Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Автор: a4n
Дата сообщения: 09.08.2007 10:51
Подскажите как настроить ISS OrangeWeb Filter ? А именно его категории, в мануале написано в advanced но там нет его вкладки вобще, есть только в фильтрах контента, но только включить или выключить и всё. Задолбал он секьюритилаб к порнографии относить )
Автор: AlOne
Дата сообщения: 09.08.2007 11:10
a4n, ну так занеси нужные сайты в WhiteList.
Автор: a4n
Дата сообщения: 09.08.2007 13:22
Ок, но я хотел бы иметь возможность редактировать категории сам, как это показано в мануале...
Автор: Light_AS
Дата сообщения: 09.08.2007 20:05
на компьютере где стоит керио есть фтп сервер, почему когда к нему подключаются то процесс винроут.ехе создает такую сильную нагрузку на проц? можно ли как то от этого избавиться, добавить в какойто список исключений?
Автор: AlOne
Дата сообщения: 09.08.2007 20:47
Light_AS, NetBIOS на внешнем интерфейсе отключил?
Автор: Light_AS
Дата сообщения: 18.08.2007 10:35
вычитал на одном форуме по поддержке керио что он не может работать с 2мя подключениями к инету одновремено через нат...

столкнулся с другой проблемой на машине где установлен керио стоит еще регет, так вот неработает докачка файлов с включеным керио, тоесть если файл качать от 0 до 100% все нормально если с 20% до 100% то некатит, что может быть? в трафик полиси весь тарфик для фервола разрешен.
скрин на 1 сообщение выше
Автор: zvb
Дата сообщения: 24.08.2007 15:19
Light_AS

Цитата:
вычитал на одном форуме по поддержке керио что он не может работать с 2мя подключениями к инету одновремено через нат...


Если помнишь адрес форума - поделись пожалуйста.
У меня та же проблема - есть два подключения к инету и хотелось бы, чтобы они работали через керио одновременно.
Автор: uspn
Дата сообщения: 29.08.2007 00:10
zvb http://www.winroute.ru/forum/

Раут в стандарте умеет работать с двумя подключениями (одно основное - второе резервное - с автопереключением при падении основного канала. А так можно задавать балансировку на двух каналах ( например 1 час работает первый - дальше второй)
Автор: vityah
Дата сообщения: 30.08.2007 10:30
Как сделать, чтоб страницы с групы "локальные" не писались в http и web логи?
Автор: lavren
Дата сообщения: 30.08.2007 12:27
vityah

А какие должны писаться туда? Опиши полностью проблему, поподробнее!
Автор: vityah
Дата сообщения: 31.08.2007 12:43

Цитата:
А какие должны писаться туда? Опиши полностью проблему, поподробнее

Только те что берутся с инета. локальние мне не надо мониторить.
Тоесть есть инет и есть локальные веб-сервера, все идет через прокси на КВФ. И он в хттп логи пет обращение к страницам как с инета так и с локальной сети. А я хочу видеть только обращение к инету
Автор: Kuss
Дата сообщения: 31.08.2007 12:50
и на трафик квота считает все вподряд, даже если к соседней сетке ломишься, все равно считает за внешний интернет
Автор: lavren
Дата сообщения: 31.08.2007 13:46
vityah

В Traffic Policy (если не разделены правила) раздели правила так чтобы на твой веб-сервер било одно правило на вход и одно на выход:
inet->WebSrv
WebSrv->inet
или
inet->Firewall
Firewall->WebSrv
WebSrv->Firewall
Firewall->inet
В правилах есть столбец Log (еслы нет добавь), кликаеш по нему два раза и в появившемся окне ставишь галочки если нужно чтобы писалось в лог все что ходит через это правило или снимаешь чтобы не писалось!
Подробнее здесь!

Добавлено:
Kuss


Цитата:
1. отключить проверку пароля при заходе в статистику? пользователи привязаны к ип.

Наверное нельзя! Это отдельный модуль, называется StaR.

Цитата:
2. когда кончается квота чтобы грузилась страница статистики или вообще другая страница.
3. разрешить заходить на определенный сайт даже если квота кончилась?

Стандартными нельзя!

Цитата:
и на трафик квота считает все вподряд

Да! Все что проходит через Firewall и этого не избежать!

Добавлено:
Kuss

А может расскажешь проблему зачем тебе это все?
Автор: Kuss
Дата сообщения: 03.09.2007 06:37
просто есть несколько сетей в здании между которыми должна быть связь, к инету цепляюсь через впн, но сервер впн и сети подключаются через одну сетевуху, я не могу ограничить трафик интернет не трогая остальные сети, он считает весь трафик и отрубает через 2 дня, приходится смотреть логи и увеличивать квоту.
Автор: lavren
Дата сообщения: 03.09.2007 08:21
Kuss

А на сервере ВПН можно поставить керио и настроить чтобы считал трафик?
Автор: noblekey
Дата сообщения: 03.09.2007 08:27
lavren
В керио есть встроенный ВПН сервер
Автор: Kuss
Дата сообщения: 03.09.2007 09:01
к серверу впн доступа нет, это не мое оборудование, как отключить определенный ип адрес из статистики я вроде нашел, проблема в том, что если квота кончается, то он никуда больше не пускает, а нужно чтобы пускал.
Автор: lavren
Дата сообщения: 03.09.2007 10:46
noblekey

Цитата:
В керио есть встроенный ВПН сервер

Согласен но Kuss сказал:

Цитата:
к инету цепляюсь через впн, но сервер впн и сети подключаются через одну сетевуху


Kuss
А зачем вобще квоту ставить?
Можеш, в настройках пользователей поставить Don't block further traffic, а в Bandwidth Limiter->Users with Exceeded Quota выставь 4 и 2 (приблизительно).
После исчерпания квоты у пользователей будет инет но медленный. И говорят что скорость которую ты введешь будут делить все юзеры у которых закончилась квота!
Автор: Kuss
Дата сообщения: 03.09.2007 11:00

Цитата:
После исчерпания квоты у пользователей будет инет но медленный.


не хорошо, будут бегать и спрашивать а почему у нас тормозит...

в идеале было бы так, инет кончается, автоматом грузится страничка статистики, где и видно почему нет инета, но есть определенные ресурсы на которыеможно ходить...

а сейчас просто пишет что сервер недоступен.

а для статистики пароль требует, тоже не удобно.
Автор: havoc77
Дата сообщения: 05.09.2007 16:19
Вопрос из тойже темы, мне нужно чтобы после того как закончилась квота продолжала работать аська и почта, все остальное резать, ну может пару сайтов открыть.

Гдето тут видел ссылку как настроить связку kerio+какаято траффико резка с подсчетом, но вот уже и не помню где это было.

В той связке уже в отдельной проге можно было настроить и квоты и доступы, но помню что там затык был с работай через проксю, а не нат, а мне нужен грамотно разрезанный/кому надо заблоченный нат
Автор: Kuss
Дата сообщения: 06.09.2007 04:07
я не понимаю, неужели никто не сталкивался с такой проблемой??? или керио это чисто защита, а трафик считайте другими средствами?? тогда зачем столько наворотов?
Автор: snayper7
Дата сообщения: 06.09.2007 07:29
havoc77
Kuss
http://ru-board.com/new/article.php?sid=131
Автор: havoc77
Дата сообщения: 06.09.2007 08:21
собствено ответ на свой вопрос я нашел тут
http://kerio-rus.ru/index.php?option=com_content&task=view&id=101&Itemid=86
правда там человек делает аутентификацияю через броузер, но как я понял их настроек можно пользователя привязать к IP(у меня например они не мигрируют по компьютерам) и сделать аутентифкацию через броузер.
А раздачу аськи и почты сделать через IP где квоты не считаются.

Для биллингового подсчета уже программ навалом.

snayper7
посмотрю, интересная программа.
Автор: Kuss
Дата сообщения: 06.09.2007 09:00
snayper7 там ссылка на программу не работает
Автор: lavren
Дата сообщения: 06.09.2007 16:59
Kuss


Цитата:
ссылка на программу не работает


Тогда жмем на поиск в правом верхнем углу сайта и находим это, это, это и много другого.
Автор: BlackJec
Дата сообщения: 10.09.2007 07:34
Господа, такая проблема.
Жил-был kwf 6.2.3, и всё было хорошо.
Физически умер сервак, при переустановке был поставлен 6.3.1 с конфигами от старого 6.2.3
И началась развлекуха...

Периодически (от нескольгих минут до нескольких часов) блокирутся "нестандартные" порты, т.е. отличные от http/pop3/smtp/etc. К примеру - ICQ, всякие клиент-банки и проч.

Выглядит так: попытка коннекта - таймайт и далее по циклу. Остановка-перезапуск Winroute - некоторое время все шевелится, потом по-новой. При этом почта/веб/итд продолжают нормально работать.

Кто виноват и как победить?
Автор: lavren
Дата сообщения: 10.09.2007 16:15
BlackJec
Антивирус какой-то в системе стоит?
Автор: BlackJec
Дата сообщения: 11.09.2007 06:06

Цитата:
BlackJec
Антивирус какой-то в системе стоит?


AVAST. Мониторится сетевевой траффик, веб и диски (за исключением винтов).
До этого стоял он же. В самом Kerio - McAffe и AVAST4Kerio.

Кое-как откатился на 6.2.3 - и нифига. Картина та же
Автор: lavren
Дата сообщения: 11.09.2007 08:27
BlackJec

Цитата:
Мониторится сетевевой траффик, веб

Антивирусом??? Отключи быстрее (хотябы чтобы проверить)!!!
Может конфликт между ними какойто!
У меня НОД стоит! Керио сразу сказал чтобы я в НОДа интернет монитор отключил!
Автор: BlackJec
Дата сообщения: 11.09.2007 08:58

Цитата:
Антивирусом??? Отключи быстрее (хотябы чтобы проверить)!!!


Проверено было первым делом. Нероляет. Да и не дрались они никогда, ибо к авасту трафф попадает уже после керио.

По ходу, отъезжает NAT. При более внимательном разборе полетов выяснилось, что то, что работает ч/з непрозрачный прокси - продолжает работать.

Не хочу сглазить, но кажется workaround нашел. Посмотрим, доживёт ли до вечера...

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344

Предыдущая тема: ЦФТ ИБСО (IBSO)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.