» Kerio WinRoute Firewall (часть 4)

stilus34 и ведь верно пишет, черт возьми. Я угадаю: в эксплорере керива прописана как прокси.

oldGuest в локал трафик протокол инспектор выключен? правило на самый верх кидаем. в нате руками указываем интерфейс. айпиконфиг с сервера и с клиентов тоже не повредит.

sNAlexis помоги плиз решить задачу

sNAlexis
Да, керио прописан как прокси!
Так что же делать?

stilus34, нужно убрать галку, чтобы Керио не был прокси к ФТП. Это первое, что на ум пришло. Или юзать правильные фтп-клиенты.

Xapkep, 173599218.

to all, извиняюсь, что даю аську, просто на форуме эту проблему долго решать.

sNAlexis
Где галку убрать?
Я на ФТП хожу через IE

stilus34

sNAlexis
нет, не помогло

Цитата:

5) Настройки Traffic Policy http://img56.imageshack.us/img56/3154/96032312ii8.gif

Marvell Yukon - сетевуха с инетом по Ethernet
STV DVB-S2 - инет с спутником
192.168.0.24 - данный сервер

Господа. Где-то видел подобный вопрос, но ответа на него не было.
По поводу кабана. До недавнего времени сайты социальных сетей (однок-ки, вкон-те и т.п.) попадали в категорию "Образ жизни - Знакомства/контакты". Однако, с недавнего времени они в эту категорию попадать перестали (т.е. не блокируются теперь, но всякие сайты со знакомтвами продолжают блочиться). Пытался выбирать другие похожие категории - все равно не блокирует. В статистике Стар категория не указана у этих сайтов. Так вот где-то проходила информация, что теперь появилася новая категория "Социальные сети". Но у меня версия 6.5.0 - такой нет.
Так вот вопрос владельцам версии 6.5.2 - есть ли у вас такая категория в кабане?

stilus34, щас смоделировал ситуацию - заработало. Мне кажется, это уже не настройки керивы.

Господа! Кто знает почему может происходить следующее:
- журнал "connect" пуст (настройки учёта произведены в том числе и для этого журнала)
- учёт по пользователям не ведется (только если пользователь заходит в статистику через ВЭБ интерфейс, и только тот трафик что он там насидел) или если его привязать жёстко к адресу АйПи.
(Керио установлен на машине с двумя сетевыми картами одна из них смотрит в локалку другая просто так стоит. Имеется внешний интерфейс АДСЛ для интернета) На машине Вин2003СерверЭЭ с доменом.

Помогите разобраться а то трафик нормально не считается даже через ИАМ.

LokAr
В политиках трафика в правиле, которое выходит в инет, в источнике нужно писать "Аутентифицированные пользователи". А вообще эта тема много раз поднималась.

Vedmak2

Цитата:

А вообще эта тема много раз поднималась.

много раз читал по этой теме всего много. уже лет несколько юзаю Керио.
Постоянные траблы с подсчетом квот пользователей.


Цитата:

"Аутентифицированные пользователи".

И если человек за машиной под локальной учёткой сидит то в инет его не пустит?

Добавлено:
так добавил юзеров в правило
- журнал конекта пишется
- статистика не считается

Цитата:

1) Переношу инет-сервер с одной машины на другую

2) Перестаёт работать инет у клиентов - на самом сервере тоже частичные потери пакетов. Отрубаешь Керио - локально никакого пакет лосса.

3) Пытаешься зайти на шАры других машин в локалке - подвисает Explorer и пока не остановить Керио, шАры не открываются.

4) Конфиги Керио с старого сервера на новый перенёс и немного переиначил под интерфейсы нового сервера - настройки абсолютно одинаковые.

5) Настройки Traffic Policy http://img56.imageshack.us/img56/3154/96032312ii8.gif

6) У клиентов пинги идут (с пакет лоссами) - но инет не пашет...

Оказалось сетевуха дурацкая - всё закончилось удачно после замены...

VIP858

Цитата:

Оказалось сетевуха дурацкая - всё закончилось удачно после замены...

только хотел написать что тоже была такая проблема из-за сетевухи

Цитата:

Цитата:
Можно ли организовать авторизацию в керио по мак адресу?

Можно. Но гиморойно и не совсем авторизацию.

Подскажи как пожалуйста!!!

Люди помогите!

Vedmak2
Господа. Где-то видел подобный вопрос, но ответа на него не было.
По поводу кабана. До недавнего времени сайты социальных сетей (однок-ки, вкон-те и т.п.) попадали в категорию "Образ жизни - Знакомства/контакты". Однако, с недавнего времени они в эту категорию попадать перестали (т.е. не блокируются теперь, но всякие сайты со знакомтвами продолжают блочиться). Пытался выбирать другие похожие категории - все равно не блокирует. В статистике Стар категория не указана у этих сайтов. Так вот где-то проходила информация, что теперь появилася новая категория "Социальные сети". Но у меня версия 6.5.0 - такой нет.
Так вот вопрос владельцам версии 6.5.2 - есть ли у вас такая категория в кабане?



Я задавал такой вопрос в варезнике, никто не ответил, такое впечатление что кабан не юзает никто

Serafimk
Угу, такое же ощущение, а очень хотелось бы это узнать, вещь хорошая. Хотя и вылетает во внутренние ошибки около раза в неделю хорошо, что перезагрузка сервака при этом помогает.


LokAr
В активных хостах смотришь Имя хоста, рядом с ним колонка "Пользователь". Если в этой колонке пусто - трафик считаться будет в неизвестный. А вообще рекомендовал бы показать скрины политик для начала.
Также в тех же активных хостах выбираешь тот комп, с которого у тебя криво учитывается, внизу во вкладке "Подключения" смотришь открытые его соединения и смотришь через какое правило он сидит, это позволит понять где косяк.
ЗЫ: у меня щас в неизвестный трафик попадают ттолько ДНС запросы с серваков (ибо они не авторизуются на проксе) плюс трафик от самого керио (кабан).

Vedmak2
Можно просто рестартануть сервис керио

Vedmak2

Цитата:

В активных хостах смотришь Имя хоста, рядом с ним колонка "Пользователь". Если в этой колонке пусто - трафик считаться будет в неизвестный

пусто в колонке однако
Вот скрин политик

юзеры по NAT подключаются в хостах

Добавлено:
все политики стандартные по умолчанию. Толко Оранж отключен.
Активны только три те что на скрине.

Всем привет.
Быть может будет интересно пользователям или администраторам винрута.
Организуется встреча во вторник 16 декабря с 11.00 до 13.00 по московскому времени с одним из разработчиков оного на ирц канале.
Вот список вопросов который будет обсуждаться, собранный из самых таксказать волнующих по форумам:
http://kerio-rus.ru/forum/showpost.php?p=46930&postcount=40

Как подключиться инструкция тут:
http://kerio-rus.ru/forum/showpost.php?p=47005&postcount=48

Естественно просьба без мата и прочего.

HELP!!у меня есть вопрос как сделать :

у меня есть сеть она не являеться инетом но в ней есть шюз для связи с удалённым vpn сервером ( ситуация про Corbina telecom)

мне неоходимо сделать так чтоб vpn подключение шло не по маршруту а по првилам


поскоку когда вписываешь шлюз в данную сеть то керио упорно начинает говрить что у меня сеть являеться инетом а когда подключаешь vpn говорит о двойном шлюзе на компе !!!

помогите плиз !!

буду презнателен!

добрый день,

столкнулся с такой проблемой,
сейчас стоит 6.4.2 начал апгрейд до 6.5.2
получил следующее - не могу пройти регистрацию,
говорит что картинка не загрузилась, то есть отрубается интернет,

пробовал лечить лекарством - ругаться перестал,
но доступа в инет не дает,
рулы дефолтные делал - все равно инет не появляется,

пробовал и на чистой машине - результат тот же самый,

с 6.4.2 - все интерней в локалку транстится нормально, а в 6.5.2 ну никак,
в чем может быть проблема?

в 6.5.2 кстати после создания default рулов работает только пинг внешних IP,
а вот web, ftp b тд не работает!!!,

подскажите с чем это может быть связано

интересно а с каких это пор , однокласники и вконтакте не попадают ни в одну из категорий кабана??

Добавлено:
Ребят проблемка возникла, вообщем KVC подключаюсь к Kerio, пользователю разрешено все, в настройках его так же стоит разрешено подключаться к файерволу, и так же к диапазану IP(к локалке), после этого пытаюсь пропинговать любые IP в сети , ни чего , файервол само собой пингую. tracert выдает что пакеты потерялись на файерволе(VPN server). Правила такие же как в мануале:
1. Internet----firewall------kerio vpn----permit
2. firewall-----firewall
vpn_client-----vpn_client------any---permit
trusted/local---trusted/local
3.firewall----trusted/local----any---perm permit
.
.
.
.
.
.
Раньше настраивал и вроде бы так же все работало, а сейчас перенастроил , аж в трех точках и ни где не работает, в чем дело хз

Frose

Цитата:

интересно а с каких это пор , однокласники и вконтакте не попадают ни в одну из категорий кабана??

Неделю или две назад попадала, сейчас эти сайты перекочевали в категорию Социальные сети. А у кабана этот раздел не добавится. нового пока не нашел

Labigo4you
Подскажи пожалуйста как настроить правильно паралельную балансировку двух адсл от одного провайдера по 10Мбит... я уже всё перепробовал... но керио себя ведёт по идиотски! он показывает в админке что работает с двумя каналами хотя по биллингу провайдера - 1 ну и по скоростям видно что только один - 10мбит! Уже советовали на других форумах поднимать пппое через распппое но нифига не работает... Вернее поработало дета сутки всё правильно потом отвалилось и не работает - бред! Два канала онлайн.... В винде тоже показывает что два канала активных и идут пакеты.... маршрутизацию не умею настраивать... есть статическая арп таблица, пожалуйста помогите!

Цитата:

Serafimk

А скажи пожалуйста может Ты знаешь где вообще списки взять, т.е. какие сайты где???

Вопрос 1: в последних версиях программы убрана возможность выбрать период "месяц" при просмотре статитики. Осталось только "сутки" и "2 часа". Очень не удачно сие, тк хотелось бы видеть загрузку канала за месяц. В варианте вебстатистики не устраивает...
Вопрос 2: в квотах есть возможность устанавливать период "сутки", "неделя", месяц". Очень хочеться иметь период "1 час" )))
Если есть среди нас такие, кто знает как это нарулить (по обеим пунктам), подскажите.

Хочу опробовать этот продукт после usergate'a. Так по документации покопался и в факе порылся, но на некоторые вопросы не нашел ответа. Профи, помогите плз:
1.Имеется два сетевых адаптера со шлюзом на каждом, хочу настроить альтернативный канал (выбрав один из них). При этом интересует вопрос - винроут сам будет перекидать шлюзы при их неработоспособности или руководится алгоритмом винды Dead Gateway Detection? Отмечаю, что два адаптера со шлюзами, а не один ппое, а другой просто шлюз.
2.Можно ли зарезать общую скорость определенной группе пользователей?
3.Как ведет себя винроут с антивирусом авира (просьба другие не предлагать)?