» Kerio WinRoute Firewall (часть 3)

Не работает ограничение квот. Индикатор уже покраснел, галка у юзера стоит блокировать, а он все продолжает качать. Выходит, заходит заново и дальше качает.

Цифры трафика прибавляются а трафик не блокируется хоть тресни.

Сижу второй день пробую всякие варианты, хоть ты тресни. Никто не может нормальную инструкцию написать что ли? Отправляют на kerio-rus там инструкции есть, но неполные и по ним тоже не получается.

smiclek

Цитата:

оно и до этого как-то проблесками работало. поставил wareshark...

Попробуйте отключить протокол инспектор на SMTP. Замечены случаи, когда это помогало. А так вообще, нужно искать конфликты в операционке или сети. Работа "проблесками" это конфликты.

Есть два канала в интренет - для "качков" медленный и для "работы" быстрый... Можно ли в керио маршрутизировать траффик в зависимости от пользователя? и в зависимости от протокола?

Цитата:

Можно ли в керио маршрутизировать траффик в зависимости от пользователя?

Цитата:

и в зависимости от протокола?

Нет, если провайдеры разные.

Люди добрые, помогите!
ситуация такая: нужно правильно организовать настройки KWF с двумя внешними интерфейсами: 1-й используется для выхода в интернет, 2-й используется для организации VPN тунеля.
Где можно почерпнуть информацию по такой конфигурации?

kusebo
А что не понятно то...

Sageru

Цитата:

Есть два канала в интренет - для "качков" медленный и для "работы" быстрый... Можно ли в керио маршрутизировать траффик в зависимости от пользователя? и в зависимости от протокола?

Легко, если оба канала сможете подать через одну сетевуху (внешний интерфейс). Т.е. либо каналы от одного провайдера, либо нужен промежуточный маршрутизатор, а далее пишете отдельное правило для каждого случая (пользователь, протокол, IP и т.д.) и в NAT указываете IP нужного канала.
Да и еще, дефолтовый гейт должен (желательно) иметь статический IP и не должен (лучше бы не) меняться, если есть VPN, PPPoE или еще какая нибудь авторизация к провайдеру. Это не жесткое требование, но очень упрощает правила.


Добавлено:
kusebo

Цитата:

нужно правильно организовать настройки KWF с двумя внешними интерфейсами:

Керио не может работать на два внешних интерфейса. Почитайте посты за последний месяц, здесь высказывались какие-то идеи по этому поводу и даже были ссылки.

vimaret

Цитата:

Керио не может работать на два внешних интерфейса. Почитайте посты за последний месяц, здесь высказывались какие-то идеи по этому поводу и даже были ссылки.

Не смущайте людей, и не позорьте себя. Керио может работать с любым количеством интерфейсов!

Arakcheev
согласен, тут главное правильно правила делать и понимать принципы работы всего этого дела

Добрый день!

Я спрашивал о публикации Sharepoint site через kerio,
И в частности о NTLM - аутентификации,

Так вот что было выяснено:

Если сделать простой сайт с одной страничкой с использованием NTLM
то керио справляется суперски с такой задачей, а грабли sharepoint
заключаются в том что он делает все ссылки абсолютными,

Настраивается это внутри sharepoint, как это сделать смотрите здесь:
http://technet.microsoft.com/en-us/library/cc261814.aspx

Хочу отметить что deployment для разных версий sharepoint - разный,



Надеюсь эта информация когда-нибудь пригодится

С наилучшими пожеланиями,
Николай

Arakcheev
kusebo

Цитата:

Керио не может работать на два внешних интерфейса....
Не смущайте людей, и не...

Спасибо за замечание, я просто не так выразился, правильно было бы сказать, что тема очень геморная, лучше сделать через один внешний интерфейс, но если нельзя, а очень хочется, то можно и два. И отправить kusebo почитать страницы 84,85,86 этого форума, там все разжевано.

Цитата:

А что не понятно то...

не понятно как это все разрулить между двумя внешними интерфейсами.

kusebo
Насколько понятно из твоего описания...
ВПН имеет постоянный либо несколько известных ip то тогда просто в таблице маршрутизации прописывается и всё.
А вот если ВПН плавающий то тогда проблема...

Подскажите, в чем может быть проблема:

Есть Керио, последний на текущий момент, стандартно устанновленные правила для почты, веб и тд. Также добавлено правило для PPTP чтобы можно было (именно так нужно сделать) подключаться из локальной сети через нат к другой ВПН сети.

Хост - может подключаться к ВПН серверу без проблем
Клиент - за натом не может, точнее не получается подключится. Выскакивает ошибка "Ошибка 619: не удается подключится к удоленному компьютеру...."

В чем может быть дело?

Пробывал открывать все порты наружу, также ничего не вышло.

Помогите советом...

Подскажите, есть ли в керио подробная статистика посещения ресурсов пользователями? Можно ли остановить свой выбор на этом продукте, если стоит задача ограничения и контроля посещаемых сайтов?

Dnevnoi Dozor

Да. Начиная с версии 6.4.0 появился модуль StaR (если склероз не изменяет). Он показыват статистику, но лучше пользоваться сторонними логомолотилками. А ограничение и контроль посещаемости там отменный.

З.Ы. Все написанное ИМХО.

Cristoff1
Попробуй PPTP прокинуть во внутрь сети на ПК с которого ВПН подключется....
Или создай постоянный ВПН с хоста и маршрутизируй через керио.

Цитата:

Попробуй PPTP прокинуть во внутрь сети на ПК с которого ВПН подключется....
Или создай постоянный ВПН с хоста и маршрутизируй через керио.

Может подскажешь подробную инструкцию как это сделать?

Если поможет: Весь этот изврат делает ся только из-за 1С, клиент должен подключится к впн сети, а от туда уже юзать через сервер терминалов 1С.

Цитата:

vasla9

посмотри может галка не стоит , болокировать весь трафик. А по какому протоколу кто то качает даже если лимит закончился??

как сменить пароль админа

ev_robert
в шапку надо смотреть!

Цитата:

Сброс пароля администратора

ПРивет всем...У меня один вопрос,вот поставил на работе kerio winroute firewall.Можно его использовать на одной сетевухи..у меня сетевуха и получает и смотрит в локалку..на работе не разрешено делать шлюз..уже мозг себе выял с этим..Помогите кто может плиз..

Цитата:

посмотри может галка не стоит , болокировать весь трафик. А по какому протоколу кто то качает даже если лимит закончился??

ты ж читай, я уже три раза пишу - все галки стоят! траффик утекает по http, в чем прикол не пойму.

ну граждене форумчане, ну что никто не подскажет как победить?!!!

medik911
не помню как настраивал, но точно помню, что намучился.. - партачит такой вариант

Человеки!
Возможно ли сделать так что бы впн-сервер не отправлял впн-клиентам всю таблицу маршрутизации что у него прописана в керио? А только те скажем, которые я укажу?

gexod
Что то вопрос даже в тупик поставил...
При создании тунеля на закладке advanced есть выбор:
1. Автоматические маршруты
2. Автоматические маршруты и ручные
3. Только ручные....

Это при создании туннеля. У меня же клиенты подключающиеся к впн-серверу керио не должны получать маршруты от впн-сервера.
Цитата из доки:
"При обмене информацией маршрутизации используются следующие правила:
1. маршруты по умолчанию, а также маршруты к сетям со шлюзом по умолчанию не обмениваются (шлюз по умолчанию не может обмениваться с удаленными клиентами и/или с удаленными конечными точками туннеля);
2. маршруты к подсетям, которые идентичны с обоих сторон туннеля, не обмениваются (маршрутизация локальной и удаленной сетей с идентичными диапазономи IP не разрешается);
3. другие маршруты (т.е. маршруты к локальным подсетям на удаленных концах VPN туннелей кроме вышеописанных случаев, все другие VPN и все VPN клиенты) - обмениваются."
Так вот как ему объяснить что вообще никакие маршруты ненадо передавать к впн-клиентам? Или "это фантастика" (с)?

Опять в связи со сменой времени, обнулилась статистика
Как и в прошлый раз

SK
Точно млять!!! Благо хоть 1 день остаётся.
У когото есть купленный керио? Напишите разработчикам это же фигня полная.

Добавлено:
gexod
Не с ВПН клиентами от керио я не рботал

SK
Такая же фигня.
Я сначала подумал что меня поломали...