» Kerio WinRoute Firewall

Люди помогите плизз.
я поставил Kerio WinRoute Firewall 5.1.10 вроде все нормально но тут возникла проблемка.
КАК НАСТРОИТЬ ПОЧТУ???
не виже не чего что может касаться почтового сервера.
в чем проблема?
подскажите.

Цитата:

я поставил Kerio WinRoute Firewall 5.1.10

Нет почтового сервера в фаерволе! , начиная с пятой линейки продуктов Керио. Нужно ставить дополнительно мэйл-сервер - какой тебе по душе. Например, KMS - сервер от того же Керио.

Привет опять я
спасибо за совет по почте все нормально заработало.

а теперь подскажите как настроить винроут чтобы можно было пользоваться осликом?
зарание спасибо.

Люди добрые здравствуйте.
Помогите пожалуйста, голова мой совсем сломалась.
Почему то при обращении из вне к веб серваку керио мне делает редирект на SSL Web интерфейс https://law.comch.ru:4081/fw/login?
Если хотите можете сами попробовать
ссылка должна быть такой: www.law.comch.ru
И сервер и файрвол находятся на одной и той-же машине

Пожалуйста ПОМОГИТЕ

--------------------------------------------------------------------------------

Цитата:

чтобы можно было пользоваться осликом

Добавь в разрешенные сервисы "eDonkey" - TCP/UDP, Destination Port=4662

ExtraCOM
У меня твой ресурс даже не пингуется... И вообще не понятно, что ты хочешь. Поподробней, а? На веб-сервере что стоит?

он у тебя и не будет пинговаться у меня запрет стоит
А сервер IIS
а хочу я чтобы небыло редиректа на SSL

Здравствуйте.
Спасибо за ответы.
Теперь вопрос следующий:
Сегодня утром прихожу на работу и вижу что KWF говорит о неправельной лецензии.
Вопрос - где можно найти лекарство???
Зарание спасибо.

ExtraCOM
Еще раз говорю - я на твой www-сервер зайти не могу. И никаких редиректов не вижу. Но судя по сведениям, fw пытается аутентифицировать входящие соединения. Возможно намудрено с настройками интерфейса.


Цитата:

где можно найти лекарство?

Такие вопросы задаются ни в коем случае не здесь, а иначе.

всем привет.
подскажите позжалуйста как выключить НАТ в WRF5.1.10?
с НАТ сеть тормозит по страшному.
и вообще он нужен али как?
Зарание благодарен.

Bondarenko

НАТ врядли тормозит сеть...

он "инет раздаёт" грубо говоря...

смотри сам нада он тебе или нет...

KVCH
NAT кроме всего прочего еще и защищает сеть от прониктновения извне. Строит этакую табличку исходящих пакетов из локалки во вне..и те што возвращаются сверяются с табличкой и если всё ок - пропускаются обратно в локалку...Ваще Керио настоятельно рекомундует врубить эту фишку..даже если вы не раздаёте инет в локалке никому..

Bondarenko
У меня тоже сетка сильно тормозилас.
Для Local Traffic убрал инспектора протокола (для остальных правил оставил) и все нормально заработало

vlad135

Цитата:

Для Local Traffic убрал инспектора протокола

Я извиняюсь, а это где? Можно поподробней?

Всем привет.
У меня WRF 5.1.10
возникла небольшая проблемка.
трафик я смотрю с помощью Internet Access Monitor
мой трафик по ИАМ один а провайдера другой на много больше!!! на очень много гдето в 2 раза.
подскажите что может быть?может я не все логи смотрю, или интерфейсы?
Помогите позжалуйста!
Зарание спасибо.

Cтоит KWF 5.1. Правила сразу после Wizard'а..

Проблема : не пускает FlashFXP на некторые FTP с passive mode.

Есть скажем некий 187.123.56.78 и заходить можно только через
порт 5454. Со включённым KWF просходит полная дичь - FlashFXP
лезит на этот FTP с соврешено сумасшедшими портами и всё время разными...
хотя указан именно 5454

Отключаем KWF и всё СРАЗУ становиться нормально - FlashFXP лезит
н указанный порт и не чудит. Так что дело именно в KWF.

Как лечить ?

заранее thx !

тут пытался для емула маппинг зделать
удалось, но как то странно
создал правило в нем два порта вписал TCP 4662 и 4663
4662 работает 4663 нет
кроме 4663 пробовал еще ряд - ничего((((((
чего я не учел???

проверял и емулом и http://www.thedonkeynetwork.com/connection_test
один фиг...

Можно попдробнее ? Как ты это делал? У меня вообще не работает...

LaVas_ki

А что это за тестилка ?

GAV Bondarenko

Инспектор протокола (Protocol inspector) это скрытая колонка в закладке Политики траффика (Traffic Policy) - правой кнопкой и Изменить колонки, поставь его в видимые, а дальше поставь для локального трафика нету. Для всех остальных его отключать не надо оставь по умолчанию. Он-то как раз и отвечает за то как пакеты обрабатываются.




Добавлено
Да к стати может кто сталкивался с такой штукой -
поставил дома KWF 5.1.10 - выход в инет по adsl от МТУ http://stream.ru/. В конфиге прописал, что звонилка и виртуальная сетевуха модема внешние интерфейсы, чтоб прокся на них не поднималась. Смотрю в Статус'е Подключения - показывает, что NAT это локальное подключение, а Lockal Traffic - внешние, коннект от другого компа с админской консоли к серваку показывает как входящее.
На работе стоит 5.1.9 выход в Инет через Ethernet и все нормально.
Это может у 5.1.10 глюк такой или это из-за ADSL евского модема?

Evgeny_Sorokin
ну это типа производители одноименные по инету в онлайне проверяют доступен ли у вас порт, номер которого там указывается. это нужно для достижения hiID в работе некоторых п2п
тем кто сидит за НАТ и не имеет реального ИП этот тест покажет что к ним нельзя подключиться из инета, и это плохо для п2п - они будут иметь lowID.

Добрый день всем!

Есть проблема:
Керио 5.1.10 ломаный выдаёт такую ошибку в debug log:
[20/Apr/2004 17:54:38] {proxy} send to source socket failed (code 10054, id=6538) 172.18.1.93
[20/Apr/2004 17:54:45] {proxy} send to source socket failed (code 10053, id=6603) 172.18.1.91
[20/Apr/2004 17:55:11] {proxy} send to source socket failed (code 10054, id=6643) 172.18.1.3
[20/Apr/2004 17:55:11] {proxy} send to source socket failed (code 10054, id=6648) 172.18.1.3
[20/Apr/2004 17:55:11] {proxy} send to source socket failed (code 10054, id=6647) 172.18.1.3
[20/Apr/2004 17:56:48] {proxy} send to source socket failed (code 10053, id=6714) 172.18.1.103

на официальный запрос в Kerio я получил следующий ответ:
Hello Bidulya,
you have already sent this problem to our support department twice (first time 4 days ago). But you have never answer to our e-mails.
>>>>I think the reason is that you can't provide a valid licence number...If I'm wrong, >>>>please answer to the email from our supoort system.

Как вы видите, проблема может крыться в неправильном номере лицензии. Причём все свои функции Kerio выполняет нормально. Единственная проблема - это при включённом кэше не отобращаются картинки на сайтах периодически. Как раз в это время происходит вышеописанная ошибка.
Сеть на 60 машин, Керио 5.1.10, WinXP_Pro_SP1_Eng

Происходить такое стало где то на моменте перехода с 5.1.6 на вышестоящие версии.

Пожалуйста - подскажите где может крыться ошибка. Возможно - ни у кого до этого не было данных проблема, так как этого не позволял парк машин, работающих через Керио.

Есть Web сервер в локалке, как организовать доступ на него через KWF?

LaVas_ki можно поподробнее как замапить порт 4662 - он у меня по умолчанию в сервисах присутствует. Может чего еще нашаманить надо?
В политиках создал:
источник - внешний интерфейс
получатель - Firewall
сервис - eDonkey
действие - разрешить

Где-нибудь есть инструкция по переходу с минимальными потерями в настройках с версии WinRoute Pro 4.2.5 на WinRoute Firewall 5 ?

Kerio WinRoute Firewall v.6.0.0 RC2
_http://download.kerio.com/dwn/beta/kerio-kwf-6.0.0-rc2-win.exe

Народ у кого есть ключ Kerio WinRoute Firewall 5.1.7 кому не жалко или где можно взять плиз.......

SCORPNPV Читай шапку и правила заодно.
Тебе сюда сюда

Привет всем

Artem_Demakov Бан решил заработать?
Новичкам сначала вот это прочитать надо http://forum.ru-board.com/register.cgi прежде чем постить.
Цитата:
2.2. Флуд не поощряется. Флудеры предупреждаются. При повторных нарушениях выполняется блокирование эккаунта.

помогите разобраться плиз!

винроут 5.1.10
2 сетевые платы + модем

1 сетевая = локалка
2я = инет
модем = инет

как в локалку пустить инет с 2х источников (с сетеовй платы и модема)

когда подключаю модем, инет на второй сетевухе пропадает

получается работает либо модем либо сетевая плата....

как включить и то и другое, как настроить?