» Kerio WinRoute Firewall (часть 5)

maillo
у тебя логирование не на том правиле стоит
убери все, оставь логирование только на правиле 77.77.77.77 чтобы видеть с какого компа идет обращение на этот адрес...

Как такое может быть... Керио по умолчанию делает 3 правила. 1 локальный трафик с внутреннего интерфеса до фаервола и в обратную, 2 правило нат, 3 трафик фаервола где источник фаервол назначение внешн интерфейс (ната нет). Вопрос почему все пользователи выходят в интернет по правилу трафик фаервола..и пользуются любыми протоколами и обходят запрещающие правила выходят даже если нат выкл!! видимо они подкл по 1 правилу а потом по 2 выходят.. но если выкл трафик фаервола то весь инет через HHTPпрокси отключается. В подключениях следущее источник внешний IP назначение ip интернете. что не так??

Alexean
на керио включен непрозрачный прокси?

noloved
да в правиле нат HTTPproxy

Alexean
имеется ввиду вот это

Да именно это.

значит у тебя юзеры ходят через непрозрачный прокси, а не через НАТ
если нужен нат, тогда убери тут галку + убери прокси сервер в браузерах намашинах юзеров

такая же хрень была.

noloved
Но мне нужен прокси для ограничения протоколов у меня сделано так.. правило нат где разрешена служба HTTРproxy . клиенты настроены на прокси сервер с портом 3128 .

Alexean

Цитата:

равило нат где разрешена служба HTTРproxy

а это еще зачем?

вы сами отвечаете на свой вопрос
ваш вопрос
Цитата:

выходят даже если нат выкл!!

ваш ответ
Цитата:

клиенты настроены на прокси сервер с портом 3128

в чем проблема то?

Столкнулся с проблемой настройки разрешенных адресов для работы с почтой.
Создал группу адресов "mail servers", в нее занес pop.comstar.ru и smtp.comstar.ru.
Разрешил доступ к этой группе адресов, к сервисам POP3 и SMTP. Все нормально, должно работать. Но не тут то было
Выяснилось - pop.comstar.ru резолвится в 195.34.32.101, а он в свою очередь - в umail.mtu.ru и umail.ru. Причем без всякой системы, nslookup выдает оба имени примерно по очереди.
Естественно что эти сервера не прописан нигде в Керио, и блокируются.

Подскажите, как поступить в таком случае?

Кстати, такая же засада обнаружилась и с Gmail: pop.gmail.com->209.85.135.109,209.85.135.111->mu-in-f109.google.com,mu-in-f111.google.com
А с mail.ru например все нормально - pop.mail.ru->94.100.177.6->pop.mail.ru

Wenzel
что мешает разрешать по IP или добавить дополнительно еще пару имен?

Подскажите правило для блокировки ip на Kerio Winroute
Проблемма в том, что иногда бывают попытки сканировать порты с различных ip.
Пример:
Host: 212.27.48.7 (212.27.48.7)
Details: protocol: TCP, source: 212.27.48.7, destination: 212.119.226.98, ports: 52771, 2508, 2519, 2523, 2526, 2528, 2530, 2533, 2538, 2551, ...

как внести супостата в черный список?
Подскажите новичку. На форуме не нашел. Буду благодарен за ссылочку.

maillo
У тебя случаем пиринговый клиент никакой не запущен(torrent, emule)?

123CZ123

Цитата:

что мешает разрешать по IP или добавить дополнительно еще пару имен?

По IP - "некрасиво", ведь в клиентах везде pop/smtp comstar.ru указан.
И мало ли, вдруг потом IP поменяются... Видимо придется все эти имена прописывать.

Цитата:

У тебя случаем пиринговый клиент никакой не запущен(torrent, emule)?

Не уверен. Пользователей до... фига. Подскажите как правилами Керио закрыть эти клиенты?

Цитата:

Не уверен. Пользователей до... фига. Подскажите как правилами Керио закрыть эти клиенты?

Только что наблюдал совершеннейшую жесть - нет доступа к почтовым серверам, и все тут
В группе адресов прописаны все comstar'ы и umail'ы (ip пока что не заносил). В логе - DROP "Default traffic rule"... Снял галки с адресов некоторых серверов в группе, "Apply", вернул галки на место, "Apply". Ничего не трогал больше, но почта стала ходить как надо.
Глюк? Или это из за того что Керио из "смежной темы"
KWR 6.5.2.5172

всем привт. помогите решить проблему пожалуйста.
Периодически медленно открываются интернет страницы. При этом скорость канала стабильна.
Файлы скачиваются с заданной скоростью, а вот инет-страницы открываются медленно.
проблема имеет синусоидальный характер. такое ощущение что керио затыкается, а потом проходит
Керио работает как прокси сервер.
В чём может быть проблема?!

voffka1984

Попробуйте отключить кэширование на Керио

voffka1984
попробуй открыть сайт по ip-адресу
если быстрее, то смотри в сторону dns

кеширование выключено, и по IP тоже самое (((

voffka1984
лимит на количество конектов в керио стоит?
если через нат пустить проблема исчезнет?

лимит на подключение не стоит. пустить через нат не могу, т.к. керио является не шлюзом, т.к. шлюз - роутер
а в чём разница выпускать натом или через прокси?

Цитата:

керио является не шлюзом, т.к. шлюз - роутер

ээ.это как? не понял

voffka1984
А зачем те ваще керюша то ?

Помогите в таком вопросе: пытаюсь пустить друга к ресурсам моего провайдера. Он у себя в браузере прописывает IP моего хоста с Kerio и порт 3128. На KWF включен нон-транспарент прокси на 3128.
Создаю правило:

IP друга (Source) - Файрвол-хост (Destination) - порт TCP 3128 (сервис) - Permit (Action) - не указываю ничего (Translation) - Default (Protocol inspector)

не работает. В чем ошибка?

Serhiy123
включи нат и файервол замени на интерфейс который смотрит на ресурсы твоего провайдера и порт смени на any

что не понял? шлюз на всех тачках железяка HP, на которой рулятся маршруты между сетями и т.д.
а керио нужно чтобы нормально раздавать инет по правам, блокировки сайтов и т.д
выпускать всех в инет через железку не вариант.
но это не имеет отношения к делу-то.. вопрос почему она "подвисает" периодически при открытии http.

voffka1984
так может обратить внимание не на Керио, а на свою железяку? Может у тебя маршруты коряво прописаны