» Настройка Kerio Winroute серии 5.x и 6.х

Цитата:

Ситуация следующая....... включаю я Web-Mail на 80м порту...

Очень глючная штука, этот WebMail в KMS. Из Оперы, например, вообще не фунциклирует, в отличие от IE. А у тебя может этот 80 чем-то уже занят? А чем не устраивает замена другим - хоть так работает..

Народ, подскажите что может быть...
Когда вколючаю WinRout 5.1.10 или 6.0.1 перестаю видеть сеть с такчки где винроут, и соответственно сеть єту тачку не видит. Вырубаю, все ок.
Что может быть?
Правила определены:
NAT: LAN -> WAN Permit
Local Traffic: Firewall -> LAN Permit
Lan -> Firewall Permit
Firewall: Firewall -> WAN Permit

Включены все сервисы, и все разрешено все равно не работает

rasgroup
Попробуй добавить LAN <-> LAN permit. Выруби NAT - зачем тебе в локальной сети прятать IP?

Для версии 6.х есть мануал на русском, или русификатор?

Вопрос к присутствующим.
Есть машинка роутер. Ось - вин2003 (раньше была 2000серв).
Стоит kfw601 (раньше была 5.1.10).
Плюс на ней же стоит Serv-U (ftp сервер такой).
Так вот, стоит кому-то по локалке (из которой к роутеру полный доступ) потянуть файл по ftp - kerio сжирает весь процессор до такой степени что роутер затыкается по всем остальным интерфейсам.
Борюсь ограничением трафика с ftp сервера до 500-600 кб/сек...
Кто-нибудь сталкивался/побеждал с подобной ситуацией?

версия 6.0.0 KWF

целый день борюсь с аськой .. пробовал все варианты что тут написаны ... сейчас в логах вот что

[20/Aug/2004 14:37:50] [ID] 20739 [Rule] icq [Service] HTTP Proxy [Connection] TCP 192.168.192.2:2976 -> ibucp-vip-m.blue.aol.com:5190 [Duration] 16 sec [Bytes] 301/134/435 [Packets] 3/3/6
[20/Aug/2004 14:37:53] [ID] 20752 [Rule] icq [Service] HTTP Proxy [Connection] TCP 192.168.192.2:2980 -> ibucp-vip-m.blue.aol.com:5190 [Duration] 17 sec [Bytes] 301/134/435 [Packets] 3/3/6
[20/Aug/2004 14:39:29] [ID] 20981 [Rule] icq [Service] HTTP Proxy [Connection] TCP 192.168.192.2:2985 -> ibucp-vip-m.blue.aol.com:5190 [Duration] 16 sec [Bytes] 301/134/435 [Packets] 3/3/6
[20/Aug/2004 14:39:32] [ID] 20982 [Rule] icq [Service] HTTP Proxy [Connection] TCP 192.168.192.2:2989 -> login.icq.com:5190 [Duration] 16 sec [Bytes] 301/134/435 [Packets] 3/3/6
[20/Aug/2004 14:41:46] [ID] 21576 [Rule] icq [Service] HTTP Proxy [Connection] TCP 192.168.192.2:2992 -> login.icq.com:5190 [Duration] 16 sec [Bytes] 301/134/435 [Packets] 3/3/6
[20/Aug/2004 14:41:49] [ID]


192.168.192.2 - мой ип...
не пойму что за дела .. в аське указал заходить через прокси ... ип и порт 3128 .. типа http
хотя и сокс бы подошел ...

сделал отдельное правило на icq ... any ip_proxy port:ICQ and Socks NAT forvard_to: login.icq.com:5190 ...
тоже не помогло ...

уже надоели эксперименты, что за бредовость .. даже офисы с базами уже соединяются через проксю, а обычная аська достучаться не может до серва своего


Последнее: если поставить any any any то аська тут же заходит ... а убираем все порты, оставляем только сервис ICQ и тут же получаем фигу ... почему так????
в правилах добавил сервис ICQ и Socks для firewall traffic
что еще нужно сделать ????

hoochie
пробовал
оставил только LAN -> LAN Permit
Firewall -> LAN Permit
LAN -> Firewall Permit
Все равно файрволовая тачка других не видит и ее тоже не видят, только винроут вырубаешь - ок.

rasgroup
1.Попробуй запустить мастер - справа внизу кнопка. Он все правила, созданные тобой порушит, но создаст по умолчанию правила, в которых разрешен доступ в локалке.
2.Uninstall -> install по-новой.
Если это не поможет, то причиной будет либо машина, либо.. Если есть возможность, то поставь с нуля на другой винт форточки и керио и посмотри.


Добавлено
Ты, конечно, понимаешь, что другой винт только для того, что если то же самое будет -> воткнул старый и вперед.
Еще. Тормоза жуткие при открытии сетевого окружения всегда были на машине, где стоит керио. Кто-то писал, что нужно отключить протокол инспектор - ни черта не помогает.

Как сделать так (если это вообще возможно), чтобы при каждом открытии браузера запрашивались пароль и имя пользователя в сети с прокси под WinRoute? Насколько мне известно, можно варьировать время жизни пароля в зависимости от последнего времени пользования и-нетом. Но необходимо, чтобы открыл браузер, ввел пароль и имя - сиди в и-нете, закрыл окно браузера и тут же открыл его снова - опять требовался бы пароль.

если не сложно шаг за шагом сие

Цитата:

Народ, подскажите что может быть...
Когда вколючаю WinRout 5.1.10 или 6.0.1 перестаю видеть сеть с такчки где винроут, и соответственно сеть єту тачку не видит. Вырубаю, все ок.

rasgroup а ты регистрировать WinRoute пробовал? Без регистрации WinRoute обрубает любой трафик на всех сетевых интерфейсах и никакие правила тут не помогут.

Стоял 6.0.2 все было нормально, поставил поверх 6.0.4 перестала работать авторизация - без авторизации все работает, с ней не пускает логин пароль неверен. Сервер 2003 работаем через nat, что посоветуйте ?

Народ! подскажите решение проблемы с FTP!
Ну не пойму я в чем дело! Стоит Win2k3, две сетевушки (одна локалка, другая выход в инет), Winroute 6.01. НАТ работает, интернет, почта (через НАТ) работает, антивирус отключил (говорят, что проблемыс FTP могутбыть связаны с ним) Пробовал и пассивный режим и в фаерволе разрешал ВСЕ. РЕЗУЛЬТАТ - 0. Не работает FTP! В чем может быть дело?? Помогите ПЛИЗ! ОЧ надо!

Гы понял в чем дело
Может кому надобудет. Осталась настройкамашрутизатора от Traffic Inspector в Виндах. Снес,перезагрузка, переинсталяция- все работает

Подскажите плиз WR умеет блокировать трафик до включения и после отключения файрволла? Что бы при выключенном файрволе до компа не пробиться.

Yourbill Это не персональный фаер, а КОРПОРАТИВНЫЙ. А они таким не страдают. Пусть тока какой то гад попробует мне заблокировать удалённое управление

neva102502
А если безопасность данных дороже чем удаленное управление? Что посоветуете?

Yourbill
Не использовать фаер который вылетает.
Если нужен просто фаервол, то тебе сюда -
http://forum.ru-board.com/topic.cgi?forum=5&topic=4691
P.S. В случае сбоя в работе драйвера WR блокирует весь трафик. Но если он именно выключен, то комп открыт.

Цитата:

Народ, подскажите что может быть...
Когда вколючаю WinRout 5.1.10 или 6.0.1 перестаю видеть сеть с такчки где винроут, и соответственно сеть єту тачку не видит. Вырубаю, все ок.
Что может быть?

Зайди под пользователем не локальной тачки, а домена - все будет в елку даже без регистрации (в течение лицензии)

Подскажите пож.
Стоит win2000serv на нем ker.winroute 5.1.10.
Импортировал пользователей из домена (тип идентификации kerberos5). Когда в фильтрации включаю правило "идентифицировать всех пользователей всё работает нормально, у всех юзеров запрашивает пароли, КРОМЕ ПОЛЬЗОВАТЕЛЕЙ, КОТОРЫЕ ЗАГРУЗИЛИСЬ НА СЕРВЕРЕ, ЛИБО ЗАШЛИ НА НЕГО УДАЛЁННО.
как это побороть?

Неработает FTP воще. Прокси w2k на нем KFW 6.0.1 . В NATe установлен FTP.
В FireWalle тоже установлен , в локалке any,антивирь отключен.
При подключении на FTP пишет такую хрень:"Proxy server doesn't support FTP. Set parent proxy server in Kerio WinRoute Firewall to allow FTP tunneling".
Если кто знает помогите ПЛЗ.
P.S Доступ мимо proxy неподходит

Что ни кто так и не ответит

andrew prk
Блин этот вопрос уже в шапку надо , а то доста....
НЕ работает он через прокс KFW.

Цитата:

Proxy server doesn't support FTP. Set parent proxy server in Kerio WinRoute Firewall to allow FTP tunneling

Читайте мануал и предыдущие стр. в темах по kwr.


Добавлено
http://www.forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=7347&start=520

proxy провадера у меня указана,и 3128 открыт,а
Эта" Proxy server doesn't support FTP. Set parent proxy server in Kerio WinRoute Firewall to allow FTP tunneling" все равно валится.

andrew prk Странно, может пров не поддерживает проброс, тогда тебе остаётся только nat

Спасибо и на этом.

Может ли Kerio работать как Socks прокси сервер ? если может то где включается ?

Пожалуйсто помагите!
Что нужно сделать в KWF 5.1.5:
Стоит WinXP HE на серваке (это компьютерный клуб, другое нельзя ставить)

1. Не работает при включеном KWF ICQ ( неподключается не создаёт пользователя, короче ничего)
2. Не работает при включеном KWF почта с сайта Yahoo.com.

Помогите кто настроил эту программу под комп.клуб. дайте рекомендации!

Плиз, подскажите кто знает!
Winroute Firewall 5.1.10, Win2k Pro SP3.
1. Работает только HTTPS - HTTP никак. Хоть через NAT, хоть с машины с файрволлом.
2. При этом proxy самого winroute не пускает никого и никуда - даже по HTTPS.
3. В логах - НИЧЕГО! Т.е. нет никаких записей о пропущенных/удаленных пакетах, соединениях. Если по HTTPS - все на месте НО! В статистике соединения с сайтами висят

ХЭЛП!

Phantom
У меня абсолютно тот же вопрос. Мне кровь из носу нужен socks proxy (банк-клиент, уж так по уродски написана).
Есть ли такой в Kerio 6.x?

Столкнулся с проблемой взаимодействия Kerio Winroute 6.x и SAV 9.0.1.1000 (в 9.0.0.1400 этого не было). При старте системы если SAV запустился раньше Kerio, то Kerio не стартует, приходится запускать вручную.
Решение - в настройках SAV (Configure -> File System Auto-Protect -> Advanced) выставить не System start, а Symantec Antivirus Start.