» Настройка Kerio Winroute серии 5.x и 6.х

hoochie

Цитата:

В том смысле, что работает он у тебя или нет? Что там у тебя за ним, сеть? Ну пропингуй без всяких мэпов, убедись что WiFi работает как надо.

Тама все работает. Более того, редирект нужно сделать в yyy.yyy.yyy.yyy, который 192.168.1.2 (т.е. в мою локальную сетку). Трафик по локальной сетке полностью разрешен.
Т.е. ситуация такая:
telnet 192.168.1.2 порт (работает с любой машины в сети, в том числе с той, где стоит WinRoute)
telnet xxx.xxx.xxx.xxx порт (не работает, а в логах WinRoute пишется то, что я приводил в первом посте)

Цитата:

Вот еще вариант. Сделай свой сервис TCP:3737 и разреши из xxx.xxx.xxx.xxx в yyy.yyy.yyy.yyy

У меня и так есть правило, что в yyy.yyy.yyy.yyy, что есть (192.168.1.2) разрешен ВЕСЬ трафик.

Цитата:

Такая проблема: траффик от аськи в статистике идет как "unrecognized users", хотя стоит обязательная аутентификация. Почему так может быть?

проблема осталась, может есть у кого какие мысли?

у меня таже беда что и у Labutin

мне надо что бы клиент 192.168.1.41 указывал в терминале ip сервера где стоит WinRoute (192.168.1.3) а он его пробрасывал на 192.168.1.8

(1.41-XP SP2; 1.3 & 1.8 win2k3sp1rc2)
есть ткже DNS сервер 1.10, он прописан на всех машинах шлюзом

я сделал правило:
source: 192.168.1.41
dest: 192.168.1.3
service: RDP
translation: MAP 192.168.1.8
+
правило которое все остальное отсекает (стандартное)... и всё

не проходит так .... хотя делаю тоже самое для PING , работает

что не так ? может я правило не прально написал , или еще какого не хватает??

Цитата:

мне надо что бы клиент 192.168.1.41 указывал в терминале ip сервера где стоит WinRoute (192.168.1.3) а он его пробрасывал на 192.168.1.8

Ну адреса же в одной сети находятся, а вы про какие-то мапы, руты и т.д. говорите...
В одной сети все это работать не будет!
Надо чтобы клиент и адрес назначения были в разных сетях.
Я не понимаю зачем долбиться на .1.3 чтобы он его перебросил на .1.8
идите сразу на .1.8
Рутеры предназначены чтобы рулить между сетями а не в одной сети.

я стал пробовать маппинг в локалке т.к. у меня ничего не вышло Dial-in соединениями...

изначвально задача стояла такая:
на сервере 1.3 стоит модем...(ip для модемов раздаются из диапазона ...20.1-...20.2)
надо что бы дозвонившийся юзер писал у себя в RDC ip ...1.3, а сервак его пробрасывал на ...1.8
вот !

source: 192.168.20.0/24
dest: 192.168.1.3
service: RDP
translation: MAP 192.168.1.8
+
правило которое все остальное отсекает (стандартное)... и всё

не работает !!!

что подправить ? подскажите ...

Цитата:

Ну адреса же в одной сети находятся, а вы про какие-то мапы, руты и т.д. говорите...

Не в этом дело. Я пытался перенаправить запросы на адрес вне сети на этот же адрес (соответственно тоже вне сети), но на другой порт. Теже грабли

я не сисадмин, но пришлось столкнутся с этим
поэтому прошу сильно не пинать
Не ходит почта ни в какую.
Как правильно понял у меня NAT не стоит , а заходят через прокси
Експлорер и Опера работаю. Аутенфикацию проходят и работают. А оутлук ни в какую
выдает такую ошибку.

The host 'pop.mail.ru' could not be found. Please verify that you have entered the server name correctly. Account: 'pop.mail.ru', Server: 'pop.mail.ru', Protocol: POP3, Port: 110, Secure(SSL): Yes, Socket Error: 11004, Error Number: 0x800CCC0D

SSL отключал

Может у меня что в настройках Оутлука ?

версия 6

Можно ли в Winrout'e 6 поставить запрет на загрузку определенных типов файлов, например .mp3, .avi, .zip и пр?? Если да, подскажите как.
Спасибо всем кто ответит.

IceMan2000
Можно.
Configuration -> HTTP Policy -> URL Groups -- создаешь правило для ненужных файлов, в URL Rules выставляешь его и Deny.

Люди, подскажите, в чем может быть проблемма, ситуация следующая: есть выделенка, есть один комп, работающий как гейтвей. На нем win2000 со всеми обновлениями, winroute 6.0.9. Нат не стоит, у всех компов в сетке реальные адреса. Правила прописаны по умолчанию плюс еще пару под собственные нужды (открыты порты для аськи и PCAnywhere для одного из компов) Все вроде нормально, но бывает через 2-3 дня постоянной работы он перестает пропускать через себя траффик. После перезагрузки все работает нормально. Что может такое быть?

azzkij_ostronom
Спасибо за совет, обязательно проверю. У меня вот такая проблема. Установил и настроил Wintoute 6, настроил клиентов и т.п. У клиентов все вроде работает (http, фтп-клиенты, почтовые клиенты), а вот ICQ не соединяется. Как ее (ICQ) настроить???

to IceMan2000:
Надо в разрешающих правилах для твоих клиентов добавить сервис, который так и называется ICQ. Тем самым ты разрешишь использование аськиных портов.

last_pharaoh
В Сonfiguration->Definitions->Services ICQ утановлен (по ходу установился при установке Винроута). В свойствах этого сервиса установлено вот что:
Name: ICQ
Protocol: TCP
Protocol inspector: none
Source port: any
Destonation port: Equal to
Port number: 5190

Также в политике трафика в разделах NAT и Firewall traffic добавил сервис ICQ.

Но ICQ у клиентов (он у меня один) все равно не работает. Как завести аську???

to IceMan2000: хм.. а не пробовал вычислить по какому порту ломится ася у клиентов? Поставь галочки там везде чтоб логи все велись по правилам.
В логах будет видно кто куда ломится.
У меня нат не стоит правда, у всех клиентов реальные адреса, может в этом дело.

Маршрутизация WinRout 6 + VPN + WinRout 4 pro
между двумя лок. сетями
Есть работающие варианты ?
у меня
в варианте WinRout 4(win2k) + VPN + WinRout 4(win2k) все работало.
в сабже работает:
Lan1 -> WinRout 4(win2k) -> VPN -> WinRout 6(win2k3) ->lan2
и WinRout 6 -> VPN -> WinRout 4 ->lan1
но из lan2 tracert только до внутреннего интерфейса WinRout 6 (Lan2)
в логах ничего не видно, где копать?

Помогите пожалуйста, установлен KWF 6.0.9, установлен KMS 6.0.8, ADSL.
KMS не может ни принять ни отправить почту, на локальных машинах не могут ни принять ни отправить почту напрямую. Как запустить? вроде все необходимые порты установлены:
ICMP TRAFIC -> fIREWALL -> ANY -> PING -> PERMIT
NAT -> LOCALNET -> INET -> DNS,HTTP,HTTPS,IMAP,POP3,SMTP -> PERMIT, NAT
LOCAL TRAFFIC -> FIREWALL,LOCALNET-> FIREWALL,LOCALNET -> ANY -> PERMIT
INET TRAFFIC -> FIREWALL -> INET -> DNS,HTTP,HTTPS,IMAP,POP3,SMTP -> PERMIT
IDENT -> INET -> FIREWALL -> IDENT -> DROP

Что нужно почтовому серверу для работы? настроийки верные? Помогите плиз чайнику.
С уважением

Настройки не верные. RTFM.

All cтолкнулся с проблемой:
локалка - 192.168.*.* ; шлюз 192.168.1.1
наш IP-адрес - 192.168.4.20. c прописанным шлюзом 192.168.1.1 имеем полный доступ в инет.
развожу внутреннюю сетку 10.0.0.* на несколько клиентов, добавляю на сетевуху с 192.168.4.20 второй IP-адрес 10.0.0.1 и ставлю на эту машину winroute c NAT, а всем остальным клиентам назначаю IP-адреса 10.0.0.*.
NAT неработает. смотрю в логи - все пакеты с 192.168.1.1 winroute не признает и DENY их дефолтовым правилом, хотя для всех адресов всё открыто.
выключаю winroute - и на этой мажине начинает работает инет наружу через шлюз 192.168.1.1, как прописано в свойствах интерфейса.
может кто сталкивался?

вычитал в доке по winroute, что "шлюз должен находится в той-же подсети, что и клиенты". может проблема в этом? но почему тогда 192.168.4.20 с прописанным шлюзом 192.168.1.1 нормально через него работает?

last_pharaoh
Методом тыка настоил все-таки ICQ, в чем была причина не знаю, но все заработало. Спасибо огромное

Есть тоекое дело вин роуте Kerio WinRoute Firewall 6.0.10
все работает как не странно

Но есть проблема с которй столкнулся не давно перерыл весь инет результат 0 документацию
тоже.
Дело в том Kerio WinRoute Firewall стирает заголвки в браузера в которых браузер паказывает серверу что может принимать зжатые страницы - gzip - после чего все сервера - сайты отсылают страницы не зжатые, конечно кто то скажет что зжатия ерунда но могу сказать что у меня на сайте есть страницы 200кб - после зжатия - если браузер отсылает нужный заголовок станица зжиматься в 7кб. Так вот kerio - эти служебные заголовки просто вырезает!!!!!!!!!!!!!!. Как сделать так чтобы не вырезал?/
Надо для эконмии трафика и его быстроты многие сайты, форумы потдерживают данное сжатия. Если в Kerio WinRoute Firewal это не возможно сделать поскажите какойто путний аналог.

texrdcom
Ну нифига себе.. а на чём основанно заявление? что вырезает GZip из заголовков??
А я то думаю какого х... у меня трафик так резко возрос?

Заяления основанно на эксперементах, и с мыслю как экономить трафик :
1) был создан скрипт на php который показывает зоголвки отправленные браузером.
- пишем так:
<?php
echo 'если после двух точек выводиться данные значит заголки проходят: '.$_SERVER['HTTP_ACCEPT_ENCODING'];
?>

сохраняем на любом сервере если есть возможность ... в файл 1.php

и запускаем данный файл через браузер с включеным и не включеным фаерволом!.
И видим разницу воочи!!!!
с файрволом будет: если после двух точек выводиться данные значит заголки проходят:
а без него: если после двух точек выводиться данные значит заголки проходят: gzip,deflate

Вот и вся разница!
И пользуяси kerio мы качаем лишние метры, все современные - даже бесплатные движки форумов (нормальные) потдерживают данную функцыю и сайты тоже а керио её рубит.

Ужас...у кого есть контакты с создателями? Отпишите а? Просто по англисски ни бум бум..

ping и dns и
в общем ситуация такая
winroute 6.0.10 - внутренния сетевуха 211.33.244.242
внешняя 211.33.244.249, DNS Сервер 211.33.244.254, клиенты в диапозоне 211.33.244.*
в правилах поставил ANY везде, остальные удалил кроме последнего запрещающего
как только включая firewall все пинги не идут вообще никуда

что смотреть и что крутить

мозможно ли ограничивать внешний траф по достижении определенного объема?
при этом ограничивать все кроме почты и аськи а одному пользователю давать доступ к любым ресурсам при любом состоянии внешнего трафа?

to XSlider:
конечно можно! Создай пользователей и в установках установи им лимиты по трафику. Только вот не знаю можно ли реализовать разграничение отдельно по приложениям.

awsswaawsswa
Да у тебя одна подсеть - поэтому и не работает!

Установлено Winroute 6 на W2KSP4.
В сети около 40 компов все W2KSP4.
Возможно ли сделать так чтобы некоторые пользователи работали через прокси, а некоторые через NAT ?

Есть домашняя сеть IP: 192.168.0.1 - 192.168.0.190
И есть компьютерный клуб IP: 192.168.0.200 - 192.168.0.250

Есть комп *роутер* в котором вставлено 2 сетевухи....

1: нужно объеденить сети и обеспечить полную видимость сетей между собой...
2: Закрыть доступ к шарам, что-бы с домашней сети никто, нигде не мог полазить, и поудалять.. *на клубных тачках шары на запись*
3: можно и что-бы с клуба никто не полазил в домашней сети))

Если всё таки кто-то толково ответит... разошлю ответ еще тысяцам таких же типов как и я которые ни-как не могут найти вразумительный ответ на такой вопрос..

есть в вин xp подключение типа мост.... но firewall *Kerio winRoute* не контролирует проходящий трафик через мост!
хотя вариант был бы просто идеальный...

в линуксе полный ноль, просьба такие способы не предлогать...

Такой вопрос, мож кто сталкивался... Статистика по трафику в Керио Винроут Файрволл показывается тока за последний месяц, неделю, день... А если месяц недавно закончился, то показывается, естессьно, статистика за начало текущего А вот как всё-таки "вытащить" по прошлому месяцу, скажем?

Буду крайне признателен за ответ, оч животрепещущая тема в данный момент!