niichavo
ну там окно на два делится...вверху две галки на скачку-выкачку и внизу там тоже чтото
ну там окно на два делится...вверху две галки на скачку-выкачку и внизу там тоже чтото
» Kerio WinRoute Firewall
BlackFox
Вверху - установка полосы пропускания на всё время. Внизу - это галки только на тот случай, когда у юзверя заканчивается квота на закачку или отправку. Тута можно выставить некоторые величины (как правило не большие), чтоб после окончания квоты, юзверь мог хоть как-то лазать по инэту. А Квоты выставляются в св-вах юзверей.
Вверху - установка полосы пропускания на всё время. Внизу - это галки только на тот случай, когда у юзверя заканчивается квота на закачку или отправку. Тута можно выставить некоторые величины (как правило не большие), чтоб после окончания квоты, юзверь мог хоть как-то лазать по инэту. А Квоты выставляются в св-вах юзверей.
Поставил версию 6.1.4 (build 1086) от 26-01-2006
Есть такая проблема: периодически на несколько секунд пропадает интернет... и так несколько раз в час. может кто сталкивался? стоит на винде XP sp1
Есть такая проблема: периодически на несколько секунд пропадает интернет... и так несколько раз в час. может кто сталкивался? стоит на винде XP sp1
Serg0FFan
А че, он с винрутом не дружит? Какие траблы возникают? А то я тож хотел его попробывать...
ALL
Кто-нить пробывал уже использовать сразу 2 антивирусных модуля? Как оно, машина сильнее грузится? Глюков нет?
А че, он с винрутом не дружит? Какие траблы возникают? А то я тож хотел его попробывать...
ALL
Кто-нить пробывал уже использовать сразу 2 антивирусных модуля? Как оно, машина сильнее грузится? Глюков нет?
Evgeny_Sorokin
Цитата:
Тогда клиент будет сосать не траффик, а ... лапу!
Вообще, обсуждение работы связки MAC-IP уже выходит за рамки данного топика. Информации на эту тему в инете достаточно, это азы.
Но, если на шлюзе прописан статический МАК - то при смене клиентом IP винроут будет уже обрабатывать этот новый IP в соответствии со своими правилами. И если фильтрация производится по принципу "сначала разрешим кое-кому, а потом всё всем запретим" (надеюсь, у Вас именно так!), то новый IP просто не будет иметь доступа в инет.
Более того, встроенный в винроут DHCP позволяет раздавать IP на основе MAC. Т.е. напрашивается решение: настроить DHCP, в нем резервировать для каждого MAC свой конкретный IP и фильтровать по IP. А на клиентских машинах поставить раздачу IP автоматом.
Цитата:
Немного не в тему, а если юзер сам IP себе сменит, что будет тогда ?
Тогда клиент будет сосать не траффик, а ... лапу!
Вообще, обсуждение работы связки MAC-IP уже выходит за рамки данного топика. Информации на эту тему в инете достаточно, это азы.
Но, если на шлюзе прописан статический МАК - то при смене клиентом IP винроут будет уже обрабатывать этот новый IP в соответствии со своими правилами. И если фильтрация производится по принципу "сначала разрешим кое-кому, а потом всё всем запретим" (надеюсь, у Вас именно так!), то новый IP просто не будет иметь доступа в инет.
Более того, встроенный в винроут DHCP позволяет раздавать IP на основе MAC. Т.е. напрашивается решение: настроить DHCP, в нем резервировать для каждого MAC свой конкретный IP и фильтровать по IP. А на клиентских машинах поставить раздачу IP автоматом.
Коллеги, Доброго времени суток!
Кто может дайте пожалуйста совет, а то крыша уже дымит у меня.
Ситация такая - ищу (и тестирую) анализаторы логов для KWF (пробовал уже WRSPY, IAM, Proxyinspector).
Как их настроить так, чтобы они правильно считали мой траффик. Особенность у меня в том, что используется non-transperent proxy.
Если анализирую только connection.log, то общая величина траффика практически приближается к той, что указывает Керио, но если смотеть по пользователям, то большая часть траффика ложиться на машину с Керио, т.к. на ней работает проксик. По юзерам идет траффик, который дает НАТ (icq, smtp, pop3, ftp и т.д.).
Если анализирую чисто http.log, то естественно вижу только http траффик, траффика по НАТу нету.
Если анализирую оба лога одновременно, то происходит значительное превышение траффика на тем, что показывает Керио.
Я делаю так: анализирую оба лога, полностью считаю траффик из http.log, а на connection.log ставлю фильтр (не учитывать траффик http проксевый, т.е. тот, что был от имени проксика, т.к. он по идее должен браться из http.log), т.е. беру из него все, что не http. Потом по пользователям складываю. И НЕ СХОДИТСЯ! Керио показывает больше, чем анализатор логов. По относительной величине это где-то 17-22 % в день.
Кто может - подскажите в чем я туплю, потому что крышу мою скоро сорвет
Кто может дайте пожалуйста совет, а то крыша уже дымит у меня.
Ситация такая - ищу (и тестирую) анализаторы логов для KWF (пробовал уже WRSPY, IAM, Proxyinspector).
Как их настроить так, чтобы они правильно считали мой траффик. Особенность у меня в том, что используется non-transperent proxy.
Если анализирую только connection.log, то общая величина траффика практически приближается к той, что указывает Керио, но если смотеть по пользователям, то большая часть траффика ложиться на машину с Керио, т.к. на ней работает проксик. По юзерам идет траффик, который дает НАТ (icq, smtp, pop3, ftp и т.д.).
Если анализирую чисто http.log, то естественно вижу только http траффик, траффика по НАТу нету.
Если анализирую оба лога одновременно, то происходит значительное превышение траффика на тем, что показывает Керио.
Я делаю так: анализирую оба лога, полностью считаю траффик из http.log, а на connection.log ставлю фильтр (не учитывать траффик http проксевый, т.е. тот, что был от имени проксика, т.к. он по идее должен браться из http.log), т.е. беру из него все, что не http. Потом по пользователям складываю. И НЕ СХОДИТСЯ! Керио показывает больше, чем анализатор логов. По относительной величине это где-то 17-22 % в день.
Кто может - подскажите в чем я туплю, потому что крышу мою скоро сорвет
crapaud
а ты почитай как он не дружит. на предыдущей странице я расписывал все.
а ты почитай как он не дружит. на предыдущей странице я расписывал все.
Сидел, весь день разбирался с KWR.
Нужно что бы пользователи (локальная сеть) подключались через клиента KWR к керио и получали через vpn и-нет. Можно поподробнее про настройки сети клиентов?
Нужно что бы пользователи (локальная сеть) подключались через клиента KWR к керио и получали через vpn и-нет. Можно поподробнее про настройки сети клиентов?
kevinkf
таже херь...удалил впн его и вроде все ок стало
хотя все также вылетает
таже херь...удалил впн его и вроде все ок стало
хотя все также вылетает
Товарищи!
Объясните мне дураку как можно отфильтровать данный адрес через URL Groups
http://www.holiday.ru/anketa.phtml?oid=15048751
Почему когда заносишь строку фильтрации *oid=* страница всё-равно продолжает грузиться?
Или ещё... http://tips.holiday.ru/?tip=Login
*tip=Login* - грузится
Фильтр *holiday.ru* работает нормально.
Объясните мне дураку как можно отфильтровать данный адрес через URL Groups
http://www.holiday.ru/anketa.phtml?oid=15048751
Почему когда заносишь строку фильтрации *oid=* страница всё-равно продолжает грузиться?
Или ещё... http://tips.holiday.ru/?tip=Login
*tip=Login* - грузится
Фильтр *holiday.ru* работает нормально.
64h
*holiday.ru/?tip*
*holiday.ru/anketa.phtml*
у меня работает
*holiday.ru/?tip*
*holiday.ru/anketa.phtml*
у меня работает
Приветствую, уважаемые!!!
Незнает ли кто-нибудь, можно ли подружить сабж с прогой для сжатия траффика toonel (www.toonel.net). Очень интересная программулина - подрубается к своим серверам за 1-2 сек, в отличие от своего главного конкурента Traffic Compressor'a. При установке toonel и выставления в настройках Winroute редиректа на парент прокси: 127.0.0.1:3128, страницы перестают открываться. Скорее всего проблема в том, что Winroute не пускает toonel в инет. По каким портам этот самый toonel стучиться в сеть???
Заранее благодарен...
Незнает ли кто-нибудь, можно ли подружить сабж с прогой для сжатия траффика toonel (www.toonel.net). Очень интересная программулина - подрубается к своим серверам за 1-2 сек, в отличие от своего главного конкурента Traffic Compressor'a. При установке toonel и выставления в настройках Winroute редиректа на парент прокси: 127.0.0.1:3128, страницы перестают открываться. Скорее всего проблема в том, что Winroute не пускает toonel в инет. По каким портам этот самый toonel стучиться в сеть???
Заранее благодарен...
поставил на свою машину toonel ... на серваке Керио показаны соединения
http Proxy
8081 TCP
8080 TCP
так что это и разрешай на Керио...
http Proxy
8081 TCP
8080 TCP
так что это и разрешай на Керио...
Ребята помогите пожайлуста , у меня два интерфейся один сетевушка , другой диалап ,тобишь выход в инет через модем , проблема такая что пользователи выходят в интернет а статистика несобираеть , тобишь выделил я им квоту в 50 мб , они лазиют в инете а она как была 0 так и осталась
boomer123
телепаты где у нас??? прааавильно.. в отпуске..
давай траффик полиси.. как авторизация настроена и как чего вообще...
пока только можно сказать что надо правила вида
user - dialup - (Сервисы) - permit NAT
тогда будет всё ок...
и обазательную авторизацию нада
телепаты где у нас??? прааавильно.. в отпуске..
давай траффик полиси.. как авторизация настроена и как чего вообще...
пока только можно сказать что надо правила вида
user - dialup - (Сервисы) - permit NAT
тогда будет всё ок...
и обазательную авторизацию нада
последняя версия часто рвет инет.
у всех так?
у всех так?
Люди, помогите кто знает... На сервере стоит KWF и KMS недавно подцепили к нему 2ю выделенку, дак вот, никак не могу через KWF сделать так чтоб с одного прова качалась внеха, а город шел через др...( для начала скажу, что 2ю выдленку вообще не могу правильно настроить в Kerio (а ведь вроде все прописал правильно(сделал ее альтернативной и т.д.)) не идут пакеты обратно и все тут..((
заранее благодарен
заранее благодарен
Avi007
Как двумя постами выше сказал Mikes - Телепаты в отпуске! Делайте выводы...
Как двумя постами выше сказал Mikes - Телепаты в отпуске! Делайте выводы...
Цитата:
Как двумя постами выше сказал Mikes - Телепаты в отпуске! Делайте выводы...
пасиба...
У меня в конторе сетка 192.168.0.1, 192.168.0.2 и т.д.
сервер 192.168.0.1 подключен к инету через АДСЛ и через винроут 6.1.4 раздается инет в локалку (на нем же крутятся WWW и Mail сервера).
на своем компе 192.168.0.10 установил спутниковый инет. Сам спутник юзаю без проблемм исходящий трафик по локалке на сервер и т.д., а входящий через тарелку
Ну так вот,нужно сделать так, что бы все в локальной сети лазили в инет через мой комп (192.168.0.10) используя спутник.
Поставил винроут, а вот что прописать в трафик полиси - это уже проблема!!!
Подскажите
ОЧЕНЬ прошу.
И еще можно усложнить задачу:
так же на моем компе есть модем и хотелось бы использовать его как альтернативный выход в инет как исходящий канал для спутника (на случай если на сервере пропадет инет, а такое в последнее вренмя уж больно часто происходит).
Спецы выручайте.
сервер 192.168.0.1 подключен к инету через АДСЛ и через винроут 6.1.4 раздается инет в локалку (на нем же крутятся WWW и Mail сервера).
на своем компе 192.168.0.10 установил спутниковый инет. Сам спутник юзаю без проблемм исходящий трафик по локалке на сервер и т.д., а входящий через тарелку
Ну так вот,нужно сделать так, что бы все в локальной сети лазили в инет через мой комп (192.168.0.10) используя спутник.
Поставил винроут, а вот что прописать в трафик полиси - это уже проблема!!!
Подскажите
ОЧЕНЬ прошу.
И еще можно усложнить задачу:
так же на моем компе есть модем и хотелось бы использовать его как альтернативный выход в инет как исходящий канал для спутника (на случай если на сервере пропадет инет, а такое в последнее вренмя уж больно часто происходит).
Спецы выручайте.
Eugeny_Kosourov
для начала воспользоваться визардом.
если инет принимается через globax прописать его в опции "Forward to parent proxy server." Остальные пусть настраивают браузер на проксик винроута.
в Advanced Options снять галку Enable Anti-Spoofing
для начала воспользоваться визардом.
если инет принимается через globax прописать его в опции "Forward to parent proxy server." Остальные пусть настраивают браузер на проксик винроута.
в Advanced Options снять галку Enable Anti-Spoofing
MoRoZ
Визардом пробовал. Без подключения к спутнику все работает.
как только к спутнику подключаюсь, то у меня на машине все нормально, а в локалке инет прекращается.
Ускорителем не пользуюсь.
Визардом пробовал. Без подключения к спутнику все работает.
как только к спутнику подключаюсь, то у меня на машине все нормально, а в локалке инет прекращается.
Ускорителем не пользуюсь.
BlackFox
Что значит часто?
У нас например пров даёт дроп раз в сутки. Не больше не меньше. Остальное время всё ок. (версия 614п2, на 620 пока нерискую переходить
)
2All
Кстати есть кто пользует винрут со спутниковым инетом или сервисами траффик компрессора, поделитесь как оно, стабильно ли, какие есть подводные камни в настройке.
Что значит часто?
У нас например пров даёт дроп раз в сутки. Не больше не меньше. Остальное время всё ок. (версия 614п2, на 620 пока нерискую переходить
) 2All
Кстати есть кто пользует винрут со спутниковым инетом или сервисами траффик компрессора, поделитесь как оно, стабильно ли, какие есть подводные камни в настройке.
Avi007
Цитата:
неправильно.. альтернативная это когда первая отрубится автоматически переключает на неё...
а вот на счёт правил.. да.. надо подумать...
Добавлено:
Avi007
попробуй через роутинг.. что бы IP которые для города шли через 1 интерфейс а все остальные через другой..
но я в этом не силён.. увы... кого нить ещё спрашивай...
Цитата:
а ведь вроде все прописал правильно(сделал ее альтернативной и т.д.
неправильно.. альтернативная это когда первая отрубится автоматически переключает на неё...
а вот на счёт правил.. да.. надо подумать...
Добавлено:
Avi007
попробуй через роутинг.. что бы IP которые для города шли через 1 интерфейс а все остальные через другой..
но я в этом не силён.. увы... кого нить ещё спрашивай...
Если делаю исходящий трафик через диалап, то все настраивается без проблем и работает!!! все юзеры в локалке ходят в инет через мою машину. А если исходящий трафик пустить через локалку, то засада какая-то.
Что делать?
Что делать?
AnLe
Цитата:
Дело не в провайдере. Это точно могу сказать. У меня 2 сервера в инет работают, на одном стоит FreeBSD на другом winXP с винроутом 6.1.4 (прошу не материться.. так надо!). Делаю одновременно пинги на freebsd-хе и на винде. На фрюхе проходит без проблем, на винде часть пакетов периодически теряется... причем ступор происход по непонятным причинам и продолжается по несколько секунд.
Причем пинги периодически не проходят даже с самой винды с winroute на мой же соседний IP адрес в инете, тобишь вабще как будто сетевой интерфейс отрубается.
Цитата:
последняя версия часто рвет инет
Дело не в провайдере. Это точно могу сказать. У меня 2 сервера в инет работают, на одном стоит FreeBSD на другом winXP с винроутом 6.1.4 (прошу не материться.. так надо!). Делаю одновременно пинги на freebsd-хе и на винде. На фрюхе проходит без проблем, на винде часть пакетов периодически теряется... причем ступор происход по непонятным причинам и продолжается по несколько секунд.
Причем пинги периодически не проходят даже с самой винды с winroute на мой же соседний IP адрес в инете, тобишь вабще как будто сетевой интерфейс отрубается.
Ответа что значит часто мы так и не получили
Кстати такие "непонятные" причины могут крытся в dhcpmediasense Винды, а не в KWF.
Кстати такие "непонятные" причины могут крытся в dhcpmediasense Винды, а не в KWF.
WinTester
Цитата:
Ладно смеяться, не то просто процитировал...
Объясни, плиз, что в dhcpmediasense может быть не так и где посмотреть?
Цитата:
Ответа что значит часто мы так и не получили
Кстати такие "непонятные" причины могут крытся в dhcpmediasense Винды, а не в KWF.
Ладно смеяться, не то просто процитировал...
Объясни, плиз, что в dhcpmediasense может быть не так и где посмотреть?
kevinkf
Поиск по mediasense спасёт вас.
Есть в вин2к факе на 3дньюс если не ошибаюсь.
Если вы щщитаетет что это винрут чтото теряет, идите в дебаг лог, и включите логирование меседжей о потерянух пакетах, сообщения от драйвера и т.д. И смотрите, много полезного выяснить можно для себя.
Касательно вин хпсп2 и винрута, у меня она не справлялась с ~15 юзерами (на пне 300) нормально, драйвер выдавал ошибки, даже при простеньком сёрфинге по инету.
Поиск по mediasense спасёт вас.
Есть в вин2к факе на 3дньюс если не ошибаюсь.
Если вы щщитаетет что это винрут чтото теряет, идите в дебаг лог, и включите логирование меседжей о потерянух пакетах, сообщения от драйвера и т.д. И смотрите, много полезного выяснить можно для себя.
Касательно вин хпсп2 и винрута, у меня она не справлялась с ~15 юзерами (на пне 300
) нормально, драйвер выдавал ошибки, даже при простеньком сёрфинге по инету. AnLe
примерно раз в 5 минут рвет связь...старая версия 6.1. ниодного сбоя
примерно раз в 5 минут рвет связь...старая версия 6.1. ниодного сбоя
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.