Что следует сделать, чтобы заработала почта в WinRoute 6 версии?
Как настроить сам RWF и клиентов?
» Настройка Kerio Winroute серии 5.x и 6.х
Что следует сделать, чтобы заработала почта в WinRoute 6 версии?
Как настроить сам RWF и клиентов?
странное со статистикой в 6.0.11:
что имеем:
1. локалка
2. инет
3. входящие соединение модема (вот проблема!)
создал юзера с ip которое присваевает винда когда юзер коннектиться ко мне!
в юзер статистики одно!!!
в интерфейсной статистики другое!!!!
а в Internet Access Monitor которая расписывает кто куда зачем ходил.... совсем другое!
если сравнивать с провайдером и кейро то в интерфесной статистике все правильно!!!....
стало быть тут все верно!....
Но самое то удивительное что в юзер статистике итого по всем.... то ж правильно
а расхождение вот какие:
Юзер статистик - вход 294мб/исх 79,4мб
интерфесная - 84мб/314мб.... как так не пойму
Internet Access Monitor - 435мб/81мб вообще вот как
кто нибудь сталкивался?!
что имеем:
1. локалка
2. инет
3. входящие соединение модема (вот проблема!)
создал юзера с ip которое присваевает винда когда юзер коннектиться ко мне!
в юзер статистики одно!!!
в интерфейсной статистики другое!!!!
а в Internet Access Monitor которая расписывает кто куда зачем ходил.... совсем другое!
если сравнивать с провайдером и кейро то в интерфесной статистике все правильно!!!....
стало быть тут все верно!....
Но самое то удивительное что в юзер статистике итого по всем.... то ж правильно
а расхождение вот какие:
Юзер статистик - вход 294мб/исх 79,4мб
интерфесная - 84мб/314мб.... как так не пойму
Internet Access Monitor - 435мб/81мб вообще вот как
кто нибудь сталкивался?!
Помогите пожалуйта. Стои Kerio WinRoute FireWall 6 ( без мейл сервера) и вот иногда на разные адреса, на которые раньше без проблем все отправлялось, теперь выдается следующее:
Subject: KWF delivery failure notification
KWF was unable to deliver message. Remote server's reply:
452 Try again later
Message headers follow:
Subject: =?koi8-r?B?Rlc6IOTPxyDi5PQ=?=
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----_=_NextPart_001_01C55160.B6945794"
Date: Thu, 5 May 2005 14:53:47 +0400
X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0
Message-ID: <F606E9022BF19F4690271B2A2C99ACD232757A@***.ru>
Content-Class: urn:content-classes:message
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
Thread-Topic: =?koi8-r?B?5M/HIOLk9A==?=
Thread-Index: AcVRYEJfHvFl2GNJTR2ESssWN9VQjgAAG3Sg
From: ****
To: <****@rambler.ru>
Может кто подскажет, как это исправить? Почта ходит через другой сервер (через Exchenge). Заранее спасибо.
Subject: KWF delivery failure notification
KWF was unable to deliver message. Remote server's reply:
452 Try again later
Message headers follow:
Subject: =?koi8-r?B?Rlc6IOTPxyDi5PQ=?=
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----_=_NextPart_001_01C55160.B6945794"
Date: Thu, 5 May 2005 14:53:47 +0400
X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0
Message-ID: <F606E9022BF19F4690271B2A2C99ACD232757A@***.ru>
Content-Class: urn:content-classes:message
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
Thread-Topic: =?koi8-r?B?5M/HIOLk9A==?=
Thread-Index: AcVRYEJfHvFl2GNJTR2ESssWN9VQjgAAG3Sg
From: ****
To: <****@rambler.ru>
Может кто подскажет, как это исправить? Почта ходит через другой сервер (через Exchenge). Заранее спасибо.
поставил я файерволл этот.
В общем все хорошо. Но есть несколько но...
1) как мне настроить его безопасно.
Ведь если мне нужно к примеру качать через фтп, то я разрешаю фтп на все адреса с моего компа. Но если какой нить троян или кейлоггер отгружает логи на фтп, то я оказываюсь не защищиен.
Что делать?
2) Я тут правила проверял. Например запретил все. И нифига. Все применил, везде поставил галочки, и т.д. .....
Что делать?
В общем все хорошо. Но есть несколько но...
1) как мне настроить его безопасно.
Ведь если мне нужно к примеру качать через фтп, то я разрешаю фтп на все адреса с моего компа. Но если какой нить троян или кейлоггер отгружает логи на фтп, то я оказываюсь не защищиен.
Что делать?
2) Я тут правила проверял. Например запретил все. И нифига. Все применил, везде поставил галочки, и т.д. .....
Что делать?
Anderson2004
сухари сушить...
а если серьезно - ни фига не понятно...
сухари сушить...
а если серьезно - ни фига не понятно...
Народ, все привет. Такая просьба. Мне надо plugin KWF на KAV или Symantec Antivirus Corp. Если можно скиньте на на мыло tcwork@ua.fm или tcwork@inbox.ru
Народ! Никто не знает какой протокол и порт использует NOD32 для обновления?
leo mvv76
Тебе смешно?
Мне нет!
Я прошу помощь в настройке, а ты смеешься.
Я говорю. Как мне настроить его так, чтоб , например, фтп клиент мог зайти куда угодно, а кейлоггер, который отгружает логи на фтп не смог нифига не смог сделать.
Тебе смешно?
Мне нет!
Я прошу помощь в настройке, а ты смеешься.
Я говорю. Как мне настроить его так, чтоб , например, фтп клиент мог зайти куда угодно, а кейлоггер, который отгружает логи на фтп не смог нифига не смог сделать.
7fortune
Цитата:
А зачем тебе єто. Там есть специальная фича для этого. А вот для моих антивирусников нету, а были, а теперь нету
Цитата:
Никто не знает какой протокол и порт использует NOD32 для обновления?
А зачем тебе єто. Там есть специальная фича для этого. А вот для моих антивирусников нету, а были, а теперь нету
Люди помогите подружить Kerio со Squid!
Задача такая есть линуксовый шлюз в инет там прокся squid, для удобства нарезки трафика решили поставить вторую проксю виндовую остановились на Kerio. Но никак не могу достучаться теперь через Kerio до инета.
Помогите, если кто сталкивался или решал подобные задачи.
Задача такая есть линуксовый шлюз в инет там прокся squid, для удобства нарезки трафика решили поставить вторую проксю виндовую остановились на Kerio. Но никак не могу достучаться теперь через Kerio до инета.
Помогите, если кто сталкивался или решал подобные задачи.
и еще вопросик как заставить 6 Керио рубить ссесию клиента при закрытии окна броузера, а то получаеться сел человек поработать, закрыл броузер. а следующий уже работает под его логином?
В обще как я понял, здесь неоткого ждать помощи.
wisekeaa , в конфиге сквида пишешь
http_port 192.168.0.1 4128 - это айпи и порт сквида на котором он будет слушать ,
в винруте в http policy в proxy server пишешь что у тебя есть родительский - advanced options - forward tp parent proxy , указываешь ip и порт сквида - 192.168.0.1 4128 , сам винруте по дефолту будет слушать на порту 3128
всё!
http_port 192.168.0.1 4128 - это айпи и порт сквида на котором он будет слушать ,
в винруте в http policy в proxy server пишешь что у тебя есть родительский - advanced options - forward tp parent proxy , указываешь ip и порт сквида - 192.168.0.1 4128 , сам винруте по дефолту будет слушать на порту 3128
всё!
Цитата:
Автор: MADDIVER, Отправлено:16:54 03-02-2005
ХЕЛП!!!! Стоит 6.0.9 версия, система 2003 сервер, после некоторого времени отрубается инет. При выключении и потом включении файрвола, пишеn buffer overrun detected. Перезагружаю комп, он виснет при подключении к сети. помогает только в сейвмоде анинстал. Как с этим бороться?
Возникает это только на 2003 server(он каким то боком портит эти файлы) Проблема в stat файле, если его (users.stat) удалить то всё будет ок. Ну не совсем ок, так как статистика по пользователям сбросится по нулям. Иногда не помогает, в этом случает удалить еще и .bak файлы (все). Есть и более простое решение проблеммы --- установить service pack 1 для windows 2003 server final. Бету не ставить. Информация взята на официальном форуме ввв.kerio.com.
Да.... Прочитал весь топик, нашел кучу вопросов по авторизации и не нашел ни одного решения =(
Вообщем бъюсь я с авторизацией и ни к чему не могу прийти. Ну не хочет на локльных компах авторизация запрашиваться, хоть тресни сразу в инет выходит. Ну не нужен мне инет без авторизации, у меня по 3-5 пиплов, в одно и тоже время могут с одного компа выходить. И че делать? Вроде раньше на версии 4 все это работало, а сяс ужасть какой-то. Т.е. запускаещъ 3 IE и в каждой идет запрос авторизации.
Подробно:
1. Сервер W2K3 (AD) + winroute 6.0.11 - NAT (не нужен)
2. На сервере 4 интерфейса: 1 - VPN до прова (10.0.0.2), 2 - Dial-up через VPN (автоматом реальный ип назначается), 3 - локалка (192.168.0.1), 4 - WiFi (192.168.2.1)
3. В winroute из AD перетащил всех пиплов
4. В настройках задал, что авторизацию спрашивать всегда, и время жизни авторизации поставил 1 минуту. Вроде все
Ну не хочет у меня на локальных компах пароль спрашивать, ну хоть тресни, точнее спрашивает 1 раз, а потом хоть убей, 10 минут (в настройках 1 минута) и любой входит через логин первого =(
Добавлено:
А... еще вспомнил, что не смог найти в winroute прокси через socks. Это я слепой или его на самом деле нет в Winroute?
Вообщем бъюсь я с авторизацией и ни к чему не могу прийти. Ну не хочет на локльных компах авторизация запрашиваться, хоть тресни сразу в инет выходит. Ну не нужен мне инет без авторизации, у меня по 3-5 пиплов, в одно и тоже время могут с одного компа выходить. И че делать? Вроде раньше на версии 4 все это работало, а сяс ужасть какой-то. Т.е. запускаещъ 3 IE и в каждой идет запрос авторизации.
Подробно:
1. Сервер W2K3 (AD) + winroute 6.0.11 - NAT (не нужен)
2. На сервере 4 интерфейса: 1 - VPN до прова (10.0.0.2), 2 - Dial-up через VPN (автоматом реальный ип назначается), 3 - локалка (192.168.0.1), 4 - WiFi (192.168.2.1)
3. В winroute из AD перетащил всех пиплов
4. В настройках задал, что авторизацию спрашивать всегда, и время жизни авторизации поставил 1 минуту. Вроде все
Ну не хочет у меня на локальных компах пароль спрашивать, ну хоть тресни, точнее спрашивает 1 раз, а потом хоть убей, 10 минут (в настройках 1 минута) и любой входит через логин первого =(
Добавлено:
А... еще вспомнил, что не смог найти в winroute прокси через socks. Это я слепой или его на самом деле нет в Winroute?
ipmanyak Спасибо.
jse
Цитата:
Та же фигня, меня это очень не устраивает, мне надо как в squid под линухом, время жизни 5 сек.
jse
Цитата:
Ну не хочет у меня на локальных компах пароль спрашивать, ну хоть тресни, точнее спрашивает 1 раз, а потом хоть убей, 10 минут (в настройках 1 минута) и любой входит через логин первого =(
Та же фигня, меня это очень не устраивает, мне надо как в squid под линухом, время жизни 5 сек.
Netacom wrote:
Цитата:
Разобрался ли в чем грабли? А то ситуация аналогичная, ни как не могу понять в чем проблема. Вроде все по докам сделано, но не работает. В VPN-не видно что подключился пользователь, но пинга нету.
Цитата:
Кто-нибудь настраивал VPN тунель используя стандартный VPN Server в интерфейсах винроута и Kerio VPN client?
Есть вопрос по настройке. У меня, при установленном соединении не пингуется даже vpn интерфейс сервера, не говоря уже о локалке.
Разобрался ли в чем грабли? А то ситуация аналогичная, ни как не могу понять в чем проблема. Вроде все по докам сделано, но не работает. В VPN-не видно что подключился пользователь, но пинга нету.
Люди! Поможите мне плиз!!!!
Есть ли корректная считалка трафика для KWF, а то хочу дать инет в локалку, хочется не становиться спонсором для народа!!!
Я ошибся через пару дней у меня опять слетела статистика.
kerio winroute firewall 6.0.11 слетает статистика, пока не удалишь файлы .stat и .stat.bak не запускается выдает ошибку. Стоит Windows 2003 SP1 , антивируса нет.
Скажите кто-нибудь решил эту проблемму. ведь статистика это очень вашно - по крайней мере для меня . Или хотя бы скажите у кого и при какой конфигурации работает статистика на двух сетевых картах с ограничением(Лимит) входяшего траффика(Версия Winroute, Версия Windows)
kerio winroute firewall 6.0.11 слетает статистика, пока не удалишь файлы .stat и .stat.bak не запускается выдает ошибку. Стоит Windows 2003 SP1 , антивируса нет.
Скажите кто-нибудь решил эту проблемму. ведь статистика это очень вашно - по крайней мере для меня . Или хотя бы скажите у кого и при какой конфигурации работает статистика на двух сетевых картах с ограничением(Лимит) входяшего траффика(Версия Winroute, Версия Windows)
Цитата:
kerio winroute firewall 6.0.11 слетает статистика, пока не удалишь файлы .stat и .stat.bak не запускается выдает ошибку. Стоит Windows 2003 SP1 , антивируса нет.
Это похоже мало кого трогает
у меня такая байда и на 6.0.8 и .9 и .11 ... Год проработал на Керио ... и разочаровался, под красотой и легкостью управления похоже лежит не гибкий и подверженый сбоям движок... У меня довольно сложная многоуровневая система и в ней чтото стабильно раз и то и два-три в неделю грохается...
Сорри за офффф... наболело
ЗЫ: ищу надежную альтернативу, мож чего и подскажете
Господа, WinRoute 6 может хоть как-нибудь управляться из командной строки?
MyNewNick
weerkostya
Есть альтернатива, причем на несколько порядков лучше:
FreeBSD+PF+Squid
Но вы должны понять, что за простотой настройки программ под MS кроется коварство глючной работы и недопонимание сути происходящего.
Решать, конечно же, нужно самому по какому пути идти и какую пилюлю выбрать - красную или голубую...
weerkostya
Есть альтернатива, причем на несколько порядков лучше:
FreeBSD+PF+Squid
Но вы должны понять, что за простотой настройки программ под MS кроется коварство глючной работы и недопонимание сути происходящего.
Решать, конечно же, нужно самому по какому пути идти и какую пилюлю выбрать - красную или голубую...
Ребята, а как запретить запрет файлов (например .mp3) непосредственно на машине с Winrout'ом??? Создал http-правило, указал что оно действует для пользователя Admin, а файлы все равно закачиваются. Для других пользователей (компов в локалке) все отлично работает.
Кто-нибудь юзал всерьез Kerio VPN? Интересует хоть какая-то информация о назначении и правильном присвоении IP адресов для Kerio VPN Adapter в виндовых интерфейсах и VPN Server в шелле самого Винроута. Если точнее, то об их связи на разных узлах VPN-сети (у меня один принимающий и 2 туннеля на него). Того, что в мануале написано просто мало.
IPCONFIG говорит, что это один адаптер с 2-мя (!) адресами. TRACERT хостов настроенной VPN-сети из трех узлов идет по адресам Kerio VPN Adapter, если трэйсить с хоста из локалки за Винроутом, и по адресам VPN Server (они другие!), если трэйсить с консоли самого Винроута... Логика работы непонятна...
IPCONFIG говорит, что это один адаптер с 2-мя (!) адресами. TRACERT хостов настроенной VPN-сети из трех узлов идет по адресам Kerio VPN Adapter, если трэйсить с хоста из локалки за Винроутом, и по адресам VPN Server (они другие!), если трэйсить с консоли самого Винроута... Логика работы непонятна...
To IceMan2000
Поставь использование прокси в браузере и укажи адрес компа на котором стоит керио.
Поставь использование прокси в браузере и укажи адрес компа на котором стоит керио.
Подскажите, можно ли в kerio учитывать несколько видов трафика?
Например, чтобы было видно сколько юзер качает дешевого городского трафика, а сколько дорогово внешнего.
Ну и, чтобы квоты можно было установить разные, на разный трафик.
Например, чтобы было видно сколько юзер качает дешевого городского трафика, а сколько дорогово внешнего.
Ну и, чтобы квоты можно было установить разные, на разный трафик.
Господа, может кому будет полезно.
Вот хорошая дока по шестой версии:
http://www.internetaccessmonitor.ru/rus/support/docs/winroute/
Вот хорошая дока по шестой версии:
http://www.internetaccessmonitor.ru/rus/support/docs/winroute/
На компе с доступом в интернет установлен W2K Server с Kerio WinRoute Firewall 5.1.10
3Com Local - интерфейс который смотрит в локалку
197.108.30.* Внутренние IP
Локалка с контролером домена под W2K Server
Фрагмент лога:
16/Jun/2005 08:28:11] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.222 -> 224.0.0.2, plen:8
[16/Jun/2005 08:28:14] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.222 -> 224.0.0.2, plen:8
[16/Jun/2005 08:43:23] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.208 -> 224.0.0.2, plen:8
[16/Jun/2005 08:43:28] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.208 -> 224.0.0.2, plen:8
[16/Jun/2005 09:44:22] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.167 -> 224.0.0.2, plen:8
[16/Jun/2005 09:44:27] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.167 -> 224.0.0.2, plen:8
[16/Jun/2005 09:44:29] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.167 -> 224.0.0.2, plen:8
[16/Jun/2005 10:34:16] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.60 -> 224.0.0.2, plen:8
[16/Jun/2005 10:34:19] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.60 -> 224.0.0.2, plen:8
[16/Jun/2005 10:34:23] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.60 -> 224.0.0.2, plen:8
[16/Jun/2005 10:40:18] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.35 -> 224.0.0.2, plen:8
[16/Jun/2005 10:40:24] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.35 -> 224.0.0.2, plen:8
[16/Jun/2005 10:40:24] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.35 -> 224.0.0.2, plen:8
[16/Jun/2005 11:02:56] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.39 -> 224.0.0.2, plen:8
[16/Jun/2005 11:02:59] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.39 -> 224.0.0.2, plen:8
[16/Jun/2005 11:03:03] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.39 -> 224.0.0.2, plen:8
Собственно вопрос: что это за пакеты такие?
3Com Local - интерфейс который смотрит в локалку
197.108.30.* Внутренние IP
Локалка с контролером домена под W2K Server
Фрагмент лога:
16/Jun/2005 08:28:11] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.222 -> 224.0.0.2, plen:8
[16/Jun/2005 08:28:14] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.222 -> 224.0.0.2, plen:8
[16/Jun/2005 08:43:23] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.208 -> 224.0.0.2, plen:8
[16/Jun/2005 08:43:28] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.208 -> 224.0.0.2, plen:8
[16/Jun/2005 09:44:22] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.167 -> 224.0.0.2, plen:8
[16/Jun/2005 09:44:27] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.167 -> 224.0.0.2, plen:8
[16/Jun/2005 09:44:29] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.167 -> 224.0.0.2, plen:8
[16/Jun/2005 10:34:16] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.60 -> 224.0.0.2, plen:8
[16/Jun/2005 10:34:19] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.60 -> 224.0.0.2, plen:8
[16/Jun/2005 10:34:23] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.60 -> 224.0.0.2, plen:8
[16/Jun/2005 10:40:18] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.35 -> 224.0.0.2, plen:8
[16/Jun/2005 10:40:24] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.35 -> 224.0.0.2, plen:8
[16/Jun/2005 10:40:24] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.35 -> 224.0.0.2, plen:8
[16/Jun/2005 11:02:56] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.39 -> 224.0.0.2, plen:8
[16/Jun/2005 11:02:59] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.39 -> 224.0.0.2, plen:8
[16/Jun/2005 11:03:03] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.39 -> 224.0.0.2, plen:8
Собственно вопрос: что это за пакеты такие?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.