вот-вот не пингуется ни один компутер - молчание, т.е. ни до одного компа не достучаться
» Настройка Kerio Winroute серии 5.x и 6.х
AlexBay
1. Я попробовал-бы пропинговать самого себя, т.е. 127.0.0.1 и внутренний IP, типа 192.168.1.1
2. Отключен ли штатный виндовый файр? Он должен быть отключен.
2. Может имеет смысл отключить файрвол на внутреннем сетевом интерфейсе Рвоты, не пробовал?
1. Я попробовал-бы пропинговать самого себя, т.е. 127.0.0.1 и внутренний IP, типа 192.168.1.1
2. Отключен ли штатный виндовый файр? Он должен быть отключен.
2. Может имеет смысл отключить файрвол на внутреннем сетевом интерфейсе Рвоты, не пробовал?
А я бы попробовал отключить правило ICMP Traffic 
~
прозрачный прокси и трафик !!!
Цитата:
у меня аналогичная проблема. Превышение трафика более чем в 2.5 раза!
Будьте внимательны!!!
P.S. В результает купили Trafic Inspector. Кабана и антивиря конечно нет, но зато все точно и в граммах.
Цитата:
Я отказался от этой функции два года назад, когда получил от провайдера чудовищный счет за превышение трафика.
При использовании многопоточной закачки (к примеру, через FlashGet) и включенном прозрачном проксировании Керио закачивал каждый кусочек внутри загружаемого файла заново от его начала (ну вот так это сделано). Поэтому при закачке с сайта Микрософта файла в 230 Мб я получил 1,6 Гб трафика.
Если хочется проверить, исправлен ли в керио такой режим работы - флаг в руки!
у меня аналогичная проблема. Превышение трафика более чем в 2.5 раза!
Будьте внимательны!!!
P.S. В результает купили Trafic Inspector. Кабана и антивиря конечно нет, но зато все точно и в граммах.
как правильно выдать статические маршруты по dhcp в kerio ?
нашел static route в настройках DHCP
но при этом получаю маску 255.255.255.255
а мне нужно 255.255.255.0
как сделать?
нашел static route в настройках DHCP
но при этом получаю маску 255.255.255.255
а мне нужно 255.255.255.0
как сделать?
Народ! Помогите!
Есть winroute 6.1.2 и mdaemon 7.20
на винруте разрешены LAN to WAN - dns ftp http smtp pop3 с помощю NAT
те-же сервисы разрешены с WAN to FIREWALL и с FIREWALL to WAN
разрешен весь локальный трафик.
mdaemon, если винрут не запущен забирает и получает почту. При включенном винруте - connection closed by other site (how rude)
создал правило: все с моего внешнего адреса на адрес почтового сервера разрешить
и наоборот. - не помогло. сделал то-же самое через FIREWALL результат аналогичный.
причем если иду в почтовый ящик через веб все ок!
где засада-то.
Причем аналогичная насторйка на собственном почтовике уже год работает без проблем.
только винрут 6.08
Есть winroute 6.1.2 и mdaemon 7.20
на винруте разрешены LAN to WAN - dns ftp http smtp pop3 с помощю NAT
те-же сервисы разрешены с WAN to FIREWALL и с FIREWALL to WAN
разрешен весь локальный трафик.
mdaemon, если винрут не запущен забирает и получает почту. При включенном винруте - connection closed by other site (how rude)
создал правило: все с моего внешнего адреса на адрес почтового сервера разрешить
и наоборот. - не помогло. сделал то-же самое через FIREWALL результат аналогичный.
причем если иду в почтовый ящик через веб все ок!
где засада-то.
Причем аналогичная насторйка на собственном почтовике уже год работает без проблем.
только винрут 6.08
у меня аналогичная проблема только в качестве почтового клиента используется the bat
, у меня иногода принимает почту а иногда нет, так и не могу понять в чем дело, с выключеным винроутом принимает всегда. Буду очень признателен если кто то просветит меня в этом направлении !
, у меня иногода принимает почту а иногда нет, так и не могу понять в чем дело, с выключеным винроутом принимает всегда
. Буду очень признателен если кто то просветит меня в этом направлении !Разобрался!
Дело было в маске карты, смотращей в интернет. Но смутило меня то, что интернет ходит, через веб-интерфейс можно заходить и смотреть почту и без винрута почта забирается.
Что самое интересное- если сделать правило все всем можно- через винрут почта тоже забиралась и отправлялась.
Дело было в маске карты, смотращей в интернет. Но смутило меня то, что интернет ходит, через веб-интерфейс можно заходить и смотреть почту и без винрута почта забирается.
Что самое интересное- если сделать правило все всем можно- через винрут почта тоже забиралась и отправлялась.
А вот у меня проблема решилась только после переустановки самого WR6, так я и не понял что там за глюк был ... сейчас вроде работает нормально.
можно ли сделать так, чтобы пользователь мог ходить через прокси прозрачно, т.е. не вводя своих паролей, к примеру прокси брал аутентификацию пользователя у винды, или сделать прокси с авторизацией, а то все учетные записи через прокси без авторизации идут как не авторизированные, что не есть хорошо
2 Andy_Urb
Цитата:
Может поможет
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpTimedWaitDelay"=dword:0000001e
Цитата:
На этом же компе стоит eMule - через некоторое время (приблизительно через час) количество конекшинов переваливает за 2000 а иногда и за 3000. В следствии этого в нет попасть из другого приложения становится нереально.
Может поможет
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpTimedWaitDelay"=dword:0000001e
Народ помогите плиз!
Поставил на Win2003 Kerio WR Firewall 6.1.2 и теперь не могу с других машин выйти на ftp, а также не работает Outlook 6 и Аська, а в интернет выходят всё нормально. Что нужно сделать что-бы всё это заработало...
Поставил на Win2003 Kerio WR Firewall 6.1.2 и теперь не могу с других машин выйти на ftp, а также не работает Outlook 6 и Аська, а в интернет выходят всё нормально. Что нужно сделать что-бы всё это заработало...
DimaXXX
Поставь NAT
и добавь туда нужные тебе протоколы - всё заработает.
Поставь NAT
и добавь туда нужные тебе протоколы - всё заработает.
Отдельная шлюзовая тачка: w2k3, Winroute 6.0.10
С такими простейшими настройками:
Source Destination Service Action
Source Destination Service Action
Firewall LAN Any Permit
LAN Firewall Any Permit
Firewall Inet Any Permit
LAN Inet Any Permit NAT
Не работает ICQ (в смысле не может сконнектиться с login.icq.com)
Включение\отключение NAT ничего не меняет.
Пробовал соединяться по SOCKS4,SOCKS5,HTTPS,HTTP...
Перепробовал и старые и новые версии ICQ и ICQlite.
Несколько дней потратил на поиски решения проблемы в инете в архивах
за прошлые годы.
Вижу, в подобных случаях, в основном, ошибки в настройках заключались
в непрописывании прокси на станциях. Но ведь у меня-то аська не пашет
даже на шлюзе!! Антивирей на шлюзе нет.
Где еще можно рыть для решения проблемы???
вот фрагмент filter.log во время попыток зарегистриться в аське:
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:44, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2879, flags: SYN ACK , seq:2878223684 ack:4126869042, win:16384, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: ACK , seq:4126869042 ack:2878223685, win:17680, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: FIN ACK , seq:4126869042 ack:2878223685, win:17680, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:46, ip/port:195.xx.xx.xx:2878 -> 64.12.161.185:5190, flags: ACK PSH , seq:2289208197 ack:2352298886, win:17616, tcplen:6
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2878 -> 64.12.161.185:5190, flags: FIN ACK , seq:2289208203 ack:2352298886, win:17616, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:50, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2879, flags: ACK PSH , seq:2878223685 ack:4126869042, win:16384, tcplen:10
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: RST ACK , seq:4126869043 ack:2878223695, win:0, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:40, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2879, flags: FIN ACK , seq:2878223695 ack:4126869043, win:16384, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: RST , seq:4126869043 ack:4126869043, win:0, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:40, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2878, flags: RST ACK , seq:2352298886 ack:2289208203, win:16384, tcplen:0
Вроде никакие пакеты не режутся, почему тогда не работает???
С такими простейшими настройками:
Source Destination Service Action
Source Destination Service Action
Firewall LAN Any Permit
LAN Firewall Any Permit
Firewall Inet Any Permit
LAN Inet Any Permit NAT
Не работает ICQ (в смысле не может сконнектиться с login.icq.com)
Включение\отключение NAT ничего не меняет.
Пробовал соединяться по SOCKS4,SOCKS5,HTTPS,HTTP...
Перепробовал и старые и новые версии ICQ и ICQlite.
Несколько дней потратил на поиски решения проблемы в инете в архивах
за прошлые годы.
Вижу, в подобных случаях, в основном, ошибки в настройках заключались
в непрописывании прокси на станциях. Но ведь у меня-то аська не пашет
даже на шлюзе!! Антивирей на шлюзе нет.
Где еще можно рыть для решения проблемы???
вот фрагмент filter.log во время попыток зарегистриться в аське:
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:44, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2879, flags: SYN ACK , seq:2878223684 ack:4126869042, win:16384, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: ACK , seq:4126869042 ack:2878223685, win:17680, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: FIN ACK , seq:4126869042 ack:2878223685, win:17680, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:46, ip/port:195.xx.xx.xx:2878 -> 64.12.161.185:5190, flags: ACK PSH , seq:2289208197 ack:2352298886, win:17616, tcplen:6
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2878 -> 64.12.161.185:5190, flags: FIN ACK , seq:2289208203 ack:2352298886, win:17616, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:50, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2879, flags: ACK PSH , seq:2878223685 ack:4126869042, win:16384, tcplen:10
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: RST ACK , seq:4126869043 ack:2878223695, win:0, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:40, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2879, flags: FIN ACK , seq:2878223695 ack:4126869043, win:16384, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: RST , seq:4126869043 ack:4126869043, win:0, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:40, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2878, flags: RST ACK , seq:2352298886 ack:2289208203, win:16384, tcplen:0
Вроде никакие пакеты не режутся, почему тогда не работает???
у сети и шлюза нет выхода в инет
Цитата:
я так понимаю что по модему ты просто досваниваешься на шлюз и выходишь в инет и локальную сеть. у тебя не прописано правило на выход в инет.
Firewall инет Any Permit со шлюза в нет
- добавь правила
Lan инет Any Permit nat из сети в инет
Цитата:
Source Destination Service Action
Firewall Lan Any Permit
Lan Firewall Any Permit
Firewall Modem Any Permit
Modem Firewall Any Permit NAT
я так понимаю что по модему ты просто досваниваешься на шлюз и выходишь в инет и локальную сеть. у тебя не прописано правило на выход в инет.
Firewall инет Any Permit со шлюза в нет
- добавь правила
Lan инет Any Permit nat из сети в инет
onewin
сорри, неправильно списал правила из полисей, они уменя выглядят так:
Source Destination Service Action
Firewall LAN Any Permit
LAN Firewall Any Permit
Firewall Inet Any Permit
LAN Inet Any Permit NAT
Инет и почта по сетке ходят, а аська не хочет даже со шлюза
P.S. а под "модемом" имелся в виду кабельный модем + радиодоступ
сорри, неправильно списал правила из полисей, они уменя выглядят так:
Source Destination Service Action
Firewall LAN Any Permit
LAN Firewall Any Permit
Firewall Inet Any Permit
LAN Inet Any Permit NAT
Инет и почта по сетке ходят, а аська не хочет даже со шлюза
P.S. а под "модемом" имелся в виду кабельный модем + радиодоступ
стоит any, говоришь, у меня подобное было с почтой по нестандартным портам. попробуй добавить аськин порт в сервисах(definitions->services) - возможно он удален.
AlexBay
Цитата:
не удален.пробовал и с протокол-инспектором и без - не помогает.
Цитата:
стоит any, говоришь, у меня подобное было с почтой по нестандартным портам. попробуй добавить аськин порт в сервисах(definitions->services) - возможно он удален.
не удален.пробовал и с протокол-инспектором и без - не помогает.
а может в http policy какая-нить кроакозямба стоит, попробуй со всех галочки поснимать
Может я не оригинален в своём вопросе: - люди подскажите как корректно почистить логи (от прежнего админа в наследство осталось около 4 гб. KWF -6.0) ? Извиняюсь если это уже где то было.
<<Народ помогите плиз!
Поставил на Win2003 Kerio WR Firewall 6.1.2 и теперь не могу с других машин выйти на ftp, а также не работает Outlook 6 и Аська, а в интернет выходят всё нормально. Что нужно сделать что-бы всё это заработало...>>
Всё равно не помогает. У меня в NAT - Service стоит ANY.
На другой машине пытаюсь зайти на Ftp пишет такое сообщение -
Error
FTP server return:
530 Authentication failed, sorry
--------------------------------------------------------------------------------
Generated by SERVERBUH (Kerio WinRoute Firewall 6.1.2 build 603)
Поставил на Win2003 Kerio WR Firewall 6.1.2 и теперь не могу с других машин выйти на ftp, а также не работает Outlook 6 и Аська, а в интернет выходят всё нормально. Что нужно сделать что-бы всё это заработало...>>
Всё равно не помогает. У меня в NAT - Service стоит ANY.
На другой машине пытаюсь зайти на Ftp пишет такое сообщение -
Error
FTP server return:
530 Authentication failed, sorry
--------------------------------------------------------------------------------
Generated by SERVERBUH (Kerio WinRoute Firewall 6.1.2 build 603)
AlexBay
Цитата:
Поснимал все галки в HTTP Policy: URL rules;URL groups;Forbidden words
Не помогает.
Цитата:
а может в http policy какая-нить кроакозямба стоит, попробуй со всех галочки поснимать
Поснимал все галки в HTTP Policy: URL rules;URL groups;Forbidden words
Не помогает.
INSEKT, останавливаешь свой KWF, заходишь в папку logs/ там находятся все доступные логи. Удаляешь их, KWF при запуске создаст новые пустые файлы логов и начнёт в них заносить новые события.
Если старые логи нужны, перед удалением архивируешь их и копирушь куда нужно.
Можно, как вариант второй, через админ-панель: для этого открываешь в дереве админ-панели подраздел Logs, выделяешь нужный лог, справа, в окне просмотра лога правой кнопкой мыши Clear log-->Yes и всё.
Есть вопрос следующего плана: как в KWF, версия 6.0.9, можно добавлять/редактировать/удалять правила с командной строки или скриптом, как в iptables?
А также может кто знает, как к KWF прикрутить шейпер?
Если старые логи нужны, перед удалением архивируешь их и копирушь куда нужно.
Можно, как вариант второй, через админ-панель: для этого открываешь в дереве админ-панели подраздел Logs, выделяешь нужный лог, справа, в окне просмотра лога правой кнопкой мыши Clear log-->Yes и всё.
Есть вопрос следующего плана: как в KWF, версия 6.0.9, можно добавлять/редактировать/удалять правила с командной строки или скриптом, как в iptables?
А также может кто знает, как к KWF прикрутить шейпер?
NETRIX - спасибо за совет. Наверно это единственные правильные варианты - так и сделаю.
помогите под винроутом 6,1,4-1048 версии настроить ограничение скорости
иль мош какую прожку с подобными возможностями посоветуете (разумееца с колдрексом под сей софтец)
иль мош какую прожку с подобными возможностями посоветуете (разумееца с колдрексом под сей софтец)
Извините, что не в такт, но есть проблема, сегодня весь день проломал, не смог понять проблему.
Проблема вот в чем:
- Настроил Керио, вроде все работает, запустил Асю, прошла авторизацию, показала список пользователей, их статусы, НО при попытке отправить кому либо сообщение оно делает вид что отправляет, но сообщение не доходит, и с другой стороны отправляют, а Ася не показывает его, хотя статус Коннект!
Проблема вот в чем:
- Настроил Керио, вроде все работает, запустил Асю, прошла авторизацию, показала список пользователей, их статусы, НО при попытке отправить кому либо сообщение оно делает вид что отправляет, но сообщение не доходит, и с другой стороны отправляют, а Ася не показывает его, хотя статус Коннект!
KSION_TM
Если это не ICQ от AOL, а какой-нибудь клон типа Миранда или QIP, то тебе нужен патч всвязи с некоторыми изменениями в протоколе ICQ.
Иначе посто добавь протокол ICQ(TCP5190) в TrafficPolicy
Если это не ICQ от AOL, а какой-нибудь клон типа Миранда или QIP, то тебе нужен патч всвязи с некоторыми изменениями в протоколе ICQ.
Иначе посто добавь протокол ICQ(TCP5190) в TrafficPolicy
Где Где взять или как Патчануть этот патч
KSION_TM
Это уже не в эту тему.
а патчи ищи на сайте клиента который ты юзаешь
Это уже не в эту тему.
а патчи ищи на сайте клиента который ты юзаешь
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.