» Kerio WinRoute Firewall (часть 3)

Logrim
В службе HTTPS по-умолчанию выставлен только порт 443.
Либо добавляй 8420, либо просто разрешай выход в инет по этому порту.

ЗЫЖ либо вообще разреши выход в инет по Any

AlOne
спасибо за подсказку.
в свойствах протокола https добавил разрешение для всех портов, но заработало только на самом серваке
в чем траблы, понять не могу.

Добавлено:
упс, сорри, заработало везде!

Цитата:

в свойствах протокола https добавил разрешение для всех портов

нипонил. У тя таким образом "под видом HTTPS" что угодно пролезет. Проще было в NAT правиле поставить в графе Service значение Any.
Надо было в Definitions\Services в свойствах службы HTTPS выставить Destination Port в List "443,8420"

Поставил 6.4.0 и почта стала плохо сливатся, то вообще не сливается, то сливается 1 письмо как быть?

А иногда 90% сольется и зависнет

+ не могу к серверу достучатся из radmin
Как быть?

Скажите пожалуйста, а что за меню ''ISSOrangeWeb Filter White List'', там нужно какие-то сайты добавлять, а какие?

Garik_Lugansk
сайты, на которые кабан не пускает, а они нужны, можно добавить в этот лист - будет пущать без вопросов.

Добавлено:
seva1
всё нормально вроде пашет, вся конфига от 6.3.1 осталась.

lavren
Хм. Ещё интересный нюанс только что обнаружил. Как раз для того компа, с которого несколько юзеров логинятся, для которого не стоит птица Edit User\IP addresses\Specific host IP addresses (ivan на картинке выше) у меня в Status\Alert Messages пишется Alert - Обнаружен клиент файлообменной сети, Details - User:not logged yet, Ports:, для других периодически тоже появляется такая запись, только юзер указывается вместо not logged yet. Но для этого (ivan) больше всего! Я так понимаю, как раз здесь и утекает траффик на Status\Statistics\unrecognized users, Но ПОЧЕМУ?!!

lavren

Цитата:

Объясни поточнее! В КВФ хочеш ВПН настроить или статистику?
Настройка VPN

Надо и настроить VPN и Статистику...

в принципе те ссылки что скинул - помогли...
Спасибо огромное....

Germanus
О-о-очень странно! У меня таких сообщений никогда небыло!!! Да и в известных мне мануалах ничего по этому поводу нет!
МОЖЕТ КТОТО ДАТЬ ССЫЛКУ НА РУССКИЕ МАНУАЛЫ ПОД KWF v6.3.0 И ВЫШЕ
Желательно под KWF v6.4.0, но он недавно вышел!
Germanus
По каким протоколам юзеры ходят в инет и имеют доступ к прокси? У меня простые юзеры HTTP, HTTPS, а продвинутые FTP, HTTP, HTTPS, IMAP, Ping, POPЗ, IMTP, Socks, и несколько портов открыто на некоторые конкретные сайты! И попробуй заблокировать трафик P2P, UPnP в Advanced Options.
Посмотри сюда!

AlOne
угу,
в нате, в графе сервисы эни не катит (все равно не пускает).
если добавить 443,8420 тоже не катит...
куда копать?

люди подскажите плиз стоит керио 6.3.1 авторизация пользователей из локальной базы все работает через NAT после рестарта керио у пользователей отваливается инет пока через проксю не запустиш. В чем тут грабли?

кстати, непонятный момент. если ставить ани в разрешенных сервисах, то какая разница, указаны ли порты у отдельного протокола? и так, и так ВСЕ пролезет.

Добавлено:
PetrovA
а если сервер пингануть, инет не появляется?

такое было на старой версии какая не помню гльк появился после отключения света а теперь новейшая и с пинга не заводится

Добавлено:
да и с прокси проблема разрешаю пользователю доступ через прокси в правиле только почта а у него есть все даже забаненые сайты помоему пашут

PetrovA
имхо, ты что то в настройках перемудрил.
скрины выкладывай.

Добавлено:
кстати, а прокси тебе вообще зачем?

да я и хочу его рубануть просто в наследство осталось

Добавлено:
да и настройки то я нетрогал как оно было до глюков так и осталось просто пару раз обновил версию и усе

Добавлено:
да и обновил из за того что инет с пинга заводился

PetrovA
у тебя купленная?
но знаешь, я бы даже официалку поостерегся обновлять. если переставлять, то с "нуля", имхо

ну а в чем грабли то могут быть

PetrovA
а у них всех потроха довольно разные (если сравнивать 6.1, 6.3 и 6.2 например)

6.1 не юзал а осальные одинаковые помоему,а к чему это

Цитата:

кстати, непонятный момент. если ставить ани в разрешенных сервисах, то какая разница, указаны ли порты у отдельного протокола? и так, и так ВСЕ пролезет.

Кажется Инспектор протоколов анализирует и пакеты сопредельного протокола могут ходить, а когда порты то все что угодно лезит!
PetrovA

Цитата:

пока через проксю не запустиш

Как это?
У тебя к IP пользователи привязаны или Веб-авторизацыя?

Цитата:

да я и хочу его рубануть

Какой поставишь?

у меня все к ip привязано
уже отключил прокси теперь тестирую все через NAT

извините, все работает.
это говносайт был недоступен.

Почта никак не хочет скачиватся? (когда много писем)

6.4.0 + Каспер(файловый и проактивная)

НЕ пойму ничего

seva1

Цитата:

Почта никак не хочет скачиватся?

А ты каким менеджером закачек скачиваешь?

Расскажи поподробнее что, куда и с помощью чего не идет!!!

Смотри есть The bat

Нажимаю скачать почту, начинается скачка, там где мало писем все прокачивается, а ящики с большим объемом не прокачиваются, зависает после скачки примерно 100 писем

У тебя есть аська?

PetrovA
Посмотри Users and Groups\Users\Authentication Options\Web Authentication или галочки стоят на:
Always require users to be authenticated when accessing web pages
Enable non-transparent proxy server authentication

seva1

Цитата:

6.4.0 + Каспер(файловый и проактивная)

кажется в проактивную защиту входит фаервол ("кажется" потому, что не юзаю я каспера выше 5-го) Мэй би конфликт на этой почве?

Цитата:

У тебя есть аська?

За аськами в ПМ

неее.... отключил каспера все равно не пашет

Почему то он скачивает скачивает, потом начинает скачивать полностью пустые письма, а потом просто зависает

seva1
Походу есть с почтой косячек у версии 6.4.0
Я об этом вчера в варезнике писал... Письма зависают при получении(не всегда, но бывает). У меня вааще NOD стоит на серваке + макака и Visnetic как плагины.
В 6.3.1 такого не наблюдалось.