Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio WinRoute Firewall (часть 2)

Автор: kubik
Дата сообщения: 24.10.2006 08:31
Logrim
А все равно. Пинг идет, а ВВВ не открывается через браузер. У думаю, что что-то с авторизацией где-то надо пдкрутить...
Автор: noblekey
Дата сообщения: 24.10.2006 08:51
kubik
в свойствах браузера поставь использовать прокси - айпи машины с винроутем порт 3128
Автор: sibcol
Дата сообщения: 24.10.2006 09:21
Всё-таки скажите, могут на одном аппаратном сервере жить И РАБОТАТЬ KWF и KMS?
Автор: noblekey
Дата сообщения: 24.10.2006 09:25
sibcol
да могут без проблем живут и работают
Автор: zorrg
Дата сообщения: 24.10.2006 09:32
noblekey
С чего это ты решил что проблема в бате? С отключенным керио - почта замечательно уходит!
Автор: noblekey
Дата сообщения: 24.10.2006 09:41
zorrg
тогда смотри
в антивирусе максимальный лимит на файл
Автор: CuS
Дата сообщения: 24.10.2006 10:55
Maxim Maximov

Цитата:
При включенном анализе скорость 4-5 мб/с означает наблюдение за пошаговой стратегией при отключенном анализе скорость до 9-10 мб/с

С этого места поподробнее, пожалуйста! Это ты протокол-инспектор просто отключал?

Цитата:
Версии - от 5 до 6,2,3 - загрузка при большом потоке на всех.

Да. Была в форуме информация, что дело в сетевом драйвере KWF, который вообще большие скорости не понимает - например, больше 100 Mb в принципе. Думаю, и загрузка из-за него -> ничего не поделаешь. Потому я и говорил об аппаратном решении, если надо скорость ещё поднять. IMHO KWF - примерно до 1-2 Mb внешнего канала, дальше захлёбывается. Или ИСУ тогда надо прикручивать - она большие каналы держит. Но для дома - это маразм

Цитата:
Аська и МСН работают только при включенном фаере

Пардон, я думал - при ВЫКЛЮЧЕННОМ. А может Асечное правило как-нибудь не так сформулировано? То есть sorce - не Any, а например IP-group? И приотключенном фаере на внутреннюю сеть соответственно KWF не анализирует приход с внутренней сети и не понимает группу? Я бы попробовал поиграть с источником.
ЗЫ. Только не сегодня - сегодня какие-то проблемы с QIP и ICQ - причем в разных местах.


Автор: crapaud
Дата сообщения: 24.10.2006 11:44
Поделюсь одной проблемой, можт кому пригодится.
Стоит лицензионный KWF 6.2.3 (регулярно обновляется еще с 6.0.x) и прикручен антивирусный модуль Visnetic. Так вот, после последнего обновления KWF (до 6.2.3) антивирусный модуль перестал ловить вирусы. Причем рестарт модуля проходил штатно, керио ни на что не ругался. А вот ни ловит и все. Тут еще как раз эпидемия пошла различных модификаций Win32.Warezov по почте...
Решилось полной переустановкой антивирусного плагина (с ликвидацией всех его папок, но без чистки реестра). Хорошо на клиентах везде NOD стоит, который всю эту гадость глушил сразу... (это кстати тем, кто говорил в топике всякие глупости про то, что поставит один антивирус на стенке, а на клиентах тогда и не надо ) Вот такие пироги. Видимо после каждого обновления стоит проверять систему на предмет работы антивирусного модуля.
Автор: sibcol
Дата сообщения: 24.10.2006 14:21
noblekey

Цитата:
да могут без проблем живут и работают

А какие policy? У меня при включенном KWF майл-сервер перестаёт видеть relay-серверы провайдера. Пожалуйста, подскажите, где туплю?
http://forum.ru-board.com/topic.cgi?forum=5&topic=19155&start=720
Здесь описал ситуацию.
Автор: noblekey
Дата сообщения: 24.10.2006 14:28
sibcol
трафик полиси покажи
и smtp релей в адванседах настрой
Автор: sibcol
Дата сообщения: 24.10.2006 14:42
Релей настроил.
А в полиси: После разрешения ping'а, локального трафика, трафика с Firewall в Internet, NAT'а идёт разрешение с внутреннего интерфейса, фаер-интерфейса на адреса релеев (их два) провайдера.
Автор: noblekey
Дата сообщения: 24.10.2006 14:48
sibcol
пока не покажешь трафик полиси помочь тебе не смогу
а для хождения почты достаточно правила
локал -инет-pop3-перминт
инет-локал smtp
Автор: sibcol
Дата сообщения: 24.10.2006 15:03
noblekey
Завтра уже только опубликую. Сейчас там подняли KWF, не могу приконнектиться. Спасибо за помощь.
Автор: Maxim Maximov
Дата сообщения: 24.10.2006 20:31
CuS
Отключение protocol inspector (выствление на none) не спасало - все равно загрузка процессора была слишком большой.

Отключение интерфейса из обработки (через конфиг, "FirewallExclude" = 1) кардинально меняло ситуацию - трафик шел, загрузка минимальная. Все радовало, кроме аськи и мсн на ноуте (на машине с KWF все работало).

Правила стандартные, созданные wizard'ом.
Запретов на доступ к инету из локалки нет, нат включен (отдельных правил под аську и мсн нет), групп нет. Все работает. Кроме упомянутых аськи и мсн. При этом они в списке соединений появлялись.
Автор: nixstill
Дата сообщения: 24.10.2006 22:22
Люди помогите! Может этот вопрос уже был, но все же повторите пожалуйста. Здесь так сложно что либо найти, поиска ведь нет только фильтр =(

Kerio WinRoute Firewall 6.2.3 (build 2027) - Windows XP SP2 - Доступ в интернет по VPN
Полиси настроены по дефолту визардом на VPN

Так во если, керио запущен то не средствами керио не стантартными виндовс, не работает авто дозвон. Стоит выключить включить керио, стантартными средствами виндовс работает авто дозвон, а из керио нет. Как победить?
Автор: Harley_Kaos
Дата сообщения: 25.10.2006 07:12
День добрый!
Установлен WinRoute 6.0.1.11 с ключем Xerio.ru
С некоторых пор начал вылетать с ошибкой:
Windows Fatal Application Exit
TCPInfoInit: TCP driver is already opened!?
Windows Fatal Application Error
WinRoute Driver:
RtAllocateAndReadRtTable: Unable to read forward table.
И сервер начинает жестоко тормозить, хотя память и процессор загружены менее, чем на 10%
При этом в Event Viewer- System создается запись об ошибке:
Source: WRDRV
EventID: 4000
Description:
The description of EventID(4000) in Source (WRDRV) cannot be found.The local computer may not too have the necessery registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE=flag to retrieve this description; see Help and Support for details. The following information is the part of the event : \DEVICE\WRDRV. RtAllocateAndReadRtTable: Unable to read forward t.
В чем может быть проблема?

Снос и переустановка KWF версии 6.1.2.603 (08/09/2005) результатов не дал %-(((
Вылетает с той же ошибкой...

Все прекрасно работало около года. Вообще без проблем. С месяц назад началась подобная катавасия. Ни с чего, на ровном месте. На счет вирусов-чисто, проверено тремя антивирусами с последними обновлениями баз (SAV, DrWeb, Kaspersky).

Таки мыслей нет?
Автор: noblekey
Дата сообщения: 25.10.2006 07:48
Harley_Kaos
попробуй установить более новую версию винроута предварительно сохранив все cfg файлы
nixstill
дозвон настраивается в интерфейсах соединения
Автор: nixstill
Дата сообщения: 25.10.2006 08:56
noblekey
Я же написал какая у меня проблема, там же не написано что я не знаю как его настроить.
Автор: noblekey
Дата сообщения: 25.10.2006 09:01
nixstill
читай мануал
Автор: VovikK
Дата сообщения: 25.10.2006 13:00
На локальном компе 192.168.21.13 установлен Gene6 FTP. В Керио даю следующие правила:
Интернет-интерфейс - Локал-интерфейс - FTP - разрешить - МАР 192.168.21.13:21

Из интернета войти на этот FTP не получается...
Автор: ra2000
Дата сообщения: 25.10.2006 13:17
Интернет-интерфейс - ФАЕР - FTP - разрешить - МАР 192.168.21.13:21
Автор: VovikK
Дата сообщения: 25.10.2006 13:23
Вопрос снят - разобрался.

Добавлено:
ra2000

Извини, твоего ответа не увидел, сам додумал. Все равно спасибо.
Автор: Harley_Kaos
Дата сообщения: 25.10.2006 14:07
noblekey

Безрезультатно.... %-(
Автор: noblekey
Дата сообщения: 25.10.2006 14:13
Harley_Kaos
может проблема в железе

Цитата:
WinRoute Driver:
RtAllocateAndReadRtTable: Unable to read forward table.

В роуте тайбл все нормально?
Автор: rain2007
Дата сообщения: 25.10.2006 16:09
Люди добрые, помогите!!!!
поставил сегодня Керио Винроут Фаервол 6.2.0 patch1 build 1382, полечил его все прошло нормально, но у меня не обновляется антивиру Маккафе, когда принудительно его обновляю доходит до 10% и выдает ошибку Update failed (see error log) в логе ошибка (8300) Antivirus Server error: Cannot get file /nai-antivirus/datfiles/4.x/update2.ini from nai-update.kerio.com
Автор: AnLe
Дата сообщения: 25.10.2006 17:34
Harley_Kaos
1. А на какой ос он стоит?
2. Как вариант снести винрут сохранив конфиги, посносить из реестра всё что имеет в себе wrdrv название.

Автор: Frodo Bagins
Дата сообщения: 26.10.2006 09:29
Имеется сервер с установленным на нем WinRoute 6.2.0 build 1323. Несколько удаленных офисов подключаются к сети организации через VPN-тунели, построенные на той же версии ВинРута. На ВинРуте головной организации локальный трафик разрешает всем туннелям и локальной сетке любые сервисы и протоколы. Во внутренней сети стоит почтовый сервер. Почему-то невозможно получить доступ к внутреннему почтовику по портам 110 и 25 из сетей удаленных офисов и даже с консоли сервера по telnet 10.21.100.1 110 нет подключения. Если отключить ВинРут на сервере, то соединение с консоли устанавливается. Кто-нибудь сталкивался с такой проблемой?

Вопрос снят!
Нашел ответ на дружественном форуме. Во всем виноват был Protocol inspector. Отключение его для локального трафика вылечило ситуацию.
Автор: Bodrox NeSe
Дата сообщения: 26.10.2006 09:36
Уважаемые, не подскажете, как разрешить определённые входящие соединения? Какие настройки правила должны быть? Source, Destination.
Пытаюсь настроить входящее соединение на FTP.
Допустим, мой ИП - 111.222.333.444, сервис - FTP.
Внешняя сетевуха - iNet.
Правила Nat и ISS OrangeWeb Filtrer - отключены.
Версия - 6.2.2.
Создаю правило - Name - FTP In, Source - FireWall, Destination - iNet, Service - FTP, Action - Permit.
И нифига, никто зайти не может . Где ошибся?
До Керио был глюкавый Аутпост - всё работало. Аутпост снёс, поставил Керио - не работает.
И вот ещё что. Не заводится в качестве антивируса NOD32. Выбираю в списке, включаю, а Керио мне - "Antivirus is not running. AvPlugin failed to initializate: Error loading scanner DLL (998)". Где копать?
Автор: Mikes
Дата сообщения: 26.10.2006 09:51
Bodrox NeSe
для ftp ставь правило iNet - Firewall - permit (FTP ну и ещё чего захочется)

Цитата:
До Керио был глюкавый Аутпост

это ОЧЕНЬ разные вещи уважаемый

Цитата:
Внимание, KWF является корпоративным сетевым фаерволом

так что задачи у Аутпоста и Керио очень разные


Цитата:
И вот ещё что. Не заводится в качестве антивируса NOD32. Выбираю в списке, включаю, а Керио мне - "Antivirus is not running. AvPlugin failed to initializate: Error loading scanner DLL (998)". Где копать?

а плагин ты скачал\купил\установил???
Автор: Bodrox NeSe
Дата сообщения: 26.10.2006 09:53
Mikes
avir_nod.dll?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869

Предыдущая тема: Microsoft Exchange Server


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.