» Настройка Kerio Winroute серии 5.x и 6.х

неее, не айс, все работает (для клиентов), а вот войти не могу.
ЕЕсли переставить, то какие конфиги сохранить, чтобы потом правила не переписывать? (а то я уже порядочно сайтов запрещенных вбил и зло-слов)

Amerique
все файлы cfg ну и каталог лисенс на всякий случай

Цитата:

Но дело в том, что юзеров - около 100, и поменять им всем login = 100 разборок .
Есть ли какие-то соображения, как научить kerio русскому?

По другому наверное никак... Да и рано или поздно у тебя опять с какой нибудь прогой будут проблемы такого рода... Так что лучше сразу всем поменять login... Альтернативы я не вижу...

noblekey

например. что может быть? браузер - IE.
В настройках tcp/ip компьютер, на котором стоит kerio указан в качестве шлюза.

ShamaN

Цитата:

например. что может быть?

разрешить переходы страниц в дополнительно

noblekey

"разрешить переходы страниц" галочка стоит.
Если б не стояла и на страницу авторизации не попал бы.

ShamaN
а домашняя страница какая стоит?

noblekey
http://www.msn.com/
А это что-то меняет?

AsusConnection

Цитата:

Общем фтп по localhost меня пускает, если я ввожу айпи внешний свой то меня ( с работы ) пускает, а вот с внехи народ дальше чем окна локиг\пароль не пускает... Причем под анонимным юзером тоже. Видимо чето керио блочит... что имнно понять не могу.

Недавно разобрался в похожей ситуации, возможно и тебе пригодится.
WR 6.2.1 + ServU. Правило:Sorce - Any. Dest - Firewall Service - FTP, FTPS, Telnet, Telnets. Trans - No. Всё тихо работало, пока однажды я не отключил протокол-инспектор (чтоб быстрее работало, ага!). После этого изнутри, где фаер отключен, всё пашет, при входе снаружи то подсоединяется - не отдает листинг папки, то МОЙ пароль не узнаёт. Включил протокол-инспектор, выбрал FTP - всё заработало. Я понял это так: если пишешь правило портами - то Керио тебя понимает буквально. А если указываешь службой - то он не только открывает 21 порт, но и разрешает высшие для пассивного режима - т. е. работает интеллектуально - но тогда ему нужен протокол-инспектор, чтоб понять что происходит. Так что проверь свою ситуацию - не твой случай?

Добавлено:
alx19

Цитата:

Поэтому хочу добавить еще один компьютер(достаточно производительный) с 2-мя сетевыми картами, в одну из сетевых карт пойдет кишка от провайдера а из другой в свитч, куда будут подключены компьютеры 2-мя wr этих 2-х подсетей.

Несколько бредово, хотя в принципе возможно. Только непонятно -
а) В чем тогда будет роль двух слабых компов с WR. Не проще ли оставить 1 (сильный) комп, но с WR и воткнуть в него 3 сетевухи, на внешний интерфейс повесить 2 IP прова и написать рули любой сложности?
б) Очень жаль, что MacAfee тебе не угодил. Потому что с ним такая штука железно работает Учти, что на машине с WR тебе нужны ни в коем случае не антивирусы, но только плагины для WR. Так что работать будет с любым антивирусом - если для него найдешь корректный плагин. Пусть меня поправят - но для Каспера давно был такой, но кривоватый и долго не обновлявшийся. Про DrWeb - о плагине я не слышал.

Клиент подключается к серверу KWF VPN через 4090 порт (по умолчанию).
Связь гэ.
Со стороны сервер выделенка 256к, со стороны клиента 128к.
Клиент подключается к другим серверам VPN (меньшим объемом канала) - связь гут.
Подскажите, плиз, где собако зарыто.

ReViVeR
а подключаешься клиентом аль другим винроутом?
лично у меня всё прекрасно работает, есть постоянный канал между двумя винроутами и клиентом отовсюду подключаюсь и всё прекрасно работает, ваще странно если честно, найдёшь причину отпишись обязательно, мало ли чего

Есть терминальный сервер/домен на него тнрминально ходят пользователи. Поставил Kerio.WinRoute.Firewall.v6.2.2.Build.1746 - вроде он нормально всосал с Ад всех зарег.пользователей все ок. Но основная польза от Керио мне нужно следить за трафиком-инетовским. Весь трафик вешается на первого зарег.пользователя. Можно ли как-то это изменить? Зарание благодарен ВСЕМ

bklpn

Цитата:

Керио мне нужно следить за трафиком-инетовским

Керои для этих целей не подходит так как трафик он считает криво поэтому для твоих целей используй другое ПО например Tmeter, Internet Access Monitor

bklpn
настрой чтоб все пользователи ходили в инет через аутетификацию и тогда будет нормально, но чтобы ещё можно было достойно всё видеть нужно ставить анализатор логов, у меня стоит winroutSpy

можно ли в керио посмотреть статистику по входящим rdp соединениям? (Какой пользователь сколько передал/получил).

Добавлено:
SHRIKE74

а что это за winroutSpy? где его посмотреть можно?

ShamaN
на закладке Юзерс статистик по каждому юзеру ведется

noblekey
по тем юзерам, которые подключены по rdp извне статистики нет вообще.

ShamaN

Цитата:

а что это за winroutSpy? где его посмотреть можно?

вот тут hххp://www.wrspy.ru/

Здраствуйте!
проблема в следующем стояла раньше версия Winroute 4.2.3 с настроенными портмаппингами, в частности было такое правило при подключении пользователя на внешний ip по определенному порту он маппил на другой внешний адрес по тому же самому порту.
Source Port Destination port Interface
195.38.xxx.xxx 333 195.2.xx.xx 333 DSL

Перешел на версию 6.2.2 build 1647 и сразу прописал так же как и на старой версии , но оно не работает как настроить такое ума не приложу. подскажите как можно решить данную проблему.

lsergik
195.38.xxx.xxx
195.2.xx.xx
эти 2 сетевых интерфейся на одной машине Winroute

lsergik
мапинг портов настраивается в трафик полиси в столбце транслейтион
и трафик полиси в студию

valdi77
нет это два разных внешних интерфейса на разных машинах разделенных территориально

noblekey
Спасибо за подсказку в каком направлении смотреть

Доброго времени суток!

Проблема такая:
при установленном соединении vpn клиентом на удаленной машине не могу пропинговать не один адрес локальной подсети, кроме сервера с керио.

Программная и сетевая организации:
Машинка Win2003 server на ней поднят Kerio WinRoute FireWall 6.2.0
с активным VPN сервисом (192.168.0.1-адрес VPN сервера).
две сети одна смотрит в локалку (192.168.3.0), а вторая в сеть провайдера (10.0.0.2).
В сети поднят домен, но комп с KWF не в домене.

Установил Kerio VPN client 1.2.2 все работает на ура, а именно Терминальный доступ, FTP доступ, НО!!! в переделах сервера Kerio VPN. Локальную сеть клиент не видит.

Помогите пожалуйста!!! в чем причина может нужен какой-то дополнительно роут задать на Kerio или в Wndows, а может не правильная политика трафика. За ранее премного благодарен.


Настройки Traffic Plicy

Name Source Destination Service Action
NAT LAN INET Kerio VPN Permit

Local Traffic LAN LAN Any Permit
Firewall INET
VPN clients VPN clients
Firewall

Ребят, помогите
Kerio не стартует, в Engine Monitor нажимаю запустить, а он типа стартует и отрубается

началось после конфликта IP адресов, не глянувши подключил с сетку машину с адресом сервака

и все таки насчет контроля приложений
я понимаю, что winroute -это для корпоративных сетей, но вот хотелось бы и интернет раздавать (ADSL) нормально (через NAT, с использованием DHCP) и всё-таки контролировать приложения на своем компе. с winroute'ом чувствую себя всё-равно что голым (до этого был outpost)

может быть всё-таки возможны сочетания winroute и какого-л personal firewall?

cronyx
а ты в винроуте настрой правила изнутри наружу только те которые разрешены а остальные рубить будет, тем более если кто-то пытается ломануться и правила не дают то всё можно в логах посмотреть

Уважаемый noblekey,
Переставил квф, все конфиги со старого сохранились, спасибо, теперь другая грабля -
пытался скачать с рапиды лекарство для квф, пишет, что ява дисаблед.....в осле настроено, в фаере вроде разрешено. Отключаю керио - скачивает.

Amerique

Цитата:

ява дисаблед.....

смотри в свойствах юзера на вкладке контент рулес

Добавлено:
diversantua
у тебя проблема с запуском службы керио винроут фаервал. смотри виндовые журналы, там должна фиксироваться ошибка

Доброго времени суток.

Никто не знает Керио выпустит по х64 систему Винроут.?

Doctor_Livsi
этот вопрос лучше задать разработчикам