору... Че-то у меня новая версия на импорте conection.log прекращает подавать признаки жизни. Правда отмена работает. WR 5.1.10 Если отключаешь импорт этого лога, остальные импортируются мгновенно. В чем может быть косяк?
Сорри, что в данной теме, но тема по Прокси Инспектору загнулась не родившись... (

Автор: Hrist
Дата сообщения: 11.05.2005 17:07

crapaud
у меня такого не было... может подождать нужно минут цтась - большой лог она долго будет импортировать - у меня логи ведуться в коннект только по коннекту - считает нормально... а вот если ты по каждому пакету лог поставил - тогда возможно и завис т.к. лог распухает прям на глазах......

Автор: crapaud
Дата сообщения: 12.05.2005 09:27

Hrist
Лан, сенкс, будем разбираться...

...Да ты был прав, отключил лог пакетов и все завертелось

Автор: Dikiy Tema
Дата сообщения: 12.05.2005 17:02

Вопролс такого плана:
не могу настроить доступ из локалки в инет по FTP. Все правила прописываю.
Если соединяться через проксю, то пишет Соединение с сервером ********.com неудачно (Сервер разорвал активное соединение.), если на прямую по NAT то пишет - 421 Service not available (The FTP server is not responding)
Чо делать? Мот надо какое специф правило написать?
Все остальное работает на ура!

Автор: faith4u
Дата сообщения: 12.05.2005 17:34

Ребят, кто-нибудь имеет опыт настройки одностороннего Интернета (в моем Случае ПланетСкай) через ВПН с ДВБ карточкой. В версии 4.2.5 все легко настроить, расставил галочки и готово.... А вот в версии 6.хх.хх я заблудился, так как настройки попродвинутее будут, тыкался долго безрезультатно. Помогите по возможности плиз.

Автор: Hrist
Дата сообщения: 13.05.2005 16:25

Dikiy Tema

Цитата:

не могу настроить доступ из локалки в инет по FTP. Все правила прописываю.

скриншот трафик полици выложи туточки - посмотрим скажем...

И ВАААЩЕ - ДЛЯ ВСЕХ КТО ЗАДАЕТ ПОДОБНЫЕ ВОПРОСЫ - ТЕЛЕПАТЫ В ОТПУСКЕ!!!
ЗАДАЕТЕ ВОПРОС - СКРИНШОТ ТРАФИК ПОЛИЦИ ВЫКЛАДЫВАЙТЕ!!

Автор: uzkhadmin
Дата сообщения: 14.05.2005 12:31

Привет всем. Очень нужна ваша помощь смотреть сюда
http://forum.ru-board.com/topic.cgi?forum=8&topic=5792&start=540#lt

Модераторам Только не бейте меня. Просто мне очень нужен этот плагин. Поэтому за дубляж уж простите. На тех сайтах что у вас указанны его нет, а точнее есть ссылки, но они мертвые. У кого есть закачанный это файлик скиньте по тем адресам, буду очень признателен.

Добавлено:
faith4u
Какие проблемы могу скинуть пошаговую русскую инструкцию на настройку KWF 6.xxx, напиши адрес.

Автор: faith4u
Дата сообщения: 16.05.2005 08:53

uzkhadmin
Спасибо, адрес следующий: tacom6@yahoo.com
...
Правда я боюсь она не поможет, хотя я готов прочитать. Просто у меня ведь спутниковый Нэт, односторонний.
В начале создаеться Дайл-ап на провайдера, потом ВПН с провайдером спутникового нэта, дальше основной входящий трафик идет на ДВБ карточку со спутника. Мне нужно так настроить раутер чтобы шарить этот спут. нэт в локалке.

All
Если кто-то имеет опыт настроек подобных схем, пожалуйста хоть теоретически поделитесь где и куда НАТить/Раутить.

Пока я имею следующее:
НАТ на Дайлапе для локалки, НАТ на ВПН соединении тоже для локалки и НАТ на ДВБ карте тоже для локалки.

Автор: AlekseyA
Дата сообщения: 17.05.2005 01:50

Здравствуйте, всем, такой вопрос:

Winroute 6.0.10. Соединение локалки с инетом через NAT (ADSL). На правиле NAT-а ставлю разрешенные сервисы, порты и временной интервал (рабочие дни с 00.00 по 09.30). Чтоб после 09.30 инета по сетке не было. Так и происходит, после этого времени новые соединения не устанавливаются, но при этом не разрываются старые (то есть например если были соединения ICQ, IRC - то они остаются). Как сделать чтоб фаервол их разрывал/закрывал? Операционка Windows Server 2000 SP4 и еще куча обновлений.

С уважением.

Автор: jtjoker
Дата сообщения: 17.05.2005 03:06

поставил 6011. теперь флэшгет перестал разбивать на части закачки. причем скачивает не весь файл в один поток, а только часть и отваливается от сервака с ошибкой. Куда копать?

Автор: crapaud
Дата сообщения: 17.05.2005 11:17

jtjoker
Отключи сквозную проверку на вирусы. И посмотри политики FTP

Автор: WELL
Дата сообщения: 18.05.2005 10:18

Возник такой вопрос.
Есть комп с KWF 6.0.9
В инет ходит через выделенку (конец витой пары).
На нём же стоит модем.
Как настроить, чтобы можно было из дома звонить на этот модем и сидеть в инете?
Подскажите плиз или отправьте где почитать про это.

Добавлено:
Забыл сказать Windows 2000 Server (SP4)

Автор: vrough
Дата сообщения: 18.05.2005 15:21

WELL
Настрой Remote Access Service (RAS) на w2k
А на винруте возможно прийдется добавить дополнительные правила для Dial-In интерфейса...

Автор: jtjoker
Дата сообщения: 19.05.2005 00:50

crapaud
Встроенный антивирь выключен. Включены политики фтп:
1. Forbid resume due antivirus scan -> permit
2. Forbid upload -> Permit
3. Forbid *.mpg,*.mp3 and *.mpeg files-> Permit

» Kerio WinRoute Firewall