» Настройка Kerio Winroute серии 5.x и 6.х

hoochie
спасибо друг, а какая лучше? синяя или все же... нет чисто гипотетически понимаю что синяя ))

но сам понимаешь что нормальные герои всегда идут в обход

сил нет у меня будет уже непонять какой подход к ФриБЗДе, тяжеловата ОСь для понимания, и тем более что пришлось ставить на винде "быстро и чтобы усе было..." а в итоге получилось как обычно - дешево и сердито...

Синяя-красная какая нафиг разница? Итог-то один.

ADowid 224.0.0.2 это групповой адрес мультикаcтовой рассылки протокола Internet Router Discovery Protocol (IRDP), в цисках это проткол IGMP , почти все винды рассылают этот запрос , используя этот мультикаст винды могут обнаружить роутеры и получить в случае изменеий сети или падения дефолтого шлюза другой шлюз, примерно так. Это специально внедрено, потому что другого способа получения другого шлюза в винде нету в случае использования dhcp или ручного конфигурирования шлюза. Чтобы не видеть эти мессаги думаю сам знаешь,что сделать в винруте !

не могу ничео понять. Установил у себя на компе Kerio 6, чтобы научиться настраивать, но аже когда Kerio выключен - коннектится в инет по 6000 порту.

Стоит Kerio winroute 6.0.9 NAT- не могу добиться выхода на www.forexite.com с помощью программы Forexite QuoteRoom (используется socks5 port:2597)- помогите с проблемой
Заранее благодарен

Какое правило надо создать чтобы хост на котором стоит керио получал почту по POP3? У меня почему-то отказывается клиент забирать... соединение вроде есть а потом всё... тишина. Где найти все заблокированные пакеты так и не нашёл - есть только сообщение о том что я сканю сервер с котором должен как раз почту забирать.

Вы бы хоть настройки керио писали, а то очень сложно догадываться из-за чего грбли растут.

KudisovArkan
Есть две локалки и один выход в инет через роутер... в серваке 3 сетевухи.
Есть правило: Firewall -> Any -> Any(ports) Permit. По идеи должно хватать.... поэтому и спрашиваю почему не пашет. И где отрубить предупреждение о сканировании, чтобы он сам себя не блочил?

XMMS

У тебя NAT включен? если нет то почта ходить не буедт включи нат и почта пойдет.

Помогите разобраться с мэппингом!!!
Перешел с WinGate на Kerio WinRoute Firewall и столкнулся с проблемой.
Суть:
1. Сервер (192.168.200.1) имеет также выход в Инет через выделенку
2. Локальная сеть: 192.168.200.2....13
3. На локальных машинах установлен TheBat который получает почту например с pop.mail.ru:110
Вопрос:
1.Как правильно в WinRoute сделать TCP Mapping ???
2.Нужно ли в моем варианте создавать новый POP3-Service, если да, как правилно его создать?

Добавлено:
Уже по всякому извращвлся (и хэлп весь прочитал) - никак...

KudisovArkan
NAT включён но не для этого правила... или надо для всех врубать?

Помогите разобраться с мэппингом!!!
Перешел с WinGate на Kerio WinRoute Firewall и столкнулся с проблемой.
Суть:
1. Сервер (192.168.200.1) имеет также выход в Инет через выделенку
2. Локальная сеть: 192.168.200.2....13
3. На локальных машинах установлен TheBat который получает почту например с pop.mail.ru:110
Вопрос:
1.Как правильно в WinRoute сделать TCP Mapping ???
2.Нужно ли в моем варианте создавать новый POP3-Service, если да, как правилно его создать?

Пробовал с NAT и так и так... не помогает.

Есть группа IP в Adress Groups, необходимо исключить их из статистики. Насколько я понял это можно в насторйках квоты (Advanced Options -> Quata/Statistics) добавляя эту группу. Но он всеравно считает. Почему? Как решить этоту проблему?

Народ, так какое правило надо создать для получения хостом фаерволла почту по POP3???
ВОт что выдаёт аутлук: Тайм-аут в процессе связи с сервером. Учетная запись: 'pop.mail.ru', Сервер: 'pop.mail.ru', Протокол: POP3, Порт: 110, Защита (SSL): Нет, Код ошибки: 0x800CCC19

Правило для всех исходящих соединений(разрешение, без NAT) создал. Пробовал кучу разных вариантов - всё бестолку... Или это такие умные разработчики не продумали то что с фаерволл хоста могут захотеть почту получать?


Добавлено:
Похоже это баг винроута, причём даже не его самого а его драйверов... - при остановке ни чего не меняется.

XMMS
Тебе нужно включить нат. без него почта ходить не будет через POP3
например такое: firewall-any-pop-nat
у меня стоит версия 6.0.11 и все прекрасно работает. машика XP со SP2 RUS перезагружается довольно редко. но даже после перезагрузки в логах никаких ошибок не наблюдается.

KudisovArkan

Не помогает....

XMMS

у меня все работает. посмотри мои настройки может поможет
http://putfile.com/pic.php?pic=6/17701230046.jpg&s=x4

KudisovArkan
У тебя работает у _клиента_ а мне надо чтобы почту по POP3 получал сам хост Firewall(та машина где стоит керио)... вот в чём всё различие настроек

XMMS

у меня как раз с принимает почту машина на которой стоит kerio (см. правило arkan)
просто есть еще несколько клиентов которым нужна почта не корпоративная.
если что стучи в ICQ.

XMMS
правило примерно так:
Источник: Firewall
Направление: Сетевуха смотрящая в Инет(можно и Any указать)
Сервис: SMTP, POP3 смотря чего хочешь отправлять или забирать
Действие: Разрешить
Нат можешь вопще не включить все так должно заработать, если у тебя именно Outlook ругается то в закладке:
Defintions-Service открой настройки сервиса POP3 или SMTP соответственно и параметр protocol inspector сбрось в none, заодно выключи Антивирус встроенный должно все заработать.

Vasa_Husainov
Я своё правило привёл выше... с NAT или без - ничего не помогло.

Цитата:

Defintions-Service открой настройки сервиса POP3 или SMTP соответственно и параметр protocol inspector

А на русском можно? у меня винда русская

Антивирус выключен... хотя снесу вечером Symantec

XMMS
Defintions-Service это находится в керио.
смотри на рисунке где енто находится.
http://putfile.com/pic.php?pic=6/17705344850.jpg&s=x4

Форум был в дауне, а решилось всё следующим образом - снёс Symantec Corporate. Он имеет проверку почты перехватывая соединения(видимо) почтовика, и судя по всему конфликтовал с винроутом. После ребута всё заработало как надо.
Так что спасибо Vasa_Husainov за подсказку и KudisovArkan за скрин настроек, помогли

Скaжите а кто нибудь ставил Winroute 6.0.8 с IPSec? Проблема вот в чем не могу заблокировать исходящие HTTP FTP даже если поставить выше всех правил все равно все лезут куда хотят .... Причем в Winroute 4 и OutPost наапример все нормально блокируется .... такое ощущение что он внутри IPSec тунеля пропускает весь трафик

rules

firewall > any > ping > permit

firewall > ipsecserver > ike, ipsec > permit
ipsecserver > firewall > ike, ipsec > permit

firewall > Network connected to internet > https, pop3, smtp > permit

ну и дефолтное правило типа все остальное дроп

Да если самым первым правилом поставить

firewall > any > http > drop/deny эффекта 0

а если то же самое только вместо HTTP поставить any то соответственно все нормально блокируется. Мож я че туплю?

7lva7

У тебя указано использовать прокси в браузерах на машинах? если нет то попробуй указать прокси.

KudisovArkan

Дело в том что мне надо ограничить HTTP FTP на компьютере где установлен винроут.

7lva7
создай правило:

IP машины (внутренний) на которой стоит kerio (либо имя машины) - интерфейс который смотрит в инет - ftp, http - deny

и поставь это правило самым первым.

если что смотри мои настройки (несколько постов выше), но там ограничивается инет на другой машинке.

Люди помогите кто может - запарился уже. На самом форуме лопатить 30 страниц при моем ограниченом трафике немного несподручно поэтому извините если похожий вопрос поднимался и возможно не раз: нет возможности. Если был ответ на него - может киньте ссылки, если нет - просто напишите еще разок для ламера
Короче ситуация такая:
У меня ADSL. 2 сетевухи - одна на локалку (192.168.1.1 : 255.255.255.0) другая - на провайдера - 194.х.х.х . Поставил Винраут 6.0.11 . Traffic Policy настроено по умолчанию так как выставил визард . Соответственно настроил клиентов (IP - 192.168.1.x : 255.255.255.0, шлюз - 192.168.1.1, DNS - 192.168.1.1). Настроил аутентификацию по Налиману (www.kerio-rus.narod.ru), с настройками тоже експериментировал, перепробовал его настройки, а также с керио.сжб.нет. Результат - на компе с Винраутом Интернет есть, на клиентах - нет, даже пинг не идет, хотя ДНС-ы ресолваются. В то же время если коннектаюсь для аутентификации (https://:имя_сервака_из_настроек_винраута:4081)- страницу винраута показывает.
Помогите ламеру кто может.
Заранее пасиба.

zergussino
опиши какие правила у тебя используются или скрин выложи.