» Kerio WinRoute Firewall

XP Pro SP2
Надоело мучаться с глюками версии 4.2.5 (только что вдруг перестал NAT работать).
Задача стоит не сложная:
NAT для двух внешних соединений - Ethernet и VPN. Внутренними являются тоже Ethernet и VPN.
Подскажите пожалуйста проверенную в работе версию и чтоб с лекарством небыло проблем.

Venchik
ну дык это в варёзник.. все что там предлагают вполне стабильные

Kerio WinRoute Firewall 6.1.4.1044 Patch 1

Цитата:

Changes:
- added protection against the recent Windows metafiles vulnerability
- updated antivirus plugin for Eset NOD32
- fixed DoS caused by improper data handling in HTML content filtering
- fixed DoS when too long strings are fetched from Active Directory
- fixed engine's inability to start due to improper loading of statistics
- fixed HTML content filtering was sometimes incorrectly activated even if disabled
- fixed application of antivirus scanning rules to certain file names
- improved RTSP protocol inspector compatibility with certain servers
- fixed removal of custom service could sometimes disable related traffic policy rules

http://download.kerio.com/dwn/kwf6-win.exe

hxxp://download.kerio.com/dwn/kwf/kerio-kwf-6.1.4-1044-win.exe
hxxp://download.kerio.com/dwn/kwf/kerio-kvc-1.1.2-186-win.exe
hxxp://download.kerio.com/dwn/kwf/kerio-kwf-admin-6.1.4-1044-win.exe
Мне такие ссылки больше понравилисиь.

Добавлено:
Компьютер, который стоит за KWF 6.1.4 Patch1 не может обновиться с Windows Update. [Код ошибки: 0x80072EE2].
На KWF сделан NAT.
Может кто-то уже сталкивался с такой проблемой?

Где хранятся настройки у 6.1.4-1044?
А то хочу систему переустановить и не знаю как экспорт настроек сделать.

Venchik
_http://www.kerio.com/manual/kwf/en/ch21s01.html

Народ, надоела проблема 100% загрузки процессора в 6.1.4-1044. Как понизить приоритет процесса Winroute.exe?

Добавлено:
Давайте продолжим начатое здесь обсуждение: http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=28826&start=40#2

Кто-нибудь решил проблему 100% загрузки процессора процессом Winroute.exe?
У меня эта проблема появляется при активном серфинге по сайтам. Проверялось в браузерах: IE, Opera, Firefox.
Антивирус в системе: McAfee VS Enterprise 8.0

Добавлено:
Человек говорит что решил проблему 100% загрузки отключением McAfee встроенного в Winroute. Мне это не помогло. Но у меня стоит внешний McAfee VS Ent 8.0i

Еще вот тут можно почитать по этой проблеме:
http://forum.windowsfaq.ru/showpost.php?p=351131&postcount=6027

Послк апгрейда на 6.1.4 на перестал работать режим FXP(перекачки файлов между серверами) на фтп серваке на машине с керио. При попытке скопировать или перекачать файлы с другого фтп пишет ошибка 451 - заблокировано файрволом. Плачу.

Люди вапрос токой, может ли какой нибудь winroute от 5 и далее работать в качестве прокси сервера

Добавлено:
извините ответ уже нашел больше не буду

подскажите можно как нибудь лог очищать не отключая сервис winroute? хочу снимать статистику раз в час.

tolyn77
В логе жмешь правую кнопку мыши - clear log

У меня такой баг в последней версии, если сбросить статистику то после этого она перестаёт работать, считается только трафик фаирвола и всё.

crapaud
а из командной строки можно?

а как обновлять антивирусные базы встроенного антивируса Маккафе? А то пишет вроде как в логах ошибку поключения к хосту.

Vsevolod
А у тебя kerio.com не за банен? Открой _http://nai-update.kerio.com/*

Ещё баг, в connection по Hide local connnection стал убирать всё кроме как раз локальных соеденений.

у меня прописано разрешить всем _http://*.kerio.com*

а вот это я не понял где смотреть
в connection по Hide local connnection стал убирать всё кроме как раз локальных соеденений

Добавлено:
может у меня последняя просто
он пишет, что версия 4350
версия сканера 4.4.00
правда вирусная база устарела на 19 дней, 14 часов...

Воспользуйтесь поиском. тут же писали и про кряк для макафи и про просто настройку редиректов.

Такой вопрос: как через Керио настроить игру CounterSrtike 1.6???? Где и какие порты надо прописывать, если вообще надо

разреши порты 21015-21030

у меня такой вопрос
если на ftp сервере к которому подключаюсь для пассив моде включены порты >40000
то

[R] PASV
[R] 227 Entering Passive Mode (81,*,*,*,169,190)
[R] Opening data connection IP: 81.*.*.* PORT: 43454
[R] LIST -al
[R] 421 Timeout (no new data for 60 seconds)

а в еррор логе KWF пишет Internal error: Cannot find FTP control connection.
причем если на сервере порты для пассив моде <40000 то соединение проходит нормально

[R] PASV
[R] 227 Entering Passive Mode (83,*,*,*,118,151)
[R] Opening data connection IP: 83.*.*.* PORT: 30359
[R] LIST -al
[R] 150 Accepted data connection
[R] 226-Options: -a -l
[R] 226 19 matches total
[R] List Complete: 1 KB in 1,25 seconds (0,9 KB/s)

Подскажите как быть...
что это ошибка в настройках или глюк Winrouta?

Как показали опыты, проблема 100% загрузки появляется только во время прокрутки недозагруженной странички в интернет-браузере. Кто-то может что-то сказать по этому поводу?

Vsevolod

Цитата:

может у меня последняя просто
он пишет, что версия 4350
версия сканера 4.4.00
правда вирусная база устарела на 19 дней, 14 часов...

база 4673
сканер 5000
сканер и как делать обновления можешь скачать у мя на сайте
http://www.alexis.com.ru/category/kerio/
или фтп

Добавлено:
Venchik

Цитата:

Как показали опыты, проблема 100% загрузки появляется только во время прокрутки недозагруженной странички в интернет-браузере. Кто-то может что-то сказать по этому поводу?

гм... никогда такого не было... пользую ИЕ и Макстхон который на движке ИЕ...

кстати уменьшить тормоза при работе с локалкой (соотв. и на проц) можно:

Zamp
НАПИСАЛ
Обнаружил, что если в конфиге прописать для локальных интерфейсов
<variable name="FirewallExclude">1</variable>
то не только исчезают тормоза и загрузка процессора при интенсивной работе локальной сети, но и появляется возможность вообще убить правила для локального трафика (они все равно не работают), что дополнительно разгрузит проц.

Я сделал все это. Не помогло.

Стоит керио 6
На серваке две сетевухи одна в инет другая в локалку(сеть на основе домена).
Провод который несет инет идет из хаба (в этот хаб воткнуты еще и другие посети)
И вот чтобы нам общаться поставили Vypress Chat
Как только я поставил Керио чат перестал видеть всех
И когда теперь заходиш в сетевое окружение других рабочих групп и подсетей не видно
какое правило нужно для Vypress Chat чата
и для того чтобы можно было видеть другие подсети

hakkony
я так понял, что и Инет и другие подсети к тебе подключены через "внешний" интерфейс? А раз так, то, естественно, при прохождении мастера настройки Рвоты, он не сделал тебе ни одного правила, разрешающего входящие коннекты извне. В этом-то и вся проблема. Следовательно, чтобы разрешить входящие коннекты, нужно содрать правило, в котором:
Source: описываешь сети, например 192.168.0.0/24, 192.168.1.0/24
Destination: Firewall
Service: any
Action: permit
По идее должно работать, также должно помочь с нормальным браузингом сети.

подскажите для чего служит в керио протокол инспектор?

rivaspb

Цитата:

Послк апгрейда на 6.1.4 на перестал работать режим FXP(перекачки файлов между серверами) на фтп серваке на машине с керио. При попытке скопировать или перекачать файлы с другого фтп пишет ошибка 451 - заблокировано файрволом. Плачу.

Program Files\Kerio\WinRoute Firewall\winroute.cfg

Ищи этот блок:

<table name="Ftp">
<variable name="BounceProtect">1</variable>
</table>

1 меняй на 0, только сначала фаирвол выключи.

при обновлении антивируса выдаёт
see error log
и всё, как поправить?

Есть такая проблема, не работает DHCP поднятый на Kerio v 6
он стоит на Win2003, там все настроено диапазон и все настройки + зарезервированные ПК по MAC адресу.

Проверь, запущен ли DHCP сервер самого Win2003. Возможно, что у тебя их два и DHCP сервера конфликтуют между собой. В сети должен быть только один DHCP сервер.