» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Log SmartFTP client:
Connecting to 192.168.1.1 Port: 21
[12:53:28] Connected to 192.168.1.3.
[12:53:29] 421 Service not available (The FTP server is not responding.)
[12:53:29] Cannot login waiting to retry (30s)...
[12:53:29] Server closed connection
[12:53:59] Continue to login attempt 11...
[12:53:59] Resolving host name "192.168.1.1"
[12:53:59] Connecting to 192.168.1.1 Port: 21
[12:53:59] Connected to 192.168.1.3.
[12:54:00] 421 Service not available (The FTP server is not responding.)
[12:54:00] Server closed connection

т.е. 192.168.1.5(клиент) -> 192.168.1.1(Winroute) -> 192.168.1.3 (ftp server)

192.168.1.1 - winroute
192.168.1.3 - ftp server

Ver Winroute: 6.2.3
Rule Winroute:

src -any dist - any service - any

нет доступа к FTP серваку, не пойму почему..(

Pr99
Спасибо. Слона-то я и не заметил

Вопрос №2
Ставлю керио mail server
Для него надо какое-нибудь спец. правило прописывать?

Цитата:

Для него надо какое-нибудь спец. правило прописывать?

25-й и 110-й порты как минимум.

Имеется компьютер с двумя интерфейсами подключенный в локальную сеть, в которой инет раздается через Kerio VPN Client по логину и паролю.
Хочу подключить второй компьютер к сети через свободный интерфейс первого.
Kerio клиент с KWR на одной машине не дружат.
Отсюда вопрос - можно ли и как релизовать подключение к VPN посредством KWR, или как создать подключение без Kerio VPN Client'а?

Проблема с пробросом портов !!!
Есть
сеть с DNS+AD
ADSL-Router Dynamix (бриджем)
машина с KeroiWRF 6.1.4 pacth 2 build 1086, 2 интерфейса один на ADSL другой в локалку, ось - Win2K3, в локалке девайс работающий по SIP.
При стандартных правилах запрос на tario.net идет от 5060 и на 5060 к ним приходит...
А от них идет от 5060 а приходит на 0 порт....
При попытке пробросить 5060 до этого девайса (на конкрктный ИП) ситуация не меняется...
Ктонть подскажите как правильно пробрасывать порты, плз...
на роутер порты пробрасываются, до внутренного интерфейса тоже, в локал - нет...

TPABHIK
в маппинге используй нижнюю опцию, можешь с указагием порта а можешь и без, тогда будут пробрасываться все порты указанные в правиле

SHRIKE74
Я так и делал... Вообще то я уже разобрался, дело было не в бабине... Это вообща был UDP 8)))

Подскажите плз. Керио 6 позволяет заблокировать доступ только к определенным портам (в часности к веб, но оставить клиент-банк и почту) при превышении квоты?

Подскажите как из браузера Опера или IE войти в панель правил WinRoute? Т.е. что надо набрать в адресной строке чтоб загрузилась страница с правилами для пользователей, или панель ввода пароля и логина для юзера(т.е. страничка где указано какие сайты посещать мона , какие нельзя). Вроде раньше при неправильном (запрещенном) адресе в адресной строке выскакивала страница со словами типа нельза посетить ресурс - посмотрите правила. А щас не загружается.
Помогите plz.

Есть проблемма, может кто сталкивался на машине XPSP2 стоит Kerio 6.2.3. inet через ADSL, провайдер предоставляет услугу IP-TV и IP-radio, как настроить Kerio чтоб он пропускал мультикастовый трафик? Пока хотя бы на машину с Kerio. (хотелось бы в будущем в локалку пускать радио). Без Kerio все работает на ура., только включаю, все прерыватся. Создал правило на пропускание мультикастовых адресов: 224.0.0.1-239.255.255.255 по UDP 8001 (порт вещания IPTV). Вроде пускает, но только на пару минут и все... помогает только остановка-запуск Kerio.

sl777
а ты попробуй эти порты промапить с внешнего интерфейса на внутренний

Подскажите как правильно настроить?

Есть сервер Win2003 с доменом (AD), на другом компьютере установлен Win2000 (обычный не сервер с установленными в нем двумя сетевыми картами для INTERNET и LAN ) интернет раздается Kerio 6.2.3

Необходимо брать группы пользователей из AD, назначать им доступы (HTTP, POP3, ICQ и т.п.) и подсчитывать трафик по каждому пользователю.

1) Вопрос первый нужно ли компьютер с Win2000 включать в домен?
2) Как должен выходить в интернет пользователь AD по Firewall, NAT или прокси?
3) Как при работе с доменом нужно проводить аунтефикацию пользоватлей?
4) Где вообще можно почтитать про подробную настройку Kerio при работе с AD?

PS
пока новичок в Kerio....
сильно не пинайте

mindman
...легкий пинок...
тут, тут, тут
поисковик для чего?...

Цитата:

mindman
...легкий пинок...
тут, тут, тут
поисковик для чего?...

Спасибо конечно.. на всех этих сайтах я уже бывал... но там на свои вопросы:

1) Вопрос первый нужно ли компьютер с Win2000 включать в домен?
2) Как должен выходить в интернет пользователь AD по Firewall, NAT или прокси?
3) Как при работе с доменом нужно проводить аунтефикацию пользоватлей?

ответов не увидел

mindman
в домен лучше включить, а вообще вполне достаточно инфы для ответов на твои вопросы здесь
http://www.internetaccessmonitor.ru/rus/support/docs/winroute/ch12s03.php

Здравствуйте коллеги ! нужна помощь в настройках Kerio Winroute Firewall v6.2.3.2027

У меня такая трабла: есть правило "NAT"(созданное автоматически) стоит в самом верху ("niz"-"verx" -любой сервис - разрешить-всегда), затем стоят ограничивающие правила для груп и привеллигированных юзеров. Авторизации нет, все работает по привязке к ип адресу, ограничивающие правила при этом не работают а все юзеры лезут через это правило "NAT" а другие правила не используются (это я посмотрел в разделе connections) если правило "NAT" я выключаю, срабатывают все другие правила но работаю они не для всех юзеров включенных в группы, почему для кого то работает а для кого то нет? еще есть не зарегестрированные пользователи... как им запретить доступ в инет? (прописать ип адреса каждого и запретить все каждому что ли ?) могу кинуть скриншот на мыло из политики траффика. в сети около 250 юзеров.

Пожалуйста посоветуйте как поступить. заранее благодарен.

John536
все правила работают сверху вниз, поэтому если у тебя наверху разрешающеее правило на всё то все запрещающие ниже него пофигу, и толку от них ноль, при таком колличестве пользователей самое оптимальное настроить всё-таки авторизацию на проксе, разбить юзверей на группы, так же разбить группы адресов в зависимости от того кому что можно а кому нельзя, управление станет намного более гибки и тебе самому проще будет, и уже после всего этого создавать разрешающие и запрещающие правила на группы адресов или юзверей.

дело в том что я 1 и обходить 250 человек по 10-ти этажному офисному зднанию.... я поэксперементировал. запретил "NAT"и поставил его ниже разрешающих правил для групп, вроде заработало, только приходиться все свободные ип адреса блокировать конкретно по хостам. хотя если у вас есть возможноть кинуть скриншот трафик полиси(с корректно работающими правилами ) то буду только рад

Сервак win2003 P43,2/1Гб памяти. Стоит терминальный сервер (5 клиентов), несколько людей работаю с 1С без терминала, почта. Иногда загрузка проца зашкаливает до 50-60%. Хотя никто в это время ничего не качает. Иногда 3-4%. Но процентов 90 времени около 20-30. Интерент используют мало. Как с этим бороться?
Всем винрут устраивает, но уже подумываю из-за таких косяков переходить на другой продукт. Нужен только прокси

Добавлено:
Решил уточнить. Загружает проц именно Kerio Winroute 6.2.1. Антивирус отключен. Раньше прокси стоял на отдельной машине, по этому поводу не заморачивался. Сейчас немного нервничаю от такой загрузки проца.

Всем доброго времени суток! Подскажите, плиз, где я туплю:

Есть машина под WinXP, на ней стоит WinRoute 5. На ней же под виртуальной машиной Win98. Проблема в следующем: машины друг друга видят нормально, веб-интерфейс винрута доступен, но попытки подключиться из виртуальной машины к прокси проваливаются. При этом, прописал в браузере на реальной машине прокси-сервер 127.0.0.1:3128 — работает на ура.

Думал, нашаманил с трафик полиси — для проверки создал правило типа "разрешить всем все". Результат нулевой.

Это у меня первый опыт подобного рода, так что ногами плиз сильно не бейте!

Здравствуйте!
Срочно нужна помощь

Подскажите пожалуйста есть ли в Kerio WF привязка по МАС адресу, если есть, то где?
все облазил не нашел видимо очки надо уже....

ситуация такая: стоит керио 6х юзеры привязаны только по ип адресу. нет актив директории, нет домена, нет DHCP
можно ли в таких условиях организовать привязку по MAC адресу либо в самом керио либо с дополнительным софтом ?

Добрый день!
Проблема следующая.
Север Windows 2003 WE.
Подключение проходит через Remote Desktop.
Стоит NOD32.
Установил kerio winroute 6.3.0, при старте блокируется весь трафик, как быть?

Спасибо.

arif
мож кряк кривой здесь посмотри,

Можно ли с помощью Керия делать маскардинг только для белого списка мак-адресов?
Сейчас в сети все сидят через шлюз adsl модем, который под паролем провайдера (он предоставлен на время подключеня к провайдеру). Надо выделить группу компов, которым разрешено вылазить в нет. ДЛя этого хочу изменить ip модема на новый, никому не известный, серверу (win 2003) присвоить ip модема и на сервере настроить "переброску" хороших макадресов.
Можно ли это сделать с помощью Керио?

snayper7
я больше склоняюсь к версии, что у меня где-то, что-то, не настроенно, потому он и блокирует все, подключение к серверу то происходит удаленно..??

Добавлено:
Также не может произвести новое соединение через Админ консоль на локалхост. Потому как не запущен, а после запуска нет доступа к серверу

Есть такая проблема:
В Kerio WinRoute Firewall 6.2.3.2027(и ниже) при открытии браузера каждый раз вылетало окно авторизации, а в новой версии 6.3.0 окно вылетает только в первый запуск браузера, потом пользователь запоминается и при закрытии-открытии браузера окно авторизации не появляется, т.е. надо входить в WEB интерфейс, делать выход пользователя и по новому вход под другим пользователем.
Кто нибуть знает как сделать так чтоб при закрытии-открытии браузера каждый раз вылетало окно авторизации???

john0504
уменьши параметр автоматического отключения юзеров в разделе юзерс на вкладке аутентивикации

Цитата:

уменьши параметр автоматического отключения юзеров в разделе юзерс на вкладке аутентивикации

такой вариант я рассматривал(оставил на крайняк).
интересует другой способ, если такой есть.( и почему только в текущей версии этого не стало).

Народ подскажите пожалуйста, у меня следующая проблемма, есть 2 машины разные по конфигурации железа, на обоих машинах стоит керио WinRoute. Теперь собственно проблемма машины загружаются на 100% по процессору и урезают трафик до 2 мб/с ... в чем проблемма, настройки ограничений по трафику нет!!! при отключении керио все наычинает работать нормально ?????

aspedGB

Цитата:

урезают трафик до 2 мб/с ... в чем проблемма

возможно проблема в триальной версии программы