» Настройка Kerio Winroute серии 5.x и 6.х

GNatali

Цитата:

Создала URL Groups "HeavySites" в нее добавила строку *.afisha.ru
в HTTP Rules добавила правило:
Is in URL groups "HeavySites"; Deny; Show denial page

попробуй *.afisha.ru*


Цитата:

2) можно как то установить квоту на закачку клипов, mp3 шек, картинок
... но при этом не ограничивать общий трафик? он по работе часто
приличный требуется?

никак увы, но можно включить встроенный шейпер bandwidth limiter и тогда все закачки будут ограничиватсяв скорости а сайты окрыватся на ура.
либо ограничить вообще скачку музыки и клипов

Цитата:

попробуй *.afisha.ru*

Спасибо сработало


Цитата:

можно включить встроенный шейпер bandwidth limiter

Извините, а где это?

GNatali
в консоли администрирования configuration -> bandwidth limiter
у меня стоит всё по умолчанию и ограничение на download 5 кб/с.
то есть просто по сайтам лазить всё ок, а если качать чего то со скоростью не больше 5 кб/с. дабы не замедлять остальных

Цитата:

в консоли администрирования configuration -> bandwidth limiter

У меня WinRoute 6.0.1 в configuration не вижу
там есть:
Interfaces
Traffic Policy
DHCP Server
DNS Forwader
Content Filtering
Definitions
Dial on Deamand
Routing Table
Logs&Alerts
Advanced Option

GNatali

Цитата:

У меня WinRoute 6.0.1 в configuration не вижу

в 6.0.1 проблема, у меня 6.2.0
тут где то писали ка безболезненно перейти с одной версии на другую с сохранением всех настроек

Добавлено:
по вопросу где найти более новую версию в варёзник... или ко мне в ПМ

Руководство одним файлом есть у кого?

Bodrox NeSe
посмотри на ввв керио-рус.ру

добрый день, грамотные люди.

У меня стоит винроут 6.0.4
Недавно началось сумашествие.
Пошел бешеный мыльный трафик на машине, на которой установлен винроут.
На ней стоит виндовый сервер - 2003, винроут, две сетевых карты.
Фактически машина является раздающей интернет.
На ней никто не работает.

Что я только не делал, не могу я остановить этот трафик, помогает на время лишь перезагрузка.
Как можно сделать полный запрет любого трафика на этой машине?
И как можно определить, что за зараза бродит там?
Нод32 после полного сканирования винта ничего не дал.

Вирус однозначно
и возможно гдето в сети, так что придется проверять вся машины

А у меня входящий почтовый траф немеряный, до гига в сутки накапывает... Исходящего трафа практически нет. Причем никто такую почту естесственно не получает. Возникает временами, обычно ночью.
Это что может быть? Атака?

Цитата:

Пошел бешеный мыльный трафик на машине, на которой установлен винроут.

Цитата:

до гига в сутки накапывает...

господа, а почтовые релеи у вас отключены? не иначе, спамеры вас приметили!

dymmon

Цитата:

господа, а почтовые релеи у вас отключены? не иначе, спамеры вас приметили!

Дык я ж говорю - у меня ВХОДЯЩИЙ траффик прет. Спамеры то исходящий бы организовали...

есть ли возможность в kerio открывать не только порты но и определенный адрес
есть бесплатный сервер по CS и нужно разрешить только его остальные запретить.

bmans

Цитата:

есть ли возможность в kerio открывать не только порты но и определенный адрес
есть бесплатный сервер по CS и нужно разрешить только его остальные запретить.

Да, такая возможность есть, делается в "Traffic Policy". В частности, столбец Destination.

Добавлено:
tippmann

Цитата:

Дык я ж говорю - у меня ВХОДЯЩИЙ траффик прет. Спамеры то исходящий бы организовали...

Вариантов может быть много, в том числе и с входящим траффиком. простой гипотетический пример: спамер пытается отправить 1000 писем используя твой почтовик, как релей. Твой почтовик все эти 1000 сообщений получит. Входящий трафик налицо. Факт? А почтовик той, будучи очень умным, расценивает эти 1000 писем как спам и молча коцает. Исходящего трафика нет. Это лишь один из возможных вариантов. В любом случае, внимательно смотри логи ка керио, та и почтовика, в логах есть абсолютно вся информация. И не забудь проверить свой почтовик например вот здесь: http://ordb.org/submit/

Oaxa
"Гипотетический" пример как то не нравится - ИМХО будь я спамером, я б вначале проверил открыт релей или нет, а потом уже письма слать начинал в таком количестве.
В логах как раз ничего не нашел В керио на графиках есть всплеск, а в логах не нахожу ничего... Слепой наверно я, или не внимательный Будем копать...

tippmann

Цитата:

В керио на графиках есть всплеск, а в логах не нахожу ничего...

Так а как ты понял, что это SMTP? И кроме того: раз уж потрошат тебя ночью, так и создай правило перекрывающее любой вход ночью. В Керио же можно определить и затем использовать временные интервалы. Это пойдёт хоть как временное решение. А так, конечно, надо поподробнее разобраться - что, откуда. Еще тебе в копилку гипотетический пример нехороших чудес - я тебя пингую мильёны раз - а у тебя машинка вообще выключена. А у прова на твоё имя входящий траффик считается...

Oaxa
в destination у меня стоит сетевая смотрящая в инет прописывание туда адреса сервера ничего не дает
кстати можно ли так 80.80.208.12:27015

CuS
на графиках всплески зеленым цветом, и в легенде к ним почтовые протоколы зеленым.
ночью не могу перекрыть вход - почта будет пропадать (там же у меня еще и майл сервер).
причем началось все именно с тех пор, как поставил там мыльный сервер...
и нафига меня пинговать мильёны раз? со скуки чтоль?
короче надо внимательнее мне логи посмотреть, жаль далеко я сейчас.

Подскажите, пожалуйста, никак не получается настроить kwf.
В локалке сервер терминалов, не получается написать в рутере правило работы по RDP, хотя остальные протоколы мапируются без проблем (POP3, SMTP, FTP, HTTP)
Никак не могу понять в чем проблема
Правило:
Source: ADSL
Destination: Firewall
Service: RDP (TCP 3389)
Action: Permit
Translation: MAP #TERMINAL_SERVER#
Protocol Inspector: Default
Буду очень признателен за помощь

alexandrmarkov
попробуй чуть изменить правило, а именно параметры NAT:
source nat: translate to ip of interface: LAN (если несколько подсетей то именно в ту подсеть в которой стоит сервер терминалов)
Destination NAT: translate to IP: IP_сервера_терминалов

попробуй еще временно отключить для данного правила Protocol Inspector

tippmann
Была когда-то на одной машинке подобная байда. Там конкретно оказалось - слишком простой пароль админа; соответственно спамеры... Раз стоит майл-сервер - я бы проверил следущее: сменил бы пароль админа. Посмотрел бы, не сыпется ли спам на встроенного админа - в том числе и через алиасы типа abuse, postmaster, и т. д. Проверил бы, не оставлен ли случайно открытый релей. Задействовал бы по максимуму встроенные средства антиспамерской борьбы в самом mail-servere (напр, в Kerio Mail-server их немало). Проверился бы на релеи, как советовал Oaxa. Посмотрел бы протоколы, начиная не с KWF, а с mail-servera (это ж он небось трафик принимает).
А про мильёны пингов - просто пример, как из вредности создать трафик, ага.

Прямо-таки не знаю что делать... После установки 6.2.1 локальная сеть несет бред и ничего не видит. Один раз откат на старую версию помог, но и потом локалка отвалилась. Переход на 6.2.2 не произвел должного впечатления на локалку.

Снос керио возвращает сетевуху в рабочее состояние.

Может кто знает, где сее программное обеспечение прописывает эту мерзость?

PS Обновления отключены...

как все таки разрешить только определенный IP для CS а остальные запретить.

bmans

Цитата:

в destination у меня стоит сетевая смотрящая в инет прописывание туда адреса сервера ничего не дает
кстати можно ли так 80.80.208.12:27015

Цитата:

как все таки разрешить только определенный IP для CS а остальные запретить.

Можно. Именно так, как я сказал выше: в Destination прописать IP-адрес сервера. Если это не дает желаемых результатов - значит ты что-то делаешь неправильно, например проблемы с другими правилами. Покажи все свои правила.

есть проблемка с портами

стоит тачка с WinRoute, воткнутая в ADSL модем через сетевую карту
через неё в инет ходит второй комп (LAN)

я в Winroute открываю порт 54678 (делаю доступным в сервисах)
правило выглядит так:
sourse: LAN
destination: Internet
service: куча всего (HTTP, FTP, ICQ и т.д.) + порт TCP 54678
action: разрешаю
translation: NAT (default outgoing interface)

проблема в том, что порт отстаётся закрытым и как результат торренты пашут медленнее положенного. HTTP, ICQ, FTP и т.д. при этом великолепно работают

я вижу 2 варианта:
1) в winroute явным образом указать перенаправления с порта 54678 на порт 54678 (где? как?)
2) виноват ADSL модем (сомнительно, когда то давно всё работало, модем с тех пор 100% никто не трогал)

ваше мнение?

добавлено позже:
разобрался, надо было создать отдельное правило
sourse: Internet
destination: Firewall
service: порт TCP 54678
action: разрешаю
translation: MAP: 192.168.0.1

пиво+чтение доков рулят

У меня установлен КВФ 6.2, созданы правила в Traffic Polocy, можна с командной строки включать/выключать правило по имени? Если можна, то как?

Цитата:

можна с командной строки включать/выключать правило по имени? Если можна, то как?

kerio не поддерживает работу с командной строкой

Помогите настроить каскад прокси.
Ситуация:
Имеется сеть из нескольких компов, 1 сервер, на котором стоит проксик wingate (этот комп трогать нельзя), на этом же сервере стоит дсл. Необходимо поставить на одном из компов winroute и настроить его через внешний проксик. В Configuration-Content Filtering-HTTP Policy-Proxy Server ставлю галку напротив Forvard to parent proxe server, указываю ip компа с вингейтом. Но так я настроил только http, а мне необходимо настроить еще почтовик, асю, скайп и др. Вингейт дает инет, например, для аси через SOCS5. Тогда как настроить асю, чтоб она выходила в инет через винроут, а уже винроут через вингейт.

Цитата:

kerio не поддерживает работу с командной строкой

а какие есть варианты, кроме административной консоли?

Цитата:

а какие есть варианты, кроме административной консоли

можно править конфиги и рестартить сервис винроута...