» Настройка Kerio Winroute серии 5.x и 6.х

rodal

Цитата:

Никак с Kerio не могу зайти на интернет сайт моего банка http://www.internetbank.by Может кто может попробовать зайти. Без Kerio могу, а с ним нет

Дык, а что ты хотел? реально тебя при загрузке перенаправляют на адрес https://www.internetbank.by:8443/frontend-wb/
Если юзер пимеет доступ через прокси - без "специальной" настройки сервиса HTTPS доступа может и не быть, т.к. стандатртный порт HTTPS = 443 вместо 8443

Что значит отключить NAT на этом правиле??? Там у меня включен NAT для Source т.е. порт маппинг...

Господа, у меня такой вопрос - каким образом или при посощи какого софта использую KWF можно шейперить пользователей, группы и отдельные сети ?
Сейчас стоит 6.2.0 за 24 марта.
Заранее благодарен !

Господа, такой вопрос:
На одном серваке стоят Kerioo WinRoute и MailServer. Задача - открыть Web-фейс MailServer-а для внешних пользователей. Включаю в нем (MS) соответствующие службы HTTP (на порту 5180), SecureHTTP (на порту 51443). Открываю в WR соответствующие порты на вход.
Результат - из локалки MS доступен, а из вне - нет
По моему опыту затык, где-то в настройках WR...
Не подскажет ли кто какой именно?

Pavel75
рискну предположить:
может не порты пускать а сервис HTTP?? а может и то и другое ???
от девайса - на файерволл - сервис HTTP ???

Блин винда берет и перехватывает этот RDP до Kerio даже не доходит, в каком логе это посмотреть то можно???

Цитата:

Gold_bochka
может не порты пускать а сервис HTTP?? а может и то и другое ???
от девайса - на файерволл - сервис HTTP ???

Дык HTTP сервис - это ни что иное как 80 ПОРТ (это легко можно посмотреть в описании сервисов)
или я чего-то недопонимаю

Всем привет!
Уткнулся в проблему, поискал обсуждения по теме на ру-борде, но что-то никак.. Вот суть:

НАЙТИ:
В организации есть 2 подсети, есть два IP от провайдера, нужно сделать так, чтоб каждая подсеть ходила в инет по своему IP.

ДАНО:
KWR 6.1.4 patch 2 build 1086 на WS2003 SP1

4 сетевых интерфейса
LAN_1 – 192.168.1.x
LAN_2 – 192.168.2.x
INET_1 – xxx.xxx.xxx.253
INET_2 – xxx.xxx.xxx.252

Таблица маршрутизации (Configuration – Routing Table):
Description – Network – Mask – Gateway – Interface – Metric
System route – 0.0.0.0 – 0.0.0.0 – xxx.xxx.xxx.249 – INET_1 – 1
System route – 0.0.0.0 – 0.0.0.0 – xxx.xxx.xxx.249 – INET_2 – 5
System route – 192.168.1.0 – 255.255.255.0 – – LAN_1 – 20
System route – 192.168.2.0 – 255.255.255.0 – – LAN_2 – 20
System route – xxx.xxx.xxx.248 – 255.255.255.248 – – INET_1 – 30
System route – xxx.xxx.xxx.248 – 255.255.255.248 – – INET_2 – 30

Правила:
Name – Source – Destination – Service – Action – Translation
NAT_1 – LAN_1 – INET_1 – HTTP – Permit – Translate to IP address of outgoing interface
NAT_2 – LAN_2 – INET_2 – HTTP – Permit – Translate to IP address of outgoing interface

Так вот, работает одновременно только один ИНЕТ. Видимо, собака зарылась в таблице маршрутизации, Товарищи, подскажите как разрулить! Заранее благодарен!

Здравствуйте!
Знатоки винрута подскажите решение затыка.
Был winroute 6.08 без встоенного mcafee? после установки 6.2.0 были переписаны конфиги от старого 6.08 Антивирь в результате не подсвечен и не запускается.
А было желание его использовать. И еще вопрос - как уменьшить тормоза при обращении к этому серваку из локальной сети? Где-то здесь видел, было не нужно, а теперь понадобилось- найти не могу!

Помогите в настройке, пожалуйста, всё на одном компьютере, есть два соединения локалка и диалап, необходимо разрешить доступ только одному приложению по диалапу а всё остальное работало чтоб через локалку, не могу найти как сконфигурировать? в Traffic policy нечего не обнаружил.

Подскажите или поделитесь опытом плиз, как обновить винроут с версии 4.25 до 6.х но так чтобы не пришлось заново все настройки прописывать или большинство настроеек перенести, на новую версию.

Gunslinger думаю придется сносить старый и ставить новый , там все по другому - свои особые правила . Чтобы меньше заморачиваться при установке воспользуйся его мастером-визардом. в помощь http://kerio-rus.ru/ там есть примеры правил

ipmanyak
Спасибо! Будем читать мат часть )))

Ошибка (3203) --- Нужна помощь!!!!

стоит 6.1 со встроенным McAfee
Проблему с обновлением, описанную в FAQ-е на winroute.ru решил месяц назад --- большое спасибо, теперь KWF пишет вот такую хрень:
(3203) Cannot start antivirus updating, update in progress. --- и так каждый божий день
Вопрос: Что за ошибка (где поискать описание)? ну или как исправить?

Поставил винроут на тачку где стоит почтовик мдемон - теперь в демоне в удаленной очереди появились ответы от винроута на спам. Где копать подскажите плиз.

Пример ответных писем!

eceived: from Main by contora.ru
    (MDaemon.PRO.v8.1.3.R)
    with ESMTP id 18-md50000000554.msg
    for <back@altavista.com>; Mon, 03 Apr 2006 16:44:40 +0400
From: KWF6@MAIN
To: <back@altavista.com>
Date: Mon Apr 03 16:42:43 2006
Subject: Kerio WinRoute Firewall delivery failure notification
Content-Type: text/plain;
    boundary="KWF-0036545f-62c1-4cf0-8326-4d11cd434a76"
Content-Disposition: inline
X-Spam-Processed: contora.ru, Mon, 03 Apr 2006 16:44:40 +0400
    (not processed: message from trusted or authenticated source)
X-Return-Path:
X-MDaemon-Deliver-To: back@altavista.com
X-MDAV-Processed: contora.ru, Mon, 03 Apr 2006 16:44:41 +0400


Kerio WinRoute Firewall was unable to deliver message. Remote server's reply:
    554 Sorry, message looks like SPAM to me

Message headers follow:

Message-ID: <2f8701c64d09$ce17b4b1$3ae466ff@altavista.com>
From: =?windows-1251?B?MTkgliAyMCDg7/Dl6/8gMjAwNiDj7uTg?= <back@altavista.com>
To: ivanov@contora.ru
Subject: =?windows-1251?B?z9DAytLI18XRysjFIMzF0s7E2yDWxc3OzsHQwMfOwsDNyN8=?=
Date: Tue, 21 Mar 2006 17:05:31 +0000
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0000_394E350F.5655FEAF"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

Подскажите пожалуйста. Имеются две локалки (192.168.0.х и 10.10.0.х), расположенные далеко друг от друга. Имеется модемная связь между двумя компами разных сеток. Можно ли сделать так, чтобы люди в первой локалке видели вторую локалку? Т.е. чтобы в чатах, при создании игр первая и вторая сети видели друг друга. Но без каких-то дополнительных настроек этих чатов, игр. Т.е. чтобы было так: что есть одна сеть и народ в ней чатиться и гамается, что подключилась вторая сетка и присоединилась к первой. В остальные компы повторюсь настройки вносить нежелательно, у них даже шлюзы уже есть к другим хостам. Регистрировать новые IP-адреса в этих сетях нельзя. На модемно-соединенных компах можно делать что угодно. Так вот что собственно делать-то надо, а?

Знающие люди, помогите разобраться с ситуацией:
есть 2 выделенных канала, KWF, настроенный под одну из них и локалка. Дак вот, проблема в следующем, никак не могу настроить такую схему: чтобы пользователи из лоалки юзали внутригород по одному каналу, а внеху по другому... что только в правилах не писал - все бестолку, коннект идет только по одной выделенке(
вразумите плиззз.......)

dymmon

Цитата:

Name – Source – Destination – Service – Action – Translation
NAT_1 – LAN_1 – INET_1 – HTTP – Permit – Translate to IP address of outgoing interface
NAT_2 – LAN_2 – INET_2 – HTTP – Permit – Translate to IP address of outgoing interface

Сделай так:
NAT_2 – LAN_2 – INET_2 – HTTP – Permit – Translate to IP address: xxx.xxx.xxx.252


Gunslinger
Definition -> Services -> SMTP -> Protocol Inspector: поставь (none)

Подскажите, плз, можно ли обновить версию KWF простой установкой поверх старой, не слетят ли при этом правила и логи, которых уже просто дофига набралось?
Сейчас стоит 6.1.3 build 789 (patch1)

Изначально в январе поставил, пропатчилось как-то криво и теперь время от времени происходит остановка сервиса с напоминаем об авторских правах и ворованых лицензиях. Остановка сервиса, понятное дело, сопровождается отсутствием инета во всей конторе!

И снова продублирую вопрос про ISS OrangeWeb Filter, если он через время перестаёт работать, то чтем это лечить, или проблема всё-таки в том что изначально криво пропатчен основной продукт?

Спасибо.

cutlasss

можно обновиться без проблем

Avi007
тебе маршрутизацию настраивать нуно батенька.

KudisovArkan

Цитата:

тебе маршрутизацию настраивать нуно батенька.

хотелось бы всеже поподробнее узнать, каким образом это можно сделать
заранее благодарен

dymmon

Скажи получилось ли настроить просто у меня такая же ситуювина

ent
спасибо за совет, но я делал..
NAT_2 – LAN_2 – INET_2 – HTTP – Permit – Translate to IP address of interface: INET_2
что тоже самое. не получается..

Добавлено:
terspers
пока получилось "настроить" запуском на другой машине KWR, который занимается раздачей инета во вторую подсеть со второго IP

dymmon
Ну вообщем у меня тоже самое ) вторая машина и еще один керио. Видно придется ставить FreeBSD боязно, но когда то надо начинать...

для freeBSD я уже даже man находил как все это делается

ЗЫ Если найдешь решение проблемы свистни пожалуйста

Gunslinger

протокол инспектор для SMTP в Winrooute выключи (25 порт)

awsswaawsswa
в полиси это делаеться?

Помогите ПОЖАЛУЙСТА!
Возникла такая проблема:
Периодически комп, который является интернет-шлюзом на базе Winroute 6.1.1.419 начал вылетать из сети с разнообразными ошибками. Переставил windows (2k sp4) та же хрень. Последний раз все настройки Winroute вообще слетели на default'ные. Выяснить после чего это происходит не могу, никакой причины не прослеживается... В течение года Керио вообще работал без каких-либо проблем, а сейчас началась такая хрень. Кроме этого в логах стали появляться следующие строчки:

[07/Apr/2006 13:56:37] (4301:10055) Socket error: Select failed, stopping protocol inspection.
....
[07/Apr/2006 13:56:51] (10055) select() failed in DNS resolver recv_thread()
....
[07/Apr/2006 14:14:06] (1002:1450) Internal error: Cannot retrieve information on network adapters.
[07/Apr/2006 14:14:06] (4303:10055) Socket error: Select failed for services.
....
[07/Apr/2006 14:46:03] (0) Failed to send DNS query to server 83.219.128.10: 10055
....
[07/Apr/2006 14:57:19] (6005) Unable to write user statistics file: d:\program files\kerio\winroute firewall\users.stat.


....

Peolple HELP!
есть две сетки 1: 192.168.0.х и 2: 192.168.200.х
обе сетки в политике через NAT прописаны
настройка шлюза прозрачная 192.168.0.1
так вот на первой сетке инет идёт, а по второй не хочет!
из 2ой сетки шлюз пингуется
в чём может быть загвостка?

Вышел перевод справки по Bandwidth Limiter для WinRoute 6.2.0
Можно почитать на www.xerio.kiev.ua

Подскажите плз какой минимальный набор правил, чтобы включенный винроут разрешал доступ в инет с компа на котором он установлен?
Никак не пойму в чем дело!
Есть WinRout 6.2.
Три локалки.
winroute - шлюз с первой на другие две. И сдругих машин всё работает.
А с той на которой сам винрут "Запрашиваемая страница ненайдена. Обратитесь к сис адм межсетевого экрана".
???
допустим ip адреса компа на котором winroute 10.0.0.10; 10.1.0.10 и 10.2.0.10
(три сетевых интерфейса). Какие правила нужны для доступа в инет, если при отключенном винроуте он есть?