Проблема такая. На одной машине стоят - Squid, E-Serv и Winrout 5. Winrout ставил только затем, что нужен NAT. Та вот, когда он запущен, сообщения на мой почтовый сервер не идут. Стопарю монитор - проходят. Где, в каких настройках отключается у Winroute его почтовый сервак?
» Kerio WinRoute Firewall
VovikK ты писал:
Цитата:
Во-первых, какая у тебя версия?
Ответ на твой вопрос:
Тебе не нужно ничего отключать, а как раз наоборот, тебе нужно разрешить доступ на SMTP и POP сервисы.
Цитата:
Проблема такая. На одной машине стоят - Squid, E-Serv и Winrout 5. Winrout ставил только затем, что нужен NAT. Та вот, когда он запущен, сообщения на мой почтовый сервер не идут. Стопарю монитор - проходят. Где, в каких настройках отключается у Winroute его почтовый сервак?
Во-первых, какая у тебя версия?
Ответ на твой вопрос:
Тебе не нужно ничего отключать, а как раз наоборот, тебе нужно разрешить доступ на SMTP и POP сервисы.
Seico
Цитата:
Ты че?! канал более 300Кб.с!!! какой диалап может это выдать???
Цитата:
А у тебя dial-up по запросу пользователей работает?
если да, то поделись знанием, или пришли скрин-шоты....
Ты че?! канал более 300Кб.с!!! какой диалап может это выдать???
Seico celeron 333 196Mb 
WinRoute + HLDS + FTP + HTTP + mrtg
IP у юзаров разные, следовательно винроут маршрутизацией не упралвяет, он у меян выполняет только функции DHCP, фаервола и логирования
WinRoute + HLDS + FTP + HTTP + mrtg
IP у юзаров разные, следовательно винроут маршрутизацией не упралвяет, он у меян выполняет только функции DHCP, фаервола и логирования
версия 5.1.4
http://www.kerio.com/dwn/kwf/kerio-kwf-5.1.4-win.exe
Change log:
Fixed bug causing very large memory usage after some time
Fixed non-working HTTPS through parent proxy
Fixed bug in initialization of eTrust CA antivirus
http://www.kerio.com/dwn/kwf/kerio-kwf-5.1.4-win.exe
Change log:
Fixed bug causing very large memory usage after some time
Fixed non-working HTTPS through parent proxy
Fixed bug in initialization of eTrust CA antivirus
Hrist
Цитата:
Я совсем и не о том, что у кого-то там канал 300Кб.с, а о том что у меня dial-up по запросу пользователей не работает, как ни настраивал
Ты б лучше помог, чем меня осмеивать.....
Добавлено
Ejik88
Цитата:
Так оно и есть, Winroute много кушает памяти, у меня он, например сейчас 22 Мега кушает, а вчера доходило до 45 Мег, но вот загрузка процессора не превышает 25 %.
Может это у тебя из-за чего нить другого?.....
У меня иногда загрузка процессора доходит до 100% когда я Internet Explorer загружаю. Так как у IE 6 такой клюк переполнения буфера.
А еще, я где-то читал, что сами разработчики не отрицают, что у них нестабильно работает или DHCP или NAT, я точно не помню, но могу проверить....
Цитата:
Ты че?! канал более 300Кб.с!!! какой диалап может это выдать???
Я совсем и не о том, что у кого-то там канал 300Кб.с, а о том что у меня dial-up по запросу пользователей не работает, как ни настраивал
Ты б лучше помог, чем меня осмеивать.....
Добавлено
Ejik88
Цитата:
Seico celeron 333 196Mb
WinRoute + HLDS + FTP + HTTP + mrtg
IP у юзаров разные, следовательно винроут маршрутизацией не упралвяет, он у меян выполняет только функции DHCP, фаервола и логирования
Так оно и есть, Winroute много кушает памяти, у меня он, например сейчас 22 Мега кушает, а вчера доходило до 45 Мег, но вот загрузка процессора не превышает 25 %.
Может это у тебя из-за чего нить другого?.....
У меня иногда загрузка процессора доходит до 100% когда я Internet Explorer загружаю. Так как у IE 6 такой клюк переполнения буфера.
А еще, я где-то читал, что сами разработчики не отрицают, что у них нестабильно работает или DHCP или NAT, я точно не помню, но могу проверить....
Цитата:
Во-первых, какая у тебя версия?
Ответ на твой вопрос:
Тебе не нужно ничего отключать, а как раз наоборот, тебе нужно разрешить доступ на SMTP и POP сервисы.
Версия 5.1.3.
Так сначала все и было. Я при настройке установил все сервисы по умолчанию. А уж потом только начал их отключать.
Добавлено
Еще раз переконфигурир сервисы + включил доступ к серваку по pop и smtp. Заработало.
Помогите! KWF-5.1.0
Не могу настроить лог для FTP-трафика
настройки по-умолчанию, смотрю filter log (указано писать для всех пакетиков):
Для HTTP все впоряде... пакеты приходят и уходят, а для FTP в логе только пакеты идущие с/на 21 порт... других, что с данными, вообще нема...
а в connection log типа:
Цитата:
то есть как бы вообще не приходило никаких пакетов... но они приходили... файл то я получил...
Не могу настроить лог для FTP-трафика
настройки по-умолчанию, смотрю filter log (указано писать для всех пакетиков):
Для HTTP все впоряде... пакеты приходят и уходят, а для FTP в логе только пакеты идущие с/на 21 порт... других, что с данными, вообще нема...
а в connection log типа:
Цитата:
...[no][Duration] 122 sec [Bytes] 776/0/776 [Packets] 17/0/17[/no]
то есть как бы вообще не приходило никаких пакетов... но они приходили... файл то я получил...
Tropin
Скорее всего пакеты разрешенные инспекторами протоколов файра нелогяться. Попробуй создать отдельное правило для FTP-DATA соединения, и включить там логинг.
Скорее всего пакеты разрешенные инспекторами протоколов файра нелогяться. Попробуй создать отдельное правило для FTP-DATA соединения, и включить там логинг.
VirusXr866
Спасибо... До этого я вчера тоже кое-как допер... только ежели создать отдельное правило его нельзя будет нормально настроить (ну чтоб порты открыты были только если был запрос да и активный режим для фтп тоже обломится)...
Спасибо... До этого я вчера тоже кое-как допер... только ежели создать отдельное правило его нельзя будет нормально настроить (ну чтоб порты открыты были только если был запрос да и активный режим для фтп тоже обломится)...
Tropin
Да, ты прав. Я както не так делал, когда на керио сидел. Гдето там есть видимо насторойка логинга по умолчанию. Больше на ум неприходит ничего. Развечто как крайнее средство поковырять руками конфигурационный файл.
Да, ты прав. Я както не так делал, когда на керио сидел. Гдето там есть видимо насторойка логинга по умолчанию. Больше на ум неприходит ничего. Развечто как крайнее средство поковырять руками конфигурационный файл.
А есть у кого кряк для Kerio winroute firewoll 5.1.4 Срочно нужен, поделитесь...
Seico
кряки и варез только тут
кряки и варез только тут
народ помогайте...
KWF 5.1.4 слузит только как DHCP и фаервол.. На сервере 2 сетевухи (инет и хаб), 20 юзеров ( IP реальные, поэтому NAT'а нету) присоединены к хабу, им раздается инет... но инет нужно раздавать не всем. Так вот попадаются такие юзеры, которые ставят у себя рабочий IP вручную и получают инет... как с эти боротся?
Пожалуйста забудьте что можно менять MAC сетевухи
PS: Как я понял в Винроуту сущеуствуют плагины... но я так и не видел ниодного... даже не могу понять где их устаналвивать... Подкиньте адресок плиз где есть плагины. Например я хочу чтобы выводилась статистика в виде графика на сайт, как в Status/Traffic Charts ну и другие плагины
Спасибо
KWF 5.1.4 слузит только как DHCP и фаервол.. На сервере 2 сетевухи (инет и хаб), 20 юзеров ( IP реальные, поэтому NAT'а нету) присоединены к хабу, им раздается инет... но инет нужно раздавать не всем. Так вот попадаются такие юзеры, которые ставят у себя рабочий IP вручную и получают инет... как с эти боротся?
Пожалуйста забудьте что можно менять MAC сетевухи
PS: Как я понял в Винроуту сущеуствуют плагины... но я так и не видел ниодного... даже не могу понять где их устаналвивать... Подкиньте адресок плиз где есть плагины. Например я хочу чтобы выводилась статистика в виде графика на сайт, как в Status/Traffic Charts ну и другие плагины
Спасибо
Ejik88
Хм...могет дурная мысль..но фишка такая..
есть комп А и комп Б
к А подключен инет...Б подключен к А..к А доступ тока из Б
на Б ставишь типа перенаправление (форвардинг пакетов из локалки на комп А)...
но! на Б так же ставишь Agnitum Outpost Firewall Pro и плагин к нему Super Stealth ...
И вот в етом плагине прописываешь те мак адреса которым разрешён доступ к Б.
хм...тоиссь у тя буит привязка к мас адресу компа...и похрену што они менять айпишники будут.. SStealth рубить будет те пакеты которые исходят с сетевух мак адреса которых у тя не добавлены в список плагина СупирСтелз.... понил?
Можно было бы воткнуть Outpost на сервер...но! Он не дружит с Winroute..
А ваще я бы сделал по другому. Поставил на все компы в сетке NT/2000/XP (по возможностям компутера) и доступ порезал бы юзерам, штобы они не имели прав менять што либа.. Ну и ессно исключил бы возможность загружать другую ось, либо загружаться с компакта, дискеты и т.д..
Хм...могет дурная мысль..но фишка такая..
есть комп А и комп Б
к А подключен инет...Б подключен к А..к А доступ тока из Б
на Б ставишь типа перенаправление (форвардинг пакетов из локалки на комп А)...
но! на Б так же ставишь Agnitum Outpost Firewall Pro и плагин к нему Super Stealth ...
И вот в етом плагине прописываешь те мак адреса которым разрешён доступ к Б.
хм...тоиссь у тя буит привязка к мас адресу компа...и похрену што они менять айпишники будут.. SStealth рубить будет те пакеты которые исходят с сетевух мак адреса которых у тя не добавлены в список плагина СупирСтелз.... понил?
Можно было бы воткнуть Outpost на сервер...но! Он не дружит с Winroute..
А ваще я бы сделал по другому. Поставил на все компы в сетке NT/2000/XP (по возможностям компутера) и доступ порезал бы юзерам, штобы они не имели прав менять што либа.. Ну и ессно исключил бы возможность загружать другую ось, либо загружаться с компакта, дискеты и т.д..
Ejik88
почему забыть что можно менять MAC сетевухи ???? это проблема...
у меня стоит KWF + UserGate
KWF - для NATа
UserGate - контроль скорости + идентификация пользователя по МАК (чего так не хватает керио)
так вот.... некоторые гады все таки меняют себе МАК и пролазят в инет по ночам
если ставить firewall тоже ведь будут пролазить....
ну и че с этим делать?
пока вижу только один выход: UserName и Password для входа на прокси каждому пользователю
почему забыть что можно менять MAC сетевухи ???? это проблема...
у меня стоит KWF + UserGate
KWF - для NATа
UserGate - контроль скорости + идентификация пользователя по МАК (чего так не хватает керио)
так вот.... некоторые гады все таки меняют себе МАК и пролазят в инет по ночам
если ставить firewall тоже ведь будут пролазить....
ну и че с этим делать?
пока вижу только один выход: UserName и Password для входа на прокси каждому пользователю
Причем тут винрут??? а про arp на серваке кто нибудь слышал??? задаешь статическое соотношение IP - MAC и фига с два, только сменой мака прорвешься...
Tropin разъясни пожалуйста как это использовать? Я тоже слыал про arp... но незнаю как юзать...
Добавлено
вроде разобрался:
arp -s IP MAC
прописал... а как теперь сделать так, чтобы если не совпадает IP и MAC, то сервер бы игнорировал его
и еще: это всегда будет при перезагрузки компа дейстовать?
Добавлено
вроде разобрался:
arp -s IP MAC
прописал... а как теперь сделать так, чтобы если не совпадает IP и MAC, то сервер бы игнорировал его
и еще: это всегда будет при перезагрузки компа дейстовать?
ну ведь и ИП и МАК можно же подменить!!!??
Kerio WinRoute Firewall 5.1.5
http://download.kerio.com/dwn/kwf/kerio-kwf-5.1.5-win.exe
http://download.kerio.com/dwn/kwf/kerio-kwf-mcafee-5.1.5-win.exe
Добавлено
Version 5.1.5 - October 29, 2003
- Fixed bug causing very large system resources usage after some time
- Fixed bug in the HTTP cache causing occassional crash
http://download.kerio.com/dwn/kwf/kerio-kwf-5.1.5-win.exe
http://download.kerio.com/dwn/kwf/kerio-kwf-mcafee-5.1.5-win.exe
Добавлено
Version 5.1.5 - October 29, 2003
- Fixed bug causing very large system resources usage after some time
- Fixed bug in the HTTP cache causing occassional crash
НАРОД!!!!
помогите разобраться!!!!
у меня при активном использовании НАТа (если много сайтов сразу открываю или особенно качаю файлы на скорости 256к)
короче если напрямую инет гнать то выдает через какое-то время
[30/Oct/2003 00:07:04] (4301:10055) Socket error: Select failed, stopping protocol inspection.
чем больше скорость, тем раньше останавливается !!!
стопит и все помогает только перезагрузка керио
если качать скажем на скорости около 1кб/c то не стопорит
как с этим бороться?????????????????????????
с чем это связано????????????
если качать через непрозрачный прокси - всё ок!
ПОМОГИТЕ РЕШИТЬ ПРОБЛЕМУ
Добавлено
стоит версия 5.1.4 + таблетка Ivanenko
в предыдущих версиях тоже стопорило
помогите разобраться!!!!
у меня при активном использовании НАТа (если много сайтов сразу открываю или особенно качаю файлы на скорости 256к)
короче если напрямую инет гнать то выдает через какое-то время
[30/Oct/2003 00:07:04] (4301:10055) Socket error: Select failed, stopping protocol inspection.
чем больше скорость, тем раньше останавливается !!!
стопит и все
помогает только перезагрузка керио если качать скажем на скорости около 1кб/c то не стопорит
как с этим бороться?????????????????????????
с чем это связано????????????
если качать через непрозрачный прокси - всё ок!
ПОМОГИТЕ РЕШИТЬ ПРОБЛЕМУ
Добавлено
стоит версия 5.1.4 + таблетка Ivanenko
в предыдущих версиях тоже стопорило
Кряк для Winroute 5.1.4 от Ivanenko несет в себе вирус pugrbem.
Качает левый трафик, лезит на сайты: Intel.com, www.moniak.ru и т.д.
А также не позволяет автоматически положить трубку, тоесть сделать Hang-up.
При запуске сам дозванивается.
В автозагрузке числится как:
*pugrbem Rundll32 C:\winnt\system32:pugrbem.dll,init 1 HKEY_LM\RunOnce
Pugrbem Rundll32 C:\winnt\system32:pugrbem.dll,init 1 HKEY_LM\Run
Эту библиотеку можно так же увидеть и через Far в Process List в службе admin.exe через F3.
вот пример:
Modules:
Base Size Path
62000000 28000 C:\winnt\system32:pugrbem.dll
Качает левый трафик, лезит на сайты: Intel.com, www.moniak.ru и т.д.
А также не позволяет автоматически положить трубку, тоесть сделать Hang-up.
При запуске сам дозванивается.
В автозагрузке числится как:
*pugrbem Rundll32 C:\winnt\system32:pugrbem.dll,init 1 HKEY_LM\RunOnce
Pugrbem Rundll32 C:\winnt\system32:pugrbem.dll,init 1 HKEY_LM\Run
Эту библиотеку можно так же увидеть и через Far в Process List в службе admin.exe через F3.
вот пример:
Modules:
Base Size Path
62000000 28000 C:\winnt\system32:pugrbem.dll
Seico
Цитата:
А чего ты решил, что это в моем кряке?? У меня ничего такого нету, да и в варезнике пишут, что и у них все ОК..
Цитата:
Кряк для Winroute 5.1.4 от Ivanenko несет в себе вирус pugrbem
А чего ты решил, что это в моем кряке?? У меня ничего такого нету, да и в варезнике пишут, что и у них все ОК..
Seico
Цитата:
Очень похоже на какую-то модификацию Windows RPC-exploit.
Патчить систему своевременно не пробовали???
Цитата:
А также не позволяет автоматически положить трубку, тоесть сделать Hang-up
Очень похоже на какую-то модификацию Windows RPC-exploit.
Патчить систему своевременно не пробовали???
У меня стоит патчик от Ivanenko - никаких намеков на вирусы нет!
Цитата:
А чего ты решил, что это в моем кряке?? У меня ничего такого нету, да и в варезнике пишут, что и у них все ОК..
Это единственное что я ставил за последние 2 недели.
Вирус то все равно есть, и ни один антивирусник его не обнаруживает, а их у меня 3.
День добрый!
У кого работает WinRouteFW 5.1.5, поделитесь впечатлениями.
Очень прошу выслать вломщик на версию 5.1.5, если есть, от Ivanenko. Можно подбробнее - чем взломщик от Ivanenko хорош по сравнению с другими. По моему дело должно быть так - или работает или нет. Объясните пожалуйста.
Так же хотел узнать - как активировать антивирус, который идёт вместе с самим KerioWRFW (по моему, McAfee). После установки он говорит, что лицензия не рабочая и отключается. Можно ли добавить в список поддерживаемых антивирусов Антивирус Касперского, как эта связка будет работать и стоит ли это делать?
Очень жду ваших ответов,
Бидуля Д.Э.
У кого работает WinRouteFW 5.1.5, поделитесь впечатлениями.
Очень прошу выслать вломщик на версию 5.1.5, если есть, от Ivanenko. Можно подбробнее - чем взломщик от Ivanenko хорош по сравнению с другими. По моему дело должно быть так - или работает или нет. Объясните пожалуйста.
Так же хотел узнать - как активировать антивирус, который идёт вместе с самим KerioWRFW (по моему, McAfee). После установки он говорит, что лицензия не рабочая и отключается. Можно ли добавить в список поддерживаемых антивирусов Антивирус Касперского, как эта связка будет работать и стоит ли это делать?
Очень жду ваших ответов,
Бидуля Д.Э.
BidulyaDE правила прочитай... варез в форуме Варезник...
тут только обсждение
тут только обсждение
Seico
Нах те сразу 3 антивируса? Ты не в курсе што они тока мешают друг другу? И кстати тебе грамотно сказали..патчик ставить нужно. все што есть критические апдейты с майкрософт... Я сам лично "влез" через дыру в RPC на пару десятков компов... в силу того што я не злобен - люди никак не пострадали. Одному даже пач установил удалённо
) Так што и к тебе данный вирус 100% влез через дыру эту.. СЛУШАТЬ НАДО УМНЫХ ЛЮДЕЙ! И использовать файрволы!!!!!!!!!!! иначе тебе ни один антивирус не поможет...да и антивирус ловит вирусы..а в данном случае мы имеем с дырой в защите виндовс, которой ктота грамотна воспользовалса..
Нах те сразу 3 антивируса? Ты не в курсе што они тока мешают друг другу? И кстати тебе грамотно сказали..патчик ставить нужно. все што есть критические апдейты с майкрософт... Я сам лично "влез" через дыру в RPC на пару десятков компов... в силу того што я не злобен - люди никак не пострадали. Одному даже пач установил удалённо
) Так што и к тебе данный вирус 100% влез через дыру эту.. СЛУШАТЬ НАДО УМНЫХ ЛЮДЕЙ! И использовать файрволы!!!!!!!!!!! иначе тебе ни один антивирус не поможет...да и антивирус ловит вирусы..а в данном случае мы имеем с дырой в защите виндовс, которой ктота грамотна воспользовалса..Цитата:
Нах те сразу 3 антивируса? Ты не в курсе што они тока мешают друг другу? И кстати тебе грамотно сказали..патчик ставить нужно. все што есть критические апдейты с майкрософт... Я сам лично "влез" через дыру в RPC на пару десятков компов... в силу того што я не злобен - люди никак не пострадали. Одному даже пач установил удалённо) Так што и к тебе данный вирус 100% влез через дыру эту.. СЛУШАТЬ НАДО УМНЫХ ЛЮДЕЙ! И использовать файрволы!!!!!!!!!!! иначе тебе ни один антивирус не поможет...да и антивирус ловит вирусы..а в данном случае мы имеем с дырой в защите виндовс, которой ктота грамотна воспользовалса..
3 антивирусника
это я имею ввиду что я с 2 компов проверял и на самом сервере, а на них разные стоят. Фаэрвол у меня стоит и настроет, вот только кряка не было для новой версии, а так у меня KFW 5.1.3. И все настроено, я проверял порты через инет, все закрыты... (http://grc.com). Патчи у меня все стоят, я за этим слежу...единственное что я ог пропустить, только то что недавно я настраивал антиспам, и может он (вирус) в теле какого либо письма пришел, какому нибуть пользователю, и выполнился.... И наезжать то не надо, а лучше помог бы....
20 мин назат написал письмо на kaspersky.com, уже ответили, но что т не то, что я хотел увидеть, отправил повторное с полным объяснением проблемы, буду ждать теперь...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.