» Настройка Kerio Winroute серии 5.x и 6.х

Цитата:

Помогите настроить каскад прокси.

Ну в Асе мож тож указать НТТП прокси айпи винроута, А вот чтоб работала почта, ей нада напрямую 25 и 110 порт, я думаю можна оформить все так: на компе с винроутом я думаю шлюзом утебя указан комп с Вингейтом, а всем остальным рабочим станциям тебе нужно указать шлюзом комп с винроутом. Ну такая схема если заработает, то ты сможеш контролировать только исходящий трафик, входящие пакеты всеравно пойдут от вингейта напрямую на рабочие станции. Разве что попробуй включить НАТ


Добавлено:

Цитата:

можно править конфиги и рестартить сервис винроута...

Дай плз. пример, допустим как включить/выключить правило "TEST"

Изините, нужна помощь. Настроил DHCP, машина в сети получает адреса нормально. И вроде логинится, в администраторе в Host/User показывается, что она подсоединена. Но с нее никак в инет не вылезти. Не могу понять в чем дело? Версия 6.1.3.
Proxy прописан. Gambler в инет лезет нормально через тот-же proxy.

Проблема в следуюющем.

Устанавливаю VPN туннель между двумя машинами. На обоих связка Win2k server- KerioWinRout. Создаю туннель как написано в мануале. Дыже пинг не проходит.

Пробовал обе машины делать активными, одну активной др. пассивной. В трафик полисе визард зпаускал по умолчанию все ставил; прописывал все как в мануале; все для всего все разрешал.

Все равно пинга как нет так и не было.

Болше ни какого софта не стоит

Добрый день! Опять проблема с подсчетом траффика в Керио через Internet Access Monitor. Тема неоднократно обсуждалась, но все что не делал, все равно расхождения. Цепляю скрин настроек Керио, подскажите плиз, какие правила надо отметить, чтобы логировались, а то если отмечаю все, то соответственно логируется и весь локальный траффик проходящий через шлюз, а мне надо, чтобы логировался только входящий траффик извне.

И еще вопрос вдогонку, подскажите, все ли у меня правильно с правилами, и если что не правильно, подскажите неграмотному, что исправить... Заранее спасибо за ответ.

Добрый вечер, подскажите пожалуйста что нужно сделать что бы керио блокировал Macromedia flash?

bad trojan
заведи описание *.swf в список банеров - HTTP polisy - URL Groups

ilion
не помогло...

bad trojan
не знаю, у меня сразу же как корова языком...

Можно ли сделать так чтобы после достижения суточной квоты отрезало не сесь трафик а оставалась аська?

Доброго времени суток!
Нужен ваш совет, прошу не судить строго если не совсем корректно сформулирую проблему.

Необходимо организовать доступ в Интернет через Wi-fi по следующему маршруту:
ADSL modem -> Сервер с KWF6.x -> Wireles Router D-Link -> Wi-fi Clients (без указания прокси)

Сейчас роутер работает как обычная точка доступа, то есть подключен к обычному хабу через разьем Lan.
Проблема в том что сейчас на всех Wi-fi клиентах нужно прописывать проксю, что не есть гут.
Во-первых, нужно каждому пользователю объяснить как её отключать/перенастраивать при подключении к другим точкам доступа.
Во-вторых, мне нужно выпускать в Интернет Skype for Pocket PC, который через проксю ходить не умеет. Своих настроек сети у него нет, а если я указываю прокси в стандартных настройках сети - при попытке логина сразу ругается что нет подключения. Если проксю отключаю - пытается коннектиться, но естественно у него ничего не получается. Через GPRS работает.

Предполагаю что это как-то делается через Wan порт роутера, вот только, я в не могу разобраться как его подружить с Керио. Как вариант думал его воткнуть между ADSL модемом и серваком, но тогда покрытие неудачное. Сейчас одним 3 этажа покрывается.

Подскажите как это можно реализовать, если вообще можно. Или ткните носом как это правильно обзывается, чтоб я знал что искать.

diversantua
так ты не делай непрозрачный прокси
ты через NAT пускай народ
сделай local - inet - service (permit NAT) и всё будет ок
для клиентов тогда нужно не прокси указывать а шлюз и ДНС
можно раздавать автоматически при помощи DHCP сервера в winroute

Добавлено:
bad trojan

Цитата:

Добрый вечер, подскажите пожалуйста что нужно сделать что бы керио блокировал Macromedia flash?

Цитата:

заведи описание *.swf в список банеров - HTTP polisy - URL Groups

лучше добавь *.swf*
и что бы список был активен который баннеры ....

Mikes

Цитата:

так ты не делай непрозрачный прокси ты через NAT пускай народ сделай local - inet - service (permit NAT) и всё будет ок для клиентов тогда нужно не прокси указывать а шлюз и ДНС можно раздавать автоматически при помощи DHCP сервера в winroute

то есть мне нужно настроить DHCP сервер? через NAT я и так выпускаю

Цитата:

то есть мне нужно настроить DHCP сервер? через NAT я и так выпускаю

Можно ещё настроить DHCP сервер на самом роутере тогда при подключении ноутов к этой точке он сам будет присваивать IP из выделенного диапазона и автоматом давать шлюз и DNS. Настройки для каждого роутера индивидуальные.

Dor

Цитата:

Можно ещё настроить DHCP сервер на самом роутере тогда при подключении ноутов к этой точке он сам будет присваивать IP из выделенного диапазона и автоматом давать шлюз и DNS. Настройки для каждого роутера индивидуальные.

Да в том то и дело что у меня сейчас так и сделано, без указания прокси не пашет.

Цитата:

Да в том то и дело что у меня сейчас так и сделано, без указания прокси не пашет

Странно, у меня так работает. В ноуте стоит присваивать всё автоматом а в роутере прописаны все шлюзы и DNSы ноут просто цепляется к точке и инет пошёл. Вот и вся кухня А КЕРИО работает в "штатном" режиме.

Dor

шлюзы и DNS в каких менюшках забивал?

Pasha219

Цитата:

Дай плз. пример, допустим как включить/выключить правило "TEST"

вот пример блока настроек в конфиг.файле winroute.cfg для правила Skype

Код:
<listitem>
<variable name="Order">6</variable>
<variable name="Enabled">1</variable>
<variable name="Color">3</variable>
<variable name="Name">Skype</variable>
<variable name="Description"></variable>
<variable name="Src">iface:"LAN"</variable>
<variable name="Dst">iface:"WAN"</variable>
<variable name="Proxy">none</variable>
<variable name="Service">"eDonkey"</variable>
<variable name="ValidTime"></variable>
<variable name="Action">permit</variable>
<variable name="SNAT">auto</variable>
<variable name="DNAT"></variable>
</listitem>

diversantua
для NAT не нужно указывать прокси, только шлюз и DNS
смотри правила в самом Керио в таом случае

Помогите пожалуйста, не могу никак понять, как в kerio настроить только под прокси и всё больше пока от этой проги не надо? нужно чтобы только раздавал и считал инет.

timsson
на керио-рус.ру инструкции читал?

noblekey
да читал
правда не помогло, вроде делал всё как там написано, но всё равно не прксировал.
даже машину с керио в сетке не видать.

подскажите пожалуйста. каким образом в Kerio сделать так, чтобы с некоторых адресов в инете трафик не считался?

Пацаны поделитесь плиз передовым опытом по прикручиванию антивирусных плагинов !!
Баловался со встроенной Макакой и плагином VisNetic, но там список немного больше ... В последних версиях начиная с 6.2.0 есть возможность врубить 2 антивируса ...... кто задействовал ??

timsson
а ПРИ ВЫКЛЮЧЕННОМ КЕРИО машину в сети видно?

noblekey
да

в трафик полиси правило разрешающее хождение локального трафика на самый верх

noblekey
так получается там ещё и есть разница на каком месте правило?
это правило надо создать?

по умолчанию там Запрещено Все, даже локальный трафик,
И правила обрабатываютмя сверху вниз

Цитата:

это правило надо создать?

Конечно

noblekey
ок щас попробую

Плз., подскажите.....
Моя локальная сеть с другими локальными сетями связаны по выделеному каналу, у меня установлен КВФ 6.2.0 build 1323. В центральной локальной сети, где утановлены основные сервера, сбоит чтото и часто пропадает с ими связь, после возврата связи, мой КВФ блокирует часть трафика, рубит допустим 25 порт, 10000(порт транспорта файлов, очень важен), 21 помоему тож блокирует, но в то же время 443 работает, 6667 тоже, за остальные не особо обращал внимания. Лечиться перезапуском службы КВФ Подскажите что и где подкрутить чтобы не блокировало трафик?