» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

112Roma211
Цитата:

это?

незнаю сейчас почитаю.. мне надо знать нужно ставить галочку или нет? что будет если поставл и что если нет? vpn надо ставить или нет.. нужен он мне или нет.. вот что.. один раз настроить и забыть!..


Добавлено:

Цитата:

Если Вы установите галочку, то программа сама себя внесет в исключения Брандмауэра (Файрволла, встроенного в Windows, начиная с SP2). Галочку также следует поставить.

ecli у меня сторонний файерволл? а встроенный отключён тогда как? да тами нет особых запретов.. короче тёмный лес

появляются такие сообщения в протоколах filter
как это настроить? пытался разрешающee правило создавать не помогло?

[07/Jan/2010 11:15:01] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
[07/Jan/2010 11:15:02] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
.......
.......

Как WinRoute приучить к Nod?
Дело в том, что Пока не отключаю в WinRote правило проверки по HTTP, доступа в интернет нет (но есть страница входа), а после отключения доступ полный но без экрана входа и соответственно никакой статистики по пользователям и т.п.
При удалении Nod (именно удалении а не отключении) все работает нормально, ерунда какая-то

Доброго времени суток камрады!
Подскажите пожалуста как kerio winrout 6.7.1 сделать чтоб трафик с определённых ресурсов не тарифицировался?

Hackman1971
единственный способ, это прочитать вот это: http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=486&nav=0,43

IBAuser
в kwf нет модуля тарификации, вы о чём, уточните пожалуйста.

Добавлено:
voooov
ну а эти пакеты вообще разрешены. вы точно знаете кто и когда их посылает?

To Tihon_one
Имеется в виду, чтоб с определенных ресурсов трафик не считался. В Usergate такое настраивал, вот перешол на KW, не нашол где

Добавлено:
To Tihon_one
Т.е. есть бесплатные ресурсы. У пользователя например в учётке прописано 10 метров в день. Нужно чтоб когда пользователь лазит по бесплатным ресурсам эти 10 метров не расходовались...

IBAuser

можно исключать только из статистики, т.е. трафик в квоту будет учитываться всё равно 80((

Товарищи админы - поможите:
стоит kwf 6.4. В сети установил web server на iis, открыл порты для 3 host'ov и сделал перенаправление на webserver. Теперь в алертах чуть ли раз в 15 минут сканирование портов со стороны машины с iis и наоборот. Что делать?

To Tihon_one
Ясно, спасибо

karim2

Цитата:

Теперь в алертах чуть ли раз в 15 минут сканирование портов со стороны машины с iis и наоборот. Что делать?

какие порты сканит?

IBAuser
Accounting > Exceptions

ArgonOL
т.е. сейчас, данные настройки позволяют исключать трафик потраченный на ресурсы, указанные в данной конфигурации, из общего трафика пользователя?

To ArgonOL
У меня руссифицированная версия. Чёта немогу найти...

Tihon_one
Цитата:

ну а эти пакеты вообще разрешены. вы точно знаете кто и когда их посылает?

точно заню.. пробуем прогу для создания соединения офис-хата

voooov
мне это ничего не сказало, если kwf блокирует значит согласно своих правил, т.е. надо сидеть и вкуривать медленно и нудно.

Tihon_one
Цитата:

если kwf блокирует значит согласно своих правил, т.е. надо сидеть и вкуривать медленно и нудно.

я и спрашиваю где и что разрешить.. у меня единственный запрет в правилах трафика самый нижний "всёився", может какие-то галочки..

да нет никаких специализированных "галочек" если явно не разрешил. то запретил вот и всё. что такое офис хат нафига он нужен, как работает, и вообще работает ли и почему icmp пакетами, для чего они?

Tihon_one
Цитата:

работает ли и почему icmp пакетами

.. незнаю.. такая вот прога.. хотим опробовать поэтому для чистоты эксперимента нужно чтобы ей ничего не мешало..

voooov
в общем, для решения проблемы надо знать подробные ТТХ данного приложения, иначе работать ничего\что-то не будет.

Господа, у меня какая-то непонятная фигня с керио. Сейчас версия 6.7.1, до этого была 6.5.2, 6.7.0 и другие - проблема остается.
Проблема такая: периодически, раз в секунду, примерно на 200 мс сервер жестко затупает.
Если пинговать сервер каждые 100мс то выглядит это так

Код:
Pinging 192.168.122.1 with 1350 bytes of data:

1. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
2. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
3. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
4. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
5. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
6. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
7. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
8. Reply from 192.168.122.1: bytes=1350 TTL=128 time=125 ms
9. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
10. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
11. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
12. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
13. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
14. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
15. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
16. Reply from 192.168.122.1: bytes=1350 TTL=128 time=181 ms
17. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
18. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
19. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
20. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
21. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
22. Reply from 192.168.122.1: bytes=1350 TTL=128 time=8 ms
23. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
24. Reply from 192.168.122.1: bytes=1350 TTL=128 time=167 ms
25. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
26. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
27. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
28. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
29. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
30. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
31. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
32. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
33. Reply from 192.168.122.1: bytes=1350 TTL=128 time=95 ms
34. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
35. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
36. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
37. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
38. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
39. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
40. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
41. *** Packet lost ***
42. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
43. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
44. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
45. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
46. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
47. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
48. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
49. Reply from 192.168.122.1: bytes=1350 TTL=128 time=128 ms
50. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
51. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms
52. Reply from 192.168.122.1: bytes=1350 TTL=128 time=0 ms

ребят, нид хелп.
Возможно в топике отвечали, тогда линканите, кто следил за темой.
Простая система:
адсл модем > win2k3(2 сетевухи, одна на модем адсл, вторая на свитч) > users
модем в бридже.
На 2003 серваке установлено лишь Kerio winroute 6.7.0 build 6228.

Суть проблемы - поднимаю с винды pppoe соединение, оно прекрасно пашет и вопросов тут нет. Но керио не только для контроля скорости и контента ставилось, еще и для автоподнятия коннекта. С ним то и траблы.
У меня при поднятии соединения всё время ругается на неверные данные. В настройках керио даже вручную вбивал. Но как выяснилось, почему-то керио пытаясь поднять соединение берёт совсем не виндовые данные, а левые и коннектится не туда.
В общем линканите на настройку в таких случаях или объясните если не тяжело.

dx40

Цитата:

В чем может быть проблема?

ТП показывай.

Добавлено:
GrAtski

Цитата:

В настройках керио даже вручную вбивал. Но как выяснилось, почему-то керио пытаясь поднять соединение берёт совсем не виндовые данные, а левые и коннектится не туда.

Настрой соединение вручную в KWF - пропиши сервак и логин/пароль правильно - и все будет гуд.

Цитата:

Настрой соединение вручную в KWF - пропиши сервак и логин/пароль правильно - и все будет гуд

Объясни плиз подробней
Как у меня в данный момент было:
есть созданное виндой pppoe соединение, после чего в керио оно выбирается как интернет соединение , где вручную логин и пароль вбивается.
и **уй
Я так понимаю, мне нужно все-таки пояснить как соединение в KWF поднять, не используя виндовый коннект.

p.s : какой адрес сервака? не знаю как у ваших провайдеров, для подключения pppoe-шки ненужно указывать никаких адресов серверов. Все что есть, это в одной из сетевух указан шлюз и днс-ы

GrAtski
с пппое вечно траблы, ибо винда работает с ним очень своенравно, поставь raspppoe на интерфейс через который создаётся подключение, это не факт что поможет избежать траблов с авторизацией, ибо керио должен брать те учётные данные какие ты ему задашь, но точно поможет избежать проблем с пппое в будущем, так же убери из настроек пппое подключения вообще всё, имя пользователя и пароль(в винде), и оставь только в KWF.

Цитата:

Tihon_one

акей, завтречком попробую

adjuster

Цитата:

ТП показывай.

Что такое ТП? Техническая поддержка, тупая п#зда или трехствольный пистолет? Яндекс предлагает п#зду, но у меня ее нет...

Цитата:

Что такое ТП?

Я тоже не понял с начала, хотя с кериой больше 3х лет общаюсь.

Это оказывается Traffic Policy, хз почему здесь принято называть это как ТП.

По аналогии: НЙ -- New Year -- Новый Год.

Понял. Наверно требуется это.

dx40
а для чего предпоследнее правило? "вход разрешён" т.е. вы на столько доверяете стабильности ОС?

Будут ли иметь доступ к сетевой папке сотрудники фирмы, соединяясь с сетью по Kerio-VPN?