» Настройка Kerio Winroute серии 5.x и 6.х

Kerio Winroute Firewall 6.0.10

Настроен VPN и работает интернет через спутник. Время от времени спутниковый канал падает. Как на время падения спутникового канала ограничить или запретить закачку по наземному каналу? По земле очень дорого и боимся влететь в копеечку
Полнстью отключить нельзя-ведь должен он как-то поднять опять VPN со спутником.
На той же машине стоит TMeter - можно через него ограничивать как-то ширину канала через алерт о падении спутника от Winroute?

Вопрос: с ру-борда взял список плохих адресов. Хочу их запретить в WinRoute 6.0.9. Иного способа кроме как добавлять по одной ссылочке в URL Groups не нашел, но это же мазохизм. Может есть какой способ?

Вопрос- Утановлен Kerio 6.0.11, пытаюсь настроить его через один интерфейс, смотря по логам вроде все работает, авторизацию по http выставил... но из локалки выйти в нет через него не могу...и даже попасть на страницу авторизации тож не дает.... пробовал добавить группу из локальных адресов, но под любым видом Kerio отказывается пишет неверный размер сети или маска....Может кто подскажет в чем проблема или ссылочку даст на описалова.....

Halif_hpc

Цитата:

пытаюсь настроить его через один интерфейс

Это как?


Цитата:

группу из локальных адресов, но под любым видом Kerio отказывается пишет неверный размер сети или маска

Примеры?

Цитата:

Может кто подскажет в чем проблема или ссылочку даст на описалова.....

керио-рус.народ.ру
там был?
Есть мануалы на русском и инструкции по настройке

Установил, настроил, спасибо добрым людям.... проблема была скорее всего в релизе керио 6,1,1.. не советую ни кому, обновил взял последний 6,1.1.419 встало нормально, настроилось...теперь вопрос... почему то юзвери с разными ИП,логинами,паролями ходят в инет, а керио их считает одним пользователем....типа кто первым встал того и тапки... кто то знает как с этим бороться... все таки статистику надо вести.

народ вопрос такой - на серваке стоит Win2003 sp1 + Exchange 2003 sp1 + Winroute 6.1.1 Проблема в том, что Outlook из внешней сетки никак не могу подключиться к Exchange - ни через ВПН, ни через RPC over HTTP. Может ли быть что это из-за Winroute? На сайтах везде описано как конфигурировать Exchange для доступа из внешней сети, используя Microsoft ISA.

drow
Изучай XML редактор - файл "C:\Program Files\Kerio\WinRoute Firewall\winroute.cfg" - это XML-структура.
Но учти, если засунешь туда 10000 плохих адресов - работы не будет (проверено опытным путем)

Кто нибудь знает что за гадость керио оставляет в error логе ... ???

[22/Aug/2005 12:21:58] (5022) Unable to get address where to send failure notification, message: 8043d83f-5cee-472d-9bd8-1bdfccea94c7.eml, retryNo: 0

как это можно устранить ??? и отчего это ???

Судя по логу это некоретный адрес отправителя

noblekey


Цитата:

Судя по логу это некоретный адрес отправителя

а как можно узнать какой адрес, или как отключить чтоб керио не проверял адрес, просто делал NAT ????

Прорблема!!!
WinRoute 6.1.0 под Windows XP SP2 в течение дня работает как надо, но в 12.10 и 16.15 отрубает доступ к инету (Time Ranges - пусто), при этом связь на шлюзе не востанавливается, даже если выгрузить Kerio, восстановить все помогает только ребут. При отсутствии WinRoute на шлюзе подобная проблема не возникает.

Наверное, самый ламерский вопрос в ветке(прочитал всю)...но достало.
Как временно "отключить" все-таки Winroute (6.0.10 леченный),
без деинсталляции??(w2k3)
Нажимаешь Stop Kerio Winroute Firewall в Engine Monitor -
ваще инет пропадает на станциях!!
Убиваешь процессы wradmin600.exe и winroute.exe - тоже самое!
Тут ещё речь шла о "службе Winroute", дык я не вижу ничего похожего
в списке локальных служб. Как этого полицейского все-таки остановить???
P.S. соединение через RRAS.

Кто нибудь знает как можно отключить сканер керио ???
чтоб он не проверял smtp, а то он какие-то мэйлы посылает.

Вкладка антивирус->Емайл сканинг
Снимаешь самую верхнюю птицу

forb
Ты лучше ничего руками не трогай
Во всяком случае сегодня

Сначала скажи для чего нужен Winroute?
А потом посмотри о чем ты спросил!

Можно ли сделать чтобы керио Winroute коннектился с впн сервером модема ADSL?

Добрый день
Подскажите пожалуйста
при закачки с ftp FlashGet при докачке начинае качать сначала поверх принятого
у меня стоит winroute 4.25 никакой политики нет
заранее благодарен

Цитата:

Можно ли сделать чтобы керио Winroute коннектился с впн сервером модема ADSL?

В Винроуте есть встроенный впн сервер. если на другом конце поставить впн клиента то можно.



Добавлено:

Цитата:

Добрый день
Подскажите пожалуйста
при закачки с ftp FlashGet при докачке начинае качать сначала поверх принятого
у меня стоит winroute 4.25 никакой политики нет
заранее благодарен

Скорее всего фтп не поддерживает докачку

PetSerVas

Цитата:

Сначала скажи для чего нужен Winroute?

Лично конкретно мне и в данный момент?- а чиста для тренировки
Т.е. передо мной 2 тачки, на одной стоит XP, на другой - w2k3. Вот соединил
их кроссом и изучаю w2k3 Соединение - диал-ап 14400(в дыре с херовыми
линиями) с 1997 года работает в одноранговой сетке с 8 компами без
всяких там файеров и никто из кул-хацкеров, к удивлению, на них за 8 лет
так и не покусился
Но.
Предполагается через пару месяцев сделать сетку на 30 компов и всё такое.
Вот и тренируюсь в предвкушении, каким файером мне потом пользоваться.
Сам понимаешь, что Винрут я отключить не побоюсь, т.к. сам его неделю назад
поставил
Дык как его, чертяку, все таки временно отключить????
Ну подскажите, плиз....

Цитата:

Цитата:
Добрый день
Подскажите пожалуйста
при закачки с ftp FlashGet при докачке начинае качать сначала поверх принятого
у меня стоит winroute 4.25 никакой политики нет
заранее благодарен


Скорее всего фтп не поддерживает докачку

Ftp точно поддерживает докачку
я вот покопался советовали антивирус отключить не помогло всеравно
низнаю даже что делать

forb
В настройке керио тебе поможет керио-рус.народ.ру
а если подключение на станциях настроено через винрут то при его остановке инета и не будет это нормально

Ситуация может немного не вт ему, сорри. У меня в офисе выделенка на 33600 модемы Asotel Vector F336 E/2ll у меня и у прова. Стоит Winroute 6. c чем-то. Интерфейс к прову на нем стоит как Persistence ну типа постоянный. При включении тачки всё идёт замечательно всё самостоятельно грузится подключается и работает. Но с течением времени наступает момент когда соединениее на этом интерфейсе как бы есть, т.е. в трее иконка есть в Винроуте на нем connected но трафика нет к прову и обратно ни пинги ничего. Коннект на модемах падает и они начинают соединяться только вот соединеие которое в трее иконка так и висит и пока его руками не убьешь (разьединить в меню ) никакого коннекта не устанавливаеься. Как быть?? если чего непонятно изложил спрашивайте. Спасибо.

Приветствую всех!

Пересел с WinGate на WinRoute 6-й и не могу корректно настроить пропуск RAdmin.
(клиентом из локалки на сервак в инете)

Уже всё убил, оставил всего 4 правила:
| source | destination | service | action | translation |
|192.168.0.2 | 212.137.4.35 | RAdmin | Permit | |
|212.137.4.35 | 212.137.25.48 | RAdmin | Permit | MAP 192.168.0.2:4899 |
| LocalNet | Inet | Any | Permit | NAT |
| Any | Any | Any | Drop | |

где
RAdmin - Service TCP:Any >> TCP:4899,
212.137.25.48 - gate (на котором WinRoute крутится),
192.168.0.2 - локальная машина-клиент,
212.137.4.35 - машина в инете с внешним открытым ip.

Я тут смотрю, господин XMMS точно настраивал port mapping, может подскажет?

Смотрю логи filter и connect - пакеты в инет уходят. Почему ж тогда коннект не устанавливается? (На той стороне точно всё в порядке - проверено с других машин из инета).
Подскажите, народ, где у меня грабли лежат? Вроде где-то рядом, а найти не могу

DNA_Error_Occured
1. У меня еще правило Firewall->Internet->port 4899->Permit
2. Был глюк - при задании Radmin service (4899) - не работает, при явном указании порта 4899 - работает. Вникать не стал.

Цитата:

forb
В настройке керио тебе поможет керио-рус.народ.ру

Именно там и учился поначалу, и эту ветку перечитал ВСЮ.
Я же не жалуюсь, что что-то там не работает, вроде всё настроил,
что мне нужно(ну почти всё) А вот отрубить работу Винрута без
его деинсталляции - не получаецца

Цитата:

а если подключение на станциях настроено через винрут то при его остановке инета и не будет это нормально

Не трогал станции после устновки Винрута ваще, получается, что
я его на серваке нормально отрубить не могу, поэтому и инета нет

Ребят, ветку читал, но разжуйте, пожалуйста, на пальцах... Не получается настроить винроут для работы двух машин в интернете одновременно.
Имеем локалку на энное количество машин. В одной комнате - два компьютера. У каждого свой внутренний IP. Одна машина подключена к инету (инет подается через локалку на отдельную машину), вторая - нет. Хочу сделать нитернет-шлюз на вторую. Поясните, пожалуйста, как именно все настраивать.

BRZ
на керио-рус.народ.ру
вариант сеть без домена
там все в картинках нарисовано

Все равно не получается... У нас прокси внутренний, через него проходят все запросы. Соответственно, если в IE на подключаемой машине проки включен, на мою он даже не стучится. Если выключен, то мой компьютер запрос принимает, но сайты не открываются - тишина...

настройки в студию