» Настройка Kerio Winroute серии 5.x и 6.х

Народ помогите разобраться. Значит установил KWR 6.1.4 1086 накормил аспирином, приконектился к Active Directory получил список пользователей. В Traffic Policy выбикаю юзверя, применяю, НЕ РАБОТАЕТ. Прописываю в правеле вместо юзверя IP работает. Как сделать чтобы аутентификация велась не по IP, а по учетной записи из AD?

Правила: 192.168.0.1 - 192.168.0.150 - any- any - permit
FireWall - any -any -permit
подкл по лок сети - any - any - permit
any- any -any - запрещено

The bat не имеет настроек по прокси серверу, может необходимо оспользовать
NAT?? как это сделать ?

PashaR

Цитата:

Правила: 192.168.0.1 - 192.168.0.150 - any- any - permit
FireWall - any -any -permit
подкл по лок сети - any - any - permit
any- any -any - запрещено

Создай еще 1 правил NAT
192.168.0.1 - 192.168.0.150 - any- any - permit - NAT (Translate to IP adress of outgoing tnterface) (второй пункт)

Подскажите как решить проблему с RDP (3389 порт)?

У меня такая ситуация:

local - internet - (сервисы для локалки) - permit (NAT)
local, firewall - firewall, local - any (permit)
firewall - internet - any (permit)
IP (с которого хочу разрешить коннект) - firewall - RDP(порт 3389) - permit -MAP IP внутренней машины:3389

Но не работает удаленый доступ. Выдает:"Удаленное подключение закрыто по таймингу. Попробуйте подключиться к удаленному компьютеру снова"

Кто знает как сделать фильтрацию по URL для определенной машины ?? Задача такая есть сервер Symantec Antivirus, нада чтоб он никуда несмог залесть кроме сайта symantec. Как такое провернуть ????
Mikes

Цитата:

занеси некоторые url в "чёрный список" и потом правило
(определённая машина) -> инет -> (чёрный список) (Deny)

Можно по подробнее я чето непонял ....

ISS Orange Web Filter заблокирован - могут из-за этого блокироваться сетевые подключения??? (1сеть - локалка 2сеть-ADSL)

Artur2005
Content Filtering -> HTTP policy -> URL Rules

создай правило которое будет запрещать определённым компам (ну или всем) ходить на определённые сайты

Добавлено:
DandiGSM
нет

Добавлено:
Staler
если сменить IP с которго хочешь пускать на Internet работает? может быть на той машине есть свой firewall или служба не запущена? по правилам вроде правильно

Прет знающим.
Такой вопросик. Как обстоят делишки с учетом трафика в винроуте версии 6.1.4 .
Меня интересует следующее :
1) можно ли средвтвами винроута этой версии контролировать трофик по IP.
2) если можно, то учитывает ли он трафик прошедший по FTP.
3) насколько точный учет трафика.

п.с. Прошу прощения если тема подымалась ранее но как то 64 страници перелистывать лень.

Вопрос тем, кто настраивал VPN.
У меня в Interfaces VPN Server-VPN driver is not loaded. Кто знает че за трабла, помогите.

No0Ber

Цитата:

Как обстоят делишки с учетом трафика в винроуте версии 6.1.4

К сожалению - всё в зачаточном состоянии по сей день. Умеет считать только по юзверям и интерфейсам. По IP - нет. Точность учета тоже хромает. Короче говоря, рекомендую Tmeter.

А ТМетр работает под версией KWR 4 ?
Меня интересует FTР протокол. Уж очень надо мне его померять. Я поставил у себя програмку под названием Internet Access Monitor. Но в том то и проблема что прогоа работает на основе логов винроута, а FTP трафик винроут в логи не пишет. Можно ли посчитать Тметром весь трофик включаяя FTP, розданный клиентским машинам черея винроут 4, и посчитать кто сколько выкачал ?

Добавлено:
Да и вот еще одно, есть ли кряк для етого ТМетра? 0

Такая проблема.
Поставил WinRoute версии 6.1.4 возникла странная проблема.
Какие бы я правила не создавал ни одно не работает. Работает только дефолтовое, которое дропает все пакеты
Следовательно нет доступа в инет даже с машины на которой стоит фаервол.
Что делать?

Sqwaer
Такая же беда! сломал всю голову

No0Ber
Насчет Рвоты 4.х не знаю, не проверял, а вот на 5.х и на 6.х работает без проблем.
Касательно подсчета - tmeter, в отличие от access monitor, ловит сетевые пакеты и обрабатывает их, поэтому здесь возможны самые головоломные и заковыристые подсчеты трафика, короче возможностей море.
На этом всё, остальное в соответствующих топика, в противном случае рискуем попасть в немилось модераторам.

Здраствуйте. Меня интересует следущее: мой компютер входит в локальную сеть, выход в инет этой сети идёт через NAT, я соединил свой компютер с еще одним. Может ли компютер №2 иметь выход в инет, если сделать NAT шлюз на компютере №1. ( С помощью Kerio WinRoute Firewall )
P.S Внешнего ip адреса нет.

Добавлено:
Кстати такая же проблема с фаирволом. Неработает ни одно правило. Дело в руках?

Добавлено:
Все заработало, но в более старой версии. В 6.1.4 какой-то косяк ИМХО

Такая проблема люди...версия винроута 6.1.4-1086, спутниковый интернет, запросная линия по выделенке, тип соединения со спутниковым OpenVPN, как ни корячился не хочет файервол пропускать его, не конектит с OpenVPN и всё, что может быть, или мне hands.dll проверять? подскажите кто нибудь с настройками.Да, совсем забыл, как сделать чтобы авторизация проходила не в винроуте а в ТИ(traffic inspector) ? Взаранее благодарю.
добавлю вот еще что, у меня через этот сервис локалка в инет ходит, а он его вырубает :-\
[04/Mar/2006 15:53:31] (1002) Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) system service detected. The service has been stopped.

1. Может кто-то и мне подскажет.
На основном компе (на нем стоит керио)
Есть домовая Сеть (ДС) - ip 192.168.22.81 маска 255.255.254.0 шлюз 192.168.22.1 ns 192.168.0.1
Есть внутренняя квартирная сеть 10.10.10.1 mask 255.255.255.0
Интернет через vpn сервер 192.168.0.4 - адрес выдается прямой 1.2.3.4
Для корректной работы локалки необходимо прописать роутинг
route -p add 192.168.0.0 mask 255.255.0.0 192.168.22.1

На ноуте
ip 10.10.10.2 mask 255.255.255.0 gw 10.10.10.1

Хочу сделать так что на 2х этих машинах был интернет(не прокси, а NAT-иногда нужна почта и ssh с ноута) и локальная сеть.

Самостоятельно получилось сделать с помощью 2 NAT , может существует более элегантное решение??

2. Когда не было kerio качал из локалки со скоростью 11 Мбайт в секунду, теперь когда скачиваю - получаю загрузку процессора 100% и скорость 5-6 Мегов в сек.

Версия Керио 6.1.4 patch 1.

Заранее благодарен за Ваши предложения.

fd254

Цитата:

....получаю загрузку процессора 100% ....Версия Керио 6.1.4 patch 1

Kerio рекомендует 6.1.4 патч 2

Вопрос.
стоит старенькая 6,0,9 керио + каспер Персонал Про.
И вот буквально неделю назад каспер обновиля и не дает через керио лазить в инет.
Переснес винду - та же фигня.
Не могли бы подсказать где они поссорились. И есть ли смысл обновить керио?
Каспер использую для защиты от сетевых атак.

Привет громадный! Проблемка имеется, ежели кто знает или слышал чего, подскажите.
Использую Керио(NAT,FW,VPN). Нужно мне ограничить трафик у пользователей, но не хочу, что бы они авторизовывались по Логину и Пасу. Может какие мульки есть, например авторизация по MAC-адресу, или еще чего.
Слышал, вроде плагины для Керио какие то бывают, которые как раз в моем случае проблемку то и решают.
Спасибо огромное.

По ip сделай. Забей юзеров - присвой им ip, назначай квоту и все

У меня такая ситуация. Ставлю Керио, вроде все гут, работает, кроме SSH.

Убираю TrafficInspector'ы во всех рулзах, вроде SSH начинает работать но при потоках данных (например ls или редактировагние файла vim-ом) конект "подвисает".

Может ктото знает как лечить?

Добрый день
Есть вот такая проблема:
стоит Kerio 6
Нужен VPN но не VPN Керио, а обычный Windows
в политиках прописано что
с внешнего интерфейса MAP на IP внутреннего сервера VPN
порты 1723 и 47
но подключения не происходит, из локолки все нармально.

Можно ли сделать следущее: подключене одно компютера через терминал( просто по телефонной линии без инета) к винроуту, и что бы потом этот компьютер получил доступ в локалку и интерент?

Скажите, имеет ли смысл использовать сабж только как фаервол между двумя локалками ? Или для этой цели есть что-нибудь более подходящее?

Сейчас юзается встроенный фаервол Win2003, но количество правил стало уже достаточно большим и рулить этим делом уже неудобно...

Ура! я разобрался. Если на компе стоят Kerio и Каспер персонал/про 5.0 версии выше чем 5.0.156 kerio будет дропать все пакеты. Это связано с тем что в каспер стали вделывать фаирвол. Так что ставте любое керио и каспер персонал 5.0.156 и все будет в ажуре

Помогите, возникла следующая проблема:
Есть сервер, где стоит Актив-директория,Днс и т.д.
Есть Циско, на неё стоит НАТ...
Берём другой сервер, ставим на него винроут... в нём прописываем правила и ставим НАТ (переадресация на Циско по сути)...
Проблема в том, что пользователи из актив дирректории не хотят автоматически авторизироваться в винроуте, хотя вроде всё условия соблюденны... Причём когда НАТ врублём в винроут всё качается(это причём без авторизации), НАТ вырубаем - ничего не качается.
Можно авторизировать через IE по веб-интерфейсу принудительно, тогда виден что за пользователь... но это не выход (если и так всё работает кто будет авторизироваться...)
Версия винроут последния 6.1.4 patch2

Цитата:

fd254

Цитата:
....получаю загрузку процессора 100% ....Версия Керио 6.1.4 patch 1

Kerio рекомендует 6.1.4 патч 2

Поставил последнюю версию 6.1.4 patch 2 - Результаты не слишком впечатляют.
Загрузка компьютера 100% при скачивании больших файлов с фтп ,

комп: Athlon 64 3000+ , 1 Gb DDR , Via 800 Pro
Сетевое оборудование : Realtek 8139 PCI 100 Mbps
С остановленным Керио скорость 11 Мег\с , с запущенным 5-6 Мег\с

fd254
1. Как ни странно, но на интеловских сетевухах загрузка почему-то меньше, при чем гораздо меньше..
2. Мег/с - это что? МегаБит или МегаБайт? ВР - не для скоростных сетей, ибо так сделан 5-6 МБит для него -прекрасно.
3. "Athlon 64" -это типа 64-разрядный камень? ВР - 32-х разрядный. только. Как наверное впрочем и установленные винды ?


Сейчас ради интереса попробовал на 2-х конфигурациях:
- файл 91 МБайт копируется на шлюзовой комп с ВР 6.1.4 р2 за 42 сек. Итого 2,15 МБайт/с ~ 17 МБит. Для ВР - ПРЕКРАСНО. Комп обычный: п3-450/128 РАМ РС-100, загрузка СPU 70-100%, что простительно такому старичку
- на п 4 2,4 ГГц 131 МБайт копируется за 18 сек . Т.е. ~7,3 МБайта/с , ~58 МБит, практически 90 % от реального предела 100МБитной сетки. Загрузка проца ~ 30-70% . Для ВР это - ВООБЩЕ СКАЗКА. Ибо он (5.хх-6.хх ) по жизни создан страшно тормознутым.
На обоих компах внутренний сетевой интерфейс не отключен в конфиге, все правила "трафикполиси" к нему применяются как и к внешнему.
И тут и там Интеловские сетевухи. На Реалтеке результаты были гораздо хуже. Поэтому и поставил их смотреть в интернет, где больше реальных 20 МБит на скачку/аплоад все равно скорости нет.

The1st

Итак по-порядку:
1. С Винроутом 6-7 Мегабайт в сек, без него 11 Мегабайт /с - фактический предел в 100 мегабитных сетях, лью с мощного фтп.

2. Проверяю с той машинки на которой стоит Винроут, потому как клиенты wi-fi 11 Mbps, для инета вполне достаточно.

3. Ось (Windows XP SP2 RUS VLK + все апдейты) действительно 32 разрядная, процессор 64.

4. Сеть это домашняя , 1 клиент ноут , просто когда хочется скачать пяток фильмов из сети не хочется испытывать дискомфорт, а отрубать службу тоже влом.

5. Может стоит попробовать сетевушку другую - Intel Pro 100 подойдет?

P.S: Если у кого либо есть какие-нибудь пожелания/предложения пишите.






Добавлено:
Застопить Kerio !

В winroute.cfg

Код:
<listitem>
<variable name="Id">\DEVICE\{7439E16D-1E12-4983-96EC-DFE72E77C0CF}</variable>
<variable name="Name">Подключение по локальной сети</variable>
<variable name="Medium">0</variable>
<variable name="Bandwidth">0</variable>
<variable name="Outside">0</variable>
<variable name="FirewallExclude">1</variable>
</listitem>