» Kerio WinRoute Firewall (часть 2)

DVadim
Вставить всё что в этом файле в winroute.cfg, в строку <list name="UrlGroups">
_http://rapidshare.com/files/28361742/UrlGroups.rar.html
Банеры, порнуха, чаты, музыка, видео, программы сомной раньше поделился mikes, я подобовлял ещё немножко сайтов !

Помогите пожалуйста.
Поставил дома Kerio WinRoute Firewall 6.2.0. Дома два компа в сети. Тот на котором стоит Kerio в интернет выходит, а второй нет. В Explorer'е пишет Соединение с сервером www.ya.ru сбой (Сервер не отвечает). Но, когда я пытаюсь загрузить страницу на втором компе, на первом в Kerio в закладке Connection выскакивает правило, по которому второй комп должен выходить в инет. В логах ничего вообще не отображается.

to Saftor,
Большое спасибо, ну юзвери, берегитесь!

Platidor
B файле winroute.cfg:
в строке для локалки <variable name="FirewallExclude">1</variable> вместо 0 поставь 1
в строке для инета <variable name="Outside">1</variable> вместо 0 поставь 1

Цитата:

<list name="Interfaces">
<listitem>
<variable name="Id">\DEVICE\{F8F00C8B-701D-4B0C-B975-9C41779BF1C00}</variable>
<variable name="Name">Local</variable>
<variable name="Medium">0</variable>
<variable name="Bandwidth">0</variable>
<variable name="Outside">0</variable>
<variable name="FirewallExclude">1</variable>
</listitem>
<listitem>
<variable name="Id">\DEVICE\{E626B2A6-61AB-4E47-B4FF-1369726EFEA4D}</variable>
<variable name="Name">INET</variable>
<variable name="Medium">0</variable>
<variable name="Bandwidth">0</variable>
<variable name="Outside">1</variable>
<variable name="FirewallExclude">0</variable>
</listitem>

P.S. Хотя извени конечно ну ты не полностью описал картину, как устроена у тебя раздача инета, через NAT или Proxy??? ИМХО
Быть может тебе и поможет что я выше написал!

Hi All!
Дома есть комп aka сервер (winxp sp2, winroute 6, serv-u), он постоянно включен и что-то качает (торрент, осел , фтп, хттп) Через него выходит в инет второй комп. Подскажите, как настроить приоритеты трафика (либо в винруте, либо может каким то другим образом) так, чтобы на первом месте стоял второй комп, потом подключившиеся извне к фтп, а уже потом все закачки первого компа. Т.е хочется чтоб, сидя за вторым компом, инет работал с максимальной скоростью.

samds
В версии Kerio Version 6.2 есть Bandwidth Limiter

Цитата:

The main problem of shared Internet connection is when one or more users download or upload big volume of data and occupy great part of the line connected to the Internet (so called bandwidth). The other users are ten limited by slower Internet connection or also may be affected by failures of certain services (e.g. if the maximal response time is exceeded).

The gravest problems arise when the line is overloaded so much that certain network services (such as mailserver, web server or VoIP) must be limited or blocked. This means that, by data downloads or uploads, even a single user may endanger functionality of the entire network.

The WinRoute's Bandwidth Limiter module introduces a solution of the most common problems associated with overloads of the Internet connection. This module is capable of recognizing connections where big data volumes are transmitted and it reserves certain part of the line's capacity for these transmissions. The remaining capacity is reserved for the other traffic (where big data volumes are not transmitted but where for example response time may play a role).

ПОдскажите, почему так криво работает шейпер? ставлю лимит в 19 кбайт сек, при настройках 100 кб ждать 10 секунд. а он отдает по 5 -9 кбайт вместо 19. Да ив ообще не спарвляется шейпер, многопоточная закачка и все. ему хана. Что не так? Какие оптимальные настройки для раздачи мегабитного канала на несколько тачек по 128 килобит лучше поставить там где сейчас стоит 100 кб ждать 10 секунд.

Добавлено:
И еще в догонку вопрос, можно ли в local traffic ставить не any а выставить все те службы которые мне нужны и будет ли при этом работать нат? просто пробовал ставить днс хттп фтп icmp, но инет пропадал, спасибо...

Добрый день. Стоит Керио 6.3.0
Сеть+Инет (NAT). 5 машин работают через терминалку.
Если я зашел под терминалом на сервак, запустил браузер, залогинился как пользователь в керио для доступа в инет, то и другой пользователь работает под моим логином, как сделать доступ раздельным?
Заранее сенкс!

Привет всем. Подскажите где можно узнать как устроен лог-файл KWF конкретно 6.3.
Пользоваться сторонними прогами не не могу. Хотелось бы написать парсер самому, но нет инфы по структуре лога... Заранее спасибо.

Всем доброго времени суток!
столкнулся с такой проблемой: есть 2 канала связи. сеть выходит в нет через шлюз. на шлюзе стоит kwf 6.2.3
хочу чтобы почту отправлял по одному каналу связи а все остальное по другому ходило.
помогите настроить!
очень нужно.
в долгу не останусь.
все комбинации настроек в traffic policy пробовал по моему... ничего не выходит
оба канала прописаны в таблице маршрутов. могу пинговать удаленный шлюз который обслуживает канал по которому хочу почту пустить.. пинги ходят именно по этому каналу.

хелп!!!!
честное слово.. я не нуб.. по крайней мере хочется думать именно так
заранее благодарю за внимание к моей проблеме.

6Dark6North6
в терминалке пользователей разделить не получится никак

Cristoff1

Если я правильно понял, то ты хочешь написать программу анализа логов винроута, сэкономь свое время, люди долго старались и написали вот эту прогу = ProxyInspector for WinRoute, мне она очень нравится, замечательна раскидывает логи, все предусмотренно! Сам загребешься писать....

Добавлено:
Люди такой вопрос, как должно выглядеть правило чтобы пользователь с интернета заходя по RDP (удаленное управление ) перенаправлялся на компутер локальной сети, а не на сам прокси
т.е. ползователь с инета вводит внешний ip моего прокси, а попадал на комп в локальной сети в терминал

Добрый день. А кто нибудь име л дело с доступом на гмэйловские ящики при установленном Керио?
у меня 6.2.2 версия.

Основное правило для сотрудников в локальной сети
source(local_network)-->destination(internet)-service (я тут ставлю pop3 и smtp, плюс вручную прописываю порты TCP 465, 995 - они специальные порты именно для гмэйл)--> permit -->NAT

Тоже самое и для моего компьютера (шлюзового - firewall, который)
source(firewall)-->destination(internet)-service (я тут ставлю pop3 и smtp, плюс вручную прописываю порты TCP 465, 995 - они специальные порты именно для гмэйл)--> permit

на шлюзе (firewall) доступ через DSL модем, который воткнут во вторую сетевую карту (internet), настроен мостом (bridge).

И проблема в том - что The Bat не скачивает письма, хоть и в приведенных выше правилах = порты открыты? В Бате все настройки сделаны, никаких прокси-серверных настроек делать не надо, ибо сижу на файрволле сам. В локальной сети никому не нужны мэйл-агенты.
Возможно тут надо порты открывать их в обе стороны , ане только из локалки в интернет, но письма и не принимаются и не отправляются.
Немножко бесит.

adamst
все очень просто:
from = Internet; destination = firewall; service = RDP; Permit; Nat = локальный сетевой интерфейс; map = 192.168.0.1(айпишник терминального сервера в локалке)

Добавлено:
AF1NA
у меня правила вроде такие же, как у тебя, при этом бат спокойно забирает почту по pop3 с gmail
с dns у тебя все в порядке?

AF1NA
У меня тоже полный порядок. Только для красоты я внес в список "SERVICES" POP3S & SMTPS.

aljd

спасибо... все замечательно сработало, можешь подсказать где почитать по подробной настройке правил (не совсем понимаю суть происходящего, т.е. как настраивать через NAT и MAP для чего это надо и что происходит)

6Dark6North6
В Kerio 6.3.0 есть "Enable non transparent proxy server authentication..." вот её поставь и в браузерах у клиента нужно прописать проксю!
P.S.Сам не пробывал. Находится: Users-Authentication options
Evilcore
Чтоб сделать так что бы были задействованы одновременно оба канала, без составления руками таблицы маршрутизации ВСЕГО АДРЕСНОГО ПРОСТРАНСТВА INTERNET (заметьте ВСЕГО) - Н И К А К
Трафик Инспектор говорят умеет такое делать (работать с несколькими шлюзами)! Или используй юниксовые системы!

Спасибо за ответы, насчет DNS я даже не знаю куда смотреть. в КЕРио стоит - Enable DNS forwarding на адрес DNS-сервера провайдера. Все работает. В свойствах сетевой карты, смотрящей в локалку, никакого ДНС-сервера не прописано

ПРосто вспомнилось, что как-только БАт был проинсталлен и на него закинут архив с письмами с ноута , вся скачка пошла просто идеально. Но потом я попробовала синхронизировать архивы с двух компов и после этого при попытке скачать почту тупо пишет "невозможен набор номера по записи dial-up connection, ПРоверьте пожалуйста параметры удаленного доступа к сети".

В Бате вроде бы нельзя никак вручную определить через какой интерфейс получать почту. Просто никакого dial-up connection в системе нет.

*пойду тоже для красоты создам в сервисах "Pop3G" и "SMTPG"

AF1NA
Правило ПОЧТА для юзверя: source(local_network)-->destination(internet)-service (POP3, SMTP, POPS3, port 465)--> permit -->NAT
Если так не работает, значит у тебя проблема с NAT и DNS или быть может ты вообще работаешь через прокси сервер! Попробуй еще сделать что нижи приведенно:

Цитата:

B файле winroute.cfg:
<list name="Interfaces">
в строке для локалки <variable name="FirewallExclude">1</variable> вместо 0 поставь 1
в строке для инета <variable name="Outside">1</variable> вместо 0 поставь 1

adamst

Цитата:

спасибо... все замечательно сработало, можешь подсказать где почитать по подробной настройке правил (не совсем понимаю суть происходящего, т.е. как настраивать через NAT и MAP для чего это надо и что происходит)

Я советую тебе прочитать хелп, всё нужное в шапке!!!

Добавлено:
AF1NA

Цитата:

В Бате вроде бы нельзя никак вручную определить через какой интерфейс получать почту. Просто никакого dial-up connection в системе нет.

Оффтоп: Свойства почт ящика - Подключение.

D керио попропуй поставь в DNS forwarding: Forward DNS queries to the server automatically...

Всем привет. Стоит KWF Version 6.3.0(build 2683) без антивиря.
С сайта http://web.citypoint.ru/ не хочет загружать дин. генерируюемую картинку с адресом вида http://web.citypoint.ru/asp/graph.php?ID=ХХХХ&IDS=ХХХХ&UTC=ХХХХ&DATE=ХХХХ-ХХ-ХХ
Отключаю керио - грузит без проблем. В чем может быть запара?

Admin CSB
А КЕШ в керио пробывал очистить? Кабан случаем не запущен?

Кеш отключен, как и кабан. Разобрался - протокол инспектор зарубить надо было...

Спасибо...проблема где-то в БАТе. Буду искать другой инсталлятор.
Для теста запустила мозилловский клиент - все скачал и даже не разу не ругнулся.

*правило для почты у меня настроено правильно =)

Спасибо за помощь.

Подружить Winroute с NOD32 не удается, нет лицезии ни у кого.
Со встроенным Макафе проблема обновить.
Может кто подружил Winroute с каким-нить другим антивирусом - поделитесь опытом.
Замучился уже в клубе троянов давить.

YuLan
в шапке Варезника поищи про плагин VisNetic, в котором используются базы каспера

YuLan
Поставь Kerio WinRoute Firewall 6.3.0.2683 из шапки Варезника и в нём работает Макака, всё отлично сканит, по поводу НОДа32 говорилось не однакратно, без лицензии он не сканит архивы, а лицензии нет!!!!!!!!!!!

Поставил последний Kerio WinRoute Firewall v6.3.0.2683 со стандартными для меня настройками (WAN<->LAN, LAN->Dial-Up(NAT, VPN от прова), ...) которые были у меня раньше на Керио 6.2.3.2027 и все вроде нормально да вот только статистика показывает трафик от VPN-соединения всегда на нуле (хотя закачка идёт и всё работает). Ктото с подобным сталкивался? Может это както зависит от лицензии Керио?

Подскажите пожалуйста, у меня выскакивают ошибки
5023 Unable to send message - relay not configured, messag и
5024 Next retry for last message at,
что это значит.

удалено

Saftor


Цитата:

samds
В версии Kerio Version 6.2 есть Bandwidth Limiter

Saftor

На сколько я понял из доков, речь идет об возможности резки скорости только при скачивании больших файлов или при превышении квоты? А хотелось бы резать скорость закачек "сервера" только кода начинает качать второй комп, или ктото снаружи лезет на фтп, т.е. чтоб все закачки сервера работали в фоновом режиме, и при свободном канале использовали его на 100%.