» Kerio WinRoute Firewall (часть 2)

Есть у кого-нибудь опыт фильтрации WinRoute-ом Rich Media банеров (всплывающая рекламная хрень с крестом "Закрыть")
Буду очень благодарен, если поделитесь
---
C уважением,
Вадим

Добавлено:
Отвечаю на свой же вопрос
Добавление в группу Adds/Banners (HTTP Policy/Url Groups) итема с урлом: *.bengalcatz.* решило проблему на известных мне сайтах (Пр: lib.aldebaran)

DVadim

Цитата:

Вставить всё что в этом файле в winroute.cfg, в строку <list name="UrlGroups">
_http://rapidshare.com/files/28361742/UrlGroups.rar.html
Банеры, порнуха, чаты, музыка, видео, программы сомной раньше поделился mikes, я подобовлял ещё немножко сайтов !

samds
Тогда попробуй совместно с керио использовать программы других производителей допустим:
http://forum.ru-board.com/topic.cgi?action=addbookmark&forum=35&topic=17564&start=680
http://forum.ru-board.com/topic.cgi?action=addbookmark&forum=35&topic=12615&start=720

После переустановки Windows у меня вернулась старая проблема
А беда вот в чем. Есть интерфейс, который смотрит в локальную сетку (точнее crossover в другой комп):
<listitem>
<variable name="Id">\DEVICE\{505CAA17-5838-4ED1-80F0-76F66D2810D9}</variable>
<variable name="Name">Local</variable>
<variable name="Medium">0</variable>
<variable name="Bandwidth">0</variable>
<variable name="Outside">0</variable>
<variable name="FirewallExclude">1</variable>
</listitem>
FirewallExclude = 1 - т.к. там только еще один компьютер жены и все разрешено.
Если сначала загружен компьютер комп жены, то все работает как нужно.
Если сначала загружен комп с Winroute (тогда интерфейс Local не подключен, т.к. с другого конца нет сигнала), то после включения компьютера жены весь трафик на Local оказывается заблокированным! Лечение - это Disable и затем Enable интерфейса Local и все начинает работать.
Аналогичная беда с OpenVPN подключением, т.к. там есть свой виртуальный интерфейс, который приходится делать Disable и затем Enable.

У меня уже была это проблема. И я ее как-то поборол Но вот вылетело из головы как
Может посоветуете что-нибудь?

помогите пожалуйста!!! установил винроут 6.1.2-603.....все утраивает но появилась проблема, некоторым пользователям надо забирать почту с майла и с московского сервера компании, почту принимают и отправляют отлуком.....пробовал запускать через программы freecap и MailPorter прокся серавно не пропускает...как можно побороть этот недуг....моих сил уже нет ((

KpacHuKoff111
Разреши STMP и POP3 из твоей сети наружу.

KpacHuKoff111
Честно говоря как тут ранее говорилось: "телепатов здесь нет" , нефига не понятно из твоего вопроса!
Вопервых обновись до Kerio WinRoute Firewall 6.3.0.2683
Name (Правило почты)---Source (Firewal, INET)---Destition (INET,Firewal)---Sorce (POP3 SMTP)---Action (Permit)
Name (Правило почты User)---Source (User)---Destition (INET)---Sorce (POP3 SMTP)---Action (Permit)--Translation (NAT Default...)
А так как я понял ты работаешь через прокси сервер, то ты должен указывать в настройках оутлука ip адрес машины с керио и с сответствующим портом прокси (8080, 3128....) ИМХО

подскажите какое правило нужно в WinRoute (или что можно придумать)
Чтобы народ не ипользовал podcast?

yuriym

Цитата:

Подкастинг основан на технологии RSS. Вскоре после того, как программа отзвучала в эфире, ее запись выкладывается на сервер Svobodanews.ru в формате mp3...

Я правильно выдрал с инета??? Ну тогда всё просто запрети сайт Svobodanews.ru в HTTP Policy или вообще запрети файлы формата *.mp3. ИМХО

Saftor

нет,
http://www.ixbt.com/td/podcasting.shtml
мест от куда можно слушать и смотреть море,
и МР3 это не единстрвенныый тип файлов их тоже много.
Куча плееров под это дело
соответствено портов тоже, уже два увидел 8000 и 9000 думаю еще есть

yuriym
Ну раз такая петрушка пошла , то тогда почему вообще не создать правила в Traffic Policy только для тех портов которые тебе нужны и всё, а остальные закрыть!!! Допустим:
Name (Правило User)---Source (User)---Destition (INET)---Sorce (POP3 SMTP, DNS, HTTP, HTTPS, FTP и ....)---Action (Permit)--Translation (NAT Default...)

У меня такая проблема.
Есть виртуальная машина и на ней стоит Kerio WinRoute Firewall 6.3.0 ну и все пользователи соответственно через нее ходят в инет…
Но проработав немного после запуска, прокся перестает работать, поднимается только после перезапуска сервиса. В логах ничего нет, ни в виндовых, ни в KWF… Такая же проблема была и с KWF6.2.3.

Saftor
А как быть с просмотром прямо на странице?

yuriym

Цитата:

А как быть с просмотром прямо на странице?

Не понял полностью вопроса, ты будешь просматривать с помощью программ для подкастинга или как??? Ты вообще хочешь запретить подкастинг и RSS? Я почитав про подкастинг и смотрю что в основном используется формат *mp.3 который можно так же запретить в керио!?!?
RSS новости я просматриваю через Оперу она потдерживает! И того правило в керио хватает для юзеров с головой!

Гуры и Гуревичи, нужна помощь!

Ситуация следующая: Сервер (192,168,0,1) имеет локальную сетку (192,168,0,0) и клиентов (192,168,0,х). На всех клиентах прописаны гейт (192,168,0,1 и ДНС 192,168,0,1).

Сервер подключается в инет по ADSL, т.е. сразу при включении компа получает адреса вида (свой адрес 10.2.2.2, адрес ДНС 10.3.3.3., адрес гейта 10.4.4.4)! Далее чтобы выйти в интернет надо установить соединение PPPoE с адресами вида (свой адрес 222.16.16.16, адрес ДНС 222.17.17.17, адрес гейта 222.18.18.18).

Т.е. сервер в результате имеет ТРИ адреса:
1) локальный
2) локальный до провайдера
3) интернетовский

Так вот. Не получается с клиентов сделать НАТ, керио ругается что у него ДВА шлюза. Что надо выбрать дефолтный. И кто из них двух нужен? А как это сделать и где?

СРОЧНО!

Arakcheev
Винда не может работать с 2 шлюзами!
Настрой модем как Роутер

Saftor
Как именно настроить? АДСЛ-модем простой УСБшный

Arakcheev

Цитата:

Как именно настроить? АДСЛ-модем простой УСБшный

Да с модемом не повезло!
Тогда могу только предложить поменять модем, ручками править маршрутизацию или переходить на др. ПО: ISA, Traffic Inspector или переходить на юниксы! ИМХО

Arakcheev Что-то тут не то! Поговорите еще раз с провайдерами и объясните свою ситуацию. Если уже есть коннект по adsl модему зачем еще pppoe ? Или меняйте такого прова нафиг.

такое ощущение что проблема с заходом через Керио в режиме http прокси на фтп с паролем есть только у меня?

Saftor
ПРо ручную маршрутизацию уже думал. Что и куда надо писать?
10.2.2.0 -> 222.18.18.18 ?

ipmanyak
Провайдеру пофиг. Ведь с самого сервера инет бегает....
А способ коннекта действительно странный, в первый раз такой встречаю.

Labutin
Если я верно понимаю, вам надо просто отключить датчик сетевого соединения. Фича зовётся media sence, вырубается так:
http://www.3dnews.ru/reviews/software/win2000_faq/index07.htm#12

Добавлено:
Arakcheev
Я так понимаю что без пппое подключения у прова доступна ккаято локалка с ресурсами находящимися в 10.х подсети?

Что мешает вручную снести параметры эти и шлюз в часности из диапазона 10.х?

AnLe
Именно так. Ты имеешь ввиду - "внести"?

All
Какие порты нужно открыть в керио, чтобы по аське можно было получать/отправлять файлы?

Arakcheev
Как видится ваш юсб модем?
Если как виртуальная сетевушка с этими самыми параметрами от подсети 10.х, то я бы предложил прописать всё что можно вручную кроме шлюза, а на нужные ресурсы тупо прописать route add и всё такое.
Если я угадал с тем как он видится в системе:
Насколько я помню пппое всёравно запуститься при таком раскладе. Но зато дефолт шлюз будет один, а на ресурсы прова в локалке просто прописаный роутинг действовать будет.

Так мне ктонибудь пожскажет, что означают многократно повторяющиеся ошибки
----------------------------------------
(5023) Unable to send message - relay not configured, messagе "X"
(5024) Next retry for last message at "Y"
(где "X" - адрес вида: "диск://путьдокерио/winroute firewall\mqueue\абра-кадабра.eml" и номер попытки,
"Y" - десятизначная цифра)
----------------------------------------
и как это лечить.

muttter
конфигурейшен - адвансед опшонс - вкладка смтп релей <-- там хоть чонить прописано?

Доброй ночи.
После установки Kerio 6.3.0 перестал работать доступ со всех филиалов к нашему серваку. Коннект устанавливается, но ничего не пингуется. Все настройки остались от предыдущей версии, всё работало. Не могу разобраться в чём проблема. Может кто сталкивался ?

muttter
У тебя не прописан SMTP релей, но в настройках стоит посылать почту(например, при превышении квоты)

Добавлено:
tishkir
Какой именно доступ? Подробнее.

Admin CSB

Цитата:

muttter
У тебя не прописан SMTP релей, но в настройках стоит посылать почту(например, при превышении квоты)

неправильно, если бы было так ошибка была бы вот такая:
(3550) Unable to send alert message, connection to SMTP relay failed, or relay not configured.
ошибка 5023 - это, похоже какой-то почтовый сервер пытается почту отправить через керио и что-то не получилось

AnLe

Цитата:

Если я верно понимаю, вам надо просто отключить датчик сетевого соединения. Фича зовётся media sence, вырубается так:
http://www.3dnews.ru/reviews/software/win2000_faq/index07.htm#12

Не помогло

Admin CSB
Я имел в виду доступ по mstsc по локальному адресу после установки соединения по VPN. Но для начала хоть добиться, чтобы пинговалось. Морально уже приготовился к тому, чтобы снести эту 6.3.0 и оставить предыдущую версию.