» Kerio WinRoute Firewall

Bakardi, если не лениво, можно попробовать tmeter - и скорость лочит и аутификация по mac появится и траффик довольно точно считает и с kwf не ругается

http://www.kerio.com/beta_section.html
Kerio WinRoute Firewall 6.2
Version 6.2.0 Beta 1 - January 23, 2006
Major changes and new features:
- Bandwidth Limiter
- Dual antivirus
- Product registration from the administration console
- VPN client now supports 64bit Windows
This beta version is intended for testing purposes only.

близиться час роковой

Кто-нибудь подскажите как мне решить мою проблему или направьте куда копать.
Доки уже читал. Ну не хватает мне знаний. Пожалуйста!!!

Вопрос на предыдущей странице.

Подскажите, как убрать из Hosts/Users ipшку. Короче надо замоскировать одну айпишку на предмет потребляемого трафика. Как все догодались для VPN.

Цитата:

Version 6.2.0 Beta 1 - January 23, 2006
Major changes and new features:
- Bandwidth Limiter
- Dual antivirus

Неужели дождались контроля скорости, многолетняя мечта всех Винраутчиков
А 2 антивируса это ... 8-|

Теперь вопрос уважаемым знатокам:
1. просмотрев файл настроек пользователей увидел, что кроме документированных и управляемых а с админконсоли мднвной и месячной квоты, присутствует и недельная !

<variable name="UseTemplate">0</variable>
<variable name="Rights">0</variable>
<variable name="AdmFilter">JARSP</variable>
<variable name="QuotaDayEnabled">1</variable>
<variable name="QuotaDayType"></variable>
<variable name="QuotaDay">5242880</variable>
!!!! <variable name="QuotaWeekEnabled">0</variable> !!!!!!!!!
!!!! <variable name="QuotaWeekType"></variable> !!!!!!!
!!!!! <variable name="QuotaWeek">0</variable> !!!!
<variable name="QuotaMonthEnabled">1</variable>
<variable name="QuotaMonthType"></variable>
<variable name="QuotaMonth">83886080</variable>
<variable name="QuotaAction">blockall</variable>
<variable name="QuotaSendAlert">1</variable>

Мне бы она подошла более лучше. /Никто не пробовал прописать её руками, раз через GUI нельзя ?

2. теперь о главном - почему я туда полез.
В начале дня несколько пользователей обычно достугают 100% дневной квоты, что видно по:
- Status- Statistics - User Statistics (100%)
- соотв. прежупрежнеию в Status -Alert Messages
- наконец в самом главном - Logs - Security пишет Quota: User ххх has reached quota. All outgoing traffic will be blocked for this user.

Так вот вечером второй юзер с темыми же самыми настройками (оба по template ) выкачивает 100% и .. качает дальше и дальше. В статистике на 100% останавливается и токо трафик накручивается, сообщения - Quota: User хххх has reached quota. All outgoing traffic will be blocked for this user не появляется !

Что за глюки, есть укого такое же ???
P.S> Правила - считать весь трафик - при переборе квоты немедленно разорвать все соединеия.



Добавлено:
Да -чуть не забыл - версия 6.1.3P1 ознакомленная с кой чем с смежного топика. Ставить 6,1,4 непредлагать, думаю проблема не в номере офф. версии

asket
Хотелось бы тебе помочь, но увы, я никогда не работал с ВПН. Попробуй еще задать свой вопрос в разделе "В помощь сисадмину" там тоже есть топик по Рвоте.

Вот нашёл похожую жалобу на hххp://www.winroute.ru/forum/viewtopic.php?t=1681&sid=ххххх, причём на новой версии (
.
Цитата:

Господа, добрый вечер.

Не понимаю я почему у меня нестабильно работают квоты на download. А именно: иногда блокируется а иногда нет. Естественно стоит "обрубать сразу" ??? ((
И второе, для чего еще нужен "Account disabled" кроме как при авторизации? То есть я имею ввиду, если уже пользователь авторизовался можно ли его одним махом оторвать от Интернета, при этом конечно не хочется искать его коннекты и килять их...
зы. Авторизация выполняется через список, полученный из AD.

Есть какие либо мысли по этому поводу ?

как в керио 6 ** включить впн?
в доках написано зайдите в интерфейс-генерал включить впн.... но у меня написано что впн нон инсталлед...откуда взять тогда инсталяху?

BlackFox
Запусти инсталл керио и поставь галку на ВПН...

Arakcheev
впн вообще обязательно ставить? или в плане защиты лучше поставить?
инет на адсл

Проблема
Интернет на сервере ADSL где и установлен Kerio Winroute Firewall 6.1.2.603 .
На клиенте работает интернет только через http, ftp, pop3, smtp и все. Правило на KWF настроено через NAT (name: local network, source:local network,dest: dial-up (ADSL), sercice:any).
Но на клиенте не работает ни ICQ ни Torrent и клиент не пингует интернет, а комп с KWF не пингует клиента.
Помогите разобраться ?

Потому что DNS отключен.
Добавь сервис DNS из списка или открой 53 порт (на нем DNS пашет).

dimchik2002
Где именно добавить. В каком правиле ?

в том же, где у тебя HTTP, FTP и т.д.

Цитата:

[/q]
[q](name: local network, source:local network,dest: dial-up (ADSL), sercice:any)

Я же написал что сервис ANY, тоесть и DNS затронуло.

Andreyua
[/q]
[q](name: local network, source:local network,dest: dial-up (ADSL), sercice:any)
Как я понял ты изменил правило которое изначально было предназначено для Локальной сети.
Если так то ты не сможешь пингануть даже сервак. Так как доступа к нему ни одним правилом у тебя не разрешено.
Попробуй в DESTINATION добавить FIREWALL.

[q][/q]
Нет, правило локал трафик я не трогал, тоесть локально клиент пингует сервак нормально а наоборот нет.

То что я писал выше каcается только для NAT.

Если по почте пошлешь правила в картинке я посморю.

Добавлено:
И ещё, а если отключить Kerio с сервака пингуются клиенты ?

BlackFox
Если ты хочешь через инет объединить, например, две сети, то конечно нужен...
Мне он пока не пригождался.

Народ возникла такая проблема.
Поставил себе KWF 6.1.11 стал настраивать подключение к инету. В моей локалке для подключения используется ВПН, т.е. юзеры вначале подключаются к локалке, а затем конектятся ВПНом на гейт 10.0.0.1. Выбрал я подключение ВПНа дефолтным для выхода в инет, настроил правила разрешающие любой трафик с фаервола, как в инет так и в локалку. Но инет не пашет, пинги дальше локалки и гейта не ходят.
Подскажите может кто сталкивался с подобной проблемой?

cpeHuKc, у меня все работает, давай в АСЕ обсудим...потом здесь отпишешься в чем проблема была, если решим.

Цитата:

cpeHuKc, у меня все работает, давай в АСЕ обсудим...потом здесь отпишешься в чем проблема была, если решим.

Спасибо за помощь, но с утра всё переставил на свежую голову, вырубил DNS Forwarding, и всё заработало.

В ходе настройки возникла небольшая проблемка.
При работе с ФТП не удаётся копировать файлы из одной папки в другую, хотя качается и заливается на ФТП замечательно. При этом в логах появляются такие строчки.

[28/Jan/2006 21:39:01] FTP: Bounce attack attempt: client: 192.168.200.82, server: 195.140.180.241, command: PORT 195,140,180,241,235,95
[28/Jan/2006 21:42:46] FTP: Bounce attack attempt: client: 192.168.200.82, server: 195.140.180.241, command: PORT 195,140,180,241,230,57
[28/Jan/2006 21:44:28] FTP: Bounce attack attempt: client: 192.168.200.82, server: 195.140.180.241, command: PORT 195,140,180,241,235,153
[29/Jan/2006 01:30:42] FTP: Bounce attack attempt: client: 192.168.200.82, server: 195.140.180.241, command: PORT 195,140,180,241,203,54

Создвавал FTP Rules, которое разрешает любые действия на этом фтп, как с параметром Any, так и FTP Command, разрешая все команды. Но ничего не изменилось.

Вот тут есть про Bounce Attaсk http://www.fssr.ru/hz.php?name=News&file=print&sid=2612

Цитата:

Вот тут есть про Bounce Attaсk http://www.fssr.ru/hz.php?name=News&file=print&sid=2612

Почитал, стало ясно, что такое Баунс Атаки...
Но как отключить их детектор в KWF? Всё уже обшарил...

cpeHuKc
попробуй отрубить анти-спуфинг
и лимит коннектов...
кстати небезизвестный налиман 0 советует отрубать его вообще с самого начала
алл
у меня все пашет уже не один год... но достало что коннекты извне на мой фтп остаються висеть с ночи и весь день... когда люди уже давно отконнектились...

Помогите разобратся, почему в винроуте 6.1.2 во встроенном антивире McAfee
перестали обновлятся базы?
При попытке начать обновления, выдается следующее сообщение - Update Failed (see error log)

В логах ошибок, появляется вот это -
[30/Jan/2006 15:00:12] (8301) Antivirus plug-in error: Cannot get file /products/datfiles/4.x/nai/update.ini from 67.97.80.95

Почему, такое происходит? Вернее по какой причине антивирь не может открыть/найти данный файл?

tgkonvent
Либо хекс едитором поправьте ипшник на новый (смотрим ип у download.nai.com) либо топаем в варезник и применяем патчик обновлённый сергофановский. (вы я так полагаю патчем от сергоффана пользовались который патчит макофе сразу, там просто ип у наи сменился .)

Цитата:

Либо хекс едитором поправьте ипшник на новый (смотрим ип у download.nai.com) либо топаем в варезник и применяем патчик обновлённый сергофановский. (вы я так полагаю патчем от сергоффана пользовались который патчит макофе сразу, там просто ип у наи сменился .)

Обмен пакетами с download.nai.com [216.143.70.76] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 216.143.70.76:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

И если ты предлагаеш скачать вот это http://rapidshare.de/files/4849461/KWF_6.1.2.603_with_McAfee_All-iN-0NE_08-09-2005.exe.html
То данный крек не помогает. С ним даже антивирь не запускается!

Мда.
Я про 614 патч два, возьмите в варезнике микстуру. всё там работает.