» Настройка Kerio Winroute серии 5.x и 6.х

fd254

Цитата:

Для нужного сетевого интерфейса поставить <variable name="FirewallExclude">1</variable>
сохранить файл , запустить керио. Скорость восстановилась проблема решена.

Проблема не решена.
Этим параметром ты отключаешь КВФ на данном интерфейсе. И если для внутреннего интерфейса это худо-бедно допустимо, то вот для внешнего.. А зачем тогда вообще он нужен - такой вот отключенный фаер? Чтоб только в списке установленных программ отображаться? Если он по-жизни отключен? )

KWF выдал aler - были просканировы порты моего firewal, а затем с него просканированы порты компа в сети. Что нуно предпринять? Подскажите плиз!

fd254

Цитата:

Сетевое оборудование : Realtek 8139 PCI 100 Mbps

Поставь дрова от самого Realtek, а не от MS. Версия д.б. не ниже 635 - существенное изменение производительности. А вообще Realtek очень сильно грузит процессор и ставить его на шлюзовую машину - мазохизм. Правильно подсказывают Intel Pro 100.

<variable name="FirewallExclude">1</variable> - Поставил значение в 0 , установил драйвера
отсюда http://www.realtek.com.tw/downloads/downloads1-3.aspx?lineid=1&famid=3&series=16&Software=True
загрузка процессора упала до нуля, никогда бы не подумал что драйвера могут так сильно влиять.

Подскажите плиз!
Поставил для локальной сетевой <variable name="FirewallExclude">1</variable>, порлсе чего перестали грузиться половина сайтов например yandex.ru , и многие другие, но некоторые продолжают работать.

С чем это может быть связано?

jb
Скорее всего виноват параметр MTU стека TCP/IP - погляди может и его где-то тронул, верни на место настройку ипроверь работоспособность.

обясните в чем дело

данный вопрос уже задавался, но ответов, к-е помогли бы я не нашел. Sorry

стоит сервак на 2003, winrout 6.1.2(ставил и последние версии), созданы юзеры, логинятся(все как надо), но
1.коннект иногда пропадает, хотя ошибок не керио не 2003 не выдает. приходиться или отключать сетевуху(к-е во вне раб-т, или исправлять подключение)
2.статистика по юзерам нулевая(хотя нетом поль-ся), и весь траф пишется на фаервол(галочек что какой-то юзер явл. фаером нет).

Мужики спасайте, совсем запарился!!!
Просмотрел ВСЕ форумы, что нашел, но не смог найти свою ошибку.
Стоял ранее Winroute 4.2.5. Решил перейти на Winroute 6.
2003 server.
Установил Winroute 6.1, прописал все правила НО даже ping не проходит.
Пробовал Wizard, писал правила сам НИЧЕГО

iaf95 создавай правило и разрешай icmp ! в помощь http://kerio-rus.ru/
правило такое - src - firewall , dst - any - сервис - ping - это правило поставь выше правил ната - мона даже первым поставить ! сакаса тебе немерено в твоем админском деле!

В том то и дело ipmanyak, что прописывал я это правило много раз,
а результат нулевой. http://kerio-rus.ru/ тоже весь просмотрел и
документацию прочитал. Даже разные версии Winroute 6 пробовал.
Ничего не помогает. На этой же машине Winroute 4 все OK.

iaf95
Ты не первый, если лицензионный то запарь службу поддержки
У меня тож, когда ставил на XP 6 версия что-то сделала с DNS короче не ходило и всё... Пришлось ОС менять. Теперь на W2K поставил, пока ходить всроде.

iaf95

попробуй сменить сетевушки, у меня одно время на 3com - х не вставало керио , хотя до этого работало

и быть может кто-нибудь посмотрит на мою проблему, ч0-нибдь посоветует?

А существует ли в природе софт, генерирующий отчеты в разрезе пользователь/траффик на основании логов или др. данных керио? В нормальном формате, чтобы можно было их по почте рассылать, в идеале - ежедневно и автоматически.

qrock http://www.wrspy.ru/ , бесплатный , универсальный - UserGate, Squid NT, WinGate, ISA, ExtraSystems Proxy Server, WinProxy CZ, WinProxy, ISA2004, KWF (new!).

В локальной сети компании использую месседжер VikPopup (http://viktorov.narod.ru/programming/myprograms/vikpopup/index.htm). Никак не могу настроить правила, чтоб по сети эта штука гоняла сообщения. Help pls ...

rodal

Цитата:

Никак не могу настроить правила, чтоб по сети эта штука гоняла сообщения

Ты уверен что дело в Kerio?
Локальная сеть по определению должна быть разрешена, иначе не только с ним будут проблемы.
Отключи для проверки файрвол.
Если заработает - то настраивай правила, для начала хотя-бы визардом.

При отключенном Kerio работает, если включаю, то все сообщения от меня и ко мне блокируются. Kerio установлен на моем компьютере и я раздаю интернет в локальную сеть. У всех остальных мессаджер работает. Правила стоят стандартные по умолчанию, ничего пока не менял.

rodal
Скриншот правил выложи где-нибудь, вместе с интерфейсами.

Кстати у меня такие же грабли с NetWriter http://netwriter.narod.ru/

У сына на сайте выложил стартовой страничкой настройки
http://tsimafey.at.tut.by/index.htm

rodal
А например "net send" на эту машину при включенном файрволе работает?
Еще как вариант правило Local traffic поместить первым.

Команда "net send" не проходит, не удалось найти псевдоним сообщений в сети, хотя имя компьютера кому отправляю сообщение набрано правильно. Local traffic первым никакого изменения не оказывает

rodal
C "net send" я погорячился.
Пока ничего сказать не могу, у меня Керио обычно стоит на отдельной машине. Попробую на пользовательской

Народ, а не подскажите как сделать Диал-АП доступ с колбэком (из дому при установленом на ВИН2003 Керио Винроут Файрволе?

Просто на ВИН2003 уже настраивал до этого, но там Керио не было... А теперь при попытке включить РАС в "Маршрутизации и удалённом доступе" выдает мол настроены входящие подключения - выключите их чтобы настроить РАС(я так понимаю это из-за того что в Керио НАТ поднят....).

Вроде даже в Керио есть Диал-Ин, но не понял как им пользоваться...

Если кто знает - подскажите, только обязательно колбэк нужен.

Блин помогите реализовать антивирусную защиту сетки и самого маршрутизатора, главное конечно маршрутизатора, со стоящим винроутфайрволом. Хотелось бы чтобы антивирус фильтровал пакеты, весил мало, и крякался хорошо. Вроде по двум требованиям подходит аваст фо керио, но кряки нет. Посоветуйте у кого что стоит. И что проще настраивать и легче реализовывать. А может просто поставить друг с другом каспера и керио... Прошу просветите.

Проблема такая: ставлю винрут 5.1.9 - скорость по сетке падает до 5 Мбит, ставлю 6.0.10 - скорость - 3,5 Мбит, убиваю винрут - скорость 10 Мбит !
В чём дело, мож кто знает?

Привет всем!
Кто нибудь юзал 6.2.0 beta 1? Как там насчет стабильности? Как работает нарезка полосы?

Коллеги, подскажите где взять лекарство для ISS Orangeweb. Роутер и антивирус лицензии стоят, а вот фильтр на оранж заблокирован, надо бы закрыть ... Стоит 6.1.4 patch 2 build 1068

Проблема есть две сети 192.168.0 и 192.168.10.
На 192.168.0.3 установлен сервер для IChata.
На роутере стоит Winroute.
Ichat упорно не хочет работать.
Остальные сервисы работают (HTTP, FTP)
Правила здесь http://webfile.ru/872157
Адресс интерфейса ТК 192.168.0.15
Local Area Coonection - 192.168.10.9
Где грабли?

Заранее благодарен!!!

lazovit
неплохо было бы описать что там чего

но в общем случае..
если твоя сеть 192,168,0 и сервак там..
то для другой сети надо открыть порт этого IChat сделать
(Net2) - firewall - (сервис для IChat ) permit - NAT (MAP IP машины где стоит твой чат)
и тогда народу в во второй подсети пишешь в качестве сервера firewall