» Kerio WinRoute Firewall (часть 2)

Bodrox NeSe
хм.. я пользуюсь встроенным антивирем и visnetic в дополнение .. так что имя dll не знаю у НОД
общий принцип такой ты находишь плагин к Керио и устанавливаешь его... именно плагин а не простой антивирь...

Mikes
Bodrox NeSe
Чтобы NOD заработал под керио нужен спец. файл лицензии, который пока нигде не пробегал. Загоняешь его в обычный нод32, перезапускаешь машину и все работает. Еще один вариант скачать триальный плагин с сайта самого керио. Но это половинчатое решение, потому как заархивированные файлы не проверяет принципиально.

Ребят подскажите плиз!
Стоит керио на 2003 сервере.
Поднят ВПН сервер на самой винде ( не в керио).
клиенты коннектются к серваку (создано правило на PPPTP) но не видят друг друга и сам сервак естественно.
как правильно создать правило чтоб они могли увидется.
я создавал правило - мой диапазон по VPN ... и все разрешено..тогда они друг друга видят...но мне ето не надо потому как они видят и другие порты..например радмин.
впн вообще необходим только для того чтоб люди из разных сегментов сетей могли играть в игры.

radmin111
Ну так разреши им игры То есть те порты, которые в играх...
ВИДИТЬ - это понятие растяжимое не меньше, чем УЛЫБКА. Как они друг-друга не видят? Пингов нет? Разреши пинги...В CS не могут играть? Разреши порт CS'а...

а как узнать те порты по которым идет варкрафт....старкрафт...контр страйк...квака и пр ?

radmin111 поюзай tcpview.exe и посмотри, куда они лезут.

ВОПРОС КО ВСЕМ.

Как в Kerio Winroute Firewall вырубить раз и навсегда замену в html всяческих рекламных ссылок и банеров на "[AD]"? мне это для работы нужно, а он режет. Отключил и сделал apply в Content Filtering -> HTTP Policy -> Remove adver and banners, но все равно не помогает, опять вижу на страницах предательские значки "[AD]". Как же отключить эти автозамены раз и навсегда? В факе был, но не нашел Спасибо!

Maddy101
Видимо тебе надо это:
HTTP Policy -> Content rules -> все галки должны быть проставлены, если непоможет, удали в URL Groups сам список, также возможно, но я не уверен(сам не пользуюсь) ISS OrangeWeb filter режет.

Maddy101
Ghost_Sp

Цитата:

замену в html всяческих рекламных ссылок и банеров на [AD]

Так винроут вроде не заменяет на AD, он пустое место оставляет на месте банера, это аутпост заменяет или банерорезалка какая.

Можно узнать, можно ли настроить winroute 6 + антивирус (не от McAfee) так чтобы сканировать http трафик, но при этом чтобы ip компьютеров так и остались теми которые выделил для них провайдер (то есть защита от вторжений с помощью wr не нужна)?

alx19
причем тут айпи и антивирусная защита трафика

Maddy101
согласен с kliv1, могу добавить, что "резалка" может быть уже в браузере, например если пользуешься "Maxthon'ом"

Стоят на сервере: Kerio WinRoute Firewall v6.2.2 build 1746 и Symantec Antivirus Corporate Edition 10.1.4.4000 Russian Full. Так вот, Симантек способен обновляться только при выключенном Маккафи (тот, что встроен в Керио). Из-за этого приходится обновляться вручную. Подскажите, как их помирить?

nag
В логах что?
Включена ли авторизация?

а я Маккафи ваще отключил, нафиг надо если семантек стоит

Ув. форумчане!
Подскажите, как можно задать лимит месячного траффика, ну скажем с 15 числа по 15 след.месяца с последующим обнулением статистики? (WinRoute6.1.4. patch2)

Была попытка поставить юзеру месячный лимит, создать нужное TimeRanges и правило в TrafficPolicy ValidON этому юзеру по данному временному интервалу. НЕ получилось. мыслю,скорее всего, не так...

встречал ответ: НИКАК! (неужели такую задачу не рашал никто? )

Sklis
так у юзеров выставляются квоты на месяц

Настроил вин рут. Компы из под ната ходят в инет. На фтр и так далее но возникло несколько вопросов ответов на которые я в мануале не нашел.
1. На машинах под натом не пингуються хосты.
2. Не могу попасть на сервер уничата находящийся в локально сети. НА фтп на том же хосте заходит без проблем. Заходил на машинки которая под натом.
3. Нет доступа к фтп которое установлено на одной машине с WinRoute.

P.S Можно ли ужать канал на определенный порт. Допустим пользуеться юзверь специфичиской софтиной. У сервака IP меняеться часто, но порт неизменный, можно ли зарезать скорость?

И как открыть пинг на машину на которой стоит WinRoute?

Добавлено:
1. Решил.
2. Решил. Не работало из за того что порт совпадает с IRC. Пришлось править сервис IRC руками.
3. Сделал правило. Доступ появился.

noblekey
Да,но они считаются с начала месяца и до конца. Мне бы с определенного числа.
Неужели никто ТАКОЕ не решал??!!!

Sklis

Цитата:

создать нужное TimeRanges

создал, далее у юзеров ставишь в квотах ограничение через Bandwidth Limiter
и настраиваешь Bandwidth Limiter на ограничения, в адванседах можно указать интервал времени. По идее должно работать, я не ставил попробуй если получится отпишись

noblekey
Тока Bandwidth Limiter есть в 6.2... а у меня 6.1 версия...
Менять боюсь (пока), т.к. долго искал "верочно ломаную" версию не блокирующую со временем почтовый траффик.
А др. идей нет?

Sklis
у меня 6.2.2. вилд 1746 нормально работает уже несколько месяцев, меняй и не парся по поводу блокировки трафика

Наткнулся на проблему. При скачивании с фтп, керио очень сильно нагружает проц. И скорость в 2-3 раза ниже.

Кто знает что с этим можно сделать?

Здраствуйте!

проблема в следующем стояла раньше версия Winroute 4.2.3 с настроенными портмаппингами, в частности было такое правило при подключении пользователя на внешний ip по определенному порту он маппил на другой внешний адрес по тому же самому порту.
Source Port Destination port Interface
195.38.xxx.xxx 333 195.2.xx.xx 333 DSL

Перешел на версию 6.2.2 build 1647 и сразу прописал так же как и на старой версии , но оно не работает как настроить такое ума не приложу. подскажите как можно решить данную проблему.

lsergik
на керио-рус.ру был? там инструкции есть в картинках
сначала туда
если не поможет тогда трафик полиси покажешь
мапинг портов настраивается в трафик полиси в транслейтион

noblekey
Ок схожу обязательно гляну, и за подсказку спасибо... будем запосмотреть.

Вопрос как заставить керио не считать исходящий трафик?

demonlg
а чем тебе исходящий мешает? поставь винроутспвй и будет тебе счастье

столкнулся со странной проблемой.
керио 6.2.3, рабочая груупа, авторизация по ИП, днс форвардинг на керио

два правила в Traffic Policy

источник - внутренний интерфейс, получатель - интернет интерфейс, сервисы -DNS, ICQ, разрешено, нат (интернет интерфейс).

источник - Авторизированные пользователи, получатель - интернет интерфейс, сервисы -DNS, HTTP, FTP, разрешено, нат (интернет интерфейс).

если юзер не авторизирован, то его пускает по правилу для неавторизированных пользователей (например, правило разрешающее аську, где источник - внутренний интерфейс работает).

если пользователь авторизирован, то его выпускает правило для авторизированных пользователей (HTTP, FTP) и правило для неавторизированных (аська).

если срабатывают квоты, то перекрвывется (режется скорость) на весь траффик, в том числе и на аську.

Куда копать?

Logrim
Никуда. в Керио общий трафик. можно лишь скорость зажать до предела

Logrim
в таком случае пользователю надо просто выйти из системы (logout)