» Kerio WinRoute Firewall (часть 4)

niichavo
значит керио криво у меня сел (первый случай за много лет)
значит надо сносить и ставить заново
я не пользовался никогда промежуточними серверами радмина просто пробрасывал внутрь нужные порты и все всегда работало,но в данном случае не работает не только радмин но и с машины на которой стоит kwf не работает и и доступ к уд.раб. столу, и файлы через нетбиос не перекачиваются , папка открывается а при копировании отваливаюся по таймауту , поэтму и грешу на драйвер керио

объединил 3 pppoe канала по 1 мбит/с - торрент использует все 3 (300кбайт/с закачка)
как можно заставить так же быстро качать файл (сервер позволяет докачку)

думал над вариантом - каждый мегабит в свою прокси и использовать Net Transport, где для каждой секции можно указать свой прокси

как это можно сделать в керио ?

Цитата:

приведи результат netcfg -s n

Код: C:\Users\Администратор>netcfg -s n

Network Adapters
-----------------

pci\ven_10ec&dev_8169&subsys_816910ec TEG-PCITXR Gigabit PCI Adapter

pci\ven_14e4&dev_165a HP NC105i PCIe Gigabit Server Adapter


Network Protocols
-----------------

cq_cpqteam HP Network Configuration Utility

ms_tcpip6_tunnel Microsoft TCP/IP версия 6 - туннели

ms_tcpip_tunnel Протокол Интернета (TCP/IP) - туннели

ms_smb Microsoft NetbiosSmb

ms_wanarp Драйвер удаленного доступа IP ARP

ms_netbt_smb Протокол сообщений TCP/IP (сеанс SMB)

ms_netbt Протокол клиента WINS (TCP/IP)

ms_tcpip6 Протокол Интернета версии 6 (TCP/IPv6)

ms_tcpip Протокол Интернета версии 4 (TCP/IPv4)

ms_wanarpv6 Драйвер удаленного доступа IPv6 ARP

ms_pppoe Протокол точка-точка по Ethernet

ms_pptp Туннельный протокол точка-точка

ms_l2tp Туннельный протокол уровня 2

ms_ndiswan NDIS-драйвер WAN удаленного доступа

ms_sstp SSTP based VPN

ms_ndisuio NDIS-протокол ввода-вывода пользовательского режима

ms_lltdio Драйвер в/в тополога канального уровня

ms_rspndr Ответчик обнаружения топологии канального уровня


Network Services
-----------------

kwflowerdevice Kerio WinRoute Firewall

ms_pacer Планировщик пакетов QoS

ms_server Служба доступа к файлам и принтерам сетей Microsoft

ms_netbios NetBIOS Interface

ms_steelhead Сервер маршрутизации и удаленного доступа

ms_rassrv Сервер удаленного доступа

ms_rasman Диспетчер подключений удаленного доступа


Network Clients
-----------------

ms_msclient Клиент для сетей Microsoft


C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter интранет (локалка):

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TEG-PCITXR Gigabit PCI Adapter
Физический адрес. . . . . . . . . : 00-14-D1-11-61-B7
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter интернет (интернет):

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter
Физический адрес. . . . . . . . . : 00-23-7D-F4-AB-45
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 19 мая 2009 г. 18:31:53
Срок аренды истекает. . . . . . . . . . : 20 мая 2009 г. 18:31:43
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 8:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор>tracert ya.ru

Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс 192.168.1.1
2 37 ms 28 ms 29 ms 87-119-224-1.saransk.ru [87.119.224.1]
3 26 ms 24 ms 25 ms 79.126.125.17
4 30 ms 31 ms 30 ms 79.126.126.154
5 39 ms 50 ms 38 ms xe210-301.RT.V10.MSK.RU.retn.net [87.245.244.5]

6 38 ms 37 ms 39 ms GW-Yandex.retn.net [87.245.253.26]
7 39 ms 38 ms 38 ms silicon-vlan901.yandex.net [77.88.56.125]
8 39 ms 38 ms 39 ms ortega-vlan4.yandex.net [213.180.210.188]
9 40 ms 38 ms 38 ms ya.ru [213.180.204.8]

Трассировка завершена.

C:\Users\Администратор>

Sweetty
Цитата:

Teredo Tunneling Pseudo-Interface

Говорит о наличии в системе дополнительных сетеых служб из пакета установки Windows. Может конфликт этих служб с KWF есть. Удали лишние сетевые службы.

BigBear
работает RDP

Labigo4you
спасибо
буду сносить и эксперементировать
отпишусь о результатах

Sweetty
либо ты что то намудрил.... либо одно из 2х

1 есть ли доступ с локольных машин на сервер интернета?
2 если есть то попробуй с прокси... тобиш поднят проксю и прописать на каком нить клиенте...
если будет работать то скорее всего что то не то с правилами... или с фильтрами

вообщето странно подобных проблемм быть не должно.... обычно)))

заинтреговал


Добавлено:
BigBear
только файлы конфигов сохрани...

Добавлено:
Sweetty
правильно ли я понял... у тебя на сервере поднят RAS и ROUTing?

Sweetty
Убери Основной шлюз: 192.168.1.1 с интерфейса HP NC105i PCIe Gigabit Server Adapter и пропиши его на втором интерфейсе (локальном). И удали лишние сетевые службы и протоколы. Что-то просто понатыкал много всего. Может оно тебе и нужно, как специфические функции сервака... Но, тогда расписывай что и к чему. С начала и по-порядку. Это, если прежние советы не помогают и нужно далее решать задачу при поставленных условиях.

Ребята, у меня вот такая ситуация. схема получения интернета следующая:


Код: adsl модем(в котором инет) ---> сервер с керио ---> локальные тачки

Господа,как заставить керио не кешировать страницы руборда, у меня блин вообще кеш отключен.Делал все как описано если не отправляются ПМ и всеравно вываливает на нерарегиного юзера

Germanus
это
Цитата:

Убери Основной шлюз: 192.168.1.1 с интерфейса HP NC105i PCIe Gigabit Server Adapter и пропиши его на втором интерфейсе (локальном).

либо шутка любо эмммм...

ладно проехали... но предложение не назовеш дельным

MagistrAnatol

отчисти кеш на керио... просто отчисти и на локальной машине тоже

Sweetty

можеш прислать cfg файлы?

мне стало ужвсно любопытно... предложение Germanus эммм... вообщем он не понял что сказал....

с сервера керио идет коннект в инет?

прописывал прокси на локальных машинах

cfg файлы:
ссылка (уберать нижнее подчеркивание в адресе)

Добавлено:
коннект есть, пинг проходит стабильно. причем, если керио выключить, то интернет вообще классно работает! сам не могу понять в чем проблема.

Sweetty
Это псевдоустройство которое выступает посредником между внутренними сетевыми службами, например между поддержкой IP4 - IP6 и другими. Посмотри компоненты которые у тебя выбраны. Может поудалять их?

Подскажите пожалуста,я установил программу Nortel Netwok Client с помощью которой можно связываться через ПК с любыми абонентами связи,программа работает всё настроил всё хорошо,но когда отключен Kerio WinRoute Firwoll 6.2.2 ,а когда включаешь Kerio WinRoute Firwoll 6.2.2 она перестают работать.
Я знаю что там надо настраивать порты,службы и т.д . Сам копался немагу разобраться т как мало ещё знаю фаерволл,у меня есть настройки которые надо написать в нем ,но я непойму куда их надо вписывать уже всё перепробовал.
Sourse IP adres|Sourse Port|Destination IP Address|Destination Port|Traffik
ANy UDP>1023 62.148.237.132 UDP5060 SIP

ANy UDP>1023 62.148.237.138 UDP5000 UNIStim
62.148.237.141

ANy UDP>1023 62.148.237.138 UDP50020 fimvare...
62.148.237.141

ANy TCP>1023 62.148.237.141 TCP3090 Web client
62.148.237.138

ANy TCP>1023 62.148.237.141 TCP80 HTTP
62.148.237.138

ANy UDP>1023 62.148.237.194 UDP 40000- RTP Media
62.148.237.193 60000
62.148.237.201
62.148.237.200

http://umtel.ru/download/ --- Тут впринципе все установки,которые треб.установить в КЕРИО !
ПОД СКА ЖИ ТЕ ПЛИИИИИИИИИИИИИИИИИИИИИЗЗЗЗЗЗЗЗЗ!

DariteRadost6

Цитата:

я непойму куда их надо вписывать уже всё перепробовал

В "Политику трафика" ("Traffic Policy").
Определение собственных правил управления трафиком

Sweetty
Labigo4you
Прошу прощения за привнесенную путаницу! Полуспал уже когда пытался читать и отвечать. Показалось наоборот. Закопипастил, без вдумывания над названиями... Ещё раз прошу прощения.

Sweetty
А инет поднятый на модеме это требование, необходимость или просто так повелось? Почему бы не попробовать поднять его на сервере с керио? Тогда схема будет выглядеть так: (адреса с потолка)
Модем IP:192.168.100.100 Маска:255.255.255.0
Сетевая на сервере смотрящая на модем IP:192.168.100.10 Маска:255.255.255.0
Сетевая в локальную: IP:192.168.0.1 Маска:255.255.255.0
Сетевые на локальных машинах: IP 192.168.0.ххх Маска:255.255.255.0 Шлюз:192.168.0.1 DNS:провайдерский
А на самом керио разруливать раздачу.

DariteRadost6
если я правильно понял то что ты написал то тебе нужен порт мапинг!!!

Подскажите, можно ли в керио порт по расписанию открывать, типа 5190 с 9.00 до 17.00?

Цитата:

А инет поднятый на модеме это требование, необходимость или просто так повелось? Почему бы не попробовать поднять его на сервере с керио? Тогда схема будет выглядеть так: (адреса с потолка)
Модем IP:192.168.100.100 Маска:255.255.255.0
Сетевая на сервере смотрящая на модем IP:192.168.100.10 Маска:255.255.255.0
Сетевая в локальную: IP:192.168.0.1 Маска:255.255.255.0
Сетевые на локальных машинах: IP 192.168.0.ххх Маска:255.255.255.0 Шлюз:192.168.0.1 DNS:провайдерский
А на самом керио разруливать раздачу.

пробовал. я же описал все досконально.

Цитата:

Это псевдоустройство которое выступает посредником между внутренними сетевыми службами, например между поддержкой IP4 - IP6 и другими. Посмотри компоненты которые у тебя выбраны. Может поудалять их?

пробовал отключить - ничего не изменилось =(

сегодня приходил крутой чувак, пробовали с ним что-то придумать. результат один и тот же. вопросим вечером к гуру.

DSM_Fronex

Цитата:

Подскажите, можно ли в керио порт по расписанию открывать, типа 5190 с 9.00 до 17.00?

можно, у меня, например, на правила торента расписание стоит

А в каком разделе это настраивается?


Цитата:

DSM_Fronex

Цитата:Подскажите, можно ли в керио порт по расписанию открывать, типа 5190 с 9.00 до 17.00?


можно, у меня, например, на правила торента расписание стоит

Добавлено:
А где точнее можно написать, как мне поставить работу порта по времени?
Что то искал, не могу въехать.

DSM_Fronex

В Definitions-> Time Ranges создала нужный интервал, например, "Night".
А в правиле, где открыт порт на Valid On поставила этот "Night".

Labigo4you !!!!!!!!!! А как МАПИНГ ПРОПИСАТЬ? Нужно отдельное правило или дописать к
НАТ и ФАЕРВОЛЛ ТРАФИК
niichavo!!!!!!!!!!!!
Ну что в ТРАФИК ФАЕВОЛ это да,а вот там я несовсем понимаю чё к чему.
Я сделал так:ДОбавил СЕРВИСЫ ,все которые выше перечисленны в раздел NAT и в раздел ТРАФИК ФАЕРВОЛ тоже сервисы,а в разделе ДИСТИНЭЙШЕН вписал АЙПИ АДРЕСА.
Правильно ли я сдела?

Читать очень много, напишу сразу вопрос:

Стоит 6 керио. все вроде номально настроено.
Иногда вырубается ХТТП (т к страницы в браузере не грузятся)
При етом ПОП и СМПТ, Аська и все остальное пашет нормально.
Нажимаеш СТОП КЕРИО ВИНРОУТ ФАЕР. Страницы начинают грузиться.
но на рабочих станциях не грузятся. Потом нажимаеш старт и все везде начинает работать. В день може по несколько раз так делать. Может и чисто работать.
В алертах никаких отличительных ошибок нет. в чем может быть дело?

zeusXz
попробуй отключить кабана

Народ, подскажите плз, есть ли какой нить фаервол не конфликтующий с KWF 6.5.2 build 5172?
До этого стояла версия 651 и с ней параллельно работал Outpost, и до него BitDefender, с этой же версией никак не хотят, Керио просто вешается((

DariteRadost6
Я в отличие от Labigo4you понял, что тебе нужно открыть специфические порты для работы программы или программ. И что маппинг тут не нужен, т.к. ты устанавливаешь соединение через программу Nortel Netwok Client, а не кто-то пытается к тебе подсоединиться на определённый порт и его нужно промаппить на другой комп.

Цитата:

Я сделал так:ДОбавил СЕРВИСЫ ,все которые выше перечисленны в раздел NAT и в раздел ТРАФИК ФАЕРВОЛ тоже сервисы,а в разделе ДИСТИНЭЙШЕН вписал АЙПИ АДРЕСА.
Правильно ли я сдела?

Вроде правильно. Тебе в правило с NAT в столбец "Служба" ("Service") нужно просто добавить всё что ты перечислил в столбце "Destination Port" (UDP 5060, UDP 5000, UDP 50020, ...)

Цитата:

я установил программу Nortel Netwok Client

Где программа стоит? Если не на том компьютере, где стоит KWF, то больше ничего не нужно делать. А если она стоит на компе с KWF, то добавь эти порты и в правило трафика фаервола. Или лучше в "служба" напиши any (для правила фаервола)

utp_ss
а смысл в этом какой?
насколько я знаю нет таких

DariteRadost6

Цитата:

А как МАПИНГ ПРОПИСАТЬ? Нужно отдельное правило или дописать к
НАТ и ФАЕРВОЛЛ ТРАФИК

Если маппинг всё-таки нужен, в чём я чёт сомневаюсь, то напиши отдельное правило:
интернет | firewall | список_портов | MAP IP_нужного_компа

Добавлено:
utp_ss

Цитата:

Народ, подскажите плз, есть ли какой нить фаервол не конфликтующий с KWF 6.5.2 build 5172?
До этого стояла версия 651 и с ней параллельно работал Outpost, и до него BitDefender, с этой же версией никак не хотят, Керио просто вешается((

Ты что, бои фаерволов устраиваешь? фаервол нужен только ОДИН.

Параллельно с Керио хотел поставить более гибкий фаервол, вот и выясняю почему с этой версией Керио они конфликтуют