» Kerio WinRoute Firewall (часть 2)

demonHunter12
У меня отключена проверка драйверов

Добавлено:
AlOne

Цитата:

Routing Table в помощь.

А нельзя ли в 2-3х строчках показать на примере как это должно выглядеть? Я искал уже решение с 2мя провайдерами, но везде вопрос был оставлен без ответа..

KPOCCOBOK
так... вся фигня на работе крутится, щаз могу ошибиться. В общем тема в том, что маршрут, допустим, на сетку 80.78.150.0/255.255.255.0 пустить на определённый шлюз (одного из провайдеров), а остальное по дефолтному пойдёт. Соответственно, надо прописать на одного прова все маршруты, которые должны идти через него.
У меня правда один пров, так что всё в теории Самому интересно, сработает ли такая схема.

Что-то в Керио НАТ глючит.... Посмотрел дампы, при конфе:

WAN - PROVIDER(NAT, шлюз 192.168.1.1) <-> Winroute (192.168.1.100 + NAT + 172.16.1.1) <-> LAN (172.16.1.1/24)

Происходит следующее:
ICQ 172.16.1.10 -> 172.16.1.1 -> NAT -> 172.16.1.1 -> icq:5190

А по уму должно быть:
ICQ 172.16.1.10 -> 172.16.1.1 -> NAT -> 192.168.1.100 -> icq:5190

Т.е. получается что НАТ не работает... Хотя например для HTTP трафика:

Firefox 172.16.1.10 -> 172.16.1.1 -> NAT -> 192.168.1.100 -> www.ya.ru:80

все прекрасно открывается....

В чем глюк? Что-то в настройках не так?

SHRiKEZ, У тя нет и аська по отдельным правилам что ли ходят? Ощущение такое, что в правиле для аськи ты задал не тот интерфейс для трансляции.
ЗЫЖ по соседней ветке поглядет - нет, правило одно. Блин... у меня всё работает. что я делаю неправильно? :-D
ЗЗЫЖ ах да, у меня ж аська как раз по отдельным правилам ходит

AlOne
У вас интерфейс "Интернет" - белый или серый IP?

SHRiKEZ, статический внешний.

AlOne
Вот в этом то и вся "проблема", у меня "Интернет" - это серый адрес за НАТом прова...

Доброго времени суток, уважаемые.
Есть небольшая проблемма, которую никак не могу решить:

локалка на 7 машин + Керио
как заставить ICQ ходить на 1 IP адрес со всех машин?



Просто провайдер отлично пошутил, ограничив к-во одновременных сессий до 8.
А в данный момент у меня каждая ICQ кушает 2 соединения.
Зараннее спасибо.

Gangar
А если через http прокси?

При просмотре внутренней статистики (star) по пользователям подвисает служба kerio и в каталоге kerio создается файлик user.dmp
Сразу при обнулении статистики (прибил файл C:\Program Files\Kerio\bk630\star\data\STAR.FDB) могу зайти в разделы статистики "Пользователи" и "По объему трафика". Там естественно пусто. Через несколько минут, когда статистика прогружается, всё тож самое - разделы "Общие", "Посещаемые web-узлы" и "WEB-категории" доступны, при остальные прибивают службу kerio.

Проверено на kerio 6.3.0 / 6.3.1 и Windows Server 2003 SP1 и SP2

Есть у кого варианты. Уж очень не хочется сервак переставлять.

Gangar

Цитата:

как заставить ICQ ходить на 1 IP адрес со всех машин?

в icq клиенте вместо login.icq.com прописать один из айпишников серверов аськи

Цитата:

А если через http прокси?

те же 2 коннекта на 1 аську. но по 433 порту


Цитата:

в icq клиенте вместо login.icq.com прописать один из айпишников серверов аськи

не помогает. всё равно 2 соединения вида 64.12.*.* и 205.188.*.*
установка редиректа в Керио на какой либо 1 ай-пи приводит к тому, что запустить можно всего 1 аську.

Цитата:

в icq клиенте вместо login.icq.com прописать один из айпишников серверов аськи

этот адрес только для проверки юзверя нужен, потом после подключения ася лазит по всем своим сервакам

Gangar, единственное, что в данном случае приходит в голову, это забодяжить VPN-туннель на другой сервак и ходить в аську через него. Ибо наверное у прова админ тоже не пальцем деланый и хрен чего получится

После установки KWF, перестала подключаться IP камера Dlink G900 из локалки.
На соседних компах все нормально работает.

Traffic policy для локальных областей - разрешено все.

В чем может быть проблема?

Народ, а кто сталкивался с проблемой подключения банк-клиента от банка "Визави" (теперь "Развитие-столица")?
Слетел KWF 6.2.2, решил переставить уже новый 6.3.1, так теперь клиент-банка не работает.
Раньше проблема решалась отключением Protocol inspector'a для данного соединения, теперь при его отключении сессия отваливается по тайм-ауту, т.е. вообще подключится стало невозможно. При включении Инспектора сессия рвется из-за ошибок. Банк использует порт TCP/2000, который по умолчанию относится к IP-телефонии, видать керио его как-то не так обрабатывает.

Есть мысли, предложения?

Цитата:

сессия отваливается по тайм-ауту

Это как?

Цитата:

Банк использует порт TCP/2000, который по умолчанию относится к IP-телефонии, видать керио его как-то не так обрабатывает.

Спорное утверждение.

Поставил 6.3.1.
Получил такую петрушку в диспетчере устройств:

Что это может быть и куда копать?

WinRoute 6.3.1 не дает выйти по HTTPS, все открыто, что сделать можно !!!!!

INFOPLUS
в filter log что написано. какое правило дропает?

Добавлено:
1grek
Не знаю конкретно эту железяку ну попробуй разрешить Upnp в керио.
2 вариант это посмотри в журнале событий(Windows) на наличие строки что типа kerio обнаружил service и стопнул его.

Разобрался с камерой, изменил порт доступа на камеру с 80 на 81 - заработало.

У меня такая проблема : на серваке стоит KWF 6.3.1. настроен вроде правильно, многие страницы не открываются 90 % ссылок не открывается. Хотя если сидеть с машины на которой стоит KWF все работает и после входа на страницу она начинает открываться на всех компах. Бывает, что многие ссылки сами разблокируются через время. может это все глюк версии?

xxxNecrosxxx
Иногда этим грешит кобан. Попробуй это отключить.

Добрый день .

Столкнулся с таким вопросом . На сервере на котором установлен KWF работает
простой пользователь . Каждое утро включая сервер он загружает сервер и заходит
на него как пользователь , однако KWF не запускается и не дает возможности
запустить себя . Для его запуска приходится заходить как администратор и запускать
его из под администратора , в связи с этим вопрос можно ли запускать KWF из под
простого пользователя ?

Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=22219