» Настройка Kerio Winroute серии 5.x и 6.х

После установки Winroute 6.0.8 пропал доступ к компу(С) с Winroute.
После удаления Winroute - доступ не появился!!!
Причем с (С) пингуется сетка по IP; по именам - не пингуется.
Сам (С) не пингуется снаружи!!! Изнутри - нормально.

В чем проблемма?

Компьютер перегружал?

Добавлено:
А вообще если квотировать ничего не нужно, то ставь 5.1.10 !

Перегружал!

Удалял сетевухи, удалял интерфейсы, делал установку системы поверх старой.

Добился того что с компа стала видна внешняя сетка (пинги и по имени и по IP)!

Но сам комп не видится!!!

STS

Цитата:

Это если 4 пользователя, то еще нормально, а если их около 200, то каждому
IP прописывать устанешь да если еще по DHCP получают, не уследишь за ними
никогда...

Абсолютно согласен!!!
Потому и спрашивал совета.... Не получается по-другому...
У меня, слава богу только один такой хост, на котором четверо работают, остальные нормально каждый через свой IP авторизуется...

Добавлено:
кстати, обновил до 6.0.9... результат тот же... ну ЧД?

Цитата:

Так всё же, если с рабочей станции в браузере набрать
http://your_winroute_station:4080? (или 4081 по https)
авторизовать будет?

А вот: "Сервер запросил неподдерживаемый метод аутентификации". Это что значит?
Кажется, здесь собака и зарыта! Это опера выдала. IE тоже запрашивал дополнительно пароль для подключения к веб-интерфейсу...

Мужики, я при установке рвоты указал, что "не использовать удаленное управление". Сейчас мне понадобилось подключаться к ней при помощи консоли через сеть. Где мне включить фичу удаленного управления?

народ, я поставил себе winroute firewall версии 5.1.10 но с непривычки не понял где тут перенаправление портов, подскажите плиз, есть ли тут такое, и как можно устроить доступ к портам eMule для людей в сети чтоб они могли нормально качать?
Спасибо.

DISCR33T
Перенаправление есть. Делаешь правило: с внешнего интерфейса на шлюз (Firewall), порт TCP 4662 разрешить, а там где Translation пишешь Translate to адрес локальной машины в сети.

К сожалению, поскольку порт 4662 на шлюзе только один, сделать это можно для единственной сетевой машины. Но зато, насколько я помню, eMule позволяет изменить номер входящего порта - то есть ты сможешь перенаправиль на шлюзе несколько портов для каждой из локальных машин.

У меня проблемма с URL Rules скорее всего. Клиенты подсоединяются выходит запрос логина с паролем, но не "рубит" картинки хотя правило есть для определенной группыи открывает порно сайты, хотя запрет есть в forbidden words. В чем может быть проблемма

Вопрос по kwf 6.0.9: как убить соединение и вообще, исключить все "мертвые" записи об интерфейсах?

Причина такая: у меня перестали ходить пакеты по интерфейсам, которые переставлялись несколько раз. В списке керио их накопилось несколько штук (подключение #1, #2,..) в статистике тоже куча.

Осложение: из списка соединений все удалилось, но, при удалении из списка статистики, выдается сообщение "Error: function called with invalid parameters".
интерфейс зовется, например, так: "bluetooth pan driver (microsoft's packet sheduler)".

Кстати, у меня сложилось ощущение, что керио обламывается на длинных названиях интерфейсов. Например, включить интерфейс в правило у меня получилось только после переименования в краткое название.

CTZB6U
поройся в *.cfg файлах в папке у винрута.. тама и надёшь свои интерфейсы..
кстати статистику удали...interfaces.stat иначе у т валится будет консоль управления.. при попытке просмотра статистики..т.к. интерфеса уже нету в системе а запись о нём есть..он и валится.. У меня по кр. мере так было..

interfaces.stat не удаляется -- я с этого начал.
пробовал останавливать сервис и удалять, так оно все равно его откуда-то достало.
поиск строки во всем каталоге винрута ничего не дает -- нету.

CTZB6U
тама еще с расширением bak есть..оно из него и "достаёт" ) удали его нафик..стопани службу только перед этим..

Насчёт названия интерфейса...если он по русски.. там в юникоде всё блин...добавь .txt к имени файла и в обычном блокноте открой.. он тогда нормально отображает всё.. Там и ищи.

Добавлено:
Да... после сохранения не забуть убрать .txt... штобы расширение снова стало cfg

Угу, убил статистику. Не полегчало -- все равно на интефейсе тишина. Никаких исходящих.

В чем еще может быть дело? Из осложнений: win'xp sp2, eng (+mui).
Раньше все интерфейсы работали, возможно, проблема началась после перехода от 6.0.8 к 6.0.9.

Как керио относится к откатам на пред. версии?

Чем вообще можно посмотреть судьбу пакета данных внутри одной машины? т.е. какие драйвера его пропихивают, куда и где он кончается/выходит наружу.
Ибо ping 192.168.1.1 не дает никаких результатов ни на интерфейсе локалки, ни на инетном, ни на том, куда он должен уходить (по роутингу).

Все, разобрался -- проблема не в керио. Проблема в том, что хрюшка требует сделать отключить/включить для интерфейса. Буду копать в этом направлении.

Доброе время суток. Как настроить kerio winroute firewall, чтобы он разрешал только 2-м пользователям использовать icq?

какая-то странная проблема (версия 6.0.9)

есть 3 группы:
- admins (вэб, почта, аська, ирка и т.д.)
- users (вэб, аська)
- icq (аська)

в Traffic Policy создано соотвественно 3 правила, но после ребута это всё работать не хочет, однако после выставления в Source вместо названия группы интерфейс LAN и нажатия Apply всё прекрасно работает

может быть дело в кряке ?

Две офисных сети, в каждой из сетей есть свой роутер на котором стоит
Server 2003 &Winroute 5.1.9. Задача: что бы каждый комп обоих сетей видел любой комп из другой сети. В одну сторону я пробил, то есть из сети 1 в сеть два все нормально все компы видят, и вот из сети 2 в сеть один уже две недели бьюсь и не могу понять почему не идет, я могу только грешить на Winrouter

На обоих Winrouter стоит правило что типа
Source: Office1,Office2
Destination:Office1,Office2
Service: Any
Action:Permit

Этого мало ? неужели еще что то дополнительно надо включать что бы бегали пакеты ?
При трассировке из сети два в сеть один затык происходит на той сетевухе которая смотрит в офис 1 , то есть как я понимаю маршрут то правильный ?
Помогите ….где посмотреть кто виноват, и чо надо подкрутить ?

http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Переведенная дока по Winroute

Приветствую All!
Кто-нибудь настраивал Windows 2003 + RIS + AD + KWF6.0.X(9) ?
Поднял на Windows Server 2003 с ActiveDirectory Remote Install Server (RIS), добавил образ лицензионной ос MS Windows XP, разрешил в KWF6.0.9 DHCP/BOOTP (в KWF активирован его DHCP, не виндовый!). Гружусь с клиентской машины через BootManager (PXE или BOOTP) и получаю ничего (а вернее, для PXE - PXE-E53: No boot filename received, для BOOTP: TFTPD - аналогично)... Но! Trivial FTP Daemon на W2k3 так же поднят, RIS проверка показывает, что все ок, неизвестные клиенты МОГУТ использовать RIS, Гость разрешен, в кере в траффик-поллисе разрешены соответственно и DHCP/BOOTP и TFTP и что-то еще .... что я еще только не разрешил...? Кто-нибудь пробовал настраивать что-то подобное? Может это из-за того, что я пользуюсь не виндовым DHCP а "киряевским"? Может это из-за наличия в домене ActiveDirectory? Может это из-за ....... ? HELP, Please!

Задача - постоянно собираю новые компы, надоело возиться с CD, хочу инсталлить Windows XP через PXE или BOOTP...

Здравствуйте!

Использую Winroute 6.0.9
Все работает, в NAT - кроме отсылки почты, причем, если в письме не приколоты файлы - почта улетает, как только что нибудь пристыковали к письму - невозможно отправить...
(причем в Бате видно - отсылка пошла, полетели первые 4кб и стопор, затем сообщение об ошибке сревера, невозможно отправить почту)
в мониторинге совединений Kerio, видно - коннект есть по SMTP вроде как и байты первые полетели... бъюсь уже два дня!
у юзеров свои емайлы, все принимется и забирается юзерами напрямую... Прием почты нормальный.
Что можете посоветовать?

Есть сеть 10 ПК. Сервер на ХР. Надо поставить прокси. Желательно фриварный. Если платный дайте плиз ссылки на кряки. Чтоб кешировал. Чтоб можно быо открыть порт для скачки обнрвлений Каспера. Чтоб ограничить трафик пользователям. Чтаб заблокировать им доступ до определённых сайтов. Надеюсь не очень много?

Привет всем знатокам винроутера!
Сталкнулся с такой проблемой:
В http.log пишется IP адрес компа пользователя, а в conneсtion.log - пишется и IP адрес компа одних пользователей, и имя компа других пользователей.
При обработке log файлов Intenet Access Monitor - в отчете появляются пользователи - можно сказать что одинаковые, только прописаны они два раза - и по IP адресу и по имени компа.
Так вот вопрос: как сделать так, что бы привести всё к единому стандарту - или по IP или по имени.
Не пинайте сильно, пожалуйста, я только начал разбираться с прогой - второй день.
P.S. Винроутер 5.1.10

Подскажите плиз с его помощъю можно ли давать людям инет через тарелку?

Day_Anger
Можно..там даже пример есть как в хелпе.

kyahkz
Чтобы утверждать што дело в кряке попробуй сначала смоделировать свою проблему на незарегеной (неломаной) версии...и потом, если проблема исчезнет, а после установки патча опять же появится иожешь и утверждать...

Люди, подскажите. Столкнулся с проблемкой: При использовании winroute (при включенной проксе) по сети с периодичностью в 2-3 минуты вылетает соединение аськи и сбиваються настройки https . Если же ручками выключить прокси, то инета по сетке сразу отваливается???????

qalter
Была такая же проблема!
Решить не удалось!
Вернулся на 5.1.10!
Люди помогите!

Подскажите, как перенести все настройки Kerio WinRoute Firewall 4 c одного помпьютера на Kerio WinRoute Firewall 6 на другом (пользователей, фильтры).

Serg0FFan

Цитата:

Day_Anger
Можно..там даже пример есть как в хелпе.

А можно ссылочку? А то что-то я не нашел где

И еще вопрос имеется ли в проге система учета трафика или билинг, типа как в USERGATE?

Нашел в нете Kerio WinRoute Firewall 6.0 Руководство Администратора в русском переводе. Кому нужно идем читаем.
Добавлено
Не увидел, что выше уже был пост... Добавил линк в шапку