» Kerio WinRoute Firewall

RemComm
У меня нет антивируса, куплен только голый KWF. Так, что я без сожаления отрубил SMTP инспектор.
Делать это надо в Definitions -> Services -> SMTP и выставить Protocol inspector - (none).

такая вот трабла случилась

было все ок....... версия винроута 609, пахала месяцами
вдруг начализ закидоны:
время от времени потери пакетов при пинге на комп с винроутом
и что самое хреновое через пол дня-день пинг вообще не проходит, иногда бывает пробъет пару пакетов и все. т.е комп в ауте помогает перезапуск винроута
в логах никаких ошибок не пишет
из-за чего такое может быть?

сносил винду, начисто ставил - не помогло
ставил и 6.11 - тоже самое...

Вопросы знатокам:
1 - как можно организовать статистику для юзверей? Есть какие-то для этого средства?
2 - по поводу русского офлайнового мануала - кто успел скачать, можете скинуть или выложить куда-то еще?
3 - можно ли как-то ограничивать скорость юзверям?

Kerio WinRoute Firewall 6.0.11

1. Если подробную статистику - то есть ряд средств, например, проксиинспектор.
2. Есть в формате chm
3. Нет. Только объем трафика.

Istorik
Можешь перечислить ряд этих средств для статистики? Только мне нужна такая статистика, что бы юзвери могли смотреть, не только я.
И, если есть возможность, кинь в меня хелпину.
Eugen-3d#mail.ru, не промахнись
Заранее спасибо

Ну тогда надо задачу полнее понимать. Какая именно статистика нужна. Базовая встроена в продукт, и доступна пользователям.
А вообще все эти продукты, о которых я говорил, построены на анализе логов, поэтому юзерям конечно можно ее выдавать, но публикуя на внутреннем сервере, например.
proxyinspector, internetaccessmonitor - это основные, нормально работающие.
хелп ушел на мыло.

Istorik
Спасибки!
Статистика базовая не устраивает тем, что нужно общую статистику доступную каждому пользователю - то есть, что бы каждый мог посмотреть кто сколько скачал на фоне других и в целом. Например, как при администрировании Status -> Statistics. А также текущюю скорость - тоже бы не помешало.
Насколько я понял - таких программ/дополнений нету, только анализаторы логов. Но они мне не подходят - лишняя нагрузка на сервер.

Кладешь логи на внешний сервер, по расписанию запускаешь анализ, результат выкладываешь на локальный веб. Мороки много, но можно при желании настроить, были бы руки.

Прям как статистика контры
Как раз все довольно просто, веб-сервера аж 2 штуки... Единственное - логи обьемные и обработка загружает сильно проц Сегодня буду пробывать ProxyInspector...

Добавлено:
Кстати! Пока вспомнил - а как из статистики при администрировании убрать трафик, полученный/отправленный самой серверной машиной? Всмысле трафик под юзернеймом the others? Это на серваке у меня Fleshget'у ночами не спится...

Парни, скажите лучше в чем может трабл.

Стоял winroute 4.2.4. и все было хорошо.

Поставил firewall 6.0.11 - письма не отправляются и не приходють

В advanced > smtp relay > че-то написал - - или это вообще не то?


Со всех компов в сети почта не ходит.


URGENTLY!!!

По-умолчанию весь трафик закрыт. Открывай SMTP и POP3 в том правиле, где NAT.

Есть Winroute 4.25 как восстановить пароли на аккаунты и на почту.. на когда вбивали пользователи,. он забыл на свою почту остался только звёздочки в винроуте.. тоесть вся почта скачиваеться им.. и пароль забыт на сам аакаунт.. OpenPass и PasswordRecovery XP не помогает.. говорят DummyPassword.. Как быть? чем можно ковырнуть?

Сниффером.
Если закачивает по pop3, то пароли скорее всего идут открытым текстом.
Один из снифферов - www.netasyst.ru

Еще вопрос - как сабж подружить с ZoneAlarm? Или это анрыль?
По поводу файрвола - есть хоть какие-то настройки kerio на этот счет? Или ничего нету? ЗонАларм хорош, но с ним вместе не хочет работать kerio...

Народ, подскажите плз, такая ситуация:
Сервак, на нем W2K+SP4_patch+winroute 5.1.9 и еще там же Kaspersky Antihacker 1.5.92.0. Когда Инет был через ADSL, все было нормально, теперь Инет через VPN, появилась такая проблема: когда юзвери снимают почту аутглюком и the Bat-ом, Antihacker выдает, что якобы идет атака на сканирование портов с pop.mail.ru/
Настройка параметров Antihacker не помогает, пробовал различное сочетание параметров количество портов/время. Ни помогает.
Плз подскажите что делать? Может вообще отключить определение атаки на сканирование портов. По идее Winroute итак защищает? Нулевые соединения в реестре у меня закрыты. Или же с позиции безопасности это не есть хорошо, когда отключено определение атаки на сканирование портов?

С Уважением,
VaVan

Винрут сам может определять данный тип атаки.

Istorik

Спасиб.
Просто странно, почему Kaspersky antihacker так себя ведет? Может ли это быть из-за того, что Инет по VPN?

Сегодня с утра не работает вся сетка.

Керио в логе пишет постоянно:

[26/Apr/2005 09:07:37] (0:10054) recv() failed in DNS resolver recv_thread()

Ничего в настройках не менял, всё уже облазил, и DNS сервера сто раз поменял, не работает и всё.

ent

Цитата:

Ведь такой ответ сервера предполагает дальнейшие попытки передачи, а KWF даже не пытается снова передавать.Ситуацию удалось победить только отключением протокол-инспектора в сервисе SMTP.

угу - издавна отрубали протокол инспектор на почтовых протоколах - еще с тогог времени когда он вообще большие файлы не пропускал

Добавлено:
Yohji
или лицензия кривая - тогда иди в варезник
или фиг знает что... а пинги по ип проходят? может днс тут и не причем....
Istorik

Цитата:

proxyinspector, internetaccessmonitor

прокси инспектор не все логи нормально разбирает - чудит особенно с логами connect
internetaccessmonitor - как я понимаю продукт керио - должен кажись лучше логи понимать - как у него с логами connect? если все ок - то где его взять рабочий последний (можно в пм)?

ВОПРОС НА МИЛЛИОН

Юзаю версию 4.1.25, там и прокся и почтовик.

Теперь поднял домен. народ постепенно весь будет переведён в него.

Как грамотно обеспечить переход на 6-ку ? скрипты экспорта-импорта.. реестровая работа.. умею всё но не в курсе.. возможно ли накатить версию сверху ?

Klever777
самый грамотный способ:
сдалай backup всей системы....
поставь новый винроутер и все заново настрой!
если что то не полуится, всегда сможешь все вернуть в зад

Hrist

Цитата:

или лицензия кривая - тогда иди в варезник

нет

Цитата:

или фиг знает что... а пинги по ип проходят? может днс тут и не причем....

Да всё по ипишникам открывает, а по именам хрен. Стоят днс-сервера двух провайдеров наших. Самое главное что там где стоит керио всё нормально, а в сетке нет, причём правила как я настроил давно уже не менял и всё работало отлично. Я вижу в соеденениях что они пытаются по DNS протоколу обращатся на эти сервера, а в логе одни ошибки.



Добавлено:
Всё разобрался Проблема была не в керио.

P.S. Я даже снёс его и поставил попробовать usergate, вот уродец то

поставил сабж последней версии, после подключение к интернету(впн) всплывает синий экран - wanarp.sys

Kerio, версия 6.0.11, нестабильно работает proxy на порту 3128, пользователи авторизуются, а запрос с машины, где стоит Kerio по 80 порту на требуемый адрес не идет (включенно протоколирование порта), хотя если попробовать запустить IE с этой машины (без proxy), то все работает. Иногда помогает открытие нескольких страниц (в Опере ввожу несколько адресов), но не всегда. В чем может быть причина ?

napalum

Цитата:

поставил сабж последней версии, после подключение к интернету(впн) всплывает синий экран - wanarp.sys

какой софт еще стоит? файрвол какой нить или еще чего?
digital422
скриншот трафик полици в студию! какие настройки в ИЕ на машинах других? что менял в настройках по умолчанию?

Добавлено:
Yohji

Цитата:

Всё разобрался Проблема была не в керио.

понятно... дык делись в чем была... чтоб люди знали на что косить если у них тоже будет...

ПОМОГИТЕ!!!
NAT пускает только протоколы, на которые установлен инспектор
На протоколы, на которые НЕТ инспектора (ICQ и т.п.) ГАД НЕ ПУСКАЕТ
Если в правилах с НАТа снять инспектора - не пускает

Hrist
У провайдера проблемы какие-то, я просто в настройка DHCP-сервера для всей сетки указал, другой DNS и всё. Интерессно почему там где сам файр стоит всё нормально открывалось, наверно кешем пользуется, но почему другие через кеш не могли работать.

Цитата:

скриншот трафик полици в студию! какие настройки в ИЕ на машинах других? что менял в настройках по умолчанию?

С трафик полиси все в порядке, с настройками у клиентов тоже все в порядке, порт 3128 прописан. Я включаю протоколирование HTTP порта, если клиент сделал запрос, то на HTTP ничего не появляется (на 3128 запросы приходят), хотя напрямую (с машины, где стоит Kerio и через NAT HTTP для клиентов ) все работает. Почему-то Kerio через proxy не хочет выдавать запрос. Система строит Server2003, такая проблема стала возникать после установки хотфиксов для Windows, попробую поставить Kerio на чистую машину, без хотфиксов.
P.S. Установка 6.0.8 изменений не внесла, значит дело не в версии.
P.S2. Судя по стабильной работе в течении дня, в 6.0.11 есть проблема с работой proxy сервера.

А у меня вот такая трабла с Винрутом 6.0.10.... На роутере средствами винды поднято 2 VPN'a (связь с 2я офисами) . А Винрут видит во вкладке интерфейсы только один из них. И соответсвенно в правилах доступа я не могу прописать разрешение на доступ со второго интерфейса (тот что определяется винрутом, прописан, и все работает)
Может кто сталкивался с подобной проблемой?

PS: воспользоваться встроенный в винрут vpnом нет возможности

Цитата:

А у меня вот такая трабла с Винрутом 6.0.10.... На роутере средствами винды поднято 2 VPN'a (связь с 2я офисами) . А Винрут видит во вкладке интерфейсы только один из них. И соответсвенно в правилах доступа я не могу прописать разрешение на доступ со второго интерфейса (тот что определяется винрутом, прописан, и все работает)
Может кто сталкивался с подобной проблемой?

Удали в винроуте все интерфейсы, перезапусти винроут, все работающие сетевые карты он находит без проблем. Какой VPN используется?