» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Подскажите как настроить ISS OrangeWeb Filter ? А именно его категории, в мануале написано в advanced но там нет его вкладки вобще, есть только в фильтрах контента, но только включить или выключить и всё. Задолбал он секьюритилаб к порнографии относить )

a4n, ну так занеси нужные сайты в WhiteList.

Ок, но я хотел бы иметь возможность редактировать категории сам, как это показано в мануале...

на компьютере где стоит керио есть фтп сервер, почему когда к нему подключаются то процесс винроут.ехе создает такую сильную нагрузку на проц? можно ли как то от этого избавиться, добавить в какойто список исключений?

Light_AS, NetBIOS на внешнем интерфейсе отключил?

вычитал на одном форуме по поддержке керио что он не может работать с 2мя подключениями к инету одновремено через нат...

столкнулся с другой проблемой на машине где установлен керио стоит еще регет, так вот неработает докачка файлов с включеным керио, тоесть если файл качать от 0 до 100% все нормально если с 20% до 100% то некатит, что может быть? в трафик полиси весь тарфик для фервола разрешен.
скрин на 1 сообщение выше

Light_AS

Цитата:

вычитал на одном форуме по поддержке керио что он не может работать с 2мя подключениями к инету одновремено через нат...

Если помнишь адрес форума - поделись пожалуйста.
У меня та же проблема - есть два подключения к инету и хотелось бы, чтобы они работали через керио одновременно.

zvb http://www.winroute.ru/forum/

Раут в стандарте умеет работать с двумя подключениями (одно основное - второе резервное - с автопереключением при падении основного канала. А так можно задавать балансировку на двух каналах ( например 1 час работает первый - дальше второй)

Как сделать, чтоб страницы с групы "локальные" не писались в http и web логи?

vityah

А какие должны писаться туда? Опиши полностью проблему, поподробнее!

Цитата:

А какие должны писаться туда? Опиши полностью проблему, поподробнее

Только те что берутся с инета. локальние мне не надо мониторить.
Тоесть есть инет и есть локальные веб-сервера, все идет через прокси на КВФ. И он в хттп логи пет обращение к страницам как с инета так и с локальной сети. А я хочу видеть только обращение к инету

и на трафик квота считает все вподряд, даже если к соседней сетке ломишься, все равно считает за внешний интернет

vityah

В Traffic Policy (если не разделены правила) раздели правила так чтобы на твой веб-сервер било одно правило на вход и одно на выход:
inet->WebSrv
WebSrv->inet
или
inet->Firewall
Firewall->WebSrv
WebSrv->Firewall
Firewall->inet
В правилах есть столбец Log (еслы нет добавь), кликаеш по нему два раза и в появившемся окне ставишь галочки если нужно чтобы писалось в лог все что ходит через это правило или снимаешь чтобы не писалось!
Подробнее здесь!

Добавлено:
Kuss


Цитата:

1. отключить проверку пароля при заходе в статистику? пользователи привязаны к ип.

Наверное нельзя! Это отдельный модуль, называется StaR.

Цитата:

2. когда кончается квота чтобы грузилась страница статистики или вообще другая страница.
3. разрешить заходить на определенный сайт даже если квота кончилась?

Стандартными нельзя!

Цитата:

и на трафик квота считает все вподряд

Да! Все что проходит через Firewall и этого не избежать!

Добавлено:
Kuss

А может расскажешь проблему зачем тебе это все?

просто есть несколько сетей в здании между которыми должна быть связь, к инету цепляюсь через впн, но сервер впн и сети подключаются через одну сетевуху, я не могу ограничить трафик интернет не трогая остальные сети, он считает весь трафик и отрубает через 2 дня, приходится смотреть логи и увеличивать квоту.

Kuss

А на сервере ВПН можно поставить керио и настроить чтобы считал трафик?

lavren
В керио есть встроенный ВПН сервер

к серверу впн доступа нет, это не мое оборудование, как отключить определенный ип адрес из статистики я вроде нашел, проблема в том, что если квота кончается, то он никуда больше не пускает, а нужно чтобы пускал.

noblekey

Цитата:

В керио есть встроенный ВПН сервер

Согласен но Kuss сказал:

Цитата:

к инету цепляюсь через впн, но сервер впн и сети подключаются через одну сетевуху

Kuss
А зачем вобще квоту ставить?
Можеш, в настройках пользователей поставить Don't block further traffic, а в Bandwidth Limiter->Users with Exceeded Quota выставь 4 и 2 (приблизительно).
После исчерпания квоты у пользователей будет инет но медленный. И говорят что скорость которую ты введешь будут делить все юзеры у которых закончилась квота!

Цитата:

После исчерпания квоты у пользователей будет инет но медленный.

не хорошо, будут бегать и спрашивать а почему у нас тормозит...

в идеале было бы так, инет кончается, автоматом грузится страничка статистики, где и видно почему нет инета, но есть определенные ресурсы на которыеможно ходить...

а сейчас просто пишет что сервер недоступен.

а для статистики пароль требует, тоже не удобно.

Вопрос из тойже темы, мне нужно чтобы после того как закончилась квота продолжала работать аська и почта, все остальное резать, ну может пару сайтов открыть.

Гдето тут видел ссылку как настроить связку kerio+какаято траффико резка с подсчетом, но вот уже и не помню где это было.

В той связке уже в отдельной проге можно было настроить и квоты и доступы, но помню что там затык был с работай через проксю, а не нат, а мне нужен грамотно разрезанный/кому надо заблоченный нат

я не понимаю, неужели никто не сталкивался с такой проблемой??? или керио это чисто защита, а трафик считайте другими средствами?? тогда зачем столько наворотов?

havoc77
Kuss
http://ru-board.com/new/article.php?sid=131

собствено ответ на свой вопрос я нашел тут
http://kerio-rus.ru/index.php?option=com_content&task=view&id=101&Itemid=86
правда там человек делает аутентификацияю через броузер, но как я понял их настроек можно пользователя привязать к IP(у меня например они не мигрируют по компьютерам) и сделать аутентифкацию через броузер.
А раздачу аськи и почты сделать через IP где квоты не считаются.

Для биллингового подсчета уже программ навалом.

snayper7
посмотрю, интересная программа.

snayper7 там ссылка на программу не работает

Kuss


Цитата:

ссылка на программу не работает

Тогда жмем на поиск в правом верхнем углу сайта и находим это, это, это и много другого.

Господа, такая проблема.
Жил-был kwf 6.2.3, и всё было хорошо.
Физически умер сервак, при переустановке был поставлен 6.3.1 с конфигами от старого 6.2.3
И началась развлекуха...

Периодически (от нескольгих минут до нескольких часов) блокирутся "нестандартные" порты, т.е. отличные от http/pop3/smtp/etc. К примеру - ICQ, всякие клиент-банки и проч.

Выглядит так: попытка коннекта - таймайт и далее по циклу. Остановка-перезапуск Winroute - некоторое время все шевелится, потом по-новой. При этом почта/веб/итд продолжают нормально работать.

Кто виноват и как победить?

BlackJec
Антивирус какой-то в системе стоит?

Цитата:

BlackJec
Антивирус какой-то в системе стоит?

AVAST. Мониторится сетевевой траффик, веб и диски (за исключением винтов).
До этого стоял он же. В самом Kerio - McAffe и AVAST4Kerio.

Кое-как откатился на 6.2.3 - и нифига. Картина та же

BlackJec

Цитата:

Мониторится сетевевой траффик, веб

Антивирусом??? Отключи быстрее (хотябы чтобы проверить)!!!
Может конфликт между ними какойто!
У меня НОД стоит! Керио сразу сказал чтобы я в НОДа интернет монитор отключил!

Цитата:

Антивирусом??? Отключи быстрее (хотябы чтобы проверить)!!!

Проверено было первым делом. Нероляет. Да и не дрались они никогда, ибо к авасту трафф попадает уже после керио.

По ходу, отъезжает NAT. При более внимательном разборе полетов выяснилось, что то, что работает ч/з непрозрачный прокси - продолжает работать.

Не хочу сглазить, но кажется workaround нашел. Посмотрим, доживёт ли до вечера...