» Kerio WinRoute Firewall (часть 3)

snayper7
Да в том смысле что в 6.1.3 он глючил - всех подробностей уже не помню, к сожалению. Долго его тогда "пытал", потом плюнул и NOD прикрутил - с тем проблем почему-то не возникло.

Жаль (насчет статы)! Что ж они никак ее до ума-то не доведут. Хоть бы FastReport какой к нему прикрутили, что ли...

А чем к 6.4 внешним рекомендуете пользоваться - траф.инспектором?

clammer
чем удобнЕй тем и ...
WrSpy, tmeter ни чем не хуже

Вопрос к тем кто любит Керио
в Фильтр логах
[03/Apr/2008 21:15:01] PERMIT "NAT" packet from Dial-In, proto:TCP, len:40, ip/port:172.20.1.7:1469 -> 74.125.10.84:80, flags: ACK , seq:2137398099 ack:1788696942, win:17680, tcplen:0
[03/Apr/2008 21:15:01] PERMIT "NAT" packet from Secondary Getway, proto:TCP, len:1500, ip/port:74.125.10.84:80 -> 83.139.9.253:1469, flags: ACK PSH , seq:9431563 ack:648981969, win:109, tcplen:1460


Вопрос с вследующем tcplen:1460 или len:1500 нужно логировать для введении статистики клиентов

что значит то и другое знаю просто нужно узнать какой нужно логировать чтобы была правда использовании инета(считать заголовки покетов как траф или только считывать данные в стеке TCP/IP без заголовок)

Заранее спосибо за ответ

Проблема возникла у знакомого. У него сервер 2003 sp2 на котором крутится база sql, керио почтовик и фаервол. Позавчера сервак завис-пришлось перезагрузить. После перезагрузки стал тормозить инет и пинги пошли с задержкой. Когда отключили керио то инет заработал на шлюзовой машине нормально и пинги стали ходить. Он откатился на более раннию версию керио с сохранением конфигов. Вчера выяснили, что керио у него жрет до 50% ресурсов машины, когда пинги тормозят. Он отключил инет физически(выдернул) перестартанул керио и прога стала кушать как надо. В Журнале керио есть запись о том, что из вне сканируют его порты. С разных ip. Пинги из вне запрещены. Открыто всего лишь несколько портов для служебных нужд. Сканирование идет с 17.00 до утра. Блокировать все ip сканирующих ручками нет возможности. Есть ли какие-нибудь еще способы закрыть атаки?

obtim

Цитата:

Есть ли какие-нибудь еще способы закрыть атаки?

Нет и не было. С провайдером по этому вопросу говорил?

Керио желательно ставить на отдельную машину в такой конфигурации как у вас (базы+керио) рано или поздно тебя съедят (то базы не открываются то сервак в глубокой задумчивости.

Помогите настроить КВФ и ФТР сервер!
Стоит КВФ 6.4.2.3672 нормально настроен, раздает инет, вобщем никаких претензий!
В локалке есть сервер Win2k3 SP2 R2 на нем поднят Serv-U FTP Server, до этого стоял родной вындовый, позднее Guild FTP. И не один нормально не работал!
В КВФ прокинул порты на IP сервака. Сейчас правило выглядит так:

Коннект нормально устанавливается, несколько секунд пашет, успеваю переименовать файлы, пробежаться по директориях, начать копировать. Через несколько секунд после начала конекта связь обрываться, и ФТП-клиент (что размещен в инете) рвется на локальный адрес ФТП-сервака (19.168.0.1).
Подскажите что делать! Может кто нибуть даст пример правил для КВФ или порекомендует хороший ФТР-сервер с настройками чтобы он сживался с КВФ!
Заранее благодарен!

помогите решить проблему:
поставил КВФ 6,4,0 все настроил, все бегает, пользователи входят в интернет используя связку имя-пароль (домена нет). статистика по пользователям ведется. Но появился какой-то непонятный пользователь "вход в систему не выполнен(неизвестный пользователь)". Так вот этот самый неизвестный ползователь за 3 дня выкачал с ip 213.200.111.115 , больше 100 Мб. данные об ip такие inetnum: 213.200.111.0 - 213.200.111.255
netname: AKAMAI-TINET descr: Akamai Technologies country: FR
если это какие-то автоматические обновления, то как они проползают мимо аутентификации и как их зарубить? 213.200.111.115 уже закрыл, но боюсь, что полезет куда еще... хотелось бы добраться до причины, а не бороться со следствием. Заранее благодарен. Сильно не пинайте.

lavren
я правильно понял тебе надо из инета на внутренний ФТП попасть?
В дистейшен убери 192.168.0.1 оставь фаервол
в транслятион нат вроде не нужен.

КОллеги,возникла следующая проблема:KWF 6.4.2 build 3672 на компе на 965-ом чипсете работает без проблем(настройки умолчальные,созданные wizard-ом), тот же KWF с теми же настройками,но на компе на P35-ом чипсете работать отказывается напрочь.
Кто-нибудь сталкивался с подобным?

P.S. на обоих компах стоит WinXP SP2 со всеми обновлениями.

mdma5000

Цитата:

на компе на P35-ом чипсете работать отказывается напрочь.

Отключи встроенную сетевую карту вместо неё поставь писиайную.

Дело в том,что встроенная сетевуха работает. Когда отключаю Керио и вторую сетевую плату,то связь с инетом появляется.

mdma5000

Цитата:

Дело в том,что встроенная сетевуха работает.

керио не зря предупреждает что ставит свой сетевой драйвер
методом исключения земенить одну сетевую потом другую.

mdma5000

Так вроде чипсет не особо при делах... Драйверами встроеной сетевой попробуй порулить.
Кстати что хоть стит?

Ruza
Стоит мать Asus P5KC.

а с сетевыми картами попробую поплясать в разрилчных вариантах.

Может где пробегал ответ - тогда ткните пальцем, если нет - ответьте.
Есть: две сети (одна смотрит в инет, другая - локальная) на ОДНОМ сетевом интерфейсе.
Вопрос: возможно ли Kerio настроить на работу в данных условиях и, если "да", то как?

dane2005
Керио НЕ работает с одним сетевым фейсом.

NegoroX

Цитата:

я правильно понял тебе надо из инета на внутренний ФТП попасть?

Да, именно так!

Ruza
Пляски с бубном закончились тем,что Винда наконец-то выдала ошибку. Теперь хоть понятно с чем бороться))

Добавлено:
Error 28202. Failed to install KWF driver. Command: CREATE. Action: KWFCreateDevice. Result: 0x800F0203, failed to modify network configuration

вот,кстати,и ошибочка

lavren

Цитата:

Помогите настроить КВФ и ФТР сервер!

Но кто же так правила лепит. NAT, MAP, множество сервисов - все в одну кучу. Странно, что это еще и по несколько секунд работает.
Напишите отдельное правило для FTP сервиса только с МАРом (без NAT), уберите из Destination Firewall (здесь потенциальный баг, если у вас не одна локалка или не один адрес на сетевухе) и локальный IP. Укажите в Destination внешний IP.
А если FTP сервак на одной машине с керио, то и MAP не нужен.
Для остальных портов, лучше написать отдельные правила по аналогии с FTP, тогда и дебажить будет проще.

vimaret
Ему в другую сторону
lavren
Это из инета отдельным правилом на самый верх:
Внешний IP - фаейвол - ((ФТР (20,21) + ping)) - (Мар на конкретный IP) или (Нат - нежелательно) - протокол инспектор ноне

vimaret

Цитата:

Но кто же так правила лепит.

Сначала делал хорошие правила, а потом начал такие лепить что сам был в шоке что они работают!

NegoroX
vimaret
Сейчас правило:

при соединении в Status\Connections:

Тоесть: коннект устанавливается но через несколько секунд зависает! Со стороны сервера лог:[more=Лог сервера]
220 Serv-U FTP Server v4.0 for WinSock ready...
USER lavren
331 User name okay, need password.
PASS xxxxx
230 User logged in, proceed.
SYST
215 UNIX Type: L8
FEAT
211-Extension supported
MDTM
SIZE
SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
REST STREAM
211 End
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (172,16,ххх,ххх,7,112)
LIST
[/more]

lavren

1. в destination Firewall поставь !!!
2. если не заработает в sourse вместо Inet укажи внешний IP
PS
это правило поставь на самый верх.

Уважаемые спецы, подскажите такой вопросик, реально ли через Kerio сделать такую схему, есть два ip для интернета (даже одного провайдера) но нужно две компании пустить через свой канал интернета т.е. пользователи 1-й компании ходят через один ip, а вторая группа пользователей ходит через 2-й ip, т.е. чтоб разделить затраты жестко на своих сотрудников. Понимаю что такую схему делают на линуксе, но к сожалению я в нем совсем ноль...

Может реально такое замутить.

Есть конечно идеи, поставить по сетевухе для каждой компании (интернет) и через NAT регулировать кто по какому каналу пойдет в инет, но реально ли это? может всплывут подводные камни.

Всем заранее спасибо.

Serg41
на керио-рус.ру есть инструкции про 2 сети

ПРивет всем у меня такие вопросики:
Можно ли лог керио к примеру filter.log как то резать и сохранять в другой место к примеру в папку на диск D: . А то сталкнулся с такой проблеммой что лог разросся до 8 гигов. и нормально ли потом с ним будет работать Internet Access monitor.
Второй вопросик, кеш который настроин на проксике минусуется из лимита юзверей или нет , и можно ли как то это настроить??
Спасибо

Ребята поможте пожайлуста. Проблема следующая: Есть сервер 6.4.2 , есть Керио ВПН клиент тож 6.4.2. На сервере добавил костоум роуте 0.0.0.0 с маской 0.0.0.0 чтобы клиент получал инет, т.к. на самой клиентской машине нет инета.... машина находится в сети того же провайдера поэтому нужно пустить инет туда было.... Инет идет все супер. Но теперь есть большая необходимость чтобы клиент мог раздовать тот инет что получает с сервера еще и в своей созданой сети. Там тока 2 компа сам клиент и его нойтбук.... как это сделать???? на клиентской машине инет есть а на ноуте нет. Подскажите плиз. Заранее спасибо.

А что бери и на тот комп тоже ставь проксю, хоть тот же KWF там ставишь родительский прокси и усе, или еще какой прокси, но лучше железные решения ибо компов у тебя там всего два , поставь роутер и все и мучаться не будешь

Помогите -не могу настроить....
Имеется поселковая локальная сеть - не администрируемая -просто все желающие через свичи подключены - около 60 машин. и Я себе подключил Интернет через оптику. У меня две сетевых - одна для оптики, другая на местную локалку.
Задача -подключить брата к Интернету
В сети мой комп с IP 192.168.0.174
компьютер брательника IP 192.168.0.195

К инету я подключен через оптику PPPoE
мой IP 10.13.1.153
шлюз 10.13.1.1
DNS 89.250.144.17

Установил Kerio - покопался - ничего не выходит
Может подскажете с чего начать -решение нужно самое простое -без трафика и времени.

p.s. в сети есть ещё машины подключенные к оптике

NegoroX
Поставил ФТП на машину с КВФ и поставил на самый верх правила:

В Configuration/Content Filtering/FTP Policy на всякий случай поставил:

Не пошло! Прописал в sourse вместо Inet внешний IP - не помогло!
Причем с локалки ФТП нормально бегает!!!
Может какието настройки КВФ (кроме правил) нужно подправить?