» Kerio WinRoute Firewall (часть 4)

mukas

Цитата:

в ТИ можно исползовать не просто доверенная зона или интернет, а непосредственно сами физические интерфейсы, и кривости в ТИ и не будет, а не резервным как там хз

Так и сделал, но статистика криво считается

Добавлено:
Ruza

Цитата:

Вот попытался понять смысл сего изречения но возможно он скрылся за потоком эмоций... Если можно подробнее особенно о "физической смерти" шлюза и кто где останется...

На случай физического отключения компьютера с winroute, его зависания, сбоя электропитания, атомной войны или других неприятностей, резервный канал (АДСЛ-модем) размещен в одной сети с компьютерами. Это дает возможность удаленно подключиться к сети если умер роутер, или даже, если умерли все сервера вообще. Ну а дальше с помощью DHCP перевести на него весь интернет.

acode

Цитата:

резервный канал (АДСЛ-модем) размещен в одной сети с компьютерами. Это дает возможность удаленно подключиться к сети если умер роутер, или даже, если умерли все сервера вообще.

Хм... Подробностей не увеличилось. А вот путаница появилась... Это почти как в пословице "И рыбку и в секс меньшинства"
Конечно я не претендую на на звание гуру и от меня всё одно скрывается смысл выражения:

Цитата:

Выводить гейт (адсл-модем) из локальной сети и оформлять его отдельным интерфейсом на винроуте -- то если физически подохнет сам роутер, резервный гейт останется "за" дохлым роутером...

Если канал резервный до такой степени, то нах его включать вообще в общую маршрутизацию?
Если модем включён в общую сеть, а не напрямую к интерфейсу сервера то при "обвале" серверов всё равно остаётся возможность подключится по web'у к модему и перенастроить его на DHCP/IP/HZ...
Вывод интерфейса в зону "интернет" керио, при таком подключении, я думаю описывать не стоит?

С перва хочу попросить прощениия ,за граматические ошибки на руском
Вот какая у меня проблема
Не работает Bandwidth Limiter,думаю проблема в настройках Traffic Policy.
Когда ставлю ограничения на скорост (скажем на download 2kb/s,uploads 1kb/s),то на закачку в firefox-e или IE ето ни как ни дествует ,они ходят в интернет через прокси,а если делать закачку с помошю downlad accelerator plus (в настройках acceleratora proxy я не ставил) которий заходит в интернет через NAT,то ограничения нормально работают.
Screenshot Traffic Policy

davmin
Хм... Начнём с того что прокси работает от имени firewall и соответственно на него ограничение не действует.
Надо в настройках шейпера поставить ограничение и на ИП firewall, что повлечёт за собой проблему скорости самого шлюза. Так что рекомендую отключить прокси... И работать через прозрачный.

Не считается трафик по пользователям.

Во вкладке «Статистика» у всех пользователей по нулям, весь трафик идет через «неопознанных пользователей». Хотя в логах http, всё показывается по каждому пользователю.

KWF 6.5.0.4794

inew
Может про авторизацию чего то расскажешь? Да и про условия работы пользователя.

inew
1) Не дублируй посты!
2) Дай больше информации о ситуации.
3) А за кем закреплен трафик машины с керио? Била похожая ситуация, вылечилась про ставкой галочки в свойствах юзера админ IP-aдpeca\Aвтoмaтичecкaя peгиcтpaция\Meжceтeвoй экpaн. Если помогло от пиши!!!

KWF 6.3.1
Есть ли возможность запретить юзерам принимать\отсылать в почтовых клиентах файлы определенного типа, mp3, например?
Или, на худой конец, ограничить им размер аттача?

forb
конечно же есть, только в почтовом сервере ))) а в фаере нету ))) про почтовик здесь смотри: http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=27990&start=80#lt

Цитата:

forb
конечно же есть, только в почтовом сервере ))) а в фаере нету ))) про почтовик здесь смотри: http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=27990&start=80#lt

К сожалению (или к счастью?) наш директор не полный ламер (даже умеет
заводить ящики в почтовых клиентах). Дык вот, где-то он услышал о
существовании в природе внутренних почтовых серверов и категорически
запретил мне устанавливать их на нашей фирме (типа боиццо, что я его почту
смогу читать).Поэтому ваш совет для меня неприменим
Кстати, в KWF: Bandwith Limiter->All large data transfers will share the following
maximum bandwith values (Limit downloads to\Limit Uploads to)->Advanced
->Advanced->(Consider connection as a large transfer)Once it has transferred more
than (1200KB по умолчанию) случайно не то, что мне нужно?

Народ,не подсобите с проблемкой- не хотят отправляться ПМ для даного форума - віваливает на незарегеного пользователя,раньше когда сервак керио стоял на моей тачке все біло нормально - перенес на Вынь 2003 и кырдык

Привет всем.
не могу рушить вопрос, помогите. есть сетка 10.18.247.1-10.18.247.255 это локальныые машины , все получают по dhcp с сервака 10.18.254.250, на 10.18.247.1 стоит керио и vpn до провайдера.

проблема в том что керио считает локальный трафик (netbios-ssl) как внешний на той машине на которой стоит. на вкладке connections как локальный трафик(белого цвета) отображается только vpn соединение. как керио объяснить чтоб локальная сетка не считалась?

MagistrAnatol
кеш почисть

ArkadiyBa
Убрать подсчёт пакетов в правиле...

Ruza
пасиб попробую

Стоит керио 6.5.0-4794 на ХР. Нормально работал две недели и тут выдал три раза от начала недели месагу:

В логах тишина, только запись что служба запустилась.
Кто нибуть сталкивался с таким?

lavren
Это одна из причин моего отказа от kerio... У меня была такая же проблема, но при этом сеть висла намертво. Чтение форумов/документации не помогло. Пришлось в авральном порядке уходить в linux/iproute2

Добрый день всем.
Не сочтите за флуд.
стоит версия 6.5.0-4794 на вин 2003 сп2 р2
Полет нормальный c 12 сентября.
Сеть работает стабильно.
респект и уважуха керио, наконецто дождался то, чего так нехватало.
Отлично разруливает 2 канала, при чем так как нада. Отличная балансировка нагрузки.
Одно время подумывал уже перейти на *никс или трафик инспектор.
Но после установки 6.5.0-4794 передумал.

Не считается трафик по пользователям.

Во вкладке «Статистика» у всех пользователей по нулям, весь трафик идет через «неопознанных пользователей». Хотя в логах http, всё показывается по каждому пользователю.

Галочку в свойствах юзера админ
IP-aдpeca\Aвтoмaтичecкaя peгиcтpaция\Meжceтeвoй экpaн поставил

Включен не прозрачный прокси
Также включено:
Всегда требовать аутент-ю польз. при доступе у Web
Включить принуд аутнетиф. для не прозрачного прокси

На компьютерах пользователей
ip: 10.1.1.x
mask: 255.255.255.0
gate: 10.1.1.100 (адрес сервера)
DNS: 10.1.1.100

В настройках IE выставлен прокси

KWF 6.5.0.4794

поставил сервак 2008 и на него kerio 6.5
канал приходит 2 мб на серваке инет летает а пользователи как будто пошейплены скорость до 2кб

в чем может быть проблема шейпов не стоит .. настройки правил не делал все по умолчанию после визарда

Каким образом можно ограничить скорость одного конкретного пользователя (по статическому IP-адресу в локальной сети - вида 192.168.x.y)? Надеюсь решить проблему лютого скачивания в неурочное время программным методом поскольку увещевания на данного индивида не действуют!

всем доброго времени суток )))
Появилась беда по статистике пользователей....перестал ее считать,точнее считает,но только по тем кто ходит через прозрачную проксю,а вот кто через прокси тех игнорит...а месяц назат считал все нормально....как быть?.....стоит 6.4.2 build 3672

ULer
читай

inew
Покажи ещё Политики трафика!

KWF будет работать на проксях с 1й сетевухой?

Ruza
Ты с Керио??
Strannyk
Да все работает супер , просто считай что у Тебя будет тупо просто Прокси.
Но конечно если у Тебя четка с одного провода приходит и нет , а другой уходит в локалку , вопрос сам понимаешь, отподает

Хелп ми ! 6 будет ли работать Керио с сетевыми картами, у которых несколько портов? Нужно отрулить 8 подсетей, а в компе максимум 6 интерфейсов. Какие мнения?

Frose

Цитата:

Ruza
Ты с Керио??

Это как?

Liderdomofon
Что то я не совсем понял вопрос... 8 подсетей и ну у одной пары маска не пересекается? Будет конечно работать куда оно денется.

>lavren
http://img220.imageshack.us/img220/6386/keriotn0.jpg

подключил vpn клиента(winxp+sp2) к серверу Winroute(прокси сервер), но когда человек после заходит по терминалу windows 2003+sp2(отдельный сервер) на сервер для того чтобы работать с базой 1с у него не подрубается принтер, хотя в настройках RDP клиента стоиn принтер подключать. служба диспетчера печати как на стороне клиента так и на сервере запущены.

ev_robert
керио не причем!