» Настройка Kerio Winroute серии 5.x и 6.х

да я вроде скрин в посте выложил ....

правила такие:

firewall,local > Firewall,local,VPN client,Dial-In > Any > permit

local > internet > DNS, FTP,HTTP,HTTPS,IMAP,Ping,POP3,SMTP,Telnet > permit

firewall > Any > Ping > permit

firewall > internet > DNS, FTP,HTTP,HTTPS,IMAP,Ping,POP3,SMTP,Telnet > permit

internet > firewall > DNS, FTP,HTTP,HTTPS,IMAP,Ping,POP3,SMTP,Telnet > drop

any > any > any > drop

Тоесть правила такие же как при дефолтной инсталляции визардом, как здесь: http://www.internetaccessmonitor.com/rus/support/docs/winroute/ch05s01.php (там имаж http://www.internetaccessmonitor.com/rus/support/docs/winroute/img/traffpolicy.png). Разве что без правил Service HTTPS, Service HTTP, Service Kerio VPN и ISS OrangeWeb отключен (снял галочку)

zergussino
у тебя вот для этого правила
local > internet > DNS, FTP,HTTP,HTTPS,IMAP,Ping,POP3,SMTP,Telnet > permit указано NAT.
И если я не ошибаюсь то при настройке Керио Визардом должно быть правидо под названием NAT

Да, это NAT, так и есть
NAT > local > internet > DNS, FTP,HTTP,HTTPS,IMAP,Ping,POP3,SMTP,Telnet > permit

Ребята, подскажите как сделать так, чтоб некоторые IP не считались в статистике.

KudisovArkan

Ну я конечно попробую но не думаю что это поможет


Кстати какая разница между внутренний адрес машинки -> http ftp -> deny
и Firewall -> http ftp -> deny

У меня инет через IPSec через Диалап например все нормально блшокируется причем сам провайдер сказал что не знает как настроить )))

Ламерский вопрос, а все-таки... чем можно считать статистику под винраутом и где это можно найти. Еще вопрос как можно посчитать эту статистику за предыдущий месяц или два.

Old Prizrak

Можно использовать ProxyInspector анализа трафика.
Лично меня он устраивает у меня стоит версия 2.7s

Помогите пожалуйста!!!

Проблема такого характера. Вдруг внезапно слетел пароль на Winroute Mail Server.
что мне делать???

заранее благодарен

Chaky12
Все пароли хранятся в файле users.cfg в каталоге с майлсервером.
Можно поправить его в блокноте задав пустой пароль

2 KudisovArkan

Я не сказал - Керио - 6.0.11. как я понял у него логи в другом формате. Во всяком случае я не смог эти логи в ПИ засунуть. Не видит он их. И еще все-таки остается вопрос по статистике за несколько предыдущих месяцев...

Old Prizrak
У меня тоже стоит 6.0.11 - логи видит прекрасно:
настройки ПИ:
База данных - локальная
во вкладке Winroute указан путь к логам программы (куда она их кладет)
C:\Program Files\Kerio\WinRoute Firewall\logs
версия винроута указана как kerio winroute pro 4.2x и более поздняя

все прекрасно импортируется и работает.

подскажите плиз как можно сделать

дано: шлюз XP с 6 KWR
две сетевухи - внутр :сетка 192.168.x.x
внешняя : - два адреса на одной сетевухе - соответственно два айпишника и два шлюза - один для доступа к провайдеру Интернет, другой для доступа во внутреннюю городскую сетку
маршрутизация в системе настроена на доступ на шлюз провайдера, и соответсвенно добавлен маршрут сети 2.2.0.0 (допустим городская сеть) на соотв шлюз 2.2.2.1

на шлюзе - где маршрутизация прописано - есть доступ в обе сети,
на остальных тачках - только интернет провайдера , доступа к гор сети нет
домена нет, клиенты XP, получают адреса по DHCP от KWR

как это можно разрулить чтобы доступ был в обе сетки с клиентов ?

KudisovArkan

Спасибо. Уже разобрался. Все действительно работает.
Остался только вопрос про предыдущие месяцы...

Old Prizrak
Про предыдущие месяцы - в керио настрой логи как тебе нужно
если укажешь в поле Rotation - каждый месяц то отчет будет только за текущий месяц - то соответственно в отчеты будет попадать информация только за текущий месяц, а вот если ничего не будешь указывать не ко периоду времени ни по размеру - то за все время работы будет попадать в отчет

проблема:
винроут 5.1.10 с макафом и кобионом
если обновляется макаф до последней версии то после перегагрузки слетает кобион (unexpected exception в логе офклиента) и макаф (ошибка инициализации 8 или 10)

локальный антивирус на компе есть - AVG - папка с керио вынесена в исключения.
причем началось это примерно с конца апреля

Есть проблема Winroute 6.1.0
В HTTP Policy ничего не могу изменить на любое действие выскакивает ошибка "Invalid port Number" и открывается закладка Proxy Server. (порт стоит 3128).

Такая хрень началась после перехода с 6.0.11 версии на версию 6.1.0

Чего делать?

KudisovArkan
Спасибо. В конце месяца проверю.

Интересует следующий вопрос:
А как подсчитать игровой трафик ? он набегает, в статистике он есть, а как выделить его ?
Дело в том, что игровой сервер идет по льготному трафику. Жду ответа.
В логах его нет

Народ, помогите ламеру в маршрутостроительстве!

Немогу решить, в принципе тривиальную здачу.
Есть:
ADSL1 (192.168.1.1) и ADSL2 (192.168.2.1) каждый подключен к серваку через свою сетевуху.
Office LAN: (192.168.0.0/255.255.255.0), подключенную к своей сетевушке отдельно.
WinRoute Firewall 6.1.0.0 с таблеткой.

Задача:
Сделать так, чтобы часть пользователей (192.168.01-100) получали интернет с модема ADSL1, а вторая половина (192.168.0.101-200) получалибы интернет с модема ADSL2

Уже голову сломал как это сделать... что только непробовал, но ВСЕГДА, почемуто первая половина работает правильно, а вторая или не получает сеть вообще, либо тоже гребёт через ADSL1, вместо ADSL2 ...

Что делать - ума не приложу... я в этих фишках - новичек, и не до конц понимаю, логики роутинга... потому и прошу народ помочь , кто чем может

SoftSoft. В WinRoute каждое физическое соединение создаётся в разделе Интерфейсы. Назови первый модем ADSL1, второй ADSL2. Далее создай правило, где из Офиса в ADSL1 будет идти группа1*, а из офиса до ADSL2 будет идти группа2*.

* Создай две группы и подключай к ним юзеров.

KaMuKag3e1

Спасибо - попробую сегодня вечером, когда все уйдут...

А может мне кто сказать: можно-ли сделать так, чтобы оба модема работали в режиме удвоения линии? т.е. каждый модем по 2М, а вместе, чтоб давали 4М???
И есть ли какието програмные пакеты, которые это делают? Я так понял, что WinRoute-у это не по плечу, он просто файервол плюс раутер.... но я слышал, что есть такой протокол BGP, который именно для этого и существует. может кто подскажет чего?
а то есть ещё в моей фирме оффис, где очень хотят такое.
Сорри, за оффтоп, если что.

zergussino

Цитата:

на компе с Винраутом Интернет есть, на клиентах - нет

пропиши на клиентах в качестве шлюза айпи машины где стоит винроут
и в свойствах обозревателя в настройказ лан использовать прокси-айпи машины где стоит винроут+3128(порт)

Есть WinRoute v.6.0.10 (Windows Server 2003).
Интерфейсы:
LAN - 192.168.0.x (локальная сеть),
SAT - 168.254.x.x (DVB карта SkyStar 2),
INET - 213.189.x.x (сетевуха к провайдеру) ,
Dial-Up - VPN-подключение к PlanetSky (VPN-Fake).
Сейчас всё настроено, клиенты ходят через NAT.
В сети свой почтовик (Exchnage 2003), при отправке писем половина приходят назад.
Причина - например, 451 Blocked - see http://www.spamcop.net/bl.shtml?213.138.x.x.
Как настроить, чтобы HTTP, FTP ходили через спутник (VPN), а почта (SMTP) и DNS через местного провайдера (интерфейс инет)?

Скaжите а кто нибудь ставил Winroute 6.0.8 с IPSec? Проблема вот в чем не могу заблокировать исходящие HTTP FTP даже если поставить выше всех правил все равно все лезут куда хотят .... Причем в Winroute 4 и OutPost наапример все нормально блокируется .... такое ощущение что он внутри IPSec тунеля пропускает весь трафик

rules

firewall > any > ping > permit

firewall > ipsecserver > ike, ipsec > permit
ipsecserver > firewall > ike, ipsec > permit

firewall > Network connected to internet > https, pop3, smtp > permit

ну и дефолтное правило типа все остальное дроп

Да если самым первым правилом поставить

firewall > any > http > drop/deny эффекта 0

а если то же самое только вместо HTTP поставить any то соответственно все нормально блокируется. Мож я че туплю?

Ernie

Цитата:

Причина - например, 451 Blocked - see http://www.spamcop.net/bl.shtml?213.138.x.x.

Если пойти по этой ссылке, то там и будет написана причина. Очень доступным языком.

Цитата:

Как настроить, чтобы HTTP, FTP ходили через спутник (VPN), а почта (SMTP) и DNS через местного провайдера (интерфейс инет)?

Через спутник НТТР и ФТП и так скорее сего ходят (route print с сервера подскажет ответ на этот вопрос.), а для DNS и SMTP провайдера прописать маршрут через "route add " на сетевой интерфейс "инет"

The1st

С DNS и SMTP попробую разобраться, а почему почта не приходит. С некоторых ящиков идет, а с остальных - нет.

доброго времени суток работал у меня на керио 6.0.11 кабан , работал себе работал , а тут раз и слетел зараза.

Internal Error: could not resolve host Software is not licensed. Trial ticket is not active.

хотя крякал все как положено. И апдейты автоматические отключал .
Подскажите как его назад поставить.

mmiller
Попробуй переставить, но сначала сохрани все файлы cfg из папки с винроутом


Добавлено:
Ernie
телепаты в отпуске
чем посту разруливаешь? настройки РОР какие?

Подскажите, пож-а.
1. Каким образом осуществляется авторизация клиентов на проскси?
2. Есть ли интернет мониторинг/статистика + возможность разделть трафик по http/ftp/pop3 и т.п.?

Вобщем если кому интересно, я кабана победил след. образом
добавил в license.key след строки
Feature-Begin: CobionOrangeFilter
ID: 24263-16023-09174
Ticket: WRKE
License-Expires: NEVER
Subscription-Expires: NEVER
Feature-End: CobionOrangeFilter

вычитал в варезнике у surrend'a за что ему спасибо ! и перезагрузил лицензию и кабан живет как миленький.