» Kerio WinRoute Firewall

На серваке стоят - Squid, EServ и Winroute 5.1.4
Последний стоит только для NAT. Все работает. Но только полтора суток. Потом отрубается вся входящая почта. Все остальное продолжает работать. Помогает только полный останов и пуск сервиса Winroute. Кто-нибудь сталкивался с таким или может подсказать, как это лечится?

VovikK

у меня такая же фигня при использовании НАТа
я выше по топику писал.... но всё всем пофиг видать... никто не хочет помочь

что у тебя пишет в логах?
давай разбираться....

Господа, скажите кто чем траффик режет, т.е. у меня есть толстый канал, нужно на юзера сделать ограничение к примеру 15кб/сек, сейчас этим занимается UserGate.

p.s. Kerio WinRoute Firewall 5.1.2

Здравствуйте!


Помогите с такой проблемой:
поставил версию 5.1.5 с антивирусом, поверх 5.1.0(работала стабильно и нормально).
Взломал 5.1.5 таблеткой от Ivanenko. С первого взгляда всё заработало.

Но, стало происходить следующее - раз в сутки прога останавливается со следующей ошибкой (видно в логах): (Error log)
[02/Nov/2003 10:13:54] (1003:1) Internal error: Unknown error occurred.

Цитата:

Но, стало происходить следующее - раз в сутки прога останавливается со следующей ошибкой (видно в логах): (Error log)
[02/Nov/2003 10:13:54] (1003:1) Internal error: Unknown error occurred.

аналогично

вернулся на 5.1.4

Какие могут быть мысли по этому поводу?
По-моему, это связано с некорректной регистрацией.

Доп.вопрос - как привязаться антивирус касперского для проверки трафика? Где взять доп.модуль для керио, чтобы всё работало как надо?

Цитата:

Взломал 5.1.5 таблеткой от Ivanenko. С первого взгляда всё заработало.
Но, стало происходить следующее - раз в сутки прога останавливается со следующей ошибкой (видно в логах): (Error log)
[02/Nov/2003 10:13:54] (1003:1) Internal error: Unknown error occurred.

См. варезник

Народ помогите срочно!
Стоит WinRoute Firewall 5.1.5 (таблетка от Ivanenko)
Когда канал загружается сильно (>200Kb/s) сервер начинает ужасно тормозить. Загрузка ЦП процесса winroute.exe до 98% !!! Как только скорость снижается, все нормально! NAT не используется (WinRoute Firewall нужен как DHCP и фаервол). Пробовал выключить WinRoute Firewall, все нормально при сильной закгруке канала!!!
ПОМОГИТЕ ПОЖАЛУЙСТА

Сейчас поставил версию 5.0.8 (лекарство от FCN), нет такой проблемы! Сервер не тормозит при сильной загрузке канала!
Из-за чего это может зависеть?

Добавлено
Раздобыл версию 5.1.0 (лекарство от FCN)... нету такой проблемы, но зато докачка не поддерживается ни в 5.0.8, ни в 5.1.0... и скорость ниже, чем в 5.1.5 (лекарство от Ivanenko) и совсем без него
Хелп!

Добавлено
УРА!
Нашел причину. Дело оказалось в антивирусе!
Когда он включен - сервер не тормозит при сильной загрузке канала, даже если я сниму все галочки, где указаны расширения фаилов, которые надо проверять... если снять галочки - докачка поддерживаетя
Когда он выключен - сервер ужасно тормозит при сильной загрузке канала
Почему такой парадокс?

А лекарство от Ivanenko подойдет к версии с антивирусом? Что нужно дописать?

Помогите подружить Win2003Server и KWF 5.1.5
DNS и DHCP сервера выключены а DNS Forwarder и DHCP Kerio включены.
Похоже Activ Directory пытается чегой-то найти и не находит на DNS Kerio
И отправляет наружу на 193.232.248.45 DNS Провайдера
[06/Nov/2003 10:31:20] {dns} forwarding query to 193.232.248.45:53, id 28505, retrans 3
[06/Nov/2003 10:31:24] {dns} query from 192.168.0.1:3210 id 25231
[06/Nov/2003 10:31:24] {dns} question: SOA, ForestDnsZones.Hors.local
[06/Nov/2003 10:31:24] {dns} trying another DNS forwarder: 193.232.248.45
[06/Nov/2003 10:31:24] {dns} forwarding query to 193.232.248.45:53, id 28505, retrans 4
[06/Nov/2003 10:31:31] {dns} query from 192.168.0.1:3211 id 20111
[06/Nov/2003 10:31:31] {dns} question: SOA, TAPI3Directory.Hors.local
[06/Nov/2003 10:31:31] {dns} selecting another DNS forwarder: 193.232.248.2
[06/Nov/2003 10:31:31] {dns} forwarding query to 193.232.248.2:53, id 28506, retrans 0
[06/Nov/2003 10:31:32] {dns} query from 192.168.0.1:3211 id 20111
[06/Nov/2003 10:31:32] {dns} question: SOA, TAPI3Directory.Hors.local
[06/Nov/2003 10:31:32] {dns} forwarding query to 193.232.248.2:53, id 28506, retrans 1
[06/Nov/2003 10:31:33] {dns} query from 192.168.0.1:3211 id 20111
[06/Nov/2003 10:31:33] {dns} question: SOA, TAPI3Directory.Hors.local
Помогите ради бога!
Чего не хватает в настройках DNS Forwardera
А то у меня Dial-Up по-требованию не отрубается из-за этой штуки.
До 5.1.5 отрубался нормально.

Ejik88

Цитата:

Нашел причину. Дело оказалось в антивирусе!

А если версия без антивируса?

VirusXr866 тормозит

подскажите как правильно указать правила в керио 5.1.5 на машине для доступа к сайту на которой установлен прокси

у меня некоторых пользователей пускает а некоторых рубит фаирвол похоже
очень странно! почему одни заходят а другие нет???? бред
отключаю керио и заходят на сайт все а с керио через одного

и при использовании НАТа керио стопорится
протокол инспектор эррор пишет как лечить?

Ejik88
Вот черт... а меня "морковкой" обложили, что мол руки ~, раз у меня тормозит Я во всех 5.х.х версиях такое наблюдал. В одних меньше, в других больше. Как поправить это, ума неприпожу. Мешает нехило, когда с фтп сервака по локалке льет со скоростью 500кб/с вместо положеных 1-2мб/с.

У меня WinRoute, через него используя NAT, в инете сидит второй компьютер.
Инет есть прямой доступ (как обычно - dial-up) и через http-proxy с авторизацией.
Можно ли организовать так, чтобы Winroute сам перехватывал весь трафик (что он и делает у меня в принципе) и туннелил его через http-proxy, а программы например Internet Explorer работали какбы на прямую.

можно ли так сделать, если да, то как ???

PetSerVas
То что включено что то одно - это правильно, только Active Directory нужен ТОЛЬКО свой DNS сервер т.е. виндовый, бо там аутетинтификация дюже зашифрованная через него происходит пользователей. Если его донастроить - ничем хуже Dns forwardera винроутовского работать не будет.

Кто может подсказать: как подключить другие антивирусные плагины?
В папочке plugins я нашел следующие плагины:
avir_avg.dll
avir_ca.dll
avir_mcafee.dll
avir_nod.dll
avir_savi.dll
avir_scip.dll
avir_symantec.dll
как мне например подключить симантек вместо маккафи?
версия KWF 5.1.5.

и еще у кого-нить кобиньон работает?
у меня ругается: Unable to contact Cobion server or subscription is expired. Trial ticket is not active.
использую таблетку от Ivanenko.

[q][/q]
Crazy2
Я согласен что внутренний DNS Server'а намного лучше
Но тогда Kerio не умеет подымать Dial-Up по требованию.
Или я ошибаюсь. Помогите мне.

PetSerVas
Я бы сказал - без виндового ДНС - активдиректория не будет аутентифицировать пользователей.
Вот с дозвоном по требованию - не подскажу, надо пробовать, но может и не умеет.

Crazy2
А вот и НЕТ!
активдиректория аутентифицирует пользователей.

Я поставил W2k3 DNS и DHCP.
Kerio то звонит, то не звонит.

[11/Nov/2003 14:48:51] Packet TCP 192.168.0.5:3299 -> 195.209.41.197:80 (SYN ) initiated dialing of line "InTerNet"
[11/Nov/2003 14:49:54] Line "InTerNet" successfuly connected

Кто посылает Packet и почему он то есть, то нет?
Пол дня убил

Юзаю 5.1.5 с оф. сайта (нету никаких макафи и пр.) + лекарство от Ivanenko. Nat выключен, DNS выключен, Proxy выключен, IPSec выключен, Cobion ВРОДЕ выключен, антивирь выключен. Задача файра - защита системы Win2003 с фтп сервером.
Есть 3 вопроса:
1 и самый больной) как избавиться от тормозов, при перекачке файлов с большой (1024 кб/с, загрузка п2-416 до 90%) скоростью?
2) Как убить кобион совсем, так чтобы в логах непоявлялась запись о загрузке библиотеки?
3) Как подружить сабж с Symantec Antivirus Corporate Edition Client?

Определил:
Kerio звонит когда DNS знает внешний IP.
Когда не знает DNS должен спросить внешний DNS по пересылке, а он (Kerio) не желает звонить. Когда к сети подключен запрос на внешний DNS уходит и все в порядке, а когда нет подключения звонить не хочет.
Кто поможет?

PetSerVas

Цитата:

Кто поможет?

Кеширующий DNS сервер в локалке, например, если возможно...

Кто нибудь может обьснить как работает transparent proxy? И возможно ли перенаправлять запросы на не встроенный proxy а на другой?

Цитата:

На серваке стоят - Squid, EServ и Winroute 5.1.4
Последний стоит только для NAT. Все работает. Но только полтора суток. Потом отрубается вся входящая почта. Все остальное продолжает работать. Помогает только полный останов и пуск сервиса Winroute. Кто-нибудь сталкивался с таким или может подсказать, как это лечится?

Поставил 5.1.5. Та же фигня. Главное, весь Winroute работает, перестает работать только какая-то часть, фильтрующая входящую почту.

Неужели никто не откликнется? А то надоело каждое утро по серваку лазить.

подскажите пожалуйста где можно взять плагины для Kerio WinRoute Firewall?
спасибо

Довожу до вашего сведения:
И Kerio Winroute Firewall
И WinGate 5.1 для осуществления Dial-Up по требованию
используют свой внутренний DNS
В доке к KWF четко написано, что для ActivDirectory требуется внутренний DNS Microsoft иначе AD работать не будет. А DNS от Microsoft звонить по требованию не умеет (типа это он должен звонить, ага). А вот то что Kerio WF не видит пересылки запроса на внешний DNS это типа проблема не Kerio. А жаль...

Kerio WinRoute Firewall Version 5.1.6 - November 18, 2003
http://download.kerio.com/dwn/kwf/kerio-kwf-5.1.6-win.exe
http://download.kerio.com/dwn/kwf/kerio-kwf-mcafee-5.1.6-win.exe
* New driver
* Improved speed of web browsing if Cobion is enabled
- Improved handling of the HTTP keep-alive connections in proxy server
- Fixed user import from Active directory (LDAP) on localhost
- Fixed RAS line dialing in Web Administration interface requiring user authentication
- Fixed occassional proxy server freeze related to the RAS line hangup
- Fixed application stopping on system shutdown

Цитата:

Юзаю 5.1.5 с оф. сайта (нету никаких макафи и пр.) + лекарство от Ivanenko. Nat выключен, DNS выключен, Proxy выключен, IPSec выключен, Cobion ВРОДЕ выключен, антивирь выключен. Задача файра - защита системы Win2003 с фтп сервером.

- Нафига ??? Поставь пакетный файер ( например Visnetic Fierwall ) и спи спокойно

NSM
Visnetic пробовал. Непонравилось фактическое отсутствие в нем Statefull Inspection фтп трафика и убитый (IMHO) логинг.