» Настройка Kerio Winroute серии 5.x и 6.х

wchik

Цитата:

-но попробуй в 4-ке запретить загрузку мр3,
-кобион конечно никуда не годится, но по ключевым словам отсевается 90% порно траффика

Юзеры через прокси, в который загружается периодически обновляемый бан лист с инета (от SQUD сайта кажись), вот тебе и гораздо ИМХО более удобный кобион, правда фильтрации по словам нет. Тудаже *.mp3 никто не мешает вставить
Кстати читал жалобы на то что сам кобион много трафика жрёт, или это было от плохой "лечилки" и соотв. некэширования его запросов?

Цитата:

-график загрузки прокси (конечно это можно и при помощи внешних утилит, но все же)

вместе с 2 мя внешними прогами, достигается ГОРАЗДО большая и что важнее самая необходимая мне функциональность при оставщейся нетребовательности к системе.

Цитата:

а что касается ресурсов, правда, но только, и это не только керио касается, нужно больше памяти, а не более мощный проц

короче новый комп, у меня планок памяти некуда ставить. Проц тоже нужен пошустрее точно!

Сорьки за офтопик, но меня ярого поклонника Керио убивают их приоритеты. Если б я хотел иметь то над чем они счас работают, то порекомендовал бы WinGate, такой же прожорливый и нестабильный по сравнению с 4, но ИМХО много чем лучшне по функционалу 5ки. Чем они там гады занимаются, аж обидно. Где
Цитата:

ограничение ширины канала .... и понедельный лимит трафика

Кстати название темы "Вопросы по Kerio WinRoute Pro" чего я сюда и залез, подправить бы надо.


Добавлено
Подправил сам описание темы в шапке

neva102502
Сейчас lynx придет
я спорить не буду, это действительно дело вкуса юзать нестабильную (сейчас вроде нормально) 5
или 4 + Tmeter + BSB + еще что-то
как видишь и там есть проблема и там.
у меня например в удаленном офисе сейчас стоит 5-ка, а консоль от нее у меня на рабочей машине, удобно
а насчет ширины канала попробуй поюзать squidNT у меня правда он что-то не корректно в свое время работал (мож исправили), сейчас правда шлюз под никсами тут глюков не наблюдается

Вопрос возник такой:

Публикую сайт в локальной сети в винроуте, т.е. винроут стоит на гейте, комп с сайтом в локалке, делаю порт маппинг дестинейшн на локальный сервер.
Всё вроде бы ок, снаружи всё открывается, но косяк с доступом из локалки на этот сервак. По локальному адресу всё проходит зашибись, а по внешнему, по которому вход извне, выдаёт: Connection to server xxxx.xxx.ru failed (Connection actively refused by the server.)
Как побеждать данное дело?

Kuugle
Веб сервер под чем работает, какая ОС?
Я ставил под Apache, srv2003EE, но именно на gateway, где установлен kfw. Все работало шито-крыто: и изнутри и снаружи. Значит,
либо ошибка в port mapping;
либо ошибка kfw.
Если есть желание, поставь web на firewall.

Я знаю, я пробовал ставить на фаервол.
Работало прекрасно, но дело такое что сейчас так не нужно, гейт и так загружен.
Пока приходится пускать локальных по локальному, а внешних на внешний адреса...
Неразбериха некоторая..

Напиши тогда, что прописано в port mapping.

Добавлено
Я вот сейчас подумал... А что, если тебе попробовать на одном клиенте отключить NAT и зайти на свой локальный веб-сервер снаружи? У тебя же наверняка включен NAT? Может там какая-то ересь происходит, когда один и тот же адрес в NAT таблице прописывается?..

Socket error: Select failed, stopping protocol inspection.

Возникает вот такая ошибочка нехорошая, с периодичностью раз в 2-3 дня... версия у меня 1,5,10 других претензий нет. при возникновении ошибки инет в локалке пропадает, реальный адрес продолжает работать.
кто сталкивался может ?

Igoria У тебя нат пропадает или/и прокси? Или это проблема с подкл. локалки к Винрауту? Если последнее, можно отрубить протокол инспектора на внутреннем интерфейсе. Это конечно не выход, но обход глюка. Нужен ли он на локальном "фейсе"? Если закрыть главное инет, то думаю этому не помешает, а вот если кто изнутри тебя достать хочет, то возможно повлияет (кстати а не из за этого ли валится?). Это не только злые сотрудники могут быть, но и вири, проверь.

neva102502

Цитата:

У тебя нат пропадает или/и прокси?

у меня падает нат, днс форвардинг.
я использую прозрачный прокси - отелючить - проверить ?

из инспекторов кроме ната включен anti-spoofing
кобиона и антивируса нет.
на пред. версии 5,1,9 было тоже самое.
атаки изнутри исключены... снаружи открыты 80 21 25 110

Цитата:

я использую прозрачный прокси - отелючить - проверить ?

Попробуй и расскажи есть ли изменения.


Добавлено
Я так понял обычный прокси не включен ? Если вкл. отключи тоже.

neva102502

Цитата:

Попробуй и расскажи есть ли изменения.

ок. придется пару деньков подождать, пока конкретно изменения видно будет...


Добавлено
neva102502

Цитата:

Я так понял обычный прокси не включен ? Если вкл. отключи тоже

это я уже проходил. ошибка появлялась без включенного 3128 прокси.

Цитата:

ошибка появлялась без включенного 3128 прокси

стоп так у тебя 3128 (НЕ прозрачный) вкл.?, у тебя клиенты через nat или через 3128 ходят ?

Цитата:

Socket error: Select failed, stopping protocol inspection.

у меня такое было... никто не помог и причину так и не нашли
спрашивал на нескольких форумах и на форуме керио... глухо

neva102502


Цитата:

топ так у тебя 3128 (НЕ прозрачный) вкл.?, у тебя клиенты через nat или через 3128 ходят ?

хех, те кто достойны - имеют инет правильный,натный, те кто нет или по техническим причинам не могут использовать нат - используют прокси.
повторюсь - дело не в прокси - ошибка вываливалась раньше, до включения прокси.
прозрачный был включен всегда.

счас выключил прозрачный... грузиться стало заметно тяжелее...

Привет всем

отвалились логи при попытке изменить настройки лог файлов вылазиет следующее:

Query failed: function called with invalid parameters

c кнопочкой ОК

логи не пишуться вообще никакие, система kerio winroute 5.1.10 + McAfee отстальные функции все работают
убивание log.cfg ни к чему не приводит
хелп логи очень нужны
заранее спасибо

Итак. Имеется сеть из 25-компов и один из них (пусть будет СЕРВЕР) подключен к и-нету (ADSL, VPN, Модем - без разницы).
Надо:

1. Организовать достум к и-нету некоторым компьютерам.

2. Причем просто насторить сетку, прописаnm гейт, DNS и больше не парится на клиете.
Захочет клиент поставить себе The Bat - пусть ставит и чтобы ничего особого ему прописывать не пришлось, чтобы проксик ему нигде не пришлось прописывать.

3. Сервер должен раздавать и-нет по MAC адресу, клиент не должен вводить никакие пароли и т.п. - идет привязка к MAC адресу. Если данному MAC адресу не разрешено пользоваться и-нетом, то у него есть только сеть (или еще только аська).

4. Должна вестись даволььна подробная статистика соединений.

5. Должен считаться траффик на каждого клиента отдельно.

6. В идеале, чтобы еще можно было создать VPN соединение (Вдруг админу приспичи с запрещенного компа зайти в и-нет

7. Если лучше будет, если просмотр статистика и вся настройка будет происходить без физического контакта с серваком. Т.е. настроили раз сервак, заперли в темной комнате, а остальное, будь то добавление\удаление клиентов, настрока происходила бы с любого компа в сети удаленно (конечно зная нужный пароль

Вопрос. Это реально организовать с помошью WinRoute?
Если да, то можно подробнее, о том, как это сделать=)

GhostGhost
1. * (это любой прокси и т.п. проги могут)
2. * (это любые проги с NAT могут)
3. winrout по MAC не работает!!!
4. есть, ну очень подробная (можешь сам выбрать её детализацию)
5. из п.4 вытекает что ты:
5.1 можешь сам логи загонять в знаемую тобой базу данных и там считай что хочешь
5.2 можешь воспользоватся уже написанными сторонними анализаторами логов (их хватает, даже бесплатных)
5.3 в 6-ой версии вроде что то такое есть
6. ??????????
7. * (*- здесь и выше означает, что годится любая версия WR от 4 до 6)

Про MAC: слышал, что можно с помошью плагина

6. Просто, чтобы АДМИН мог с любого компа сам заходить в и-нет...

GhostGhost Плагин в студию!!!
6. Если ты запретил чтобы с Х компа (пофантазируем что по MAC правило*) нельзя в инет ходить, то..... какая ему разница Админ там за этим компом сидит или кто. MAC* не тот!
P.S> *Первый раз слышу о плагинах к WR

Помогите плз!
происходит чтото непонятное.

инфа о конфигурации сети:
инет заходит ADSL'ом
на сервере стоит WinRoute Firewall 5.1.10
поднят DNS
поднят NAT
поднят non-transparent proxy на порту 8080
(там где configuration -> content filtering -> HTTP policy -> закладка Proxy server,
там галка Enable Non-Trasparent Proxy server. Если как то можно было сделать
прокси в винроуте по другому - не придумал, получилось тока таким вот методом.)
в правилах закрыт только 80 порт (дошол уже до этого).
аутентификации пользователей нет
в правилах FTP все можно качать

теперь собственно проблема:
Не моуг качать из инета по FTP вообще НИЧЕГО. Не соеденяет ни с одним FTP сервером.
Ни в лоб, ни через какие нить качалки (а-ля ReGet, хотя это ваще логично.)

пишет надпись следующего содержания:

No parent proxy defined in WinRoute Proxy
--------------------------------------------------------------------------------
This message was created by WinRoute Proxy

и все.

а FTP надо очень.

Заранее спасибо)

Дык качай ftp напрямую мимо прокси, раз закрыт только 80 порт

В установках консоли есть русский язык, но самих языковых файлов для русского нет. А вообще они встречаются в природе или это только в проекте у Керио ?

Добрый день..не поможет многоуважаемый алл как решить проблему - утери или сброса пароля в Винруте 5? можно ли както изменить тот usercfg чтобы залогиниться под админом можно было бы?
Спасибо

Ураааааааааааааааааааааааааааа! Вышел KWF 6 тока бы терь ключ найти

skylined
Ага, только ни одного багфикса одни нововведения

Цитата:

Version 6.0.0 - June 7, 2004
+ Integrated client/server and server-to-server VPN solution
+ Alerts and notifications
+ Antivirus protection for emails (POP3 and SMTP)
+ Improved realtime user monitoring and traffic statistics
+ P2P Eliminator - universal P2P blocking
+ Support for VisNetic Antivirus Plug-in 4

Вот как вылижут все, тогда и будем ключики искать (т.е. ставить )
а то с 5-кой ох как намучились, пока падать перестала

Подскажите. Где найти руководство пользователя на русском языке для kwr 5.x?

У меня уже 6-ка аж 2 дня стоит )
Вроде не падает, но ВПН через нее положить не получается
Или руки у меня не оттуда ростут или еще корявая версия

Цитата:

Вроде не падает, но ВПН через нее положить не получается

А в чем трабла? Расскажи плиз, оч интересно...

поставил версию 6.0 поверх 5.1.10 в двух разных сетках. Встало на ура, взяв старые лицензии (ничего не ломал). Единственно, что не заработало - это VPN. Настроил вроде все, как прописано в документации, но коннекта нет. если кто поможет - спасибо

stalker780
ilion
Может нуна в Трафик полиси Пермит поставить для ВПНа???