» Kerio WinRoute Firewall (часть 2)

snayper7


не совсем однотипный. полчается надо в случае с мп3 тоглда указать еще и список юзеров (иначе, судя по логике, если он пустит в нет, и блокирнет мп3, о и потом вообще * блокирнет

Alex_TAV
Модуль iMON отключен изначально, не первый раз ставлю...

для того чтобы работал НОД, даже есть отдельная приблуда от керио - включает поддержку антивиря.
на версиях до 623 - работает
на 630 - не хочет (((

можно ли настроить керио как socks прокси?

Всем привет. Меня постоянно снифят с определенного ip. Можно ли с помощью Керио закрыть любую активность с данного ip?

Chudack

Ну создай правило, от этого IP к любому соединению deny по all портам для всех, в чем проблема-то?

Автоматизировать в Керио это нельзя? Не буду же я создавать правило для каждого ip с которого меня регулярно снифят

Chudack
создаешь Address group "забаненные" и делаешь правило, которое дропает все пакеты летящие из этой группы, айпишники в эту группу добавляешь по мере их появления

aljd
ок спс

я конечно понимаю, что мой вопрос выглядит как подземный стук, но все же.


суть такова. винда 2003, две сетевухи: инет, локал. стоял общий доступ на инет. NAT. также был прикручен юзергейт4, но драйвер НАТа юзергейта был отключен.использовался как прокси. снес я все это дело (проанисталил юзергейт, убрал общий доступ). ставлю керио, регистрирую его. далее: пишу в приавилах:

ping | firewall | any | ping | permit

я в локалку | firewall | local | any | permit

локалка ко мне | local | firewall | any | permit

локалка в инет | local | inet | any | permit | NAT

я в инет | firewall | inet | any | permit


вот. в хттп полиси отключаю все, и делаю для верности правило *, permit для всех. делаю пинг mail.ru - все ок! tracert mail.ru - тоже круто. nslookup - замечательно.

пытаюсь браузером (пробовал и IE, mozilla, opera) зайти на mail.ru - "узел найден, ожидается ответ...". на этом все. и в логах видно, udp на 53 порт проходит tcplen: сколько-то байт, 43 или типа того, не важно, и далее видно что tcplen на ip-шники равный 0, и SYN не проходит. керио отключаю - все ок! все работает, на сайты заходит. на сервее стоит dns, убил ее нафиг (все равно ни к чему), в керио включил dns форвардерс (хоят это все таки больше надо для юзеров вызходящих из локалки).. пробовал также опять ставить днс, не разрешенные запросы слать на ip провайдера, и в керио фрвардерс отключать.. но это так. общее. при установке керио говорил, что у меня включен брнадмаэер или типа того, и предлагал его отключить - отключили. в чем может быть данный подземный стук? стьалкивался ли кто-нить с этим?

если керио отключить - все ок. на сайты можно ходить

Помогите !

Есть керио сервер - воткнут в хаб также в хаб воткнут АДСЛ модем( АДСЛ работает в режиме роутера!)
Я на сетевухе сервака прописываю адрес шлюза(АДСЛ модема) инет для клиентов вродь работает но несчитает трафик , прокся не работает и вообще как то глючно инет раздается.
Как правильно настроить Керио ? АДСЛ должен быть в режиме роутера а соответственно связь сервака с инетом происходит без Диалапа

Подскажите выход из ситуации. АДСЛ модем DLINK-504T подключен к инету, а к модему два компа, один рабочий, другой как серв, через которого все сидят. Серв на винруте 6.2.3. Периодически серв намертво вешает модем, даже по http// на него зайти нельзя. Грешил сначала на модем, думал брак, потом на провайдера, а тут оказывается такая штука, что серв перезагружаешь и инет снова в строю. Я уже и количество подключений обрезал, и правила стоят, не знаю, что еще можно придумать. Может у кого то біло подобное?

Sergey_Demchuk
У меня такая же конфигурация Серв на винруте 6.2.3, АДСЛ модем DLINK-504T, когда модем подключен как роутер, т.е. авторизацию с провайдером производит модем, через 2-3 дня работы ИНЕТа нет, модем весит, на него не зайдёшь по ip
Потом я переключил модем в режим моста, и авторизацию с провайдером делаю на сервере, и на керио прописал dial-up соединение... после этого всё разаботало без зависаний...
Я думаю когда модем работает в режиме роутера, то происходит двойное преобзазование ip адресов первое на сервере, второе на модеме и таблица NAT на модеме переполняеться т.к. вся нагрузка от пользователей на один ip адрес с сервера на модем... в случаем моста на модем нет никаких нагрузок и всроеные в него сервисы не задействуються.
Ещё я думаю что DLINK-504T слабоват как роутера когда нагружаешь его корио, так как обслуживал офис там был модем DLINK-504Gи окого 7 машин. так вот он справлялся с работой в режиме роутера под нагрузкой керио, видимо у 504G таблица НАТ больше...

slavic7th
телепаты там

нужно результат ipconfig выложить и скриншот твоих трафик полисей

f0s
а в настройках браузеров случайно прокси юзергейт не указан?
и все же то же сделай скриншот трафик полисей - что бы точно было все видно... и ипконфиг

f0s
если в Керио включена прокся, то на сервере в браузере надо ее прописать.

Sergey_Demchuk Fizik512
У меня тоже такой модем DLINK-504T и тоже "подвисал" пропадал инет, но не могу сказать что это керио виноват, так как месяц работал всё отлично, второй месяц пошёл и тут начались глюки ниделе 2,5 "подвисал" модем- пропадало соединение с инетом! Провайдеру звонил раз, другой и оказалось что у них были проблемы с изоляцией на кроссе! Вот уже неделю инет нормальный!
Так что вопрос спорный кто виноват!?

Saftor
Ну я говорю что у меня было, потому как керио тестировался сначало на VMware, была возможность безболезнено переставить систему и сам фаервол, к томуже может у тебя DLINK-504T с какой прошивкой? у меня ещё с первой, новые уже с 3-й идут...
Я конечно думал перепрошить модем, но так как он один на 10 чел, и если криво прошьёться меня побют, так что пока не рискую, ну это уже другая тема...
И я говорю что керио виноват, я думаю это из-за 2-го НАТа, хотя с другими фаерфолами не пробовал уж больше керио понравился, вот сервер по мощнее сделаю перейду на 6.3.0

Народ помогите! Уже задавал вопрос, но ответ так и не получил. Как сделать в Керио так чтобы трафик идущий через NAT не указывался в статистике? А в статистике был только трафик идущий через http прокси, очень надо!

Saftor
C провайдером в первую очередь разбирался, и так и так они там у себя кроссировали, но все равно зависы остались. Менял модем на 524Т но тот еще хуже работал. По заявлению разработчика у даных модемов максимум 4000 соединений, далее переполняется таблица NAT. Если перегрузить модем или комп с керио, то инет восстанавливается, кроме того, на модем нельзя зайти по ВЕБ фейсу, а кросс у провайдера тут уже ни при чем, дело в модеме. Как же ограничить это количество соединений до 4000, похоже, керио с этим не справляется, может есть альтернатива? Или у 6.3 с этим всем получше обстоит?

Всем привет, столкнулся с маленькой проблемой, ситуация такова

Есть правило:
Source: ххх.ххх.ххх.ххх Destination:Firewall Port:389 Action:Permit
Translation:Map yyy.yyy.yyy.yyy:389

пакеты от удаленного хоста приходят, а вот маппинг не работает, что может быть,
надо ли досоздавать еще какое то правило?

Sergey_Demchuk
Ты моё сообщение которое чуть выше читал? у тебч модем как подкючён как роутер? подллючи его через мост!!!!

че надо сделать чтоб удаленные компы из той стороны туннеля были видны в сетевом окружении?

Fizik512
Если можно, подробнее, как настроить, чтобы я все быстро сделал без простоев, можно в ICQ

Hrist


прокси не прописан. юзергейт работал через НАТ


трафик полиси:
ping | firewall | any | ping | permit
я в локалку | firewall | local | any | permit
локалка ко мне | local | firewall | any | permit
локалка в инет | local | inet | any | permit | NAT
я в локалку | firewall | inet | any | permit
разрешить мне все | firewall | any | any | permit

http policy:
всем все | permit | all obects permit

ipconfig со шлюза:
C:\Documents and Settings\Administrator>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : CAVIAR-SERVER
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

Inet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-50-8D-F5-AC-91
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 82.140.х.х
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 82.140.69.х
DNS-серверы . . . . . . . . . . . : 217.195.65.9
217.195.66.253

local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100+ Management Adapter
Физический адрес. . . . . . . . . : 00-90-27-57-4F-05
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

с клиентов (хотя это не понимаю зачем надо - т.к. В первую очередь не выйти самом шлюзу!)
Локалка - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-50-8D-F5-хх-хх
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1

Добавлено:
ICS остановлен, я его выключал. каспеерского нет. есть нод32, но он безобидный, более того там стоит в исключения папка с керио и в керио я вшил проверку нодовскую


C:\Documents and Settings\Administrator>route print

IPv4 таблица маршрута
================================================== =========================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10004 ...00 50 8d f5 ac 91 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC

0x30003 ...00 90 27 57 4f 05 ...... Intel(R) PRO/100+ Management Adapter
================================================== =========================
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 82.140.69.1 82.140.69.5 20
82.140.69.0 255.255.255.248 82.140.69.5 82.140.69.5 20
82.140.69.5 255.255.255.255 127.0.0.1 127.0.0.1 20
82.255.255.255 255.255.255.255 82.140.69.5 82.140.69.5 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 82.140.69.5 82.140.69.5 20
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20
255.255.255.255 255.255.255.255 82.140.69.5 82.140.69.5 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Основной шлюз: 82.140.69.1
================================================== =========================
Постоянные маршруты:
Отсутствует

Добавлено:
керио включен:

C:\Documents and Settings\program>nslookup mail.ru
Server: dns.peterstar.ru
Address: 217.195.65.9

Non-authoritative answer:
Name: mail.ru
Address: 194.67.57.26


керио выключен:

C:\Documents and Settings\program>nslookup mail.ru
Server: dns.peterstar.ru
Address: 217.195.65.9

Non-authoritative answer:
Name: mail.ru
Address: 194.67.57.26




log connections


[23/Apr/2007 19:10:28] [ID] 218 [Rule] New rule [Service] HTTP [Connection] TCP CAVIAR-SERVER:1082 -> 194.67.57.26:80 [Duration] 84 sec [Bytes] 0/208/208 [Packets] 0/5/5
[23/Apr/2007 19:10:28] [ID] 208 [Rule] New rule [Service] HTTP [Connection] TCP CAVIAR-SERVER:1076 -> 65.118.228.2:80 [Duration] 168 sec [Bytes] 264/248/512 [Packets] 6/6/12
[23/Apr/2007 19:11:10] [ID] 226 [Rule] New rule [Service] HTTP [Connection] TCP CAVIAR-SERVER:1091 -> 217.160.183.115:80 [Duration] 84 sec [Bytes] 0/48/48 [Packets] 0/1/1
[23/Apr/2007 19:11:10] [ID] 225 [Rule] New rule [Service] HTTP [Connection] TCP CAVIAR-SERVER:1090 -> 217.160.183.115:80 [Duration] 84 sec [Bytes] 0/48/48 [Packets] 0/1/1
[23/Apr/2007 19:11:10] [ID] 224 [Rule] New rule [Service] HTTP [Connection] TCP CAVIAR-SERVER:1089 -> 213.144.15.27:80 [Duration] 84 sec [Bytes] 0/48/48 [Packets] 0/1/1
[23/Apr/2007 19:11:10] [ID] 211 [Rule] New rule [Service] HTTP [Connection] TCP CAVIAR-SERVER:1080 -> 65.118.228.2:80 [Duration] 168 sec [Bytes] 264/208/472 [Packets] 6/5/11
[23/Apr/2007 19:11:10] [ID] 209 [Rule] New rule [Service] HTTP [Connection] TCP CAVIAR-SERVER:1078 -> 65.118.228.2:80 [Duration] 189 sec [Bytes] 264/168/432 [Packets] 6/4/10
[23/Apr/2007 19:11:31] [ID] 206 [Rule] New rule [Service] HTTP [Connection] TCP CAVIAR-SERVER:1074 -> 63.245.213.21:80 [Duration] 231 sec [Bytes] 264/208/472 [Packets] 6/5/11

Добавлено:
log filter


[23/Apr/2007 19:10:28] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:213.144.15.27:80 -> 82.140.69.5:1084, flags: SYN ACK , seq:2792175751 ack:2077972843, win:16384, tcplen:0
[23/Apr/2007 19:10:28] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:213.144.15.27:80 -> 82.140.69.5:1084, flags: SYN ACK , seq:2792175751 ack:2077972843, win:16384, tcplen:0
[23/Apr/2007 19:10:28] PERMIT "New rule" packet to Inet, proto:TCP, len:48, ip/port:82.140.69.5:1086 -> 217.160.183.115:80, flags: SYN , seq:2818507702 ack:0, win:16384, tcplen:0
[23/Apr/2007 19:10:28] PERMIT "New rule" packet to Inet, proto:TCP, len:48, ip/port:82.140.69.5:1086 -> 217.160.183.115:80, flags: SYN , seq:2818507702 ack:0, win:16384, tcplen:0
[23/Apr/2007 19:10:28] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:213.144.15.27:80 -> 82.140.69.5:1084, flags: SYN ACK , seq:2792175751 ack:2077972843, win:16384, tcplen:0
[23/Apr/2007 19:10:28] PERMIT "New rule" packet to Inet, proto:TCP, len:48, ip/port:82.140.69.5:1087 -> 213.144.15.27:80, flags: SYN , seq:254893216 ack:0, win:16384, tcplen:0
[23/Apr/2007 19:10:28] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:217.160.183.115:80 -> 82.140.69.5:1086, flags: SYN ACK , seq:3322343250 ack:2818507703, win:16384, tcplen:0
[23/Apr/2007 19:10:28] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:217.160.183.115:80 -> 82.140.69.5:1086, flags: SYN ACK , seq:3322343250 ack:2818507703, win:16384, tcplen:0
[23/Apr/2007 19:10:28] PERMIT "New rule" packet to Inet, proto:TCP, len:48, ip/port:82.140.69.5:1087 -> 213.144.15.27:80, flags: SYN , seq:254893216 ack:0, win:16384, tcplen:0
[23/Apr/2007 19:10:28] PERMIT "New rule" packet to Inet, proto:TCP, len:48, ip/port:82.140.69.5:1087 -> 213.144.15.27:80, flags: SYN , seq:254893216 ack:0, win:16384, tcplen:0
[23/Apr/2007 19:10:28] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:217.160.183.115:80 -> 82.140.69.5:1086, flags: SYN ACK , seq:3322343250 ack:2818507703, win:16384, tcplen:0
[23/Apr/2007 19:10:28] PERMIT "New rule" packet to Inet, proto:TCP, len:40, ip/port:82.140.69.5:1084 -> 213.144.15.27:80, flags: RST , seq:2077972843 ack:2077972843, win:0, tcplen:0
[23/Apr/2007 19:10:28] Last message repeated 3 times
[23/Apr/2007 19:10:28] PERMIT "New rule" packet to Inet, proto:TCP, len:40, ip/port:82.140.69.5:1086 -> 217.160.183.115:80, flags: RST , seq:2818507703 ack:2818507703, win:0, tcplen:0
[23/Apr/2007 19:10:49] Last message repeated 3 times
[23/Apr/2007 19:10:49] PERMIT "New rule" packet to Inet, proto:TCP, len:48, ip/port:82.140.69.5:1094 -> 217.160.173.234:80, flags: SYN , seq:604331183 ack:0, win:16384, tcplen:0
[23/Apr/2007 19:10:49] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:213.144.15.27:80 -> 82.140.69.5:1087, flags: SYN ACK , seq:1416795478 ack:254893217, win:16384, tcplen:0
[23/Apr/2007 19:10:49] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:213.144.15.27:80 -> 82.140.69.5:1087, flags: SYN ACK , seq:1416795478 ack:254893217, win:16384, tcplen:0
[23/Apr/2007 19:10:49] PERMIT "New rule" packet to Inet, proto:TCP, len:48, ip/port:82.140.69.5:1094 -> 217.160.173.234:80, flags: SYN , seq:604331183 ack:0, win:16384, tcplen:0
[23/Apr/2007 19:10:49] PERMIT "New rule" packet to Inet, proto:TCP, len:48, ip/port:82.140.69.5:1094 -> 217.160.173.234:80, flags: SYN , seq:604331183 ack:0, win:16384, tcplen:0
[23/Apr/2007 19:10:49] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:213.144.15.27:80 -> 82.140.69.5:1087, flags: SYN ACK , seq:1416795478 ack:254893217, win:16384, tcplen:0
[23/Apr/2007 19:10:49] PERMIT "New rule" packet to Inet, proto:TCP, len:40, ip/port:82.140.69.5:1087 -> 213.144.15.27:80, flags: RST , seq:254893217 ack:254893217, win:0, tcplen:0
[23/Apr/2007 19:11:10] Last message repeated 3 times
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:TCP, len:48, ip/port:82.140.69.5:1096 -> 217.160.173.234:80, flags: SYN , seq:1307979929 ack:0, win:16384, tcplen:0
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:66, ip/port:82.140.69.5:1053 -> 217.195.65.9:53, udplen:38
[23/Apr/2007 19:11:10] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:217.160.173.234:80 -> 82.140.69.5:1094, flags: SYN ACK , seq:1949019479 ack:604331184, win:16384, tcplen:0
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:66, ip/port:82.140.69.5:1053 -> 217.195.66.253:53, udplen:38
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:77, ip/port:82.140.69.5:1028 -> 217.195.65.9:53, udplen:49
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:66, ip/port:82.140.69.5:1053 -> 217.195.65.9:53, udplen:38
[23/Apr/2007 19:11:10] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:217.160.173.234:80 -> 82.140.69.5:1094, flags: SYN ACK , seq:1949019479 ack:604331184, win:16384, tcplen:0
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:TCP, len:48, ip/port:82.140.69.5:1096 -> 217.160.173.234:80, flags: SYN , seq:1307979929 ack:0, win:16384, tcplen:0
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:66, ip/port:82.140.69.5:1053 -> 217.195.65.9:53, udplen:38
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:66, ip/port:82.140.69.5:1053 -> 217.195.66.253:53, udplen:38
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:66, ip/port:82.140.69.5:1028 -> 192.43.172.30:53, udplen:38
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:66, ip/port:82.140.69.5:1053 -> 217.195.65.9:53, udplen:38
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:66, ip/port:82.140.69.5:1053 -> 217.195.66.253:53, udplen:38
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:TCP, len:48, ip/port:82.140.69.5:1096 -> 217.160.173.234:80, flags: SYN , seq:1307979929 ack:0, win:16384, tcplen:0
[23/Apr/2007 19:11:10] PERMIT "New rule" packet from Inet, proto:TCP, len:48, ip/port:217.160.173.234:80 -> 82.140.69.5:1094, flags: SYN ACK , seq:1949019479 ack:604331184, win:16384, tcplen:0
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:77, ip/port:82.140.69.5:1028 -> 192.33.14.30:53, udplen:49
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:77, ip/port:82.140.69.5:1028 -> 192.26.92.30:53, udplen:49
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:77, ip/port:82.140.69.5:1028 -> 192.35.51.30:53, udplen:49
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:TCP, len:40, ip/port:82.140.69.5:1094 -> 217.160.173.234:80, flags: RST , seq:604331184 ack:604331184, win:0, tcplen:0
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:TCP, len:40, ip/port:82.140.69.5:1094 -> 217.160.173.234:80, flags: RST , seq:604331184 ack:604331184, win:0, tcplen:0
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:UDP, len:66, ip/port:82.140.69.5:1053 -> 217.195.65.9:53, udplen:38
[23/Apr/2007 19:11:10] PERMIT "New rule" packet to Inet, proto:TCP, len:40, ip/port:82.140.69.5:1094 -> 217.160.173.234:80, flags: RST , seq:604331184 ack:604331184, win:0, tcplen:0
f0s-4 вне форума     Ответить с цитированием

Добавлено:

Ребята нужна полная информация про Kerio WinRoute Firewall, я никак немогу настроить, извините за столь ламерский вопрос

gufron

в шапку внимательно глянь - там все ссылки есть

Уважаемые, у меня такая проблема. На xp_sp2 стоит kerio 6.2.3, настроен только vpn через клиента, весь трафик идет по своим путям. На эту же машинку поставил ftp сервер gene6. Все работает и качается, но: при скачки с ftp процесс winrout грузит процессор до 100% вследствии чего файлы скачиваются очень медленно, чего только уже не пробовал... при выключении kerio все идет как надо... не подскажите в чем дело?

Paparazzi777
в правиле, разрешающем ftp, protocol inspeсtor выключать не пробовал?

У меня версия 6.3.0 , читаю русский хелп к 6.0 и не могу найти у себя в Configuration / Advanced Options закладку Quota / Statistics - ее просто нет, также нет Configuration / Log Settings. Я что-то не так делаю.

Alex_TAV
Configuration - Accounting смарели?

Кто подскажет почему не запускается плаг для NOD32?

модуль для нода качал.
качал с http://download.kerio.cz/dwn/kwf/nod_kwf_en.exe

на компе с нодом 2.51.26 при апдейте керио с 623 на 630 все завелось.

при чистой установке 630 и нода 2.70.25 - пишет Error loading skanner dll (998) и не стартует.

Думал что косяк в версии нода. снес, поставил 2.51.26 - результат тот же самый с той же ошибкой ((

и еще... у меня стоит MDaemon с SecurityPlus (движок от каспера) при попытке поставить VisNetic for kerio во вкладке с версиями движка и базы пишет ERROR. я так понимаю, они друг другу мешают...? или я не прав?

Добавлено:
кто скажет, что вообще делает nod_kwf_en.exe? мож он просто не ложится на версию 630?