» Настройка Kerio Winroute серии 5.x и 6.х

Radbek
Что за бред, WRF никаких изменений не делает в настройках сети.

Siava one

Незнаю нифига не бред. Он закрыл все кроме доступа в инет. Даже DHCP (он стоял на этой тачке) не работал, так что систему пришлось снести.

Хай
есть проблема большая
расхождение с провом в трафике
стоит циска в ней правило внешний IP привязать на серый адрес 172.16.x.x который висит как внешний на машинке с керио 6.0.8
на этой же машинке висит MDaemon который служит гейтом для Exchange
трабл в следующем примерно с 10 чисел ноября резко возрос трафик расхождение с провом до 1 гига в день в том числе и по выходным
по его логам нам пришла почта в необозримых кол-вах примерно по 8 метров каждые 30 минут причем почта от IP почтовика с которого наш филиал шлет почту
да действительно приходила почта но всего 10 пакетов по 3 метра, а не как у прова 100 по 8 метров
в connection.log от керио есть только те сессии которые приняты т.е. 30 метров, в MDaemon тоже самое
вопрос в следующем что могло произойти
у меня уже нет никаких мыслей
я готов принять расхождение по паразитному и служебному трафику на 20 процентов но чтобы гиг прошел и в логах ничего так не бывает
вообщем хелп

HI ALL!

Никто не сталкивался? Есть: Windows Server 2003 Ent. Rus (AD+DNS) + Kerio WRF 6.0.8 (6.0.9) (DHCP). Есть клиент, который юзает SSH клиент. Все работает пучком. Но... стоит клиенту "уснуть", эдак минут на ...дцать, все его установленные SSH коннекты "отваливаются" и ему заново приходится реконнектиться. В керио все таймауты отключены. Вариант "включить пинг на стороне SSH клиента" не годится. Надо как-то решить проблему отключения SSH коннектов по таймауту средствами керио. Кто-нибудь с такой задачей сталкивался? Помогите советами, пожалуйста.

PS без керио его (клиента) SSH коннекты по таймауту не "отваливаются".

Нужна помощь.
Есть KMS 6 и KFW 6 с включенным proxy в общей сетке на выделенном сервере w2003 192.168.100.210 плюс в сетке стоит на другом компе proxy под линухом 192.168.100.110, который служит источником выхода в Интернет.
Машины возле 210 настроены на выход в интернет через прокси на 210, а сам 210 переправляет все на 110.
Задача - настроить связку kerio продуктов так, чтобы можно было забирать почту с удаленного pop3 и отсылать на smtp в реальном интернете - типа точки.ру
Сейчас интернет работает через прокси, а почта на KMS через DialUP :^((

на гейте 3 интерфеса, две локалки и инет. Хочу чтобы ходил пинг в инет с локалки. Как не бился не получается. Клиент сбербанка тоже не ходит. ICQ тоже как то странно ... Miranda напрямую не ходит, только через Proxy ... Ему нужно TCP 1024 и активный ftp .... все остальное вроде работает, инет есть, почта ходит ...

nedden, не совсем ясно изъясняешься или я просто не видел твоих предыдущих поствов.

"Хочу чтобы ходил пинг в инет с локалки"
Какими правилами реализовывал ?

Привет всем!

Я перешел с версии 5.1.7 на 6.0.9 путем наложения старой верси на новую,чтобы сохранились настройки и они сохранились, но

Столкнулся с такой проблемой: клиенты перестали работать по протоколу IMAP, HTTPS.
Даже сделал правило - разрешить все - не работает.



Есть такие, у кого подобное? интересно, на 6.0.8 та же фигня?

А подскажите пожалуйста, На админской тачке стоит Керио 6.0.8 и раздаёт инет через прокси и включен NAT для Counter-Strike. Играют по сетке с другими клубами. Так вот когда на АДМИНСКОЙ тачке заходишь тоже поиграть то ПИНГ именно моей тачки(админ) начинает беспрерывно скакать. Что это может быть.
P.S. AMD 2600+ Barton, 512 DDR , 7200 HDD

Есть домашний ПК с модемом. Возникла необходимость поучить KWF, но поскольку лишнего желаза дома нет, то все виртуально. Поставил VMware 4.5.1, сделал host-only network с гостевой windows 95. После этого ставлю KWF 6.0.9 на основной системе (windows XP sp1) и ВСЕ - любая попытка войти в инет заканчивается на моменте регистрации компьютера в сети по причине вываливания в синий экран (там можно только понятьчто-то про wanarp.sys). Если снести KWF, то все начинает работать. В VMware DHCP и NAT отключен, функционирует только host-only network. В чем может быть причина?? Настроек в KWF никаких не делал, от мастера отказался, т.е. установил, не указывая как соединяться с инетом и все.

Почему во вкладке ISS Orange Web Filter всё не доступно, как активизировать этот Orange Web Filter? (бесплатно естественно).

A вот вопросик, Господа...
Может кто подскажет?
Можно ли настроить KWF 6.0.6 таким образом, чтобы аутентификация проходила для РАЗНЫХ пользователей ОДНОГО хоста автоматически? KWF стоит на 2003 контроллере домена...
Заранее благодарен... Если нельзя, хоть больше париться не буду......

Добавлено
pavlika2
По своему опыту могу сказать, что виртуально дома эта штука не работает...
Сетеавя карточка есть? Если нет, и не парься... Ставь сразу на место...
Ставится и настраивается на раз-два... там и изучать особо нечего...
от задачи учиться легче...
Давно ей пользуюсь... просто и надёжно...


inew
ISS OrangeWeb Filter должен быть включен...
Ну и лекарство хорошее... А дальше просто ждём...

Тренироваться на клиентах я не люблю, поскольку за это мне и так дают $. То, что просто, мне как раз и не понравилось Сетевых карточек в ПК две штуки помимо виртуальных, только инет к сожалению в нашей днревне только через модем. Вопрос актуален.

Млин голову уже сломал, а толку никакого
Стоит KWF 6.0.8 под 2003, две сетевухи - одна в инет, одна в локалку.
Все пашет кроме авторизации в AD. Сервак в AD не входит, пользователей из AD
импортирует на ура даже из дочерних AD и т.д..
Пробовал сервак в AD прописывать - не помогает
Где грабли, может кто уже сталкивался???

А ДНС у тебя настроены правильно?

У меня внутренний ДНС xxxxxxxx.local и внешний xxxxxxxx.ru
внешний крутится на этом же серваке где KWF, тут же и почтовый сервер

STS
У меня была подобная проблема (и много других), пока я не настроил на машине с вин-рутом адрес ДНС-сервера на контроллер домена!

Вопрос: как сделать исходящий маппинг портов?
Использую kwf 6.0.8 (вылеченный).

Пробовал прописать правило на исх. nat: натить исх. адрес в адрес исх. интерйфеса, адрес назначения натить в адрес удаленной системы, порт мапить на нужный мне.
В качестве сервиса указал один сервис. Все равно, зверушки ломятся не на оттранслированный порт, а на порт сервиса.

oleg065
А по подробнее можно, куда что прописать, а то у меня уже крыша едет.
Может надо отдохнуть и снова в бой...
Смотрю в экран и вижу ..........

Уважаемые, подскажите. Как для NAT задать диапазон адресов, в который могут преобразовываться локальные?
Т.е. мне дается подсеть, адреса которой имеют доступ в инет. На каждый адрес выделяться канал. Когда запускаешь NAT средствами винды то этот диапазон можно указать, тогда каждому локальному айпишнику сопоставляться какой либо из диапазона. Т.е. каждый лазает по своему каналу и чужой трафик не кушает.

И есть ли где, какая документация по 6 Kerio на русском?

STS
1)Необходимо на на конатроллере домена настроить ДНС сервер.
2)На машине, которая является шлюзом и на кот. стоит керио, настроить сетевую которая смотрит в локальную сеть- прописать ДНС сервером ip (1) машины!
Вроде должно работать!
Пиши ответ!

У меня есть traffic rule: ALLOW ICQ from 08.00 till 10.00.

Когда наступает 10 часов, то новые пользователи (у которых аська еще не была запущена) не могут ее запустить. А пользователи, которые запустили ее в период с 08.00 до 10.00 могут успешно продолжать ею пользоваться.

Единственный выход - разорвать из текущие ICQ-соединения, тогда по-новому законнектиться они уже не смогут. Как это можно сделать автоматеически, чтобы не заходить в админскую консоль и не убивать все ICQ-соединения одно за другим вручную.

Может кто-то сталкивался с такой проблемой?

Цитата:

У меня работает. Настроил сам и в мануал не смотрел

Расскажи, как именно всё настроено. Что происходит, если с рабочей станции сходить на http://your_winroute_station:4080? (или 4081 по https)

Вопрос тот же, что у integral.... (который "другой")
Настроено вроде бы логично.... Из АД и НТ-домена юзеры импортируются без проблемм.
Веб-интерфейс работает... Но автоматически не логонит.... Вот если ему IP указать явно, тогда без проблемм... Но один IP только одному юзеру можно присвоить... А проблемма в том, что с одного хоста разные юзеры ходют... И друг на друга потом бочку катят, когда квота заканчивается...


Добавлено:
ralphnsk
если у тебя всё работает, подскажи, где копать... Плиз!!!
Или не копать?

Добавлено:
А может, это специфика KWF 6.0.6?
Очень похоже на глюк...

ikivrin

Цитата:

Вот если ему IP указать явно, тогда без проблемм... Но один IP только одному юзеру можно присвоить...

Так всё же, если с рабочей станции в браузере набрать
http://your_winroute_station:4080? (или 4081 по https)
авторизовать будет?

А как выглядит правило для HTTP?
Если там стоит Authenticated Users через NAT, попробуй это временно отключить, поставив в качестве From просто внутренний интерфейс. Если авторизация заработает, тогда подскажу, что делать дальше.

Проверь наличие галки в "Enable User Authentication automatically performed by web browser".

oleg065
Млин я уж подумал что в самом ДНС что-то настраивать надо.
Примерно все так и сделано, но вот такое большое НО!!!
Я уже тоже склоняюсь к тому что это ГЛЮК...
SQUID форева в этом плане... все может.

Цитата:

А как выглядит правило для HTTP?
Если там стоит Authenticated Users через NAT, попробуй это временно отключить, поставив в качестве From просто внутренний интерфейс.

В правиле стоит не внутренний интерфейс, но адресная группа.... Попробовал и менять на просто интерфейс... результат тот же...
Но хоть и через Ж... , но я забодал его....
Для четырёх юзеров, что ходят с одного хоста, создал Adress groups ( для каждого юзера - группу, в которой один и тот же хост). А дальше просто: во вкладке Automatic login каждому указал его собстенную группу. Всё. Логонится автоматом конкретный юзер.
Через Ж... , но всё работает... если кто знает, как красивее, научите, плз...

Добавлено:
А вот с русификацией Веба я чё-то туплю.... не работает... Кобион русифицировался, а на веб-страничке ни одной буквы... пропали все... придётся, видимо, юзеров аглицкому учить...

Привет!
Вопросов несколько...
1) как проверить насколько хорошо керио 6,09 защищает компьютер, т.е. вторжение с интернета и из локальной сети (порты протоколы и т.д.)
2) нигде не могу прочитать и понять что это за прозрачный прокси? как он работает и с чеи его едят...
3)почему на машине (как бы сервер получаеться) на которой стоит винроут не хочет ходить в интернет через сервер(проксю) при это при логии при прозначной прокси отображаються..
4) как понять (увидеть) что береться из инета, а что из кеша...
Заранее огромное спасиба!!!

Для тех у кого проблемы с хождением по FTP все решается давольно просто
идем в Definitions-servises выбираем протокол FTP ставим Protocol Inspector в None, Destination Port в Any
После этого Ftp будет работать
Удачи вам

PS
На всякий случай продублировал в программах

Подскажите чайнику как раздать инет юзерам через прокси. Установил, настроил по умолчанию. и дальше ни шагу. Может есть документация на русском для чайников с объяснением всех процессов. может чего не так настроил. боюсь взлома просто ужас

ikivrin
Это если 4 пользователя, то еще нормально, а если их около 200, то каждому
IP прописывать устанешь да если еще по DHCP получают, не уследишь за ними
никогда...