» Kerio WinRoute Firewall (часть 2)

AnLe, vicwanderer сетевки интеловские, встроенные. Обновил дрова, посмотрю что будет, ибо не знаю на что грешить вообще.
Logrim

Цитата:

а это не может быть ограничение на кол-во одновременных подключений к оси (у ХР вроде только 10)?

наверное попутал с кол-вом одновременных подключений к файловым ресурсам общего доступа, к шарам короче.

ICY_fire
может и попутал
но мне неоднократно говорили, что там ограничения не на шары, вернее не только на шары
http://support.microsoft.com/kb/314882/ru
"При этом учитываются как транспортные подключения, так и подключения для доступа к ресурсам"
это было только предположение, т.к. сам не сталкивался,
стараюсь избегать подобных ситуаций.

SemV
все понятно, кроме одного, каким способом ТВОЯ машина авторизируется.
ИП? NTLM? Web?

2all
стоИт визнетик антивирус (трофейный, из соседнего раздела)
захожу на веб-страницу - антивирус на рабочей машине начинает орать как резаный про Haxdoor. Сработка не ложная.
мне то не страшно, я с виртуалки серфю, а юзерам как?
Вопрос. Как проверить антивирус.
Т.е. беспокоит даже не качество антивирусной защиты, а ее наличие/отсутствие. Где бы странички с тестовыми вирями взять?

Цитата:

. Где бы странички с тестовыми вирями взять?

http://www.eicar.org/anti_virus_test_file.htm

вечер добрый всем присутствующим, у меня вопрос:

вопрос состоит в следующем, что необходимо поставить, для учета трафика пользователей, и ограничить их по объему в месяц, например по триста мег.
у меня стоит kwf 6.2.2, пользователь может скачать до 1га, и ничего с этим не поделаешь, мне нужно это все дело прикрыть, что надо доустановить, или что нужно изменить в настройках керио?

Подскажите плиз

deathjoker

Цитата:

ограничить их по объему в месяц, например по триста мег

ограничь скорость скачивания в bandwidth limiter
при маленькой скорости много не накачают а странички будут нормально открываться
в http полиси можно поставить запрет на скачивание файлов определенного типа
например *.avi, *mp3 ну и так далее, плюс можно выставить квоты на юзеров
доустанавливать ничего не надо

deathjoker
неужели квоты не помогают а?
вроде бы это встроено и оч хорошо работает

+ административный ресурс. тем кто много накачал по шапке от начальства

ALL

Люди где описание бекапа??
надо перенести KWF 620 на другой комп., там поставил 623.
недавно видел, сегодня не могу найти!

nii294
для переноса настроек достаточно скопировать все cfg файлы из каталога керио

Какая-то неразбериха с топиками по винроуту.
Просьба помоч в смежной теме

Люди каюсь всего не прочитал, но прошу помочь, или пнуть куда читать.
Ситуация такая.
Установил я kerio, лекарство применил, настроил. - все работает.
Но не долго. через некоторое время, каждый раз по разному, kerio перестает пропускать http трафик. при этом icq и почта работают нормально.
помогает только перезагрузка kerio или самой машины .
Что делать и где искать проблему???

PS Спасибо

Доброго времени суток. Есть проблемка поставил kerio работал около 3-х дней нормально, потом начались траблы, после определенного времени точнее 15:00-15:30, инет почти умирал ... из 500кб\с в лучьшем случае 1-3кб\с ... проверял в этот момент все клиентские машины никто не качал ничего. Пробовал ставить ограничение, не помогало. При переключении с NAT на VPN все работает как часики. Может кто сталкивался? Win2003Ent,1Gb.
Заранее спасибо.

CAHTEXHuK uBAHOB
Shamber
дорогие товарищи!
спешу вас огорчить,
увы, все телепаты в отпуске.

в административной консоли есть такая веточка - Logs
в ней куча подпунктиков.
в одном из этих подпунктиков ВОЗМОЖНО (но не обязательно) есть какая-то запись, совпадающая по времени с вашими траблами.
так вот, есть ли в логах какие-то записи?

noblekey
нет, не отображается в логах ничего... или я дурак....

ICY_fire
хороший тест
#непереводимая игра слов
если отключаю локальный антивир, то первые два тестовых файла и открываются (что для *.txt не удивительно), и первый даже ВЫПОЛНЯЕТСЯ/СКАЧИВАЕТСЯ без проблем. был бы антивир купленный, я б техподдержку порвал на британский флаг

В логах все ОК. Никакой дополнительной активности не наблюдается. Чувствую себя 3-х летним ребенком

Logrim
у меня только текстовик открывается, кстати в пр-лах сканирования не было расширения txt, добавил, не помогло.
На другие варианты честно отписывается в логах о попытках скачать вирус.

кто-нибудь сталкивался с проблемой работы WMCeeper Classic под данным продуктом ? в логах нет ничего заблокированного, где бы не был установлен , ни на клиентской машине, ни на сервере, а кипер не проходит авторизацию.может он по своим портам ходит каким-то ?

а никто не прикручивал к WinRoute резалку баннеров? какую можно попробовать?
Proxomitron уже попробовал.. как-то не то...
может AD Muncher как-то можно?

CAHTEXHuK uBAHOB
тогда не ленись и смотри статистику.
загрузка процессора (рекомендую Process Explorer)
загрузка сетевых интерфейсов
загрузка файловой системы и т.д.

как вариант, например, может жесткий подыхает, или сетевая.

Добавлено:
ICY_fire
у тебя визнетик?

Logrim
и визнетик и макака. Когда оба включены-ловит макака, отключил-ловит визнетик. Т.ч.
неполадки у тебя(кстати у тебя локальный антивирь с сабжем не конфликтует?).
alexitd
пробовал прописать в конфиг список баннерных url аутпоста, сколько штук их было не помню точно, около 20000. Сабж загружался при этом минуты 2. Внешние программы не пробовал, ибо м.б. чревато...

ICY_fire
в таком случае не происходит "чистка" страницы, и на месте баннеров остаються "пятна"...
т.е. <img src="bla-bla-bla" width=100px height=100px> в коде страницы останеться и отрендериться квадратом 100x100 с "крестиком" от незагруженной картинки...

ICY_fire
я с локальной машины серфю, антивир на ней с керио конфликтовать не может
а на шлюзе дополнительно стоит аваст. его плюс в том, что он параллельно весь почтовый трафик проверяет.

а если по настройкам визнетика, то у тебя скорее всего в правилах HTTP FTP сканера стоит Deny, а я себе выставил Allow.
блин, напрягает.

Logrim
Вот в том-то и вся проблема. Ничего не меняется но нет умирает, все железки новые сразу на них грешил, но замена не помогла решить проблему. Если выключить kerio и включить NAT либо в kerio по VPN то проблем нет. Версия kerio 6.2.3 . Перерыл несколько форумов нигде ничего подобного не встречал.

CAHTEXHuK uBAHOB
1 ты где нат включаешь при выключенном керио, в винде, что ли? а конфликтов с керио не будет? вот это, если честно, меня больше всего настораживает. что там за настройки у винды такие интересные?
2 пользователей сколько, как аутентифицируются? видно ли их в hosts/user?
3 bandwidth включен?
4 кто через впн подключается?
5 кто винду поднимал? кто керио изначально настраивал?
6 что еще на машине крутится? (только не врать! если базы, то базы, если дополнительнвй фаир, то фаир, если DC, то ну ты понял, короче)
7 чем лечил керио?
8 ЗАГРУЗКА на машине КАКАЯ? Кто-нибудь ресурсы жрет?
9 traffic policy, http policy (все закладки)
10 есть ли тормоза на машине с керио?


вообще неплохо бы как-то подробнее про "тормоза".
я, говорит, его включил, на ней кнопку, типа, нажал, но как-то оно не так работает.

а если все глухо
я бы попробовал так.
скопировал все ценное с диска, переустановил систему, на чистой машине НИЧЕГО НЕ НАСТРАИВАЯ (только виндовые дефолты) поднял керио и тогда уж смотрел. работы на два часа.
но это мое имхо.

Logrim
1 Сносил керио и включал в виндах NAT все ОК
2 24, видно
3 Выключен
4 Я сам при проблемах c нетом подключался через VPN, нет становился нормальным
5 Я и снова я.
6 Керио и все
7 Все бралось из шапки ...
8 Только керио и то до 30-40% максимум
9 Все настроено прозрачно ... без ограничений т.е. все разрешенно.
10 Полностью отсутствуют.

После замены железок ставил чистую win2k3 смотрел, разницы нет ...

Добавлено:
Logrim
А про тормоза все что каким-то образом связанно с ними это только время и все.

CAHTEXHuK uBAHOB
ну, блин, даже не знаю
попробуй оставить только одного пользователя (себя)
т.е. ФИЗИЧЕСКИ остальных отключи и смотри.

если даже при одном юзере тормоза останутся...

зы а как на счет вирей?

alexitd

Цитата:

ICY_fire
в таком случае не происходит "чистка" страницы, и на месте баннеров остаються "пятна"...
т.е. <img src="bla-bla-bla" width=100px height=100px> в коде страницы останеться и отрендериться квадратом 100x100 с "крестиком" от незагруженной картинки...

не останется если ставить не просто drop а redirect на пустой рисунок размером 1х1 который будет лежать например там же где и web интерфейс

Добрый день!
Скажите пож-та, если есть в винруте такое:
1 сетевая (LAN) - локалка, 2 (ADSL) - к модему, модем работает через PPOE, т.е. в винруте запускается Dial-Up, то 2 интерфейс ADSL к какому виду траффика относить? Мастер прописал его в локальный траффик.
Сам сервер пропал из сетевого окружения. Для локального траффика разрешено все в правилах. Как такое полечить?
При работе ДНС дропаются пакеты с порта 53 провайдера на порты Dial-Upa. Как тут настроить не знаю, т.к. порты динамические идут на модеме? Или на это можно забить?
Попробовал с доков из шапки запретить загрузку флэш. Чего-то у меня из этого ничего не вышло. Не подскажете, как правильно такое сделать?

Имею следующие проблемы с винрутом:

1)

Внутри сети есть фпт-сервер.
На винруте прописано правило WAN->Firewall->FTP Map to 192.168.0.10 Protocol inspector:FTP

Для работы в пассивном режиме приходится на фтп-сервере указывать перечень портов (например 64000-64049) и пробрасывать пакеты, приходящие снаружи на эти порты внутрь локалки
Т.е. WAN->Firewall->Ports (64000-64049) Map to 192.168.0.10 Protocol inspector:FTP
Без этого пассивный режим не работает

Если не ошибаюсь, то задача инспектора протоколов как раз и отслеживать какие порты были открыты на фтп-сервере для PASV (по-крайней мере ipfw так делает)

Получается что инспектор протоколов не работает для ФТП? (Кстати, проверил, он работает для SMTP протокола точно)


2)

Подобная ситуация возникает с PPTP/GRE
Для того, чтобу он заработал, приходится входящие какета с внешнего интерфейса пробрасывать на конкретный хост в локалке. Т.о. через винрут может работать по PPTP/GRE только один хост. Протокол-инспектор не отслеживает эти протоколы


Какие будут мнения?
В конфиге для всех интерфейсов протокол-инспектор активирован. Для других протоколов (SMTP, POP3, HTTP он работает)

ps: главный прикол в том, что имется ещеодин сервак с подобной конфигурацией. Там только айпи другие, а в остальном все так же. Так вот на нем GRE и FTP работает нормально.

Добавлено:
Еще дополнение.
При дебуге в логах нет ни единой записи от ftp_handle
Т.е. протокол инспектор дейстительно не работает.

Logrim
Все. Спасибо за помощь , нашел решение проблемы. Все грабли пропали после запрета на проверку обновления керио, и что самое интерестное после разрешения проверки обновлений все продолжило работать нормально. Честно говоря я не понимаю связи и почему в логах не было информации о том что керио проверяет обновления