» Настройка Kerio Winroute серии 5.x и 6.х

Цитата:

Господа!

Подскажите, плз, как запретить закачку аудио и видео файлов по HTTP (например, через FlashGet)!!!

попробовать добавить в http policy правило следующего вида:
http://*.*/*.mp3

Цитата:

Уважаемые! Подскажите пожалуйста, как присабачить NOD32 к KKWR.....
Мне заявляет что "Error loading scanning DLL" хотя я нашел в Керио дллку которая абзываеться Нод.длл.....че делать?

попробуй переименовать длл из avir_nod.dll в nod.dll
после этого остановить антивирус, подключить нод в квр, сохранить изменения, запустить антивирус

Господа сенсеи!

Три вопроса по Файерволлу последнему:

1. Как получить удобно читаемые логи http и web ?
Вообще проблема в том, что юзверов много, и сложно понять кто откуда то качает (а это очень важно)

2. В статистике использования траффика есть такая строчка - others (то есть не мыло, не веб, ни прокси) очень хотелось бы узнать что там такое качается (по 70 мб за день)

3. Кто-нибудь разобрался со встроенным маккофе?
По личным наблюдениям пациент скорее мёртв чем жив)
Ничего не проверяет ничего ему не нужно) Ну и дллка Нода не ставится... Хотя об этом уже писали...

Цитата:

Цитата:
Уважаемые! Подскажите пожалуйста, как присабачить NOD32 к KKWR.....
Мне заявляет что "Error loading scanning DLL" хотя я нашел в Керио дллку которая абзываеться Нод.длл.....че делать?

попробуй переименовать длл из avir_nod.dll в nod.dll
после этого остановить антивирус, подключить нод в квр, сохранить изменения, запустить антивирус

Unable to load avir_nod.dll

Спасибо, за совет!
Но неужели надо создавать правило для каждого типа файлов?!
да и все типы файлов аудио- видео контента я не знаю!
может есть еще какой-нибудь вариант?

Цитата:

может есть еще какой-нибудь вариант?

На вкладке урл гроуп создать группу куда включить все типы файлов
а в правиле http policy указать эту группу

Цитата:

Unable to load avir_nod.dll

попробуй скопировать эту длл в другое место там переименовать и скопировать переименованную обратно в директорию керио
у меня такая бодяга с симантеком была

Цитата:

Цитата:
Unable to load avir_nod.dll

попробуй скопировать эту длл в другое место там переименовать и скопировать переименованную обратно в директорию керио
у меня такая бодяга с симантеком была

Нипамагло.

Сам отвечаю на свой вопрос: http://forum.ru-board.com/topic.cgi?forum=8&topic=5792&start=740#9 , поскольку проблема оказалась занятной.

В свойствах адаптера, идущего из файрвола наружу, указан список DNS от разных провайдеров. Сделано это для надежности, поскольку DNS периодически падают, могут недостаточно часто синхронизироваться и пр. (провайдеры об этих проблемах не то что стыдливо умалчивают, а вообще ничего не говорят)
В списке было 6 DNS, из которых как раз первые два оказались такими "кривыми".
При доступе в интернет из машины-файрвола и через NAT запросы передавались последовательно всем DNS'ам, пока не получался нориальный ответ (из-за этого открытие страниц было немного замедленным). На машинах, работающих через NAT, DNS были указаны явно, также списком, что давало такой же результат.
А вот машины работающие через прокси получали DNS-результаты только от первого-второго DNS, в списке известных KERIO из свойств адаптера, ведущего наружу. То же происходило в KERIO и при трансляции им DNS запросов и указании его в качестве сервера DNS на станциях, работающих через NAT.
Достаточно было переупорядочить список DNS серверов на адаптере, идущем из файрвола наружу, как все проблемы исчезли.

скорее всего вопрос этот обсуждался. но все же. проблема следующего характера. очень долго происходит вход через локальную сеть на машину с winroute 6.1.2, с 4.2.5 такого не наблюдалось. с другой стороны когда выходишь в сеть с машины где стоит winroute сетевое окружение открывается без проблем. заранее спасибо за ответы.
ps. при отключеном winroute такая же байда. хотя до установки winroute такого рода проблемы не наблюдалось.

Помогите разобраться плз
Ситуация такая:
Комп подключен через одну сетевуху к домовой сетке с выходом в инет (IP локальные)
через другую воткнут в хаб к которому подключены еще 2 компа.
Стоял WinRoute 5
Все работало. Поставил 6 перестала работать почта, Bat ломится со всех доступных портов, потом говорит, что мол не вышло соединиться с сервером.
Настройки созданы визардом winroute.

rish
Есть предложение выдвинуть правило, которое разрешает доступ в/из локальной сети подвинуть на первое место, вроде как должно помочь. С другой стороны, при правильно настроенной сети такого быть вообще в принципе не должно. Поотключай службу "Обозреватель компьютеров" на всех компах и оставь её включенной только на сервере.

Вопрос опять об авторизации: юзеры логинятся, а в винроуте вся статистика пишется на админа(хост), как ее статистику вести по каждому юзеру?
спасибо..

Народ.
Помогите настроить WinRoute.
Сеть : две сетевушки. Одна в интернете другая в локалке.
Скачал Version 6.1.2 build 603 с лекарством
За образец настроек взял
http://kerio1.100free.com/winroute_naliman_workgroup.htm
правила настроил как
http://kerio1.100free.com/winroute_exemple3.htm
в результате. В инет не попасть доже с компа где стоит WinRoute.
Пинги проходят на ура.
Страничка авторизации не появляется.
Internet Explorer пишет "открытие страницы www...." , долго думает и выдает
"Не удается найти сервер или ошибка DNS."
Похоже не происходит авторизации.
В чём моя ошибка.

а в логах керио что пишет?

Цитата:

Accessor

чет я не совсем понял зачем на всех компах вырубать службу "Обзреватель компов", у меня проблема не со входом с машины где стоит winroute на компы в сети, а наоборот.

rish
Боюсь что это будет оффтопик, но так положено, чтобы сетку браузил кто-то один, а именно сервак, а все остальные даже не пытались-бы стать браузерами сети. Рвота здесь не при делах. У меня на комп со рвотой заходит за милисекунды. Никогда проблем не было.

ок стопорнул я службу обозревателя компов, везде кроме DC , и что, результата никакого. как было так и осталось. странно как то. с 4.2.5. все нормально. даже при запущенной службе на всех тачках. никаких проблем. (тачка с winroute 6.1.2 работает пока что в тестовом режиме, но она подключена к сети, инет не раздает). даже при стопорнутом winroute 6 такая канитель. и порядок интерфейсов нормальный сначала по списку стоит тот, что смотрит в локальной сети, вторым идет тот что смотрит наружу. (хотя на winroute 4.2.5 было без разницы в каком порядке у меня интерфейсы). еще какие мысли?

rish
см. ПМ

Accessor хм, ничего такого, что могло бы мне помочь.

rish
прочитай два моих последних поста на предыдущей странице, может поможет..
поскольку у меня выглядело приблизительно также

ilion
к моему большому сожалению нет. блин видимо придется по новой все ставить что ли. маразм конечно, но мало ли.

Может кто сталкивался с такой проблемой и сможет помочь :
у меня стоит win 2003 + KWF. эта машина имеет две сетевых карточки, одна в LAN, другая в инет.
В локальной сети появляется 2 клиент-банка, они работают по нестандартным портам. В стандартное правило NAT добавляю эти порты, и все нормально работает.

Потом что-то происходит с сервером, то ли выключали свет, то ли кто-то резет нажал - я не могу знать точно так как постоянно там не нахожусь.
После этого интернет через KWF работает из LAN нормально , но клиент-банки не хотять соединяться со своими серверами.
Первый раз это решилось следующим образом - создал новое правило, самое первое в списке, такого вида
source - LAN, destination - Internet, service - 51274(мой порт), permit, NAT(default ...).
Все почему-то заработало... но ненадолго.
Через несколько дней опять что-то происходит с сервером и коннект из LAN невозможен, с сервера connect проходит...
При этом если пытаться коннектиться из LAN и наблюдать за вкладкой Connections в KWF то можно наблюдать под какое правило попадает это соединение, НО колонки Rx и
Tx пустые , то есть не передаются данные вообще. Пробовал много банальных вариантов - перегрузка сервера, рестарт службы KWF, куча вариантов с правилами
в KWF - результат ноль. И я не могу понять почему, ведь инет по-прежнему нормально работает...

В логах смотри, ошибки

А какого типа ошибки? я смотрел вроде никаких ошибок нету
В системе только unexpected shutdown или что-то вроде того, в KWF вроде нормально все ...

Уважаемые! Повторяю свой вопрос, как присабачить NOD32 к KWR 6.....
Мне заявляет что "Error loading scanning DLL" хотя я нашел в Керио дллку которая абзываеться avir_nod.dll.....че делать?

Гуру памажите!!!
Имеется локальная в сеть, в ней 3 компа моих. У каждого из них свой постоянный ip в сетке.
На одном из них получаю инет по VPN из той же сети. У него имеется ip в инет( по VPN) а также внутренний(в сеть).
На нём же стоит http-сервак.
Чтобы отдать инет остальным двум свом компам поставил winrout 6.
Инет отдаю через прокси.
Проблем такой. Если я ставлю авторизацию при соеденении к прокси, то http-сервак не видно из локалки.
Если не ставлю - видно, но есстественно любой желающий может воспользоватся моим прокси для выхода в инет,
что нежелательно так как траффик не самый дешёвый
Из инета доступ к нттр есть всегда, создано правило интернет-фаервол- пропускать нттр.
Как сохранить авторизацию при подключении к прокси при этом оставив свободный доступ к http-серваку из локалки.

Господа!!!

Как приконнектиться и посмотреть статистику через веб-интерфейс?
Через Интернет Эксплорер?

Ну ооооочень надо!!!

Goricvet
http://winroutehost:4080 ???

Accessor

Так то грузится...
Но не грузится во-первых извне, а во-вторых неужно чтобы из локальной сети можно было смотреть ОБЩУЮ статистику...
Мучаюсь уже недельку...
Зато нагрябал анализатор логов))

Заранее спасибо!

Цитата:

не грузится во-первых извне

чтобы посмотреть извне, надо создать соответствующее разрешающее правило, т.к. по умолчанию рвота извне недоступна вообще