Фаервол пишет, что коннект установлен, но данные по нему не ходят 
пинг не идет.
пинг не идет.
» Настройка Kerio Winroute серии 5.x и 6.х
Вопрос по 6-ой Winroute: При обращении в инет на сервере автоматически не устанавливается подключение. Как исправить? И как запретить определенному юзеру или компу вызов по требованию (чтобы лазил только когда модем уже подрублен)?
Еще вопросик: С ICQ подружил добавлением сервиса ICQ, хотя файлы не пересылает
Как доработать?
Также необходимо подрубить Kazaa и mIRC, добавил сервисы - не помагает..
Хелп!!!
Как доработать?
Также необходимо подрубить Kazaa и mIRC, добавил сервисы - не помагает..
Хелп!!!
Linkoln
Цитата:
нет смысла, линейка одна
2 lynx
вот тему перименовать, чтобы народ не плодил, это дело
Цитата:
Что думают уважаемые пользователи по поводу того, чобы открыть новую тему, где бы обсуждалась версия 6.х ?
нет смысла, линейка одна
2 lynx
вот тему перименовать, чтобы народ не плодил, это дело
привет всем!
столкнулся с проблемкой, может кто чего подскажет?
есть дома десктоп с подключением по Ethernet в локалку - далее инет
дома локальная сеть по Wi-Fi с ноутбуком
стоял winroute - все работало нормально
инет и на десктопе и на ноуте.
сменил провайдер принцип доступа в инет - для инета теперь используется VPN-соединение поверх Ethernet
и тут начались проблемы.
на ноутбку невозможно получить инет
хотя пинги ходят вроде нормально - но черуз браузер - отваливается все подряд
тоже самое с почтой - "недоступен POP3 сервер" и все тут
одна только аська фурычит
на десктопе проблем никаких.
расклад вообще такой:
домашняя локалка: 192.168.0.0/24
десктоп: 192.168.0.1
ноут: 192.168.0.2 с гейтом на 192.168.0.1
на десктопе: kerio winroute firewall с NAT на VPN-соединение (exclude this computer from NAT стоит, ессно)
пробовал и winroute 4.2.5 , и керио винрутфайрволлы оба - никакого результата не добился.
подскажите, плиз, в чем дело?
уже кучу всего перерыл - ничего не могу найти
столкнулся с проблемкой, может кто чего подскажет?
есть дома десктоп с подключением по Ethernet в локалку - далее инет
дома локальная сеть по Wi-Fi с ноутбуком
стоял winroute - все работало нормально
инет и на десктопе и на ноуте.
сменил провайдер принцип доступа в инет - для инета теперь используется VPN-соединение поверх Ethernet
и тут начались проблемы.
на ноутбку невозможно получить инет
хотя пинги ходят вроде нормально - но черуз браузер - отваливается все подряд
тоже самое с почтой - "недоступен POP3 сервер" и все тут
одна только аська фурычит
на десктопе проблем никаких.
расклад вообще такой:
домашняя локалка: 192.168.0.0/24
десктоп: 192.168.0.1
ноут: 192.168.0.2 с гейтом на 192.168.0.1
на десктопе: kerio winroute firewall с NAT на VPN-соединение (exclude this computer from NAT стоит, ессно)
пробовал и winroute 4.2.5 , и керио винрутфайрволлы оба - никакого результата не добился.
подскажите, плиз, в чем дело?
уже кучу всего перерыл - ничего не могу найти
Цитата:
Фаервол пишет, что коннект установлен, но данные по нему не ходят пинг не идет.
настройка VPN - дело не только (и не столько) настройки коннекта, сколько прописывание путей маршрутизации. хотелось бы нажать на одну кнопку и получить VPN... но это не так. особенно соединение сервер-сервер. инструкция к KWF 6 описывает только осуществление коннекта, подразумевая, что админ, решивший его использовать знает как рулить сети между собой. нужно понимать, что при организации соединения сервер-сервер на машине-маршрутизаторе как бы появляется еще один сетевой интерфейс, который как бы воткнут физически в другую сеть и для него нужно руты писать. это подробно есть в хелпе к любым серверным форточкам, причем если форточки русские, то хелп на эту тему - тоже. а транспорт у KWF 6 нормальный.
Кто-нибудь запускал Kazaa и mIrc с компа на котором стоит Winroute? Помогите настроить фильтр. Простое добавление сервисов KAZAA и IRC не помогает.
Проблема - Поставил KWF 6 перестала проходить почта.
Протоколы установлены нат настроен, прокся поднята. Помогите решить проблему...
Протоколы установлены нат настроен, прокся поднята. Помогите решить проблему...
Нашел такую особенность, что если включить в Authentication Options опцию Always require authentication то перестает работать и входящий хттп с апачем, типа нужна аутентификация, но керио не запрашивает ни пароля, нифига - просто пишет страница не найдена
Кто знает, это баг или фича?
Кто знает, это баг или фича?
WinRoute 5.0.4 в error log выдаёт "Error loading the Cobion OrangeFilter library", соответственно фильтры не работают.
Кто-нибудь знает, в чём дело? Как продиагностировать эту ошибку? Хотелось бы включить фильтрацию урлов.
Как оказалось, OrangeFilter отвечает за фильтрацию по какому-то своему рейтингу, что мне не нужно, а мои фильтры не работали при выборе какой-либо IP группы, кроме дефолтной Any. Вопрос отпал.
Кто-нибудь знает, в чём дело? Как продиагностировать эту ошибку? Хотелось бы включить фильтрацию урлов.
Как оказалось, OrangeFilter отвечает за фильтрацию по какому-то своему рейтингу, что мне не нужно, а мои фильтры не работали при выборе какой-либо IP группы, кроме дефолтной Any. Вопрос отпал.
Цитата:
Проблема - Поставил KWF 6 перестала проходить почта.
Порт 25 открыл?
Привет всем. Прочитал практически всё по форуму но так и не смог наладить Аутенфикацию пользователей из АД поставил галочки где можно, импортировал пользователей из АД.
НО эта сволочь их так и не опознаёт пока на каждого не пропишешь IP.
Может кто подскажет как заставить ёго опозновать их автоматом, без того чтоб прописывать IP каждому.
Желательно по шагам.
Система: Win2003 главный и дополнительный, АД, Kerio WinRoute Firewall 6.0.1 пока не лечён, но работает отлично, установлен на втором контроллере.
НО эта сволочь их так и не опознаёт пока на каждого не пропишешь IP.
Может кто подскажет как заставить ёго опозновать их автоматом, без того чтоб прописывать IP каждому.
Желательно по шагам.
Система: Win2003 главный и дополнительный, АД, Kerio WinRoute Firewall 6.0.1 пока не лечён, но работает отлично, установлен на втором контроллере.
OlegK2
Для начала введи такую ссылку на рабочей станции:
http://net_name_gateway:4080/fw/login
где, net_name_gateway - сетевое имя машины, где установлен KFW.
Цитата:
По шагам была инструкция на сайте Керио - Step-by-Step Configuration, назывался типа kwf51-sbs-en-v2.chm. Это для пятерки, но там практически тоже самое.
Для начала введи такую ссылку на рабочей станции:
http://net_name_gateway:4080/fw/login
где, net_name_gateway - сетевое имя машины, где установлен KFW.
Цитата:
Желательно по шагам.
По шагам была инструкция на сайте Керио - Step-by-Step Configuration, назывался типа kwf51-sbs-en-v2.chm. Это для пятерки, но там практически тоже самое.
Установил ВинРут 6.01 и при перезагрузке получил синий экран с ошибкой tcpip.sys Что бы попробовать?
Что бы попробовать?Машина 2.4Гц селерон/512ОЗУ/Windows2003сервер
первая сетевуха встроенная intel pro 100 VE смотрит во внутр. сеть
вторая 3COM 905 смотрит во внеш. сеть
драйвера перепробовал от стандартных до последних версий.
Проверить скорость на 3COM'е не могу, скорость до провайдера низкая, а вот с внутренних машин ~2Мбайта/с качает всего. Внутри еще есть такая же машина с WR, на ней тоже самое((( Есть еще такая же машина внутри, но с Linux, на ней ~7Мбайт/с скорость.
Где могут быть грабли? Может у кого стоит похожая конфигурация.
И еще, если что либо тянуть из одной сети в другую через машину с WR, то загрузка ЦП под 90%. Это нормально для WR? Вроде на керио писали, что в версии 6.0.1 эту проблему исправили, только так было про 100%.
первая сетевуха встроенная intel pro 100 VE смотрит во внутр. сеть
вторая 3COM 905 смотрит во внеш. сеть
драйвера перепробовал от стандартных до последних версий.
Проверить скорость на 3COM'е не могу, скорость до провайдера низкая, а вот с внутренних машин ~2Мбайта/с качает всего. Внутри еще есть такая же машина с WR, на ней тоже самое((( Есть еще такая же машина внутри, но с Linux, на ней ~7Мбайт/с скорость.
Где могут быть грабли? Может у кого стоит похожая конфигурация.
И еще, если что либо тянуть из одной сети в другую через машину с WR, то загрузка ЦП под 90%. Это нормально для WR? Вроде на керио писали, что в версии 6.0.1 эту проблему исправили, только так было про 100%.
AlexPPP
Все правильно. каждый пакет проходит инспекторов, и все цепочку правил. Первая рекомендация отключить инспекторов протоколов хотябы по дефолту, оставить только на нужных портах (у меня они еще и искажали трафик, пытаясь исправить свой любимый протокол), вторая - упростить правила. Но на роль файлсервера шлюзовая машина все равно не годиться.
Все правильно. каждый пакет проходит инспекторов, и все цепочку правил. Первая рекомендация отключить инспекторов протоколов хотябы по дефолту, оставить только на нужных портах (у меня они еще и искажали трафик, пытаясь исправить свой любимый протокол), вторая - упростить правила. Но на роль файлсервера шлюзовая машина все равно не годиться.
Sav
Так я и не собираюсь использовать роутер в качестве файловой помойки. Просто я качаю с нее и на нее, чтобы использовать тольку сетевую карту для чистоты эксперимента. Про каких инспекторов идет речь? У меня правил то штук 10-15 не больше, разве это много?
До этого у меня ISA стояла, все было ОК! Потом отказался от нее, так как не подошла она по некоторым причинам. Сейчас вот думаю глянуть на ISA 2004, по идее она должна делать все, что WR.
Так я и не собираюсь использовать роутер в качестве файловой помойки. Просто я качаю с нее и на нее, чтобы использовать тольку сетевую карту для чистоты эксперимента. Про каких инспекторов идет речь? У меня правил то штук 10-15 не больше, разве это много?
До этого у меня ISA стояла, все было ОК! Потом отказался от нее, так как не подошла она по некоторым причинам. Сейчас вот думаю глянуть на ISA 2004, по идее она должна делать все, что WR.
AlexPPP
Цитата:
Последняя колонка в описание правила (в Политике траффика), она такая невзрачная, но на производительности сказывается очень сильно. Особенно рекомендуется выключить инспекторов во всяких там "Локальный трафик" и "Весь остальной трафик"
Цитата:
Для каждого процессора свое понятие "много правил". Увы, такие удобные файерволы сильно грузят процессор.
Цитата:
ISA (та, что 2000) на порядок менее гибка, чем kwf. Там stateless, здесь stateful...
Цитата:
Интересное замечание к ISA2004 Standart - "Поддерживает не более 4х процессоров"... наводит на мысли, что 4 проца для файрвола - это не много.
Цитата:
Про каких инспекторов идет речь?
Последняя колонка в описание правила (в Политике траффика), она такая невзрачная, но на производительности сказывается очень сильно. Особенно рекомендуется выключить инспекторов во всяких там "Локальный трафик" и "Весь остальной трафик"
Цитата:
У меня правил то штук 10-15 не больше, разве это много?
Для каждого процессора свое понятие "много правил". Увы, такие удобные файерволы сильно грузят процессор.
Цитата:
До этого у меня ISA стояла, все было ОК!
ISA (та, что 2000) на порядок менее гибка, чем kwf. Там stateless, здесь stateful...
Цитата:
Сейчас вот думаю глянуть на ISA 2004
Интересное замечание к ISA2004 Standart - "Поддерживает не более 4х процессоров"... наводит на мысли, что 4 проца для файрвола - это не много.
Дратуйте. У меня к вам вопросец. Ставлю винроут 6.0.1 и создаю правило any any any permit. В итоге все бы хорошо: все в локалке получают доступ в инет, но... почтовые клиенты перестают выгребать почту. Они напрочь даже не могут соединиться с почтовыми серверами. Я пробовал через телнет на 25 и 110 защимиться - хрен пущает. Настроек в винроуте никаких не менял, всё ставил по умолчанию. Нат тоже присутствует. В чём трабл, люди? А то ща извратом занялся - сделал сетевое инетовское соединение шаровым, поставил 4-ый винроут и юзаю его как фаервол, т.е. запретил в правилах определённые ИП, в итоге инет+почту юзают все не запрещённые через шаровое соединение, а остальных обрезает винроут. Но всё таки хочется винроут использовать по назначанию, а не как просто фаер %)))
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Как заставить аську ходить через KWF?
стоит версия 5.1.9 с непрозрачной проксей (допустим 192.168.10.1:3128)
прописываю это прокси в настройках Аси как HTTP-proxy, аутентификацию ввожу на админскую запись KWF (допустим: login:Admin pass:12345).
Аська поступает следующим образом около 3 минут "жует" конненкт в попытке настчупать сервак, потом таки авторизуется, минуты 2 висит пытаясь узнать кто в онлайне в листе, так и не выясняет и вырубается в стенд-бай (желтый цветок) с кодом ошибки 4170. через некоторое, весьма малое время снова пытается законектиться с вышеописанным результатом.
Без KWF работает нормально.
Как поступить?
ЗЫ. В трафик полиси NAT'а сервис ICQ добавлен.
стоит версия 5.1.9 с непрозрачной проксей (допустим 192.168.10.1:3128)
прописываю это прокси в настройках Аси как HTTP-proxy, аутентификацию ввожу на админскую запись KWF (допустим: login:Admin pass:12345).
Аська поступает следующим образом около 3 минут "жует" конненкт в попытке настчупать сервак, потом таки авторизуется, минуты 2 висит пытаясь узнать кто в онлайне в листе, так и не выясняет и вырубается в стенд-бай (желтый цветок) с кодом ошибки 4170. через некоторое, весьма малое время снова пытается законектиться с вышеописанным результатом.
Без KWF работает нормально.
Как поступить?
ЗЫ. В трафик полиси NAT'а сервис ICQ добавлен.
Цитата:
Цитата:Проблема - Поставил KWF 6 перестала проходить почта.
Порт 25 открыл?
А где его октрыть?
А открыть его так:
source: сетевая WAN
destination: firewall
service: smtp
permit
Можно еще включить лог конекшенов, чтобы видеть, что работает.
source: сетевая WAN
destination: firewall
service: smtp
permit
Можно еще включить лог конекшенов, чтобы видеть, что работает.
MadDrew
Цитата:
если поднят нат
то в асе НЕ НУЖНО ставить галку "использование прокси" просто на машине гейтвеем (это в настройках протокола ТСП ИП в свойствах сетевого соединения) должна быть прописана машиа, что раздает инет
Цитата:
Как заставить аську ходить через KWF?
если поднят нат
то в асе НЕ НУЖНО ставить галку "использование прокси" просто на машине гейтвеем (это в настройках протокола ТСП ИП в свойствах сетевого соединения) должна быть прописана машиа, что раздает инет
2 wchik:
Дык настройки Тисипи/айпи на клиенте определяются DHCP, а соответственно и гейтвей тоже...
Чтоже его надо отдельно ручками прописывать?
Дык настройки Тисипи/айпи на клиенте определяются DHCP, а соответственно и гейтвей тоже...
Чтоже его надо отдельно ручками прописывать?
hoochie
Открыто всё нафик! Я при установке сказал ему (винруту 6.0.1) што типа нада мне все сервисы штобы работали..И всё работает! кроме забора почты..засада какая та..вощем снёс 6ку..откатилса на 4ку.. а так понравилась 6ка то( Помогите люди добрые!
Добавлено
И самое интересное што в момент когда пытаюсь забрать почту возникает ооочень оччень много соединений по 110 порту..в конекшенах..и в логах орёт што типа превышено количество одновременных подключений ..их в настройках проставлено 600...=)) Шо за хрень? я думаю это явный глюк программы.
Открыто всё нафик! Я при установке сказал ему (винруту 6.0.1) што типа нада мне все сервисы штобы работали..И всё работает! кроме забора почты..засада какая та..вощем снёс 6ку..откатилса на 4ку.. а так понравилась 6ка то
( Помогите люди добрые! Добавлено
И самое интересное што в момент когда пытаюсь забрать почту возникает ооочень оччень много соединений по 110 порту..в конекшенах..и в логах орёт што типа превышено количество одновременных подключений ..их в настройках проставлено 600...=)) Шо за хрень? я думаю это явный глюк программы.
MadDrew
Цитата:
не надо ничего прописывать если в ДШСП он правильно настроен то все и так заработает, просто убери в асе работу через прокю и все заработает
Serg0FFan
с 6.01 не работал но если тебе она понравилась поставь 5.10 такого глюка там нет, а у 6-ки не так уж много преимуществ ИМХО
Цитата:
Чтоже его надо отдельно ручками прописывать?
не надо ничего прописывать если в ДШСП он правильно настроен то все и так заработает, просто убери в асе работу через прокю и все заработает
Serg0FFan
с 6.01 не работал но если тебе она понравилась поставь 5.10 такого глюка там нет, а у 6-ки не так уж много преимуществ ИМХО
поставил шестую версию и все заработало без проблем...
Дык а тут разве нету, что верхнее правило с any anu any permit перекрывает собой все остальные более нижние правила, которые что то ограничивают?
Добавлено
Более того создал правило как вы говорили - почта не завелась
Добавлено
В логах ничего не нашёл - будто бы и не соеденялся, но вот что интересно: смотрю в активные соединения... и как будто бы никто на поп3 никто и не щимиться как и на смтп, но как убираю галочку "скрывать локальные соединения" вижу и не одну попытку с удалённого компа получить почту, но как видно - всё зазря. Почему? Создавал уже и как вы говорили и просто any any any permit и ставил его сверху всех - почта не работает, ну так не хочется переходить на что то другое... в чём может быть трабл?
Добавлено
А вообще кого нить из вас знатоков можно где нибудь найти в он-лайн? так хочется один раз настроить и юзать
Добавлено
Более того создал правило как вы говорили - почта не завелась
Добавлено
В логах ничего не нашёл - будто бы и не соеденялся, но вот что интересно: смотрю в активные соединения... и как будто бы никто на поп3 никто и не щимиться как и на смтп, но как убираю галочку "скрывать локальные соединения" вижу и не одну попытку с удалённого компа получить почту, но как видно - всё зазря. Почему? Создавал уже и как вы говорили и просто any any any permit и ставил его сверху всех - почта не работает, ну так не хочется переходить на что то другое... в чём может быть трабл?
Добавлено
А вообще кого нить из вас знатоков можно где нибудь найти в он-лайн? так хочется один раз настроить и юзать
Народ а можно ли в KWF 6 прикрутить две разные выделинки
Dimrix
В настройках POP3 и SMTP протокола выключи - протокол инспектор.
В настройках POP3 и SMTP протокола выключи - протокол инспектор.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.