» Kerio WinRoute Firewall (часть 3)

Guns1
Сдается мне тебе в другую тему. Допустим сюда:
http://forum.ru-board.com/topic.cgi?forum=5&topic=3040#1.
В этом топике другой продукт обсуждается.

Добавлено:
niichavo
Пока российский рынок неразрадится собственной ОС, с кириллицей в названиях наверно надо повременить...

Guns1, вот я не понял... Это ты Kerio Personal Firewall обновлял до Kerio WinRoute Firewall??? Ну тогда всё нормально :-D А вообще cfg сохранять надо перед обновлением.

Lovec
Sorry имелось в виду конечно же Kerio WinRoute Firewall (без presonal, шас поправлю).
Но там я тоже написать успел...
AlOne
Спасибо за подсказку, я вообще-то почти так и сделал, только я всю папку с "Kerio"
из progran Files'ов

Про сохранение настроек KWF много писалось.
Вот здесь в разделе FAQ есть такой вопрос. Посмотри.

niichavo

Цитата:

Пользователям ведь проще набирать при входе в систему "Инокентий", чем "Inokenty" или "Inokentiy" или ...

Вот тут ты не прав! Принудительно на логоне Английский (без вариантов), основным в системе - Английский (с вариантами), недовольных в бан! Токи так. Я 5 лет назад, будучи за кулисами обзываем последними словами, только так и добился порядка на предприятии. Ничего. Привыкли. Теперь многие даже спасибо говорят. А с остальными и говорить не о чем
Плюс к этому ещё такой есть метод радикальный - если у кого система летит и нужно переставить - бакапится фаром. Что не может скопировать - ф топку. Позже на новой системе, когда юзер вопит что у него тут архиважная директория "Пупкин" была, пожимаешь плечами и вежливо говоришь: "Кто ж тебе виноват, что не "Pupkin". Работает безотказно.

DieAleX, мужик, а как у тебя 4.2.5 вообще под 2003м запустился?!
Последняя винда, на которой 4.х.х работал, был WinXP чистый,
но уже с SP1 старый ВыньРут переставал работать. О_о

piroJOKE
А что не так - если сервер без СП1?

piroJOKE
4.2.5 прекрасно на 2003 R2работает со всорым паком, что тебя так удивило?

piroJOKE

стоит второй пак. все вроде нормально

за исключением того о чем я писал.

ктонить поможет?

Lovec, Germanus
Ох уж эти буржуины! Не ЛЮБят наш БОГатый изык.
Начал тотальную латинификацию...

народ может ктонить все таки подскажет какое точно должно быть правило для radmina

я разрешаю на серваке входящие TCP на порт 4899 (стандартный порт радмина)

в логе при попытке коннекта он выдает что разрешил входящие пакеты на этот порт , но радмин пишет , что не может подконнектится к серверу.


внутри сети тот же радмин подсоединяется нормально


может надо еще чтото исходящее разрешить?
или еще что?

DieAleX
в радмин нет ограничения по IP ?

kevinkf
нет

Добавлено:
kevinkf

яж говорю

если выгрузить винроут то радмин начинает работать

Вопрос:
Почему при попытке открытия некоторых сайтов на клиенской машине winroute пишет:
DNS lookup failed, а если открыть этот же сайт на машине на которой стоит winroute все открывается?
P.S. Не бейте сильно, направте в нужном направлении

DieAleX
Можно правило посмотреть, как Вы создали?
Оно должно содержать
От: Интерфейс с интернетом
К: FireWall
TCP
Порт 4899

Lancelotru
route print с клиентской машины!
Настройки DNS тож надо

Ruza
OK
Завтра, наверно будут, я уже дома
DNS на клиенте указан IP адрес машины с winroute

kevinkf

все ровно так и есть.

и в логе он пишет , при попытке коннекта ,что пакет оттуда на этот порт сервака пропущен.

но радмин пишет , что не может приконнектится

all

возникла необходимость выделить почтовый траффик из общего. смотрю отчет по протоколам - за месяц по pop3 25 МБ. слишком мало, мы однозначно качаем больше. кроме того, это траффик который идет с локалки, с почтовика траффика не видно...

почтовик - kerio mail server
прокси - kerio winroute firewall
прокси и почтовик стоят на одном компе

где искать почтовый траффик - подскажите?

Lovec
поставь винроут спай и будет тебе счасье, если надо могу скинуть статейку как отконфигурить, и будет тебе считать и почтовый и фаервольный

DieAleX
Попробуй создать правило, разрешающее абсолютно всё с того IP, с которого ты собираешься коннектиться Radmin'ом к компу с WinRoute. Будет так усё работать? Если да, то посмотри в логах на предмет используемых портов. Мож действительно ещё какой порт нужно открыть (странно это...)? Сложность может возникнуть, конечно, если у тебя динамически выделяемый IP.

здравствуйте.
такая проблема:
kerio 6.3.0
сегодня в отчеты захожу, а там пусто. Инфа есть, всплывающая информация отображается - т.е. ощущение, как будто цвет шрифта совпадает с цветом фона, но выделение не помогает.

SHRIKE74
стоит ужо купленный Internet Access Monitor
не хотелось бы лишних прог нагораживать на машину

хочется все таки разобраться, почему не видно нормально почтового траффика...

и еще скажите, правильнее будет выделить почтовое правило отдельно? и может по нему еще отключить Protocol Inspector? (вычитал на форуме винроута)

Lovec

Цитата:

стоит ужо купленный Internet Access Monitor

не лучшее решение для подсчёта трафика для керио, винроут спай считает намного лучше и точнее, да и к тому же бесплатен

Kerio WinRoute Firewall Руководство Администратора (Size: 1.4 Mb; Language: Rus; Password: kwrfra)

Froz

Цитата:

Тут одна компания полностью на русский язык перевела хелп
Kerio WinRoute Firewall 6.0. Руководство Администратора
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)

это в шапке есть и давненько...

2 SHRIKE74

поставь винроут спай и будет тебе счасье, если надо могу скинуть статейку как отконфигурить
Если можно - приведи ссылочку на статейку.

DVDik
Тут по Winroute Spy что-то есть
http://ru-board.com/new/article.php?sid=131

Есть такая значит запарка .....
В сети уже есть шлюз с прокси (кому интересно на BSD) но надо сделать второй прокси на Kerio для учета и квотирования трафика (он будет ходить через первый). Засада в том что у машины Kerio одна сетевая карта. Как правильно это разрулить ?

Статья по настройке Winroute Spy со скринами здесь
http://rapidshare.com/files/52010724/WrSpy.rar.html