» Настройка Kerio Winroute серии 5.x и 6.х

SHRIKE74
так ведь я про контроль приложений спрашиваю, а его winrout'е нет

Цитата:

а ты в винроуте настрой правила изнутри наружу только те которые разрешены а остальные рубить будет

что он рубить-то будет? если программа через разрешённый порт лезет он ведь её не заблокирует?

у всех отделные компы под сервер? неужели никто не раздает инет с компа на кот. сам работает?

cronyx
попробуй поставь персонал фаервол от керио, для серверной платформы сервер фаервол
я правда не знаю как они будут дружить с винрутем я не пробовал но можно смоделировать ситуацию на виртуальной машине

cronyx

Цитата:

у всех отделные компы под сервер? неужели никто не раздает инет с компа на кот. сам работает?

Слушай, ну собери машинку из старья, не неё NT4WS+WinRoute 4.12, моник не нужен, хватит Radminа.
Практически на любом железе пахать будет! Вплоть до 1 пенька.
А то что у тебя - гарантированный геморрой.

Честно пролистал всю ветку страница за страницей но не смог найти (пропустил) решение такой ситуации
Одноранговая сеть (около 40 машин), 2 машины (W2003) смотрят в инет через 2х провайдеров, настраиваю первую (КФВ 6), пускаю юзеров (тех кого надо) в инет и все нормально (правила на обоих машинах визардом сделаны)
дальше ставлю КФВ 6 такой же как на первой машине, настраиваю пускаю всех кого надо через вторую машину (те кто долже идти через первую - идут), все работает. Через некоторое время вторя машина становится не видимой и не пингуется и соответственно никого не пускает
Подскажите плиз что можно сделать

rust2001
фигня какая-то, попробуй переустановить, и советую домен поднять

SHRIKE74

Ну не факт что поможет, да и не очень хочется с доменом возится

rust2001
а в логах второй машины ошибки фиксируются?

Ни одной ошибки

Добавлено:
noblekey
И еще заметил если снести фаер и поставить заново, то он работает нормально до первого отключения клиента, после этого все блокируется и только переустановка помогает

Добавлено:
РАди эксперимента удалил все правила, добавил одно - все все разрешить не помогает

rust2001
а в логах керио какие ошибки после блокировки

в errors пусто

rust2001
включай Debug логи и смотри там.. что происходит когда ошибка и когда клиент отключается...

попробую, только там чет не очень понятно если не трудно основные понятия по этой части дайте пожалуйста

Ребята, нужна ваша консультация... Имеем:

Одноранговую сетку без домена с 30 машинами.
Керио Винрут версии 6.2.2/1746
Роутер, который в данный момент также является рабочей машиной админа.

На этой машине две сетевых (192.168.0.1 - локалка, 192.168.1.2 - ADSL-модем), а также подключение к прову по PPPoE.

Скриншот правил Винрута:



В Винруте поднят непрозрачнй прокси, авторизация по айпи.

Вопрос 1: значит все прекрасно работает, жаловаться на то-то действительно крупное смысла нет, но... Я имею слабость пользоваться такой вилеколепной программой как DC++, которая и после установки винрута прекрасно коннектится к нужным мне приватным хабам когда в установках соединения выбран пункт Active и прописан мой внешний айпишник, но в таком режиме я не могу Получать файлы и не могу отдавать файлы... вылетает сообщение о таймаута.
Там же, в настройках DC++ ставим режим подключения Passive - все нормально коннектится и фалы бегают, но есть проблема. Как я уже говорил, хабы приватные со своими иногда драконовскими правилами и некоторыми ограничениями. Если не вдаваться в подробности.... как заставить ту же DC++ работать мимо винрута, в режиме Active? Задаю вопрос тут, т.к. вопрос все-таки не по DC++, в по винруту, ть.к. именно он наровит перехватывать всех и вся.

Ну и второй вопрос: Винрут штука классная, но в нем нет контроля приложений. Раньше до установки Винрута я пользовался Аутпостом. После установки системы начисто поставил Винрут, а потом - Аутпост. После перезагрузки в момент подключения по PPPoE винда стабильно начала слетать в синий экран. Собственной вопрос: лечится ли это в данном примере, либо стоит поставить другой персональный фаер для контроля приложений? И если можно, посоветуй тет, который не вызывает глюков и работает в паре с Винрутом. Почему этот вопрос не задал в теме о фаерах - ну так Аутпост с Юзергейтом, ТрафИнспектором работал прекрасно...

Воть, заранее огромное.

knyshow2


Цитата:

Ну и второй вопрос: Винрут штука классная, но в нем нет контроля приложений. Раньше до установки Винрута я пользовался Аутпостом. После установки системы начисто поставил Винрут, а потом - Аутпост. После перезагрузки в момент подключения по PPPoE винда стабильно начала слетать в синий экран. Собственной вопрос: лечится ли это в данном примере, либо стоит поставить другой персональный фаер для контроля приложений? И если можно, посоветуй тет, который не вызывает глюков и работает в паре с Винрутом. Почему этот вопрос не задал в теме о фаерах - ну так Аутпост с Юзергейтом, ТрафИнспектором работал прекрасно...

Воть, заранее огромное.

два firewall (особенно если одни из них Керио) на одной машине нельзя и по этому никакой другой там работать не будет.. увы


Цитата:

Там же, в настройках DC++ ставим режим подключения Passive - все нормально коннектится и фалы бегают, но есть проблема. Как я уже говорил, хабы приватные со своими иногда драконовскими правилами и некоторыми ограничениями. Если не вдаваться в подробности.... как заставить ту же DC++ работать мимо винрута, в режиме Active? Задаю вопрос тут, т.к. вопрос все-таки не по DC++, в по винруту, ть.к. именно он наровит перехватывать всех и вся.

в правилах наверное надо добавить internet - firewall DC++ (permit)

Ага... как же это я сразу не углядел. Для впн клиента нужно скачивать отдельную прогу которую ставить на клиентские машины. Что ж поставил я ее. Завел пользователя.

Но подключиться ему не получаеться. Пишет ошибка авторизации. Хотя высвечиваеться сертификат - я его принимаю.

Что это может быть? Ну типовые ошибки...

lypky
в дистрибе винроута есть впнклиент, я им ползуюсь и всё прекрасно работает

Mikes спасибо, с DC++ разобрался. До этого у меня пермит для DC++ стояло, но это позволяло тянуть файлы только в пассив-моде. Сейчас настроит правило:

Из Инета и Фаервола, для Инета и Фаервола:
DC++
Порт 666 и 1412 по TCP и UDP (по поводу УДП не уверен что нужно. поэкспериментирую)
разрешить.

В самом DC++ прописал Актив коннекшин, свой внешний айпи и порт 1412.
1412 это просто порт взят от фонаря.
666 - это порт на хабе.

Все лётает, на хабе народ уже минут 20 меня поздравляет с актив-коннекшн )

Ну а что касается
Цитата:

а одной машине нельзя и по этому никакой другой там работать не будет.. увы

с этим нужно что-то делать. Вычитал по-моему на ру-боарде же, что нужно при установке аутпоста отказаться от автоконфигурации сети и перед этим выдернуть все сетевые провода.

Вечером поэкспериментерию - сейчас низзя. иначе все 30 юзеров начнут мне морду бить.. сегодня уже пытались наcтучать по шапке за вот такое вот сообщение:

knyshow2

Цитата:

вот такое вот сообщение

класс!!! надо и у себя поставить

на счёт firewall ... как вариант, ну сделай себе виртуальную машину и работай на ней .. там и firewall поставишь )))

Цитата:

сделай себе виртуальную машину и работай на ней

неее, эт не вариант.

Уважаемые - помогите !
Стоит Kerio 6.1.4 есть VPN, есть внешний IP который стоит на улицу,
с улицы не могу дстучаться да внешнего IP, убиваю Kerio - все нормально.
Какие правила за это отвечают ? Буду очень признателен.

Barinov

Цитата:

Какие правила за это отвечают

правила которые ты создал в трафик полиси.
по умолчанию в керио запрещено все
и что ты отрыл в правилах то и будет разрешено
да правила обрабатываются сверху вниз

У меня стоит KWF 622.
Сервер является интернет-шлюзом, на нем так же стоит Mdaemon.

Меня инетесует вопрос, почему Керио с какой-то стати формирует письма и шлет их для отправки Мдемону в которых уведомляет внешних адресатов (спамеров, которые долбят мой SMTP), что письмо небыло доставлено по такой-то причине.

Вообще с какого перепугу он обрабатывает эти события, если это дело Мдемона, при какой-то Керио со своими отчетами?

На вход открыт 25 порт, никакого Керио маилсервера не установлено.

Netacom
в антивирусе сними галки со сканинга смтп и рор протоколов
и там есть еще закладка емайл сканинг посмотри её

Антивирус в керио у меня вообще отключен.
В том то и дело.

Дайте совет!!!!
Есть удаленный офис. Сеть вида 192,168,0,1-255/ 255,255,255,0

Есть главный офис. Сеть такая же 192,168,0,1-255/ 255,255,255,0

Получиться ли установить ВПН соединение между двумя офисами чтобы не менять айпи диапазон адрессов в главном офисе (на 172,16,0,1-255)? А то много компьютеров - это будет геморой.

А то в больнишстве статей на эту тему - главный офис меняет тип сети на 172,16,х,х... Мне проще поменять небольшую сеть в удаленном офисе.

на винроуте не получится у него обязательное требование разные подсети, у меня 192.168.0.x и
192.168.1.x

ну т.е. можно все таки поменять подсети в удаленном офисе?? Т.е. удаленный офис поменять на 192,168,2,Х к примеру?

Barinov

Цитата:

не могу дстучаться да внешнего IP

Достучаться - чем?
Например пингом:
Source - Inet, Dest - Firewall host, Service - ping, Action - permit, Trans - no.
Другими сервисами по аналогии.

Ребят глупая весч произошла удалены все пользователи(ВСЕ) и Роуд закрыт (теперь
невозможно вочти , перустанавливать ?
P/S/ Никогда не давайте пароли даже оччч старшим менеджерам

такие вещи лично у меня архивируються каждые 2 дня
программой secondcopy (ftp://89.104.106.221/soft/programm/second%20copy%205.30/)
на соседнее зеркало поближе к документам
без исключения ВСЕ файлы с расширением *.cfg их папки керио.
==========================================================
P.S. ..... и не только керио. =О)