» Kerio WinRoute Firewall (часть 3)

У меня падает инет, но подключение не срывается в логах пишет такое.

06/Jul/2007 16:02:04] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:10] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:10] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:16] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:16] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:22] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:22] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:28] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:29] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:34] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:34] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:40] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:40] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:46] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:46] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:52] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:52] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:58] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:02:58] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:04] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:04] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:10] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:10] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:16] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:16] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:22] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:22] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:28] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:28] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:34] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)
[06/Jul/2007 16:03:34] (8405:2) RAS error: Unable to dial "" (The system cannot find the file specified.)

Подскажитев чём проблема. Заранее спасибо.
Kerio Winroute Firewall 6.3.0
интернет - ADSL , PPPoE

aljd
coder666

Спасибо

А под "вистой" работает KWF, никто не пробовал?

доброго времени суток всем

вопрос возник, поставил Висту а KWF не ставиться даже консоль
пытаюсь поставить версию 6,2,2-1746
может кто сталкивался с такой проблеммой. что посоветуете?
необходима именно эта консоль админская (эта версия)

SAA
на прошлой странице, как работать с консолью не устанавливая - мож поможет

А не замечал-ли кто странного поведения процесса svchost.exe при включенном Kerio VPN Adapter на клиентской машине?
Такое поведение происходит вне зависимости от того установлено VPN-соединение или нет.
И только отключение Kerio VPN Adapter приводит все в норму.

Скрин

Зы: Версия сервера и клиента 6.3.1.

Rucha
Ага, а ещё при установленном хотя бы клиенте KerioVPN попробуй в адресной строке Explorera набрать новый путь. Сбросит через 3-5 сек на текущий. Долго искал причину, на что только не грешил, потом с матом снёс KVPN и поставил OpenVPN. И надёжней, и проще удалённых юзеров в сетку пустить.

эта трабла с адресной строкой не связана с керио 100%
это английская венда со вторым паком помоему

Почему после установки керио на компьютер с этого компа не открывается терминальный режим на серваке он не пускает я понимаю что всё дело в фаер воле но где его перенастроить чтобы он работал понять не могу люди помогите понять где ошибка в настройке фаер вола

pioner29

это правило поставь самым верхним

Господа, мужественно прочитал тему далеко назад, но возможного решения своей проблемы не увидел. Дело в том, что мой KWF нещадно жрет ресурсы вплоть до невозможности работы за данной машиной. Причем начинается где-то с 40%, а через несколько часов (или дней) доходит до 100 и блокируются остальные процессы. Кроме этого пишет лог гигабайтами - как это отключить?

Используется для расшаривания локалки и инета для ноута по вайфай (в моих ранних постах более подробно - могу найти и выложить скрины).

Prince Corvin
Версия какая?

Prince Corvin

Цитата:

Господа, мужественно прочитал тему далеко назад, но возможного решения своей проблемы не увидел. Дело в том, что мой KWF нещадно жрет ресурсы вплоть до невозможности работы за данной машиной. Причем начинается где-то с 40%, а через несколько часов (или дней) доходит до 100 и блокируются остальные процессы. Кроме этого пишет лог гигабайтами - как это отключить?

Используется для расшаривания локалки и инета для ноута по вайфай (в моих ранних постах более подробно - могу найти и выложить скрины).

Сделай правило для локалки как написал snayper7 на 5 странице в низу!!! Главное выключить Protocol Inspector!
Так же до версии KWF6.3 в winroute.cfg чтоб исключить локалку из обработки KWF :

list name="Interfaces">
<listitem>
<variable name="Id">\DEVICE\{E2A0C727-154F-6I95-9783-7A1C7414RFE1C}</variable>
<variable name="Name">internet</variable>
<variable name="Medium">0</variable>
<variable name="Bandwidth">0</variable>
<variable name="Outside">1</variable>
<variable name="FirewallExclude">0</variable>
</listitem>
<listitem>
<variable name="Id">\DEVICE\{NKLD0E2BE-FBFJ-428C-A412-AC314552DJK7B7D}</variable>
<variable name="Name">local</variable>
<variable name="Medium">0</variable>
<variable name="Bandwidth">0</variable>
<variable name="Outside">0</variable>
<variable name="FirewallExclude">1</variable>
</listitem>
</list>

Чтоб не было логов убери в TP в столбце Log всё (connect и packets)!

Добавлено:
P.S. А вообще все версии при большой загрузке канала, кроме локалки конечно, жрёт много CPU!!! У некоторых жрёт у других нет, с каждым выходом новой версии KWF нагрузка на комп уменьшается!
Я на одном компе с KWF просто сделал ему winroute.exe приоритет BelowNormal и теперь всё летает ! ИМХО

SAA

Цитата:

эта трабла с адресной строкой не связана с керио 100%

Щаз! Я же написал, что искал долго и уныло, а вылечилось сносом клиента KerioVPN. Этот же прикол был замечен на w2k3 sp1 rus при установленном VPN.

Arakcheev

Версия 6.3, видимо предпоследняя, сегодня дома посмотрю.

Saftor

Могу сказать, что Protocol Inspector согласно разным предыдущим советам и так выключен, Below Normal и так стоит. Остальное попробую сегодня вечером и сразу отпишу. Вообще начинаются проблемы, как только скорость поднимается выше 2мб/сек.

Прочитал все что было, но решения не нашел.
Не могу подключиться к удаленному ФТП серверу. Пробовал ставить пассивный режим не помогло.

Собственно, что бы не впустую вот правила

Shot at 2007-07-11



В логе вот, что получаем
[11/Jul/2007 14:33:06] PERMIT FTP 'Доступ' 123.123.123.123 taj@factory.nort server:78.85.0.15
[11/Jul/2007 14:33:06] Last message repeated 5 times
[11/Jul/2007 14:33:06] PERMIT "NAT" packet to Внешний мир, proto:TCP, len:48, ip/port:123.123.123.123:23146 -> 78.85.0.15:21, flags: SYN , seq:4023200090 ack:0, win:65535, tcplen:0
[11/Jul/2007 14:33:06] PERMIT "NAT" packet from Внешний мир, proto:TCP, len:48, ip/port:78.85.0.15:21 -> 123.123.123.123:55242, flags: SYN ACK , seq:4042494635 ack:4023200091, win:65535, tcplen:0
[11/Jul/2007 14:33:09] PERMIT "NAT" packet from Внешний мир, proto:TCP, len:48, ip/port:78.85.0.15:21 -> 123.123.123.123:55242, flags: SYN ACK , seq:4042494635 ack:4023200091, win:65535, tcplen:0
[11/Jul/2007 14:33:15] PERMIT "NAT" packet from Внешний мир, proto:TCP, len:48, ip/port:78.85.0.15:21 -> 123.123.123.123:55242, flags: SYN ACK , seq:4042494635 ack:4023200091, win:65535, tcplen

Регулярно (несколько раз в месяц) получаю в error.log вот такие сообщения:

===
[11/Jul/2007 15:36:33] (5023) Unable to send message - relay not configured, message: c:\program files\kerio\winroute firewall\mqueue\4adaa3f5-8e2e-4a33-bc98-066df1dfd991.eml, retryNo: 6
===

Естественно, никаких настроек смтп-сёрвера в винруте нет, мне не нужно, чтобы он занимался почтой и тем более писал кому-нибудь.

В том самом этом *.eml идёт емейл-сообщение *спамеру*, что его письмо отбито:

===
From: KWF6@SERVER
To: <openemm@pete.ei.nu> SIZE=5535
Date: Wed Jul 04 23:55:54 2007
Subject: Kerio WinRoute Firewall delivery failure notification
Content-Type: text/plain;
    boundary="KWF-9dd82190-3e26-4072-af98-a3abc3cd56fa"
Content-Disposition: inline


Kerio WinRoute Firewall was unable to deliver message. Remote server's reply:
    550 195.54.156.153 does not pass SPF requirements for domain info@poste.it
===

и дальше заголовок отбитого письма, сообщение 550 -- это ответ моего внутреннего сёрвера на входящее соединение.

Примерно такие же сообщения он пишет, когда наше внутреннее письмо нарывается на грейлистинг при отправке. Причём что интересно, не всегда, а примерно раз-два в неделю.

Собственно вопрос -- как сказать винруту воообще не писать ничего и не проверять почту? У меня почтовый сёрвер сам и без него отлично справляется со своей работой.

SINL
я бы вообще протокол инспектор отрубил на smtp

Большинство сайтов недоступны через прокси 3128 (Керио 6_2_1), хотя трасерт доходит, по НАТу идут. Где грабли? Оранж и антивирь выключены...

у кого есть антивирь плагин для винроута симантек, поделитесь пожалуйста...не могу с оф. сайта скачать=(
спасибо...

Люди добрые такая задачка. Есть сервер WinServ 2003 с 3мя картами. 1я локалка, 2я инет от одного провайдера с его default gataway, 3я карта инет от другого провайдера с другим default gataway. Задача, чтоб одна группа локальных IP адрсов работала через одного провайдера, другая группа IP адресов работала через другого провайдера. Как это все сотворить в керио, если WinServ 2003 по сути не поддерживает два разных default gataway. Может есть такая хитрость в керио ????

Создать 2 группы по адресам и в трафик-полисях group1 - prov1 - any - permit - nat и group2 - prov2 - any - permit - nat. Хотя в данной ситуации это изврат, т.к. проблем будет море. Реально поможет тебе IPcop, RouterOS, FreeSCO установленные в VMWare или на слабенькую машину. Особых знаний там не надо, с нуля настроишь за пару часов. А в Керио, учитывая глюкавость его протокол-инспектора и NAT прийдётся попотеть. В последних версиях, правда, появилась возможность NLB, но для этого надо 2 сервера с Керио. Любители TI тоже пролетают , ограничения ОС сторонними средствами (на той же платформе) не обойти.

Всем привет. Имеем такую структуру:
Inet->ADSL modem+router(NAT+Firewall)->Server Win2003(Kerio+DNS+DHCP)->Lan
В самом Kerio VPN сервер имеет явный IP(10.253.246.1),
в винде Kerio VPN adapter что на сервере что на удалённом клиенте по умолчанию настроены на DHCP. При установке соединения клиент получает IP от сервера 10.253.246.2 - вроде всё о'k. + маршруты и DNS (если прописать на VPN интерфейсе).
VPN клиет нормально устанавливает соединение с KVPN сервером, но не десктоп сервера ни локалка не доступны. Для чего нужен второй IP на Kerio VPN adapter (который сейчас настроен на DHCP)? Как пустить удалённого клиента в Lan? Все правила стоят по дефолту как настроил визард.

со всех клиентов запускаю telnet smtp.yandex.ru 25, футболит
Could not open connection to the host, on port 25: Connect failed

на терминал-сервере всё чики-чики. без проблем идёт коннект.

inet-сервер w2k3 sp1 + Kerio 6.2.3
Вот скрин traffic policy

http://img340.imageshack.us/img340/3448/trafya2.jpg

telnet pop3.yandex.ru 110 идёт на всех.

шлюз прописан на всех машинах.
вот route print c терминала

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.190.10 192.168.190.4 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.190.0 255.255.255.0 192.168.190.4 192.168.190.4 20
192.168.190.4 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.190.255 255.255.255.255 192.168.190.4 192.168.190.4 20
224.0.0.0 240.0.0.0 192.168.190.4 192.168.190.4 20
255.255.255.255 255.255.255.255 192.168.190.4 192.168.190.4 1
Основной шлюз: 192.168.190.10


вот с клиента который не может законектиться на smtp

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.190.10 192.168.190.42 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.190.0 255.255.255.0 192.168.190.42 192.168.190.42 10
192.168.190.42 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.190.255 255.255.255.255 192.168.190.42 192.168.190.42 10
224.0.0.0 240.0.0.0 192.168.190.42 192.168.190.42 10
255.255.255.255 255.255.255.255 192.168.190.42 192.168.190.42 1
Основной шлюз: 192.168.190.10

С др. стороны, со всех клиентов tracert smtp.yandex.ru отрабатывает до конца.
где косяк?

добрый... столкнулся с такой проблемой...
поставил visnetic версия с офсайта 4,6,1,3... серийник подошел из комплекта 4,6,1,1...
проблема в том, что с какого-то момента отвалился инет=(
после выключения visnetic plugin в kerio инет появился и работает нормально...
в чем может быть проблема?у кого-нить подобное было?
в visnetic настройки не изменял, за исключением обновления по расписанию...
спасибо....

На сервере (Win2003) стоит DrWeb. Поставил Visnetic plugin в Kerio WinRoute Firewall. Пока, вроде, все нормально. Вопрос такой не будут ли DrWeb и Visnetic мешать друг-другу работать? И нужен ли вообще, в этом случае, постоянно работающий SpIDer Guard?

Getsig
в винруте прокси работает? если - да,
то очень возможно, что будут мешать...

сегодня попробую откатиться на версию visnetic 4.6.1.1...
кстати у меня тоже в винроуте включен проксик на 8080 порту... + установлен симантек антивирус 10 ентерпрайз...
может они друг другу помешали?
хотя не знаю...
на домашнем компе установлен винроут, прокся выключена, установлен виснетик версии 4,6,1,3 + еще стоит нод32...
все работает нормально...
кто подскажет в чем могут быть грабли?
спасибо...

Getsig
Внеси в исключениях DrWebа папку керио, тогда не будут мешать.

У кого нибудь получалось подружить Kerio WinRoute Firewall, CDMA(типа наземный канал) и спутник SkyDSL? Хотелось бы чтобы при перезагрузке компьютера канал открывался сам(может батник или скрипт написать). А то сейчас при перезагрузке надо сначала установить соединение по CDMA-каналу, а потом запускать Connection Wizard от SkyDSL и раз десять жать кнопку "Далее" и только тогда откроется спутниковый канал.