» Kerio WinRoute Firewall (часть 5)

Всем привет.
Извиняюсь за возможно повторный вопрос. После установки Kerio Winroute Firewall 6.5.x.x очень долго отображаются компьютеры рабочей группы. Иногда даже появляется окно с сообщением, что компьютеры рабочей группы недоступны. Хотя если выполнить в ком. строке Total Commander

Код:

cd \\CompName\d\

Maza_Faka

Цитата:

очень долго отображаются компьютеры рабочей группы.

на какой машине это происходит? Составляйте вопрос так, что бы не пришлось переспрашивать!!!

voooov

Цитата:

да заменить.. но в самом начале при установке консоли.. чтобы админа не было вообще а был пользователь из винNT .. а завести нового пользователя с правами потом удалить админа я знаю..

не вижу проблемы использования локальной учётной записи админа, по моему вы усложняете.

В любом случае. возможности изменить ход инсталляции я вам не смогу выдать, если критично, то придётся самому это сделать.


Цитата:

мучает меня то что с 1 числа перехожу на керио с трафикинспектора

это только ваша ответственность, юзал и то и другое, и там и там есть минусы, НО лично мне для моих задачь KWF кажется более предпочтительным.


Цитата:

нет. нужно узнать возможно ли разумное лечение вообще.

есть конечно, винду уже всю вдоль и поперёк изучили и как разрешать конфликты, разобрались, т.е. просто посмотрите в интернете внимательней.

У меня схожая ситуация была из-за моей материнки дома и подключенного по usb ipod, т.е. отклчаю ipod, работа ос завершается штатно, оставляю подключенным получаю синий экран, проблема крылась в настройках usb контроллера на самой матери.

Добавлено:
Так ребят, если у кого-то ещё будут вопросы по работе с NOD32 ВСЕХ версий, то вот ссылка, спецом переведена на русский, по установке NOD всех версий совместимых с KWF.

http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=486&nav=0,43


Если есть желание добавить в шапку, валяйте.

adjuster

Цитата:

на какой машине это происходит?

Да на всех машинах.

Подскажите пожалуйста. Еще вчера все работало, а сегодня нивкакую (( Много всего менял и теперь вылезла такая подстава.

На сервере помиимо интерфейсов LAN и Internet есть еще VPN. Интерфейсы LAN и VPN отнесены к "локальные\доверенные". Так вот. С хоста Firewall я в сеть VPN захожу, а с клиентов, подключенных через LAN никак. Ниже ссылка на таблицу маршрутизации:



в traffic policy есть правило:

Локальный firewall firewall любой разрешить
трафик доверенный доверенный


помогите советом, как сделать чтобы с клиентов мог достучаться до 10.10.10.90 и 192.168.1.98 ? (с сервера они доступны)

Уф. Решил. Нужно было добавить правило:

Доверенный VPN Любой Разрешить NAT

и обязательно передвинуть его НАД правилом "локальный трафик"



Еще такие вопросы без ответов:

- с KWF никак не получится ограничить скорость отдельных юзеров или групп? может дополнительными утилитами как-то?
- как запретить доступ в интернет тем, для кого не созданы пользователи? у меня в KWF пользователи прописаны на ip-адреса, но всех остальных в сети тоже пускает
- как ограничить максимальный размер скачиваемого файла?
- можно ли как-то запретить аплоад данных в интернет. Типа чтобы страницы грузились, а вот файл на файлообменник или в почту через веб-фейс прицепить было нельзя?

Господа, помогите заблокировать всплывающие окошки как в аське от
http:\\dirmovie.com - сам сайт заблокировал в правилах шттп - но окошко все равно выскакивает

Добавлено:
И как сделать чтобы не появлялась страница о том что доступ запрещен керио?

народ два момента... работа одиночного компа (он же керио-сервер)

1)
учет трафика и там же исключить "группу адресов".. это работает или глючит? вроде не искючает но недели 2 тому назад мне показалось что работает...

2)
политики трафика не работют сверху вниз?

у меня
а-доступ к днс (группа адресов) с (служба днс)
б-доступ к локалке (группа адресов)
в-доступ к ко всему
г-блокировать всё

так вот когда убрал галочку в(доступ ко всему) и днс перестал работать..

Помогите! Перестал обновляться mcafee для KWF/KMS. Может, кто решил эту проблему? До Нового года было все в порядке.

у меня начали появляться в логах вот такие вот записи

[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for 88f4ae86-be48-4626-958b-fd7c60c86cae
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for 973d4d87-246b-41bd-b547-2567cf70ab4a
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for a1433466-74f2-4026-a9b5-45a07367e15c
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for a7ecedbb-8beb-4f2b-a951-d9461f3e73a6
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for c1dd65be-8f93-4c9b-bc2c-fbb566d6e212
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for d2345f7b-e8eb-47fa-aeab-fb91f91238d4
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for e725d939-ccba-4c88-bad9-ed5c7c3ece26


Может кто знает откуда ноги растут у неё?

eugene009070
Цитата:

Перестал обновляться mcafee для KWF/KMS

там же вроде есть возможность указать на другой антивирус.. переподлючить нельзя на свой антивирус..?

eugene009070
Локальный глюк, вероятно.
У меня так в KWF:

и так в KMS:

Попробуй отключить, перезагрузится и вновь подключить. ИП постоянный?

McAfee раньше обновлялся при двух правилах политики HTTP:
1. разрешить всем доступ к *download.nai.com*
2. перенаправлять запросы к *av-update.kerio.com/mcafee/gdeltaavv.ini на download.nai.com/products/commonupdater/gdeltaavv.ini

Теперь же не помогает. В error-журнале:
[06/Jan/2010 07:57:02] (8300) Antivirus Server errorPID: 1816) Cannot get file update.nai.com/products/commonupdater/gdeltaavv.ini
[06/Jan/2010 07:57:02] (8300) Antivirus Server errorPID: 1816) Cannot load actual version from server.
[06/Jan/2010 07:57:02] (8303) Unable to perform McAfee update (Update server cannot be contacted.)

Может, кто знает, какую переадресацию нужно указывать теперь - примерно с 25.12.2009? KWF 6.7.1

Добрый день.
Прошу совета у знающих людей, с недавних пор в протоколе Warning начали сыпаться следующие замечания:
(5102) Unable to categorize 'safebrowsing-cache.google.com/safebrowsing/rd/goog-malware-shavar_s_28241-28320.28241-28260.28261-28320:' by Kerio Web Filter. DNS response 'FAILURE: Invalid authorization' to query '0.safebrowsing-cache.google.com_-.safebrowsing_-.rd_-.goog-malware-shavar_s_28241-28320.28241-28260.28261-28320_--.bb6a.ko-7683.url.esoft.com' is invalid.
Подскажите, о чем они свидетельствуют и как от них избавиться, вариант с отключением Kerio Web Filter не предлогать, уж очень нужен.
Версия Kerio 6.7.1 build 6399, лечился с помощью ukaip-2.0-final-HNY-vityan, Kerio Web Filter ни где про ошибку лицензии не пишет лицензию проверяет с локального Web-сервера.
Зараннее благодарен.

Вопрос пользователям винроута.
Замучалси возиться с трафикинспектором, хочу вот винроут поставить.
Задача такая: есть 2 канала на инет, надо чтоб одна группа пользователей ходила через один канал, вторая через другой.
Можно ли это сделать при помощи винроута?

eugene009070
Проверь ПМ.

Andrew20042004
Не дублируй посты! Ответил там

1XTR
Тема уж столько раз поднималась. Нажми на "Версия для печати" вверху справа и в поиск.

Можно ли поменять порт у kwf admin (админская консоль)?

Cegpuk
Нет.

Вопрос по настройке веб фильтра, существует что то типа примера по настройке? может де уже обсуждалось?

evg1671
Существует ссылка в шапке: Настройка, русификация, полный русский мануал

Не получается завести Kerio Web Filter. Вот что пишется в логах
(7110:7) Unable to activate Kerio Web Filter: Invalid response from server. Categorization will not work.

Как быть? Регил все по инструкции.
Вопрос снимаестя, все работает. Просто PHP не до конца настроил, вот и не работало.

не позволяет подкючаться к почтовому серверу..
и видимых сообщений нет.. как быть?

Всем привет.
Помогите плиз создать правила для раздачи инета 2 группам по разным каналам.
Чет я никак не могу разобраться в правилах.

P.S.
Сетевая 1 - 192.168.100.1 - usb modem D-link DSL-200
Сетевая 2 - 192.168.101.1 - модем(192.168.11.250) в режиме роутера подключенный через свитч
Сетевая 3 - 192.168.11.0 255.255.255.0 офисная сеть.

KWF стоит на серваке win2003EE R2, маршрутизаяция не настроена.

Цитата:

Еще такие вопросы без ответов:

- с KWF никак не получится ограничить скорость отдельных юзеров или групп? может дополнительными утилитами как-то?
- как запретить доступ в интернет тем, для кого не созданы пользователи? у меня в KWF пользователи прописаны на ip-адреса, но всех остальных в сети тоже пускает
- как ограничить максимальный размер скачиваемого файла?
- можно ли как-то запретить аплоад данных в интернет. Типа чтобы страницы грузились, а вот файл на файлообменник или в почту через веб-фейс прицепить было нельзя?

помогите с ответами, пожалуйста

mar1boro

Цитата:

с KWF никак не получится ограничить скорость отдельных юзеров или групп?

Нет.
В прочем, некое подобие на 3 уровня создать можно. Почитай вот тут и страницу до того и после пару.


Цитата:

как запретить доступ в интернет тем, для кого не созданы пользователи?

Например так.
Правило NAT в Полит.Траф.:
Источник Назначение Служба Действие Трансляция Инспектор

вот такие сообщения появляются б протоколах фильтра..

[07/Jan/2010 11:15:01] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
[07/Jan/2010 11:15:02] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)

где что нужно разрешить чтобы этого не было?

GawkV
глюк в именах пользователей с данными ID, найди их и поправь.

Скажите пожалуйста, вот у меня KWF Работает, как шлюз.
Возможно его настроить как Прокси и Как шлюз одновременно.?
Какие то пользователи работают через прокси, какие то напрямую через шлюз.

Only4You

Цитата:

Возможно его настроить как Прокси и Как шлюз одновременно.?

Легко!!!

Возникла проблема с антивирусным плагином, а именно: сегодня обнаружил в апдетере VisNetic AntiVirus Plug-in for WinRoute что на вкладке Av Engine сплошные надписи еррор.
Я так пинимаю он у меня скопытился, как исправить? Нигде в логах керио ошибок не обнаружил