» Kerio WinRoute Firewall

Evgeny_Sorokin
a10net писал вроде про обычный веб интерфейс, вкладку назвал как есть:Web Interface / SSL-VPN, а чтоб заходить https://server.company.com. надо в настройках юзер веб интерфейс -> адвансед назначить порт веб морды HTTPS 81 , т.е. стандартный порт чтоб был( ну и естественно соответствующие галки).

Тогда вопрос к АЛЛ. Что это за SSL-VPN в керио и с чем его едят ?
И для чего веб-доступ к этому SSL-VPN ?

Все нормально, я зашел в настройки через http, только вот теперь другая проблема , HTTP Cache Status: Cache runtime error occurred… что за…?

Добавлено:
Я сделал размер кеша поменьше и всё заработало, но вот от первоначальной проблемы меня это не избавило, повторюсь, проблема заключалась вот в чем:

«стоит kerio winroute firewall 6.1.0, раздает Интернет клиентам через прокси по порту 8080, проблем нет никаких, всё замечательно, НО трафик мой чего то меньше не становится, т.е что есть прокси что его нет результат один и тот же!
HTTP Policy -> галочки проставлены в: Enable non-transparent proxy server, port 8080; allow connection to any TCP port; set automatic proxy … - WinRoute proxy server, больше настроек никаких нет.»

A10Net
Если тот "прокси" у кого то работает нормально я очень удивлюсь.
Вот помнится в 4.х версмях, вот там был прокс так прокс (с грустью вспомная былые времена)

прикрутил к винруту плагин VisNetic, все работает, но он не проверяет на адваре, встроенный макафе ловит,а VisNetic на тот же файл молчит, чего-то не найду в настройках плагина где этот параметр настраивать(чтоб адваре ловил) каспер на локальном компе сразу ловит, так что дело не в базах. Может кто знает?

kliv1
ну и поставь, шоб оба работали, благо, в последней версии винрута это вполне возможно... Ну а еще можно такой вариант, который прокатывает с продуктами Касперского. У них же есть т.н. расширенные базы, куда как раз и входят всякие adware, riskware и т.п. Чтоб у тебя они грузились, надо изменить пути на серверах обновления с
http://updates1.kaspersky-labs.com/updates/ на
http://updates1.kaspersky-labs.com/updates_ext/
и загрузятся расширенные базы. Будет ловить все, что движется

мда.. скудные однако настройки у VisNetic, видимо придется обновить винрут, но все же можно этот виснетик как-то настроить? Кстати включение двух антивирусов по идее будет ограничивать скорость работы в и-нете

Добавлено:
crapaud
дык я обновляю с сервера администрирования у меня на серваке, от туда же обновляются и локальные антивири, но локальные ловят, а виснетик молчит. В локальных я могу настроить ловить адвари или нет, а вот в виснетике это как сделать?

НЕ, что то мне не нравится как работает прокси в kerio, наверное от того что не могу я правильно настроить его работу, просто для моей организации дело с расходованием трафика обстоит очень «жестко», трафик лимитирован.

что имею на данный момент: есть выделенный сервер, построенный на windows server 2003, доступ в интернет организован по выделенной линии, через kerio winroute firewall 6.1.0, он же и раздает интернет, на ура, без особых проблем

но вот прокси, в статистике допустим за день вот что получается, Mail -> 40MB, Proxy -> 150MB, Web -> 40MB, но на деле все обстоит не так, когда я проверяю откуда клиент забирает данные, то получается что он идет на тот сайт куда несколько минут назад уже заходил соседний компьютер...

Раньше стоял UserGate 2.8, вот там то с проксиком все нормально, он сохранял странички полностью, и потом выплевывал их клиентам, трафик был минимальный, но вот только приходилось ручками чистить старые странички…, и в целях безопасности пришлось от него отказаться.

и вот собственно что я хотел спросить, можно ли и как, сделать что бы Kerio работал на пару с UserGate?

All
Непонятка происходит. Макака ловит вирус, блокирует его (судя по логам), а юзер не получает уведомление. Да и локальный антивирь юзера (SAV) тоже этот вирус поймал...
Вот и непонятно, только макака поймала и пропустила, толи что-от еще....
Есть советы?

никто не знает , где можно почитать про настройку протокола h.323 в Kerio WinRoute Firewall ?
Cпасибо

Arakcheev
во-во такая же хрень, в прошлом году реально блокировала, а тут заметил что пропускает. Это стало происходить после подмены длл и еще чего-то , не помню(в варезнике было) но обратная замена результата не дала. а уведомление приходит по почте, если в свойствах этого юзера указан его маил.

kliv1
А у тебя локальное зеркало обновление баз как пострено? Должно быть по такому же принципу, как и официальные серваки каспера. Ну нет в виснетике таких опций, но если ему подкинуть расширенные базы, то он их по идее должен задействовать. Я уже давно каспера на локальных машинах не пользую, но в версии 4.5 был тока такой способ выбора - будет использовать расширенные базы или нет. Хотя нужно конечно пробывать..

crapaud
обновил с расширенными базами http://updates1.kaspersky-labs.com/updates_ext/, один фиг молчит, видимо виснетик заточен только под вирусы, а всякие адваре ему по барабану. Вот вам и причина использовать два антивиря. Кстате в макаке это тоже никак не настраивается, она по умолчанию ловит.Все понятно, буду обновлять винрут до 6.2 и ставить два антивиря.

kliv1
Раньше прям в браузере окно с сообщением всплывало....
Надо для теста реально больной файлик скачать....

all
У кого есть прямой линк на мелкую заразу?

при установке winroute столкнулся с такой проблемой...

устанавливается.. прохожу прямо как по визарду.. всё всем разрешено через NAT
есть только одно НО.. большое

не отображается во вкладке host/users кто и куда и зачем идёт
даже коннектов нет.. хотя во вкладке connections всё отображается
плюс он весь траф считает локальным..
но НАТ работает и DNS форвардинг тоже.. в инет народ может выходить

на серваке 2 сетевые одна к провайдеру
одна в локал

добавлено
сам разобрался )))
решение:
надо в winroute.cfg поправить в секции interfaces что есть внеший что есть внутренний интерфейс.. после этого всё как по маслу

Arakcheev
ггг. Зачем же заразу встразу -> http://www.eicar.com/anti_virus_test_file.htm <- лучший вариант
P.S. Отписывайтесь о результатах. Мне например интересно ловят ли Симантек и Макафи в двойной zip упаковке сигнатуры (самому влом их ставить, я виснетиком доволен и фиг на всех остальных)

WinTester
Из восьми виснетик выловил лишь 3
[31/Mar/2006 14:31:20] Virus: EICAR-Test-File, client ***@***.** 192.168.0.1, http://www.eicar.com/download/eicar_com.zip
[31/Mar/2006 14:32:17] Virus: EICAR-Test-File, client ***@***.** 192.168.0.1, http://www.eicar.com/download/eicar.com
[31/Mar/2006 14:34:22] Virus: EICAR-Test-File, client ***@***.** 192.168.0.1, http://www.eicar.com/download/eicarcom2.zip , а кстати локальный каспер на тех же базах почти все.

на макафе тоже самое

kliv1
Ты б прежде чем "тестировать", настройки чтоли б проверил txt оно и не будет ловить по умолчанию. А вот если добавиь к дефолтным правилом и на него, блокирует. ssl nj; отдельный случай.
Токо кому оно надо то изваращтся , txt проверяя
P.S. date] Virus: External AV verdict: EICAR-Test-File, client xx yyy.yyy.yyy.yyy, http://www.eicar.com/download/eicar.com.txt
[date] Virus: Suspicious file http://www.eicar.com/download/eicar.com.txt stored into quarantine as .....

Добавлено:

Цитата:

на макафе тоже самое

на локальном или встроенном ? Если на встрореном перепроверь - он что правил не слушается ? Вкупе с принудительным отсечением всяких "адваре", коим то кодек ДивХ, то качалку, то кейген на прогу часто они считают - получается фиговая картина

WinTester
на счет правил ты прав, упустил из виду. Но не все адваре "одинаково полезны " и если это корпоративная сеть(для коих винрут и писан) то лучше отсечь все , чем потом бегать по пользователям и разбираться почему комп не грузится или тормозит.
Вот интересно, а если поставить проверку всего, он с ума не сойдет? А то бывает локальный антивирь ругается на что-то (пишет только адрес без расширения) а встроенный молчит, видимо в правила не попало.

kliv1
В корпоративной сети "девочки" за компами не должны иметь прав что-то ставить/ломать компы. Всегда правда есть исключения, но вот такие продвинутые юзеры обычно отвечают за свои действия иначе возвращаемся к группе "девочек за компУтером"

В любом случае я сказал что плохо не то что он ловит "всё подряд", а то что это не регулируется.

WinTester
Ловит все! Ибо по дефолту, уже давным-давно, я настроил проверку всего и вся!
Успешно справились и макака и виснетик.

Обновился значит до 6.2.0 по причине надобности в Bandwidth Limiter, и никак не могу зарезать скорость ничего не получается скорость как была так и остается. В общем, нужно ограничить скорость нескольким юзерам например download 8 KB/s и upload 4 KB/s. Подключение к серверу осуществляется по VPN и каждому пользователю присваивается статический адресс. (10.0.0.2-254) Как это можно осуществить?

axki
создать адресную группу, внести в нее нужные адреса. указать протокол и группу для зажатия. поставить цифры 5 и 5 (например).

помогите пожалуйста, замучался уже.
есть сервер с сабжем. интерфейс 192,168,3,10 смотрит в локалку. На этом интерфейсе на 80 порту висит апач с локальным сайтом. Ранее достаточно было добавить адрес этого сайта в исключения в браузере. Все работало. С недавних пор при попытке открыть локальный сайт получаю "Соединение с сервером m_net.local сбой (Сервер не отвечает.)"
Стоит отключить винроут - сайт нормально открывается. Пакость какая-то, всю голову уже сломал.
Причем с локальной машины вижу соединение на 80 порт сервера 192,168,3,10. А уже на сервере в это же самое время на 80 порту висит апач c состоянием listen и ни одного establish.

Добавлено:
фух разобрался. я дурак адсл-модему и карте, смотрещей на него, присвоил ипы из той же подсети, что и основная локальная сеть. И долго смотрел на такие маршруты:

System route 192.168.3.0 255.255.255.0 .. . :ADSL
System route 192.168.3.0 255.255.255.0 .. . :To LAN

Потом дошло.

Господа, антивирь обновляется через редиректы у когонибуть?

Момент первый, обнаружил что керио вроде как щас пытается забирать по ссылке оканчивающейся на update.php и второй момент, щас ни в кмс, ни в квф обновления не идут. Просто стоит на месте.

AnLe
да вроде обновляется, сейчас версия баз 4731

Помогите пожалуста, проблему описал как мог тут...
http://forum.ru-board.com/topic.cgi?forum=8&topic=14877&start=40#7

Кто- нибудь сталкивался с подобной проблемой - в системном логе винды каждые 10 минут появляються ошибка и уведомление такие вот:

Тип события:    Уведомление
Источник события:    Application Popup
Категория события:    Отсутствует
Код события:    26
Дата:        04.04.2006
Время:        8:03:58
Пользователь:        Н/Д
Компьютер:    MAIN
Описание:
Всплывающее окно приложения: Windows - Неустранимая ошибка приложения : WinRoute Driver: IpSendExplorationalPacketReceived: Invalid tag in 'PendingBuffer' struct !?

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события:    Ошибка
Источник события:    WRDRV
Категория события:    Отсутствует
Код события:    4000
Дата:        04.04.2006
Время:        7:48:17
Пользователь:        Н/Д
Компьютер:    MAIN
Описание:
Не найдено описание для события с кодом ( 4000 ) в источнике ( WRDRV ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: \Device\WRDRV; IpSendExplorationalPacketReceived: Invalid tag in .
Данные:
0000: 00 00 00 00 02 00 4c 00 ......L.
0008: 00 00 00 00 a0 0f 00 c0 .... ..&#192;
0010: 00 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........

подскажите плиз как лечиться?

Люди, помогите разобраться!!!!!!!
1) Почему то не срабатывают установки квот на пользователей (в Alert Messages информация присутствует о превышении квот, а пользователь продолжает пользоваться)
2) Вопрос уже звучал выше. Не обновляются базы McAfee?
3) Более сложный вопрос, но менее актуальный. Просто не очень приятно постоянно в логах ошибок видеть 5023 вместе с 5024 ошибкой. Может кто знает в чем проблема?

Заранее спасибо за попытки помочь.

Gunslinger
Эт у тя проблемы с виндой/драйверами сетевухи или еще могет какие нить конфликты с софтом с которым керио не дружит..