» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Цитата:

и всё будет ограничиватся

Вы не правы, Mikes.

Вот тут http://www.internetaccessmonitor.com/rus/support/docs/winroute/ch06s05.php
написано:
"Предупреждение: Правила будут выключены до тех пор, пока не будет получен IP адрес!"

Вопрос в том, как получить IP-адреса всех серверов для маски *ftpserver*?

Убедительная просьба ко всем давать только проверенные советы!

dimchik2002
а каким образом тогда клиент обращается к ftp серверу или сайту а?
сначала идёт dns запрос .. клиент получает IP (а значит и керио тоже) и обращается к серверу....
если клиент обращается к серверу напрямую по IP адресу .. так там есть и на этот счёт обсобое правило.

Цитата:

Убедительная просьба ко всем давать только проверенные советы!

а то я не запрещал на winroute различные ресурсы не относящиеся к производственной деятельности....

В том то и дело, что если прописать FTP сайт полностью, то правило замечательно работает. Как только начинается дописывание всяких звездочек, то правило перестает работать

ребята помогоите пожалуйста настроить винрут 6.2.3.. я вроде поставил и прокси поднял но почемута скорость загрузки сайтов низкая.. сеть обычная без ДНС и домена, 20 машин, сервер слабенький, на нем стоит вин2000 и нод, требуется только прокси без почты, без днсп и всего остального... заранее благодарю...

qwerdy
попробуй пускать народ через NAT ....
а так же отключи firewall на внутреннем интерфейса.. отключи встроенные антивири в керио.. раз уж машина не тянет

Mikes
нее НАТ не в тему... надо что не прозрачный прокси стоял, а антивир я вырубил, тоесть Макаку вырубил а вместо него Нод поставил, а вот файрвол на внутреннем как вырубить ?

qwerdy
это в конфиге делается (winroute.cfg) ...
там надо насйти секцию "интерфейсы" и тот который внутренний чуть поправить
посмотри по веткам .. много описаний было..

товарисчи, помоги плз со следующей проблемой.
дома сеть из трех компов, двух под ХР и один под 2003.
2 канала инета - один наземный - PPPoE, другой спутниковый - skyDSL. при использовании только наземного канала - Винроуте 6.0.23 нормально настраивается и работает, раздает инет. как только подключаю спутник - не хочет работать. у skyDSL своя программа для подключения к серверу, которая создает свой VPN. вот с ним то Керио и не хочет работать.
может кто нить знает решение данной проблемы.
заранее спасибо.

Mikes ок, пасибоо

Mikes я короче нашел как там отключить внутренний фаервол...
"<listitem>
<variable name="Id">\DEVICE\{741774E8-E324-43A6-829F-F89243CB7079}</variable>
<variable name="Name">Ethernet</variable> --- Внутренний интерфейс
<variable name="Medium">0</variable>
<variable name="Bandwidth">0</variable>
<variable name="Outside">0</variable>
<variable name="FirewallExclude">1</variable> -- Вместо 0 поставить 1
</listitem>"
но есть одно НО, я вставляю 1 и сохраняю а после перезагрузки магическим образом 1-ка преврящяется в 0 ... странно но факт..

qwerdy
удали .bak файлы .. он из них восстанавливает

ок но я в оботх менял этот параметр, результат тот же, щяс попробую вписать а потом удалить .бэк........

есть два офиса. Подключены между собой ВПН-ом от керио. ВПН работает, инет тоже (так думал).
Позавчера позвонили сказали что некоторые сайты не открываются, А именно hotmail.com и некоторые банковские сайты. Точное не могут залогинится. В Хотмаиле когда вводит логин и парол и кликает на Sign in нечего не происходить... как я думаю Redirect не происходить. Как исправить? В Логах пока что нечего не нашел....

Кроме как HTTP 304 от хотмаила....
Redirect не происходит.

В чем может быть проблема?



В контент Филтеринге Все разрешено кроме сайта керио.ком
СИстема: Виндовс ХР СП2, Керио Винрут 6.1.3.746 (Крякнутый)

Mikes точно, помогло с .бэк файлом.. пасибо тебе.. а есть еще какиенеть настройки для увилечения скорости, так скорость нормальная просто юзвер когда вписывает сайт и нажимает энтер, должно пройти как минимум 10-15 сек чтоб страница показалась, и показывается она разом а не честично, тобешь сайты грузятся долго но резко подскажы еще какие настройки можно применить ? dhcp, smtp, cache, отключены, есть еще какиета ненужные для меня сервисы может быть, но незнаю откуда их выявить и отключить.. использую тщт екфтызфкуте зкщчн, без NAT-a, контент фильтеринг, DNS forwarder с вписанным dns провайдера, в сетевых настройках тоже он присутствует, один внешний и один внутренний интерфейсы вроде все описал... помоги если есть возможность...


Добавлено:
Mikes ошибочка "тщт екфтызфкуте зкщчн" - non-transparent proxy - извиняюсь

На сервере с KWF два интерфейса, один инет другой локалка.
Есть правило вида:
Правило 1 "Группа компов1 - Пров1 - Any - Permit - NAT"
Все работает.

Прицепил на сервер ADSL-модем второго провайдера, ип динамический. Нужно чтобы часть компов ходила через одного прова, часть через другого.

Создал второе правило:
Правило 2 "Группа компов2 - Пров2 (ADSL) - Any - Permit - NAT"

Первая ходит также, вторая нифига.
Модем точно рабочий, на отдельном компе инет проверял - нормально все.
Не могу понять в чем проблема. Подскажите пожалуйста.

qwerdy

Цитата:

cache, отключены

зачем кеш то отключать.. он как раз и будет давать увеличение скорости... и трафик почуть сэкономишь


Цитата:

non-transparent proxy

медленнее чем прозрачный работает всё же...

Mikes

Цитата:

зачем кеш то отключать.. он как раз и будет давать увеличение скорости... и трафик почуть сэкономишь

дело в том что не хочу загружать комп, хотя надо попробовать...
и еще как мне настроить журнал логов так чтоб он сам себя очещял каждый час ?

Здравствуйте, подскажите пожалуйста
ситуация: одноранговая сеть, оська WinXP Prof, сетевой модем
хотел поставить Kerio но чего-то не получается.
Не устанавливается подключение к Интернету

Freak15
телепаты в отпуске
опиши какое подключение,
трафик полиси

Извиняюсь, я его завалил, чтоб не мешал и логи не сохранились.
Вопрос вообще в том как насторить одноранговую сеть ходить в Инет по сетевому модему через Kerio?

Freak15
Тебе Сюда
http://kerio-rus.ru/index.php?option=com_content&task=view&id=13&Itemid=36

Уважаемые форумчане, помогите советом, как раздавать инет только доменным юзерам, используя автоматическую аутентификацию?
Без автоматической аутентификации все нормально. Домен я примапил к Винруту, доменный юзер логинится и получает инет по NAT. Но как сделать так, чтобы все программы запущенные _и м е н н о_ _э т и м_ юзером получали инет через автоматическую регистрацию оного на шлюзе, чтобы процесс логина проходил незаметно для доменного юзера?

может кто знает как мне поменять порт прокси 3128 на 80-й, вроде прописал в настройках но почемута старницы не открываются после этого, как я понял 80-й порт используется HTTP сервисом керио, поменял местами всеравно не помогло... дело в том что на всех 50 юзверах стоит прокси 192.168.0.1:80, не хочется по одному на всех это менять.. помогите решить проблему .. заранее благодарен..

Имеем XP SP2 , KWF 6.0.2

Помогите прописать правиля для нормально работы почты на компах в локалке по
SMTP/POP3 SSL
На компе где стоит KWF все работает нормально.....




"""Все просмотрел........
И FAQ изучил

Правило типа
" скорее всего правило типа
internet -> firewall (dns pop3 smtp TCP995 imap nntp ...) permit NAT MAP=(IPмашины на которой стоит почта)
в случае если почта на той же машине где и керио то nat map не надо."
не проходит.....
Вернее не понятно что такое TCP995 (в сервисах такого нет....)
И не понятно что вместо многоточий.....

Не проходит и такой совет
"1 вариант (по IP.)
в таком случае делается правило в traffic policy (надеюсь у тебя не разрешён полный доступ)
IP пользователя - internet - permit (dns imap pop3 smtp и secure их варианты по вкусу)
и ниже на всякий случай
IP пользователя - internet - deny (any) "

Здесь не понятно что такое - "и secure их варианты по вкусу"
Что за "secure их варианты" ? Не нашел таго........



Особенность этихSMTP/POP3 SSl что они на портах 465/995..... """

Цитата:

Вернее не понятно что такое TCP995 (в сервисах такого нет....)
И не понятно что вместо многоточий.....

это POP3S
вместо многоточий те сервисы которые ты ещё хочешь пускать на эту машину

ты бы скрин привёл правил то .. что и как.. и более детально описал как народ в инет ходит.. мы тут увы не телепаты и догадатся не можем


Цитата:

Здесь не понятно что такое - "и secure их варианты по вкусу"
Что за "secure их варианты" ? Не нашел таго........

а где искал?

Цитата:

POP3 SSl

вот те secure вариант pop3 ... тоже самое есть и для всех других протоколов ...
pop3S smtpS ...

Цитата:

Особенность этихSMTP/POP3 SSl что они на портах 465/995..... """

особенность не в порте.. а в том что применяется шифрование при передаче данных
вобщем более детально опишешь что и как.. получишь более конкретный ответ

Добавлено:
qwerdy
раздавай параметры прокси через dhcp ...
а вообще поставь правило
local - server (TCP80) permit MAP TCP 4080

Mikes

Цитата:

Цитата:
Вернее не понятно что такое TCP995 (в сервисах такого нет....)
И не понятно что вместо многоточий.....

это POP3S
вместо многоточий те сервисы которые ты ещё хочешь пускать на эту машину

Где найти этот POP3S ?




Цитата:

ты бы скрин привёл правил то .. что и как.. и более детально описал как народ в инет ходит.. мы тут увы не телепаты и догадатся не можем

Цитата:

Цитата:
Здесь не понятно что такое - "и secure их варианты по вкусу"
Что за "secure их варианты" ? Не нашел таго........

а где искал?

Как обычно в сервисах....
Там же где обычне SMTP , POP3 и т.д.......



Цитата:

Цитата:
POP3 SSl

вот те secure вариант pop3 ... тоже самое есть и для всех других протоколов ...
pop3S smtpS ...

Ну нет у меня такого !!!

Цитата:

Цитата:
Особенность этихSMTP/POP3 SSl что они на портах 465/995..... """

особенность не в порте.. а в том что применяется шифрование при передаче данных

Да понятно это......




Цитата:

вобщем более детально опишешь что и как.. получишь более конкретный ответ

Что именно описывать ??????



Цитата:

раздавай параметры прокси через dhcp ...

У меня не поднят DHCP , не нужен и не воможен он в моей ситуации
Также нет прокси , только NAT

а вообще поставь правило
local - server (TCP80) permit MAP TCP 4080

Это зачем ????

skrest
ну так создай свой сервис и назови его как тебе надо.... и пусть он использует соотв порт..
что ты так зациклился на этих безопасных протоколах...

Цитата:

Что именно описывать ??????

правила по которым народ в инет ходит... скрин был бы не лишним..
надо просто правило local - internet (DNS pop3 smtp imap) permit NAT
и будет почта у народа


Цитата:

раздавай параметры прокси через dhcp ...

У меня не поднят DHCP , не нужен и не воможен он в моей ситуации
Также нет прокси , только NAT

а вообще поставь правило
local - server (TCP80) permit MAP TCP 4080

это не тебе было адресованно

Mikes я обошелся без правила "local - server (TCP80) permit MAP TCP 4080"
просто взял и поменял 80 порт нттр на any, а 80 поставил на прокси и все.. тепер все выходят через 80 порт прокси..

интересно а как через винрут можно запретить скачивать файлы, например rar, mp3, exe итп ?

Проблема такого плана...
Стоял винроут 6.1.4 все работало, утром включаю компьютер винроут не стартует. Нажимаю старт Kerio Winroute Firewoll, иконка в трее становится сетой и снова появляется с краснів крестом. Можно ли как нибуть восстановиль винроут, или подскажите как сохранить настройки и перенести их в новоустановленный винроут.