Цитата:
где скриншот вашихз трафик полици?
А что его можно сюда выложить?
Поэтому, послал его в PM.
» Kerio WinRoute Firewall
Цитата:
А что его можно сюда выложить?
Поэтому, послал его в PM.
ViktorVal
[more=вот твоя картинка]
[/more]
описание кодов форума - http://i2.ru-board.com/codes.html
поясни плиз -
Dial-In - это модем дайлпный дозвонка до тебя?
Dial-Up - это модем дайлапный дозвонка от тебя провайдеру? постоянное или при простое рветься?
Internet TRK - это что вообще такое? АДСЛ? Тарелка?
у тебя два дайлапных модема и две сетевухи? или как?
зачем в NAT в соурсах стоит Файрволл? это правило получаеться дублирует правило Firewall trafic - это уже возможные тормозаю...
правило Locall Taffic - вообще делает из твоего роутера одну большую дыру- откывая и сетку и все интерфейсы для доступа извне и изнутри... одно это правило может заткнуть все пакеты... и перегрузить твой роутер так апросами что мало не покажеться...
ну и если у тя все же естьи дозвонка извне то может быть нужно поставить в правило Service WWW в Соурсы - Dial-In или VPN-Client - иначе такое правило и им подобные будут работать только при твоем выходе в интернет по Диал-Уп...
короче пока твои правила - просто месиво...
посмотри там инструкцию с картинками - http://www.kerio-rus.narod.ru/
и продублируй вопрос с скриншотом на http://forum.windowsfaq.ru/showthread.php?t=17253&page=373&pp=15
[more=вот твоя картинка]
[/more] описание кодов форума - http://i2.ru-board.com/codes.html
поясни плиз -
Dial-In - это модем дайлпный дозвонка до тебя?
Dial-Up - это модем дайлапный дозвонка от тебя провайдеру? постоянное или при простое рветься?
Internet TRK - это что вообще такое? АДСЛ? Тарелка?
у тебя два дайлапных модема и две сетевухи? или как?
зачем в NAT в соурсах стоит Файрволл? это правило получаеться дублирует правило Firewall trafic - это уже возможные тормозаю...
правило Locall Taffic - вообще делает из твоего роутера одну большую дыру- откывая и сетку и все интерфейсы для доступа извне и изнутри... одно это правило может заткнуть все пакеты... и перегрузить твой роутер так апросами что мало не покажеться...
ну и если у тя все же естьи дозвонка извне то может быть нужно поставить в правило Service WWW в Соурсы - Dial-In или VPN-Client - иначе такое правило и им подобные будут работать только при твоем выходе в интернет по Диал-Уп...
короче пока твои правила - просто месиво...
посмотри там инструкцию с картинками - http://www.kerio-rus.narod.ru/
и продублируй вопрос с скриншотом на http://forum.windowsfaq.ru/showthread.php?t=17253&page=373&pp=15
Народ ! Как заставить Kerio WinRoute Firewall понимать кириллицу ? Дело в том что в фильтрах прописываю на русском (секс, порно и т.д.), но WinRoute не понимает их и следовательно не блокирует. Может есть другой способ как это сделать ?
Доброго времени суток!
Подскажите пожалуйста можноли в WinRoute ограничить кол-во соединений
например на осла, определённому хосту в локале, чтоб весь канал
не вешал???
Подскажите пожалуйста можноли в WinRoute ограничить кол-во соединений
например на осла, определённому хосту в локале, чтоб весь канал
не вешал???
Пипл Хелп!!! Настроил авторизацию через Керио (6.1.1) Все замечательно... Юзеры лазають под своими логинами и паролями... Только вот трафик не счетается... Если логиниться с сервака, то все гуд... А вот с рабочих станций Хрен.... Или весь трафик ползет на тот логин под которым зашли на серваке... Шо це теке а??? Какие могут быть варианты??? Вроде настройки все как на http://www.kerio-rus.narod.ru/ и ни хрена...
Кто знает где взять plugin avir_norton_corp.dll для KWF? киньте ссылку пожалуйста.
Есть комп с керио 6.1.2.603. Раньше все бегали через проксю, и нормально отображались в закладке хост/юзерс. Настроил нат, вырубил проксю, пустил всех через нат... В результате в закладке хост/юзерс отображается только firewall. Что сделать что бы можно было видеть всех ползающих в инет?
Bakardi
В сервисах найди правило HTTP и включи для него протокол инспектор..выбери HTTP тама.. ну и для остальных протоколов какие используют твои юзвери тоже самое сделай с другими сервисами по аналогии.
В сервисах найди правило HTTP и включи для него протокол инспектор..выбери HTTP тама.. ну и для остальных протоколов какие используют твои юзвери тоже самое сделай с другими сервисами по аналогии.
Кто подскажет, где надо отключить, чтоб на определенном интерфейсе не считался трафик, ибо поднят VPN через городскую сеть, и винроут считает трафик и за пользование городской сетью, что ни есть правильно.
Попробовал тут еще один антивирусный модуль для винрута - Symantec 4.3 любезно выложенный Crazy2
Интересная фигня с ним выходит. С одного мыла зараренный архив с вирусом он у меня нашел. А с тестового, где у меня висят 9 писем с тремя вирусами (каждое письмо 1 - неархивированный экзешник, 2 - зазипленый, 3 - зараренный) пропускает все. При чем один из них тот же, что был в другом ящике, и который он поймал. Кто подскажет, с чем это может быть связано? Можт у кого стоит такой же плагин - могу эти же вирусы для теста вам намылить
Проверил таким образом еще несколько плагинов. Результаты следующие:
NOD - 3 из 9 (взял все незаархивированные вири, все архивы пропустил)
McAfee(встроенный) - 9 из 9
VisNetic - 9 из 9
Интересная фигня с ним выходит. С одного мыла зараренный архив с вирусом он у меня нашел. А с тестового, где у меня висят 9 писем с тремя вирусами (каждое письмо 1 - неархивированный экзешник, 2 - зазипленый, 3 - зараренный) пропускает все. При чем один из них тот же, что был в другом ящике, и который он поймал. Кто подскажет, с чем это может быть связано? Можт у кого стоит такой же плагин - могу эти же вирусы для теста вам намылить
Проверил таким образом еще несколько плагинов. Результаты следующие:
NOD - 3 из 9 (взял все незаархивированные вири, все архивы пропустил)
McAfee(встроенный) - 9 из 9
VisNetic - 9 из 9
Здравствуйте.
У меня есть несколько пользователей в Winroute.
Один из них имеет доступ к администрированию, остальные нет.
Я поставил в свойствах этого пользователя галочку "отключить пользователя" или что то в этом роде там было.
Закрыл окно администрирование.
Теперь не могу войти туда. Мой пользователь-администратор заблокирован.
У меня небольшой опыт общения с винрутом.
Что делать?))). Кроме того, что переставить его.
У меня есть несколько пользователей в Winroute.
Один из них имеет доступ к администрированию, остальные нет.
Я поставил в свойствах этого пользователя галочку "отключить пользователя" или что то в этом роде там было.
Закрыл окно администрирование.
Теперь не могу войти туда. Мой пользователь-администратор заблокирован.
У меня небольшой опыт общения с винрутом.
Что делать?))). Кроме того, что переставить его.
McNamara
Останавливаешь фаер
Находишь в папке с установленным винрутом файл UserDB.cfg
Откываешь его в текстовом редакторе. Найди там блок касающийся твоего юзера (будет что-то типа:
Цитата:
поставишь в строчке <variable name="AccStatus">0</variable>
вместо ноля единицу, сохраняешь файл и стартанешь фаер.
Останавливаешь фаер
Находишь в папке с установленным винрутом файл UserDB.cfg
Откываешь его в текстовом редакторе. Найди там блок касающийся твоего юзера (будет что-то типа:
Цитата:
<listitem>
<variable name="UUID">fa1177f7-9195-4f85-9298-bfad3a7d0332</variable>
<variable name="Name">PIDOR</variable>
<variable name="AccStatus">0</variable>
<variable name="WWWFilter">JARSP</variable>
<variable name="UseTemplate">1</variable>
<variable name="Rights">0</variable>
<variable name="AdmFilter">JARSP</variable>
<variable name="QuotaDayEnabled">0</variable>
<variable name="QuotaDayType"></variable>
<variable name="QuotaDay">0</variable>
<variable name="QuotaWeekEnabled">0</variable>
<variable name="QuotaWeekType"></variable>
<variable name="QuotaWeek">0</variable>
<variable name="QuotaMonthEnabled">0</variable>
<variable name="QuotaMonthType"></variable>
<variable name="QuotaMonth">0</variable>
<variable name="QuotaAction"></variable>
<variable name="QuotaSendAlert">0</variable>
</listitem>
</list>
поставишь в строчке <variable name="AccStatus">0</variable>
вместо ноля единицу, сохраняешь файл и стартанешь фаер.
дяденьки админы, помогите, что-то я немогу сообразить, как мне ходить из дома в Инет через KWF, установленный на работе. Как должно выглядеть правило?
crapaud
Ну вот я и здесь))
Вопрос первый - Сколько экономии даёт кэширование страниц?
Вопрос второй - Как назначить квоту, чтобы при истечении её юзвер не получал инета?
Вопрос третий - Как сделать так чтобы в статистике указывался лишь входящий траффик за месяц, день, год и тп?
Заранее спасибо!
Ну вот я и здесь))
Вопрос первый - Сколько экономии даёт кэширование страниц?
Вопрос второй - Как назначить квоту, чтобы при истечении её юзвер не получал инета?
Вопрос третий - Как сделать так чтобы в статистике указывался лишь входящий траффик за месяц, день, год и тп?
Заранее спасибо!
Цитата:
Вопрос первый - Сколько экономии даёт кэширование страниц?
Hit Miss
1339808 1208756
Размер cache - 2 Gb, при большем размере кеш перестает работать при заполнении кеша более 2 Gb
Как показал человек постом выше - кеш работает достаточно часто, впрочем,
все зависит от того, как часто юзеры заходят в одно и то же место...
Если у тебя нет домена, то в свойствах каждого юзера есть вкладка квота, там все настраиваешь.
Статистика особо не настраивается, для более точной и гибкой пользуйся сторонними прогами (типа ProxyInspector)
все зависит от того, как часто юзеры заходят в одно и то же место...
Если у тебя нет домена, то в свойствах каждого юзера есть вкладка квота, там все настраиваешь.
Статистика особо не настраивается, для более точной и гибкой пользуйся сторонними прогами (типа ProxyInspector)
Kerio WinRoute Firewall 6.1.3.746
Цитата:
http://download.kerio.com/dwn/kwf/kerio-kwf-6.1.3-746-win.exe
Цитата:
Changes:
- fixed possible crash when trying to receive streams from certain RTSP servers
- fixed possible hang when querying AD in some circumstances
- fixed memory leak in Active Directory mapping
- fixed filter errors in Active Directory queries
- fixed possibile successful authentication of users with disabled accounts
- fixed local database users with "@" character in their login name were not able to login
- fixed detection of RRAS demand-dial interfaces
- fixed statistics sometimes showing negative/incorrect values
- bookmarks on the SSL-VPN page are now correctly sorted
- NTLM is now disabled for Opera browser
* the MAC address/vendor database has been updated to be more accurate
* Windows Firewall service is now disabled during the installation due to persisting conflicts
http://download.kerio.com/dwn/kwf/kerio-kwf-6.1.3-746-win.exe
Доброго...
Есть совсем уж нетривиальная задачка:
Шлюз с KWF контролирует более одного канала наружу. Для этих каналов прописаны маршруты с возрастающими метриками:
net:0.0.0.0 mask:0.0.0.0 gw:ip_1 m:1
net:0.0.0.0 mask:0.0.0.0 gw:ip_2 m:2
net:0.0.0.0 mask:0.0.0.0 gw:ip_3 m:3
Все гуляют только через NAT.
Можно ли, каким-то образом, по заданному условию (SIP, SPT, DIP, DPT, etc) часть трафика пустить по одному маршруту и часть по другому одновременно, средствами винрута, не изменяя диапазоны сетей в описаниях маршрутов? А не то у меня уже перелом мозга случился... Пришел к выводу, что в рамках возможностей механизма маршрутизации задача нерешаема при заданных условиях... Возможно, я о чем-то забыл?
Добавлено:
То есть, что-бы с одной машины веб-трафик шел по одному маршруту, смтп по второму, а фтп по третьему...
Есть совсем уж нетривиальная задачка:
Шлюз с KWF контролирует более одного канала наружу. Для этих каналов прописаны маршруты с возрастающими метриками:
net:0.0.0.0 mask:0.0.0.0 gw:ip_1 m:1
net:0.0.0.0 mask:0.0.0.0 gw:ip_2 m:2
net:0.0.0.0 mask:0.0.0.0 gw:ip_3 m:3
Все гуляют только через NAT.
Можно ли, каким-то образом, по заданному условию (SIP, SPT, DIP, DPT, etc) часть трафика пустить по одному маршруту и часть по другому одновременно, средствами винрута, не изменяя диапазоны сетей в описаниях маршрутов? А не то у меня уже перелом мозга случился... Пришел к выводу, что в рамках возможностей механизма маршрутизации задача нерешаема при заданных условиях... Возможно, я о чем-то забыл?
Добавлено:
То есть, что-бы с одной машины веб-трафик шел по одному маршруту, смтп по второму, а фтп по третьему...
RemComm
Правила попробуй создать примерно такие:
Источник - назначение - протокол
сеть - m1 - http, https, proxy
сеть - m2 - pop3, smtp, imap, nntp
сеть - m3 - ftp...
Правила попробуй создать примерно такие:
Источник - назначение - протокол
сеть - m1 - http, https, proxy
сеть - m2 - pop3, smtp, imap, nntp
сеть - m3 - ftp...
Отцы, кто подскажет??
Два офиса, в каждом по серверу с KWF, на каждом сервере по два интерфейса, один внутренний (офис1 - 192.168.1.0; офис2 - 192.168.2.0) и стветственно один внешний со статическим ip. С каждой стороны поднят сервер VPN, статус тоннеля - connected.
Требуется иметь доступ изнутрей одного офиса (скажем 192.168.1.2) к компьютерам другого (скажем на 192.168.2.7).
Чего удалось добиться... сначала ping'а не было вообще... из-за того, что на одной машине на вн. интерфейсе был указан шлюз... убрал... теперь из одного офиса (ip 192.168.1.2 шлюз 192.168.1.1) пингуется внутренний интерфейс KWF другого (192.168.2.1), но дальше (192.168.1.2 0 --> 192.168.2.2) ping не проходит... что забыл?? какой рул добавить???
Два офиса, в каждом по серверу с KWF, на каждом сервере по два интерфейса, один внутренний (офис1 - 192.168.1.0; офис2 - 192.168.2.0) и стветственно один внешний со статическим ip. С каждой стороны поднят сервер VPN, статус тоннеля - connected.
Требуется иметь доступ изнутрей одного офиса (скажем 192.168.1.2) к компьютерам другого (скажем на 192.168.2.7).
Чего удалось добиться... сначала ping'а не было вообще... из-за того, что на одной машине на вн. интерфейсе был указан шлюз... убрал... теперь из одного офиса (ip 192.168.1.2 шлюз 192.168.1.1) пингуется внутренний интерфейс KWF другого (192.168.2.1), но дальше (192.168.1.2 0 --> 192.168.2.2) ping не проходит... что забыл?? какой рул добавить???
Как настроить KWR чтобы комп работал как интернет шлюз?
Имею сервер 2003sp1, на нем диалап интернет, нужно этот комп превратить в интернет шлюз, а именно клиенту хочу указать в качестве шлюза и дэнээса IP адреса этого сервака, а тот в свою очередь будет пользоваться интернет рессурсом без прописывания проксей в настройках интернет иксплорера!
Имею сервер 2003sp1, на нем диалап интернет, нужно этот комп превратить в интернет шлюз, а именно клиенту хочу указать в качестве шлюза и дэнээса IP адреса этого сервака, а тот в свою очередь будет пользоваться интернет рессурсом без прописывания проксей в настройках интернет иксплорера!
Son_of_the_Sun
Правило в маршрутизацию на том, который принадлежит 192.168.1.0, все пакеты 192.168.2.0 255.255.255.0 отправлять на шлюз 192.168.2.1 и на другом аналогично: всё 192.168.1.0 255.255.255.0 отправлять на шлюз 192.168.1.1
Правило в маршрутизацию на том, который принадлежит 192.168.1.0, все пакеты 192.168.2.0 255.255.255.0 отправлять на шлюз 192.168.2.1 и на другом аналогично: всё 192.168.1.0 255.255.255.0 отправлять на шлюз 192.168.1.1
SibD
Такой подход не работает, да и не должен работать на винде... Потому как есть таблица маршрутов... Если ты правилом закроешь маршрут, то пакеты все равно будут бежать по нему и застревать в правиле... и на менее приоритетный маршрут им чихать. Типа маршрутизация и фильтрация - не одно и то же... На форуме девелоперов так и написано: винда не умеет работать одновременно с количествой маршрутов, превышаюшим 1. Но с другой же стороны механижм перенаправления пакетов не по основному маршруту у них есть и на нем выполнен механизм переключения между каналами по условию
((
Добавлено:
А на самом деле задачка была немного иная... Не писать фильтры, а перенаправить пакеты по альтернативному маршруту.
вот это самое назначение описывается как 0.0.0.0 потому как не известно заранее... известен только сорс и протокол
Такой подход не работает, да и не должен работать на винде... Потому как есть таблица маршрутов... Если ты правилом закроешь маршрут, то пакеты все равно будут бежать по нему и застревать в правиле... и на менее приоритетный маршрут им чихать. Типа маршрутизация и фильтрация - не одно и то же... На форуме девелоперов так и написано: винда не умеет работать одновременно с количествой маршрутов, превышаюшим 1. Но с другой же стороны механижм перенаправления пакетов не по основному маршруту у них есть и на нем выполнен механизм переключения между каналами по условию
(( Добавлено:
А на самом деле задачка была немного иная... Не писать фильтры, а перенаправить пакеты по альтернативному маршруту.
вот это самое назначение описывается как 0.0.0.0 потому как не известно заранее... известен только сорс и протокол
pridecom
Ну и какие проблемы? Инструкция на русском языке в шапке есть. Качай, читай, делай, если че-то конкретное будет не получаться - задашь вопрос...
Ну и какие проблемы? Инструкция на русском языке в шапке есть. Качай, читай, делай, если че-то конкретное будет не получаться - задашь вопрос...
Arsenic
.... странно смотрится, не могу понять логику...
... усе равно, попробую... сэнкс!!!
.... странно смотрится, не могу понять логику...
... усе равно, попробую... сэнкс!!!
Вот конкретная проблема после его установки.
Nat работает, машины со шлюзом в инете работают нормально, но.
При включении KRW 6.1.3-746 (некрякал еще) инет на самом сервере работать перестает, хотя на клиентах все нормально.
Почта (110, 25), интернет - все это жутко тупит и не работает.
ICQ запустить удалось, но после того как прописал 5190 порт по шаблону из FAQ, а все остальное победить не могу.
I need your help!
1. OS WINDOWS 2003sp1
2. KRW 6.1.3-746 Trial
3. MDServer
4. Соединение Dial-Up
Nat работает, машины со шлюзом в инете работают нормально, но.
При включении KRW 6.1.3-746 (некрякал еще) инет на самом сервере работать перестает, хотя на клиентах все нормально.
Почта (110, 25), интернет - все это жутко тупит и не работает.
ICQ запустить удалось, но после того как прописал 5190 порт по шаблону из FAQ, а все остальное победить не могу.
I need your help!
1. OS WINDOWS 2003sp1
2. KRW 6.1.3-746 Trial
3. MDServer
4. Соединение Dial-Up
pridecom
Правила(traffic policy) в студию!
Правила(traffic policy) в студию!
crapaud
Правила откуда получить?
Правила откуда получить?
pridecom
У тебя вкладка в винруте - konfiguration - traffic policy. Там задаются правила - что-куда и откуда должно или не должно ходить. Что у тебя там есть? В идеале снять скриншет залить на веб-сервер и брость ссылку сюда, чтоб картинка была видна прямо в твоем посте.
У тебя вкладка в винруте - konfiguration - traffic policy. Там задаются правила - что-куда и откуда должно или не должно ходить. Что у тебя там есть? В идеале снять скриншет залить на веб-сервер и брость ссылку сюда, чтоб картинка была видна прямо в твоем посте.
Вот правила
http://pride-com.narod.ru/123.bmp
Вот вопрос
Проблема после установки KWR.
Nat работает, машины со шлюзом в инете работают нормально, но.
При включении KRW 6.1.3-746 (некрякал еще) инет на самом сервере работать перестает, хотя на клиентах все нормально.
Почта (110, 25), интернет - все это жутко тупит и не работает.
ICQ запустить удалось, но после того как прописал 5190 порт по шаблону из FAQ, а все остальное победить не могу.
I need your help!
1. OS WINDOWS 2003sp1
2. KRW 6.1.3-746 Trial
3. MDServer
4. Соединение Dial-Up
http://pride-com.narod.ru/123.bmp
Вот вопрос
Проблема после установки KWR.
Nat работает, машины со шлюзом в инете работают нормально, но.
При включении KRW 6.1.3-746 (некрякал еще) инет на самом сервере работать перестает, хотя на клиентах все нормально.
Почта (110, 25), интернет - все это жутко тупит и не работает.
ICQ запустить удалось, но после того как прописал 5190 порт по шаблону из FAQ, а все остальное победить не могу.
I need your help!
1. OS WINDOWS 2003sp1
2. KRW 6.1.3-746 Trial
3. MDServer
4. Соединение Dial-Up
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.