» Настройка Kerio Winroute серии 5.x и 6.х

neva102502
На 5ке,может быть,я не знаю,я начал юзать с 6-ой версии,и там эта проблема присутствовала.В версии 6.0.5 достаточно было отключить траффик инсректор для SMTP службы,и все работало,а в 6.0.6 пытаюсь отправить почту на два разных ящика: mai.ru,и ящик провайдера, и после полутораминутного ожидания,BAT cсобщает,что сервер не готов!

Ребята извините если не по адресу.
Направте пожалуйста!
У меня такая задача: Есть сеть AD на Advansed Server 2000 с ip 192.168.1.1 и шлюз+файервол Kerio 5.1 на W2000 Professional с ip 192.168.1.2(входит в AD) и внешний постоянный x.x.x.x . Есть программер с компьютером дома W2000 Professional . У него постоянный ip х.х.х.y. Как сделать так, что бы он мог заходить к нам в локальную сеть и работать с SQL Server , который установлен на Advansed Server 2000 с ip 192.168.1.1 ?
Спасибо за внимание!

Может быть я тупой, но по-моему как то криво работает транспорт у кериовского ВПН-сервера.

За это говорит хотя бы то, что в статусе сетевого интерфейса Kerio VPN винда пишет, что пришло, скажем 2кило, а ушло - 0. Хотя, в этот момент пинги в подсетке впна спокойно ходят от сервера к клиенту и обратно. То есть ушло явно не 0.
Ну и сам керио вообще не видит траффика, идущего через впн. То есть в статистике, где отображается список авторизованных пользователей и их траффик, траффик всегда на нуле.
Так и должно быть или это фиксится как то?

Windows 2003, вылеченный Kerio WinRoute 6.0.6

Перерыл этот тред и тред на winfaq.com.ru. Ничего не нашел.

2 All:

Если было, сразу извиняюсь, но я 2 дня мучился с проблемой, перечитал полфорума, нигде инфы на эту тему не нашёл, а вопросы на пред. страницах видел.

Суть проблемы: Поставил я KWF 6.0.1 (пробовал и 6.0.5). Всё настроил. Далее такая картина - с файрвола не видна ни одной машины в сети, из сетки не работает NAT и никто никуда не может попасть. Долго мучался, потом нашёл что нужно сделать:
В настройках KWF (Configuration) лезем в раздел 'Advanced Options', на первой же вкладке 'Security Settings' убираем галочку с пункта 'Enable Atni-Spoofing'!

После этого всё прекрасно работает!

InFrom
Хм...интересное кино нельзя эту галку снимать! Ты безопаснось снижаешь...муля!
Нука озвучь настройки сетевых интрефейсов которые есть на компе с винрутом..того што смотрит в локалку и того што смотрит в инте..и ето... настройки любого компа который в локалке у тебя и ты хошь штобы он по NAT ломилса в нет..

Подскажите пожалуйста, как поменять пароль на Керио 5.1.
А то в настройках что-то не видно.

Всем добрый день.
Прошу помощи.
Есть сетка на win2k DHCP DNS , инет - VPN PPTP + доступность нашей сети через комп , выделенный для интернетовского сервера (т.е. провайдер дотянул до нас оптику, а кроме нас в этом "рукаве" еще несколько таких же организаций).
Задачи : настроить работу интернет через прокси с записью логов (время, трафик, etc) , работу почты и закрыть возможность внешнего доступа.
Долго читал форум , различные описания , но настроить никак не могу.
Помогите плизз..

Serg0FFan
Настройки вполне обычные:
> NAT: LAN <-> Internet (список разрешённых сервисов, таких как HTTP, ICQ, ит.п.) -> Allow -> NAT (Default outgoing interface)
> Local Traffic: Firewall, LAN <-> Firewall, LAN (любой сервис) -> Allow
> Ident: Internet <-> Firewall (Ident) -> Deny
> Default rule: Any <-> Any -> Drop

Суть проблемы:
1. LAN - Win2k - Win2ser (AD, DC)
2. Inet - Win2003Server + Kerio Winroute 6.0 (модем DSL)

Правила мастером настроены.
Но при открытии страниц Инета с клиентов получается "DNS lookup failed"

Как исправить?

InFrom
...как настроить асю..??? добавляю в (Default outgoing interface) сервис ICQ...но результата нет...в чем может быть проблема..???
версия 6,0,6

HELP !!!

W2k SP4, одна сетевая, установка с целью изучения нового софта.
на своей машине внутри сети установил 6.0.6 версию
имеется установленная KWR 4.2.2 с NAT на шлюзе, через неё в инет и хожу.

что за трабл такой
поставил винроут 6.0.6
немогу блин теперь с включиным винроутом в инет вылезти
только пинг работает.

хотя первым правилом поставил все ANY Permit

ни броузер ни аська ничего не пускает в инет .....
в 4.2.2 так всё просто....

может есть какой секрет? подскажите плиз
(продолжаю копать)

просьба камнями не кидаться
сенк

Можно ли совместно использовать KWR 5.1.8 и Norton Internet Security?

2 WEST_KG

Я на всякий пожарный добавил сервис ICQ и в NAT и в Firewall traffic -
аська работает OK.
Не знаю имеет ли это значение: у меня все ходят через NAT ( прокси на 3128 выключен, у клиентов прописан шлюз)

P.S. http://winfaq.com.ru/ubb/Forum3/HTML/012545-72.html
"через прокси НЕРАБОТАЕТ НИЧЕГО КРОМЕ HTTP"


2 D56

Может надо Parent proxy в HTTP Policy прописать?

Товарищи подскажите можно ли в Керио организовать лимит трафика то неделям а не по дням или месяцам??

Народ, а подскажите такую вещь:
Поставил 6-ю версию, использую как шлюз. Нат поставил и заодно файрвол включил. В связи с этим у меня резко упала скорость. Вот грешу на него. Не урезает ли Керио винроут скорость, когда через сервер проходит траффик? И если да, то где это отключается..?

нарррод, такой вопросик.
Стоит ВыньРуть 5 10
Всё пучком .
Но вот понадобилось отсечь на одном компе весь инет акромя одного сайта.
лучше сию заморочку реализовать ?
правила создавал такие :
1) ИПкомпа разрешить ИПсайта полюбому порту или сервису.
2) ИПкомпа запретить всё.
не канает ((
может посоветуете что ...
вообще можно-ли для разрешения\запрета доступа к определённому сайту использовать IP адрес ?

Сутуация довольно непонятная: когда к голому неограниченному подключению создаю правило которое разрешает соединение между определёнными IP - адресами, соединение фактически становится неосуществимым. Судя по записям в лог-файлах пакеты "пермитятся", хотя фактически соединения нету.
Мануал на официальном сайте kerio.com не даёт исчерпывающего ответа по интересующему меня вопросу.
"Что делать ?"

Sardukar
...все !!!! заработало...это наверное глюк был...(простая перезагрузка сервера помогла.. сам мучаюсь в догадках что за фирня, но наботает нормально).....


Есть еще вопрос:
На сервере стоит Kerio VPN server 6.0.6
На удаленном клиенте: есть соединение PPOE с сервером, после нужно через этот интернет соединиться с Kerio VPN Server-ом, ...соединяется...сеть удаленая доступна, все работает..НО все запросы адрисованные в инет идут через PPOE-соединение ( тоесть не через Kerio VPN, если только явно не указываеш прокси). Может где нужно указать дефаулт гетывей или днс.....?????

Стоит KWF 6.0.0 и KMS 5.7.8 на машине с Win2003Ent. Проблема в невозможности отправки почты вне пределов локальной сети. Все исходящие сообщения на внешние адреса висят в Mail Queue с пометкой "4.4.1 Cannot Connect to remote host". В локальной сети почта ходит без проблем. Политики в KWF настроены по умоланию (читай через визарда), но даже при проставлении any в допустимых сервисах почта не уходит....
Может кто сталкивался?

если у тебя есть свой dns , отключи dns forwarding

Товарищи подскажите что я сделал не так.. Есть офис и база.. В офисе устанавливаю Kerio 6.0.5 настраиваю в политиках интервал IP базы строю правило.
IP базы,firewall IP базы,firewall Any Permit
но доступ с компьютеров базы есть,только пингов нету и почту с почтового сервера внутреннего они забрать не могут?
маршрутизация с помощью DNS вроде бы сделана..

P.S. Я конечно сегодня весь день торможу страшно.. Но всё таки..

Цитата:

Но вот понадобилось отсечь на одном компе весь инет акромя одного сайта.
лучше сию заморочку реализовать ?

делаешь два правила в http policy :
1 разрешаешь доступ к этому сайту для определенного ip или юзера
2 запрещаешь mime type * для него же

Подскажите, кто знает.
За конторой зарезервировано пять реальных IP, все пользователи ходят в инет через проксю, все красиво, все работает. А можно ли машине с локальным IP ходить в инет с реальным, отличным от других?

Вопрос на засыпку! На WinXP с Kerio Winroute Firewall две сетевые карты, одна смотрит к прову в интернет, вторая в хаб локалки. К хабу еще подключена Cisco ATA 186. Так вот вопрос. Какие правила надо прописать в Winroute для того чтобы работала IP телефония через Cisco? Если порты мапировать, то какие и куда? Если адреса транслировать, то какие и куда?

Omni

Цитата:

маршрутизация с помощью DNS вроде бы сделана

ого

Logrus

Цитата:

За конторой зарезервировано пять реальных IP, все пользователи ходят в инет через проксю, все красиво, все работает. А можно ли машине с локальным IP ходить в инет с реальным, отличным от других?

сделай для этой машины отдельное правило, включи НАТ, выбери "Translate to IP adress" и укажи с каким адресом выходить данной машине

Интересная фенька в Виндоус Апдейтом.
На гейте стоит KWF 6.0.6, на клиентских машинах ХР, и виндоус апдэйт работает только очень хитрым образом - если идти через НАТ, то не работает поиск новых обновлений, зато работает, если идти через прокси, замечательно, идём через прокси, находим обновления, выбираем, клыцаем, оппаньки - не качает! то есть открывает окно передачи, и тут же отваливается.
Но - если после поиска обновлений переключиться на НАТ, потом всё проходит замечательно

Апдэйт 2000-й работает без проблем.

Кто ни будь сталкивался с таким? Никакие настройки и правила не помогают.
В принципе не очень напрягает, но забавно.

Уважаемые! Есть ситуация: нужно подсоединить две автономные сети через шлюз (Win2003 server standard и KWF 6.0) в интернет, но так, чтобы 1 сеть ходила через прокси (ограничения нужны, сеть своя), а вторая через напрямую через NAT (ограничения не нужны, там свой админ есть). На интернет-шлюзе имеются всего 3 сетевые карточки -- 2 для подключения двух же сетей и 1 для интернета соответственно.

Так вот, даже правило выставленное первым
source:ANY + destination:ANY + action:permit + NAT (default outgoing inerface)
не позволяет выйти в интернет без использования proxy.
Ну а через proxy работает все *что может*, но это не то...

Какие могут быть причины, кроме кривых рук?

Подскажите пожалуйста, где в 6.0.6 прописать правило с для TCP SYN соединений?

В четвертой верисии, в которой я до этого сидел была такая галолочка.

А тут вижу что девольтное правило дропает flags: SYN коннекты, а ничего поделать не могу. Не буду же я просто откывать все порты. Прелесть SYN тем и хороша, что файрвол может понять что эти соединения дочки других, разрешенных.

Netacom
14:56 14-11-2004
Цитата:

правило с для TCP SYN соединений

SYN - это не тип сервиса, это просто первый пакет в любом TCP соединении. Учи матчасть, и разберись, что же тебе на самом деле нужно (скорее всего,все-таки открыть какой-то порт для какого-то конкретного сервиса).

Странно, я я думал что это аналог эстаблишед в юниксовых фильтрах Сорри за тупость.

Мне нужно знать что будет делать фильтр, если я например разрешаю ему 21 порт на удаленном сервере, а в результате соединения могут открыться дополнительные порты (не только 20-й), как пассивном или активном ftp соединении. Т.е. эти коннекты порождены от разрешенного установленного соединения. Я вот и думаю не зарежет ли фильтр всё это?

ПОМОГИТЕ КТО ЧЕМ МОЖЕТ ))

у меня kerio 6.0, все работало нормально пока не поставил тарелку для download.
как тока цепляюсь vpn-ом ничерта не работает (( Причем при выключенном kerio все фурычит. Кое как настроил download. Оказывается в настройках есть "Enable Anti-Spoofing", и пока его не выключишь ничего не заработает. И еще в правилах надо для NAT поставить vpn connect. Теперь download работает, юзеры довольны. Но upload никак не могу соорудить ... Снаружи не видны наши IP адреса. Кто подскажет, в чем проблема ???