» Kerio WinRoute Firewall

crapaud
большое человеческое спасибо

Есть проблема не могу заставить работать Version 6.1.3 Patch 1 - November 16, 2005
Ставлю - крякую мультикейгеном от SnowPanther v 2.7
перезагружаю
добавляю правило разрешить все для всех по всем портам
интернет на локальной тачке (сервере) не работает пакеты приходят, но нет ни одно отправленого.

Сношу винроут ставлю старую версию (заведомо рабочую) тажа самая фигня.
(пару раз удавалось добиться работы интернета перезагружаю машину снова не работает)

Перепробовал кучу вариантов которые можно проделать за 4 дня:
Замена железа
Замена ОС с 2003 на XP
Замена реального IP (думал меня навсегда забанили)
Кроме керио друго ПО не установлено.
Проповал всякие варианты с разными службами

Уже не знаю что и подумать. Есть тут люди у которых эта версия работает?

ReiDieand
Есть, есть, тебе в Варезник.

Коллеги, подскажите кто сталкивался с таким- в упор не хотят работать квоты на 6.1.3 patch 1. Раньше стояла 6.0.11 и все было чудесно, но три дня назад решил сменить на 6.1.3 patch 1, и наверное зря.
Авторизация пользователей по ip. Использую local database.
В Allert Messages при достижении или превышении порога квоты выдается соответствующее сообщение, но не более того - пользователи как ходили так и продолжают ходить в инет. Хотя показывает что квота использована на 100 %.

Где же грабли !!!

на вкладке юзери свойствах вибери вкладку квота и поставь точку возле "Kill all user connections immediately" думаю грабли твои здесь

на вкладке юзери свойствах вибери вкладку квота и поставь точку возле "Kill all user connections immediately" думаю грабли твои здесь

да ну - все так изначально и настроено, в 6.0.11 все то работало

в 6.1.3 - нет

и когда поставил 6.1.3 настройки не изменились посмотри

Добавлено:
я этот патчер не использовал,
использовал 6.1.2 build 603 работает нормально

Итак ребятки...
ждем релиза 6.2 (этак после нового года).
Там Шейпера обещали внести... правда в начале совсем немного.. а затем побогаче.. с приоритезацией трафика...

Дас ист фантастишь!! Я,Я зер гуд!

Уважаемые спецы! Керию юзаю месяца два и пока в полном восторге - я просто забыл про проблемы в локальной сети. Единственное меня терзают смутные сомнения в сфере безопасности - х.з. насколько эффективно работает сам брэндмауэр - сижу иногда как на бочке с порохом - то ли лазит кто у меня, то ли у меня паранойя. Аутпост (или любой другой персональный фаер) давал какую-то уверенность - все видно - какие приложения активны, кто и куда ломится по каким портам и пр. пр. Тут никак не могу разобраться. Например, где можно почитать толковое описание вкладки "Службы" - в мануале пишется только, что их можно убирать и добавлять, а что это такое, как работает, и для чего нужно в винроуте ничего не написано. Как узнать какая служба имеет выход в инет? Где узнать назначение той или иной службы? Иногда встречаются службы с очень подозрительными названиями. Что будет если их удалить? И как их потом добавить, в случае чего - при добавлении список служб не предлагается - предлагается ручками забить название добавляемой службы, что для меня вовсе непонятно. Кто сможет успокоить мой больной мозг?

Indikator

Цитата:

какие приложения активны, кто и куда ломится по каким портам

дело в том, что KWF - это сетевой фаер, и обслуживает сетевые машины, поэтому ему побоку, имена приложений и служб; в связи с этим его статусом в нём нет черт присущих персональным фаерам; короче говоря, если у тебя нет сети, то лучше всё-таки вернуться на аутпост.

Цитата:

где можно почитать толковое описание вкладки "Службы"

Если я правильно понял, то речь про раздел Definitions; там просто присваиваются символьные имена числовым значениям портов и больше ничего, это для удобства пользования в других разделах программы, например в Traffic Policy.

Цитата:

Как узнать какая служба имеет выход в инет?

посмотреть в свой Traffic Policy

Цитата:

Где узнать назначение той или иной службы?

это вопрос касательно эксплуатации ОС, поэтому его надо задать в соответствующем топике

Цитата:

Иногда встречаются службы с очень подозрительными названиями. Что будет если их удалить?

в принципе ничего страшного - это всего лишь названия портов (см.выше)

Цитата:

Где узнать назначение той или иной службы?

Частично http://www.3dnews.ru/reviews/software/win-xp-faq/index03.htm#25
частично - (если понимаешь английский) - control panel - administration tools - services - и читаешь пояснения к каждой в списке.
(частично, бо не все достаточно развернутые и однозначные).
В ОСях почему-то тему со списком служб не выцедил.


Цитата:

Иногда встречаются службы с очень подозрительными названиями. Что будет если их удалить?

- Стенка, насколько понимаю, не удаляет службы, а закрывает доступ им (или доступ по занимаемым ими портам) в инет.


Цитата:

И как их потом добавить, в случае чего - при добавлении список служб не предлагается - предлагается ручками забить название добавляемой службы, что для меня вовсе непонятно.

- А вариант номера порта не сгодится им?
Ну, в крайнем случае, держи список соответствий порта-сетевой службы.
http://www.pogreb.nm.ru/ports.txt

(также почитывай шапку темы http://forum.ru-board.com/topic.cgi?forum=5&topic=11375#1 ), там есть полезного

Только сразу не пинайте!!! Кто нибудь сталкивался с eicar от Касперского? Как пишут в инете,это тестовая прога,на предмет нахождения дыр в антивирусах.Проблемма в том,что она не даёт возможности включить антивирус в Kerio WinRote Firewall 6.1.2. Причём никакого , ни встроенного McAfee ни какого другого. NOD 32 её находит но не удаляет! Вообще нипчего с ним не делает,только информирует о наличии. В общем весь в раздумьях,что делать,на пути вирусов один только каспеский остался,как то боязно сервак на его попечении оставлять.

Arlis

Только сразу не пинайте!!! Кто нибудь сталкивался с eicar от Касперского? ...

ну это не совсем от касперского. офф сайт - _www.eicar.org
скажем так, что программа предназначена не для нахождения "дыр" в антивирус, а на предмет тестирования тестовым "вирусом" (тофтология получилась, да ? )

любой мало мальский антивирус при обнаружении этого "зверя" выдает сообщение типа EICAR test file (это моя макака так пишет). Вреда от него нету никакого, так что опасаться нечего.

Проблемма в том,что она не даёт возможности включить антивирус в Kerio WinRote Firewall 6.1.2. Причём никакого , ни встроенного McAfee ни какого другого.

Arlis
ну, возьми и удали его вообще этот eicar

Нати не могу. Он складывается в C:\Program Files\Kerio\WinRoute Firewall\tmp , но после удаления оттуда снова появляется при попытке включить firewall в kerio.

Добавлено:
А nod32 гоняет его по всему диску. В одном месте душит,он в другом вылезает. Полтора часа гонял,лог на страницу...

Добавлено:
Bpeмя    Moдуль    Oбъeкт    Имя    Bиpуc    Дeйcтвиe    Пoльзoвaтeль    Инфopмaция
16.12.2005 17:20:50    AMON    файл    C:\program files\kerio\winroute firewall\tmp\eicar.tmp    Eicar тест файла    изолирован - удален    NT AUTHORITY\SYSTEM    Событие в новом файле, созданном приложением C:\Program Files\Kerio\WinRoute Firewall\winroute.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
И вот так всю дорогу.

Arlis

Господи, это что, новая разновидность неудаляемого вируса !?

загрузись в safe mode и удали его.

или я не прав ???

В сейф моде вообще ненаходит ничего!!!

Arlis

чуток развуду флэйм:
попробуй в safe mode вот хотя бы это _ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

ну а вообще не верю я что eicar может такое делать, ну вот хоть что хош со мной делай, но не верю

petrorapvlad

Цитата:

ВинРута: 6.1.4

Такой версии пока, вроде, нет

Arlis
А ты мой пост (чуть выше твоего первого на 70 стр. для spetiolizer ) про настройки NOD32 для совместной работы с антивирусом, встроенным в керио не пробывал читать? Может все проблемы после этого решатся сами собой?

Arlis

Цитата:

Проблемма в том,что она не даёт возможности включить антивирус в Kerio WinRote Firewall 6.1.2. Причём никакого , ни встроенного McAfee ни какого другого. NOD 32 её находит но не удаляет

Accessor
Andrey_Verkhoglyadov
вы че ребята повелись как лохи... %)))

дарагой Arlis - это не eicar не дает запуститься антивирусу встроенному, а антивирь установленный на твоей машине...

файл eicar генерируеться керио винрутом для проверки активности и работоспособности встроенного антивиря... и если в момент проверки он занят твоим локальным антивирем - то встроенный не сможет его детектировать и считаеться что проверка не прошла... вот и все...

внеси в исключения твоего антивиря (монитора хотя бы) пути
C:\PROGRAM FILES\KERIO\WINROUTE FIREWALL\QUARANTINE\
C:\PROGRAM FILES\KERIO\WINROUTE FIREWALL\TMP\
C:\PROGRA~1\KERIO\WINROU~1\TMP\
C:\PROGRA~1\KERIO\WINROU~1\QUARAN~1\

Ставим точку на Use integrated McAfee antivirus engine, нажимаем Apply и читаем - "Antivirus Eicar failed,antivirus protection is not functional. Error: Cannot scan object.Object is either locked by another process or it is a McAfee bug when scanning RAR". После чего давим Ок и закрываем Администратора,Керио спрашивает - сохранить изменения (раньньше подобных вопросов не задавал,молча делал , что говорят ) Говоришь - да,сохранить и снова читаем ту же табличку про айкар и то что антивирусная защита не фанкциональна бла-бла-бла... Короче Do not use antivirus! Внёс я уже все эти исключения, и форум почитал достаточно углубленно и касперского отключил... Но до пятницы всё работало на Ура....


Добавлено:
В опчем где то я туплю и очень сильно,не могу понять где.Да и заниматься начал всем этим полгода назад,был просто юзером,нужда заставила,так сказать.Была унас раньше выделенка от Электротехнического института,со скоростью 10kbs и один комп,потом заехали к нам ребятишки,музыку поставить и от души поржали над нашим какналом.В итоге бросили свой кабель, и тутже,в связи с хорошыми скоростями ( 1,3.. до 10 Mbs) мы решили сделать свою локалку.Сделали.Ну а "пасти" её досталось мне т.к я работаю пояльником и головой.И до пятницы всё работало и сейчас работает.Но както нехорошо на душе от того,что работает не правильно.Хочу разобраться.

Arlis
Ну дык вспомни, что такого ты сделал в пятницу.... Сбой явно из-за работы параллельно установленого антивирусного монитора. Ищи, что прибивает Eicar.

В пятницу я отключил встроенный фаэрвол,на минуту,т.к. хотел проверить почему не работает X-Lite , это звонилка,думал фаэрвол блокирует.Оказалось не он.Включить обратно не смог...


Добавлено:
Кстати в пятницу винда обновлялась...

Пользуюсь VPN клиентом керио и иногда требуется перетащить настройки десятка коннектов
на другую тачку. В реестре и файлах таких настроек не нашел.
Кто-нибудь знает как это можно сделать?

Тот же вопрос относительно Administration Console - как скопировать/перенести
уже созданные подключения?

ejikov
Давай адрес куда мануал отправить.

Добавлено:
ejikov
Установите WinRoute на нужной машине(см. главуInstallation).

Остановите WinRoute Firewall Engine.

Скопируйте резервные копии конфигурационных файлов host.cfg, logs.cfg, users.cfg и winroute.cfg в директорию установки WinRoute.

(обычно C:\Program Files\Kerio\WinRoute Firewall).


Запустите WinRoute Firewall Engine.

WinRoute сам обнаружит нужные файлы. В данном процессе ,в системе будут обнаружены неизвестные сетевые интерфейсы (которые не определены в файле winroute.cfg ) .Каждый сетевой интерфейс включает в себя уникальный идентификатор (случайно сгенерированный) в операционной системе. Практически не возможно чтобы два идентификатора совпадали.

Для избежания настройки новых интерфейсов и изменений правил траффика (traffic rules), вы можете присвоить идентификатор нового интерфейса, старому интерфейсу в файле winroute.cfg.



Добавлено:
ejikov
Остановите WinRoute Firewall Engine.

Используйте простой текстовый редактор (например Notepad ) чтобы открыть winroute.cfg. Найдите кусок текста:

<list name="Interfaces">

Посмотрите содержимое этой секции (между открывающим и закрывающими тэгами), и найдите секции старого и нового интерфейсов, замените идентификатор старого интерфейса идентификатором нового.Удалите секцию нового нового интерфейса.

Пример: Название интерфейса локальной сети LAN. Это сетевое соединение обозначается как Local area connection в новой операционной системе. присутствуют оба интерфейса, задача подменить идентификатор старого интерфйса новым, чтобы использовались настройки старого:

<listitem>
<variable name="Id">\DEVICE\
{7AC918EE-3B85-5A0E-8819-CBA57D4E11C7}</variable>
<variable name="Name">LAN</variable>
...
</listitem>
<listitem>
<variable name="Id">\DEVICE\
{6BF377FB-3B85-4180-95E1-EAD57D5A60A1}</variable>
<variable name="Name">Local Area Connection</variable>
...
</listitem>

Скопируйте идентификатор интерфейса Local Area Connection в интерфейс LAN . Удалите информацию о интерфейс Local Area Connection (соответствующий элемент listitem).

Когда все изменения будут совершены, файл конфигурации будет выглядеть вот так:


Добавлено:
ejikov
<listitem>
<variable name="Id">\DEVICE\
{6BF377FB-3B85-4180-95E1-EAD57D5A60A1}</variable>
<variable name="Name">LAN</variable>
...
</listitem>
Сохраните winroute.cfg и запустите WinRoute Firewall Engine.

После такой процедуры настройки WinRoute идентичны настройкам исходного сервера WinRoute, в предыдущей операционной системе.

Arlis
Спасибо, конечно, но это уже было читано - ответа на мой вопрос там нет.
Мне необходимо перенести/скопировать только сконфигурированные в Administration Console и VPN клиенте подключения (т.е. name, host, username, password).

ок! решение оказалось банальным.
Настройки Administration Console и VPN клиента хранятся в профилях пользователей
C:\Documents and Settings\%username%\Application Data\Kerio\Admin и
C:\Documents and Settings\%username%\Application Data\Kerio\VpnClient соответственно.

Никто не сталкивался такой ситуацией: Очень часто стало выскакивать в IE такое сообщение "Requested method is not allowed. This message was created by WinRoute Proxy." и запрашиваемая страничка в IE естественно не открывается. Что делать? (Установлен Kerio WinRoute Firewall 6.1.1 build 419)

crapaud
Спасибо!!! Нашёл! Был какойто AV....,не помню,снёс быстрее чем успел название запомнить,видать прицепом с чем то зацепил.А его небыло не в автозагрузке,не трее,вообще нигде,даже не знал что он есть,сейчас только в "все програмы" увидел лишнюю строчку.