» Kerio WinRoute Firewall (часть 3)

может кто сталкивался.
такая трабла появилась.
Вообщем жму в браузере(в любом) открыть сайт. Некоторое время думает, потом грит либо страница не найдена либо просто белый экран. Пробовал смореть код хтмл, ниче нет.
Причем не открываются так 3 - 5 сайтов.
Думал в начале пров шалит. Вышел с прокси в инет без керио, все открывается. А через проксю эти сайты не пашут.
В керио даже лог не пишет что я к этим сайтам обращаюсь. Они даже не забанены, да и уменя полный доступ ко всем сайтам есть.
Керио версии 6.2.3

TitanMK
прокси или NAT на kerio используется ?
DNS номрально отрабатывает?
Если NAT попробуй сделать на компьютере
ping ya.ru
и
ping 217.70.96.34
какой будет результат?

kevinkf
там прокси. есть правило Ната.
DNS отдельный сервер, работает норма. все разрещает.
да в том то и дело что открываются почти все сайты вот например philka и winfaq не открываются... хотя пингуются они отлично... и отвечают
а в браузере шлепаеш, ждеш, потом пишет либо сайт не найден(это в эксплорере), либо просто в опере пустая белая страница.
я грешил на браузеры, потом с разных машин и разных браузеров смарел. все тоже самое.
грешил на прова. отключил керио. с прокси машины вылез смарю все открывается.
причем в http логе керио те сайты которые не открываются, они даже в логе не показываются что кним даже пробовали обращатся.....
подозрение что керио поглючило.....

Можно ли и где посмотреть по какому порту не пускает керио программу

TitanMK

Цитата:

philka и winfaq не открываются

нету ли правил, по которым запрещен доступ к этим сайтам?
например по маске win* или *faq* или т.п.


Цитата:

подозрение что керио поглючило.....

не исключено.

kevinkf
правила кое какие есть.... распространяются на обычных пользователей.... у меня как у админа )) доступ всегда был....
раньше все работало....
вот с недельку назад поглючило.
по ходу керио загнался.... эх гемор теперь его переставлять..... еще надо логи сохранить.
Кста если на старый керио, поверх новый накатить(у мне 6.2.3), новой 6.3.1 его не поглючит и логи с конфами останутся?

Подскажите пожалуйста.
Есть компьютер с керио имеющий выход в интернет по выделеному каналу, и следственно разающий его по клубу. Керио раздаёт НАТ и включено прокси сервер. Мне нужно зделать так что бы в керио были прописаны пользователи например Comp-1...Comp-22, Admin, Dom и только эти пользователи могли пользоваться керио, индификация по айпи адресу, а если какой то другой компьютер с другим айпишником пробывал зайти, то керио должно запрашивать логин и пароль для использования нат и прокси. Это реально?

Garik_Lugansk
вполне реально.

приблизительно
1. создай группу адресов
2. создай пользователей для п1.
3. для польз. включи привязку к айпи (тогда не будет требовать логин пароль)
4. для остаьлных сделай правило на авторизацию. (должно стоять ниже по уровню относительно правила для 3.)

за точность не ручаюсь (использовал сабж года 3 но уже пол-года не использую)

******************************
кстати в шапке линк на керио-рус - там мануалы лежат.

alisa
Мда, если бы я так всё знал... Мне бы по подробней.

Garik_Lugansk
если потерпишь я дома поставлю сабж и завтра (сегодня ночью) тебе подробно распишу...

ЗЫ если больше никто не отпишется

alisa
Буду очень ждать. Спасибо.

Garik_Lugansk
Вот как это делается.
1. Идеш в Definitions - Adress Groups. В правом окошке правой кнопкой шлепаеш и выбираеш Add. Затем выбираеш либо по маске, либо по диапозоны хосты добовляеш. Либо можеш по одному вбивать вручную. Даеш название групе. Скажем - inet machines.
2. Идеш User and Groups - Users. В правом окне создаеш пользователей. Скока тебе надо. Скажем Inet User1.
3. В свойствах юзера (там же где п.2) выбираеш вкладку IP Adresses. ТАм можеш вручную прописать айпи компа или добавить группу. Ранее созданую.
4. Идеш снова User and Groups - Users - вкладка с права Authentication options - ставиш галку на enable requers users ........ кароч первая опция.
а ну може и поставить автоматический логаут. Чтобы после некоторого времени простоя делалось зарытие сессии.

думаю понятно будет.

кто знает как осла (eMule) пустить в нет через керио какие он порты использует

Olezka
да все те которые ты пропишеш.
все обычно в правиле НАТ добовляеш порт осла.
потом за нат и файрволом правилом, почти в самом низу делаеш такое правило:
name: emule in(или как хочеш)
source: Интернет адаптер
distenation: сетевой адаптер
Service: разрешить порты те что для емула
Translation: translate to и айпи своего компа

а ну и кстати у тебя на модеме дсл или роуторе или что там у тебя еще должны быть разрешены входящие соединения на емуловские порты....

все будет работать....

у меня осел и торент так с утра довечера через керио трудится замечательно

TitanMK дсл
а скрин можеш дать

что делать с серваком на который я хожу ослом его тоже надо гдето прописать

Цитата:

ослом

что-то все больно сложно..
для исходящих через нат разрешить правило eDonkey (по моему так называется - это уже прописанное стандартное правило),
для входящих если не хочешь поиметь lowid - сделать маппинг на комп, где осел стоит.
все.

можно ли настроить исключение определенного сайта из подсчета трафика при включенной квоте?
у всех юзеров либо у каждого отдельно... сабж версии 6,2 :

Olezka

Цитата:

кто знает как осла (eMule) пустить в нет через керио какие он порты использует

Ууу как всё запущено.... А не рановато ты Kerio настравивать собрался, не зная какие порты использует eMule?

Ладно - это так наболевшее...

правила простые как грабли:
1.
name source destenation service action Log Translation ValidON Protocol Inspector
bla твой IP any any permit HZ NAT Allways None

2.
name source destenation service action Log Translation ValidON Protocol Inspector
Bla any firewall host port TCP 4662 permit HZ MAP to твой IP Allways None
И повторить второе правило только для UDP порта 4672 вроде.

Ruza

Цитата:

правила простые как грабли:

супер простые и как я этого не догадался

Вопрос, способен ли керио работать стабильно, у меня каждое утро открыбается инет, иногда нерально востановить...

Стоит каспер(файловый) + Керио

Как быть? Стоит ли покупать?
(сейчас варезная версия)

seva1
способен.
у меня 6.2.0 работает с апреля.

Без всяких сбоев да?

Каспер никак не влияет на него?

Ruza
Большое спасиба все пашет как не может бить

Добавлено:
seva1
у меня 6,1,2 уже три года никаких траб

seva1

Цитата:

Без всяких сбоев да?
Каспер никак не влияет на него?

3 года - полёт нормальный. Для Каспера папку Керио надо задать в исключения.

seva1

Цитата:

Без всяких сбоев да?
Каспер никак не влияет на него?

стоял каспер, потом поставил виснетик
тьфу тьфу тьфу без сбоев.

Ruza
порты в емуле TCP:4662 и UDP:4672 тест прошли успешно но он не хочет конектится ни содним серваком
например:
13.09.2007 12:25:13: Соединение с Server 62.241.53.16:4242 (62.241.53.16:4242)
13.09.2007 12:25:14: Server 62.241.53.16:4242 (62.241.53.16:4242) недоступен.

andrejvb а скажи как сделать исключение в каспере для керио?

seva1
настройка\защита\доверенная зона
у меня на компе с керио стоит только файловый и проактивная
и ни каких исключений...

У меня есть
Настройка - Защита - Файловый - Область защиты

Там можно добавить , но как исключить папку определенную не понятно

Каспер 7