» Kerio WinRoute Firewall (часть 3)

gp7
хм.. а в чем проблема-то? А на клиентах случаем не забыл прописать "не использовать прокси-сервер для локальных адресов". Если в домене правильно настроен DNS, то проблем быть не должно. К отму же не путайтесь в терминологии - NAT и непрозрачный прокси - есть абсолютно разные технологии
Есть также совсем тупой вариант - прописать в адрес локального веб-сервера в hosts...

Народ, неужели ни у кого идей нет, в чем зихер? http://forum.ru-board.com/topic.cgi?forum=8&topic=22219&start=1180#19

pegas1981
попробуй

В мануале к версии 6.0.6 есть ссылки на разные страницы с служебной информацией Ссылка, а в нових версиях немогу найти этих страниц Ссылка!
Вопрос: Можно как нибуть через НТТР интерфейс достаться к информации о НТТР кеше?

crapaud
Опечатка вышла насчет NAT, бывает.
Когда на клиенте включен прокси(+не использовать для лок.адреса), на локальный сайт не может зайти (DNS ставил и на внутренний и сам шлюз, на шлюзе сделал forwarding для лок. адресов и имени сайта на внутренний DNS).
Но когда убираю "использовать прокси", все работает.
Проверил, в случае с прокси при попытке клиента зайти на сайт Kerio вообще не выпускает трафик(запрос) от себя ни в внутр. ни во внешку. DNS-имя на шлюзе и клиенте определяется, в host шлюза тоже внес путь к сайту.
Где то попадалось обсуждение такой работы прокси, но эту инфу не нашел. Помню, что там предлагалось только одно решение-отказаться от прокси и перейти на прозрачный NAT (добавлением в Traffic Policy строк типа LAN-WAN+NAT для нужных сервисов).
Отказываться от прокти ой как неохота, вот и не знаю, в голову только один способ лезет - поставить ещё одну сетевуху, типа WAN2.

В настройках прокси винды есть конечно список исключений (для них не используется прокси), но что-то мне кажется неверным вручную каждому клиенту это вбивать.

Какой шейпер лучше использовать вместе с Керио, для отрезания заданого канала наопредененные адресса ?!

Асы Kerio, боги системного администрирования к вам взываю.
Что может значить эта строчка в файле внутренней статистики kerio winroute?

13844 5137345150255560970 10 0.0.0.0 1196131367 0 0 539550864 zeus.ruza.ru Ping

Цитата:

snayper7

пробовал я эту ссылку. все как там описано сконфигурил. пинги не ходят.

ребят, хочу обновить версию. на данный момент стоит 6.2.1 - хочу 6.4.1
если установлю поверх старой, конфигурация слетит?

elbrusik
у меня не слетела. ни конфа, ни статистика, ни пользователи.

я один раз во время установки нажал отмену, и все слетело, кроме статистики

резервная копия еще никогда никому не мешала, слетать (при нормальном процессе установки) ничего не должно.

подскажите, как корректно обновится с сохранением настроек с версии 6.2.3 2027 до последней и стоит ли?

Добавлено:
просто установить поверх?

Smog

Цитата:

6.2.3 2027

более менее вроде релиз был, но можно и обновить фиксы вроде неплохие
(хотя как говорят - работает - не трогай )

Привет! Вопрос легкий. Пытались настроить Керио + utorrent. Один раз получилось вроде,индикатор в клиенте стал зеленым,проверка порта показала,что все открыто. Потом пришлось переустановить Керио и теперь почему то не получается открыть порт опять. Сразу скажу,причина закрытого порта только в Керио, так как IP белый и без Керио все гуд. Странно вроде и настройки те же. Вот скриншот:

http://i3.tinypic.com/8f451qb.jpg

Может подскажет кто.....Спасибо.

Dogada2000
Для нормальной работы должно быть два правила - для исходящих соединений и для входящих. И если ты привязываешься к интерфейсу Dial-In, то правила должны быть такие:
1) Scr=Dial-In; Dst=Any; Service TCP=52437, UDP=52437
1) Scr=Any; Dst=Dial-In; Service TCP=52437, UDP=52437

Пытаюсь импортировать пользователей из Actve Directory
говорит "error: ссылки"
подозреваю, что дело в том, что OS - RUS (не муй, а официальный русский Win2k3SP2 RUS 32bit)

керио - 6.4.0

Что-нибудь можно сделать?

GhoolVandal
Ему все равно - RUS, не рус. Настройки подключения КЕРИО к АД проверяй

Smog

Цитата:

просто установить поверх?

Да, установить поверх старой версии.

Халло Всем..
Вопросик из разряда антивирусов и керио..
откатил керио на предыдущую версию у мну стоит антивирус НОД а вот после того как я перенёс настройки всё заработало а вот антивирус пише ошибку
См прилож файл..
http://upload.com.ua/get/900055277

GhoolVandal

Спасибо.)))) Порт открыт! Вот скрин настроек, все правильно?

http://i16.tinypic.com/6xik480.jpg

Dogada2000

Цитата:

все правильно

если заработал - все правильно

GhoolVandal
Попробуй имя домена указать в формате domen.local. По крайней мере мне сегодня днем это помогло избавиться именно от такой ошибки (версия, правда, была 6.3)

AlexKaz

Цитата:

Попробуй имя домена указать в формате domen.local.

только так и надо указывать, правда не "domen.local" , а в виде fdn - полного доменного имени.

Прошу помощи.

Есть следующая схема


Т.е. Установлен сервер Win 2003, на котором вертится Routing and Remote Access Server для подключения пользователей VPN
В качестве Firewall используется Kerio 6.2.1


Проблема в следующем.
Когда происходит подключение VPN из интернета, сессия длиться не больше 3 минут +-5 секунд

Когда выключаю Kerio
Все работает отлично, сесия живет, пока не сделаеш дисконект в ручную

В Kerio прописываю Any,Any
Включаю, подсоединяюсь через VPN идет конект, и через 3 минуты рвется.

RRAS по этому поводу ничего не пишет, я не знаю где посмотреть причину дисконекта

Это лог RRAS в формате IAS, Те что помечены, это либо я выключал сеесию сам, а там где больше 1 часа, это сеесия с отключенным KERIO



Вопрос это просто глюк керио, и будет достаточно переустановить новую версию?

Кстатит некоторое время назад все работало корректно, при тойже конфигурации, дисконект держался стабильно.
За этот период было много изменений, т.е. на данную машину инсталировались обновления, 1С, но в настройки RRAS и KERIO не менялись.

Если попытаться зайти на машину с KWF по FTP, будет затребован логин-пароль.
Пароль администратора у меня не прокатил ни в каких видах.
Может кто-то знает:
- зачем на KWF FTP-сервер
- как на него зайти?

Существует надабность обьеденить каналы по 512 кб в один может ли керио данное дейсвие осуществить?

Dmb_2007
никогда не слышал про FTP на KWR. Может это web-интерфейс?
zbobanis
Имхо (и даже афаик) никак. Заюзать второй канал как резервный - это можно.

Dmb_2007
Да, расскажи поподробнее про FTP. Как заходил, что делал.
Очень интересно.

Dmb_2007
Yips
не надо ничего рассказывать, флейм какой-то не было там никогда фтп и быть не может, а то что на машине Dmb_2007 понакручено - его личное дело.