» Kerio WinRoute Firewall (часть 3)

подскажите плиз, есть ли возможность через керио выставить разлиичную скорость раздачи µTorrent для разных трекеров...
т.е. у меня есть в локальной сети торрент-трекер и к примеру для него никаких ограничений не должно быть, а для инетовских трекеров, ограничить скорость раздачи...
канал узкий и когда µTorrent начинает что-то раздавать, скорость скачивания сильно падает...
а выставлять в самом µTorrent для каждой закачки индивидуальную скорость раздачи муторно...
спасибо...

lloyd
нет
Dasky
нет, можно посмотреть в сторону QoS, но это будет касаться всех соединений пользователяЮ а не конкретного трекера

5555555
нет, к сожалению ето не подходит...
была мысль использовать NetLimiter, но он ограничивает скорость всего приложения или блокирует его полностью... разбивки по соединениям там тоже нет...
+ я не знаю не конфликтует ли он с винроутом...
жаль...

спасибо...

Larix

Цитата:

В Definations/Services стоит ICQ (клиент RQ и QIP), Source: Any, Destination: Euqal to: 5190

Попробуй добавить в Service DNS. У меня это помогло.

обычно после выполнения всех пунктов FAQ'а всё прекрасно работает.

здравствуйте,
существует вопрос,

Нужно ли делать какие настройки в Kerio WinRoute Firewall чтобы работал Radmin 3.0,
сейчас ситуация: с сервера могу зайти на внешний комп, а в локалке и на сервер не могу зайти, правда еще стоит антивирь Symantec 10

Добавлено:
Возник еще один вопрос,

web interfeis в Kerio WinRoute Firewall не работает система безопасности Windows пишет : "указанное в сертификате название неправильно или не совпадает с названием узла" после этого вводишь логин и пароль высвечивается "ошибка"

А возможно ли переназначит винроуту, куда ему логи складывать? или обязательно туда где прога валяется?

TohaDub
попробуй в Logs&Alerts в свойствах лога прописать полный путь к файлу
или в файле Logs.cfg у каждого лог файла в параметре StreamURL указать полный путь.

После подключения дополнительного антивиря (NOD32) при приеме почты по POP3 появились сообщения

[07/Aug/2007 13:29:34] VIRUS file="0481ХХХХХХХХХХ.RPL" ... protocol="POP3" time="Tue Aug 07 13:29:34 2007" username="юзер" virus="External AV verdict: probably unknown STEALTH.POLY.CRYPT.TSR.DRIVER virus"

Как я понимаю именно NOD32 его и выдает.

Есть ли возможность отключить проверку почты с определенного сервера или типа вложений?

Заранее спасибо.

З.Ы. WRF 6.2.3 (2027), NOD32 2.51.26 + плагин для WRF

KWF v6.2.2
Чем отличаются галки "Enable Active Directory/Kerberos authentication" и "Enable NT domain authentication" в разделе Users and Groups -> Users -> Authentication options?
Что мне и в какое поле писать, если у меня 2 домена (один на win2000, другой на win2003) и хочется чтобы пользователю достаточно было зайти в домен и у него появился бы инет (но не всем, с определенных IP)?

Lovec
1) Домен на win2000/2003
2) старый домен на win NT

Qzero,

Цитата:

Попробуй добавить в Service DNS. У меня это помогло.

т.е?

esava

Цитата:

Нужно ли делать какие настройки в Kerio WinRoute Firewall чтобы работал Radmin 3.0

Ага. Надо разрешить вход извне по TCP 4899

Цитата:

с сервера могу зайти на внешний комп

Под сервером понимается машина с KWF? Вообще без трафикполисей трудно о чём-либо судить. Тут должно работать правило Firewall Traffic.

Цитата:

а в локалке и на сервер не могу зайти

На клиентских машинах брандмауэры поотрубал? Если нет, то хотя бы разреши порт 4899. Правило Local Traffic присутствует?


Добавлено:
Larix, проще всего показать трафикполиси, тогда будет намноооого проще найти причину.

Arakcheev
У меня 2 домена: 2000 и 2003. Получается мне вторая галочка не нужна? А в первой наверно нельзя два домена прописать... Т.е. KWF с 2-мя доменами не сможет работать таким образом?

Цитата:

.е. KWF с 2-мя доменами

можно импортировать вручную данные из менее изменяемой ад, во второй оставить автоматический импорт

Lovec
Там есть кнопочка "Define Multiple Domains". Нажми ее, и подключай хоть сотню доменов...
И еще, чтобы увидеть эту кнопочку обновись до текущей версии.

Цитата:

до текущей версии

что сделали наконец?

5555555
Arakcheev

Действительно в версии 6.3.1 в Users -> Active Directory есть кнопка "Define Multiple Domains", НО
1) Не знаю была ли она там в моей пред. вырсии 6.2.3, т.к. на эту вкладку я не заходил,
2) а не заходил потому, что чтобы вкладка стала активной надо было включить галку "Active Directory Mapping", которая как я понимаю, означает, что KWF будет тащить к себе в базу ВСЕХ юзерей того домена(ов), который я пропишу.
А мне не надо всех. Хочу часть юзеров из одного домена, часть из другого.
Как быть?

И еще. В последней версии которую я ставил (6.2.3) можно было отдельно (не ставя самого KWF) поставить консоль администрирования. А в новой версии - нет. Обязательно заставляют ставить сам файер. Нахрен он мне еще на моей машине?! Можно только конcоль скачать где-то?

Добавлено:
Сам нашел консоль на http://www.kerio.ru/.

Lovec, естессно можно
http://www.kerio.ru/kwf_download.html
ЗЫЖ ну вот

Цитата:

А мне не надо всех. Хочу часть юзеров из одного домена, часть из другого.

так разок импортируйте, да удалите ненужных? только снять галку "автоматический"... чтобы не подсасывало...

5555555
Юзеры у меня уже заведены (руками), мне не надо новых импортировать. И если будут добавляться я их буду так же руками добавлять. Если же я галку поставлю "Map user accounts from the ....", то KWF мне к моим юзерам притащит еще всех оставшися из домена!
А оно мне как раз и не надо.
И что за
Цитата:

галку "автоматический"

?

Lovec

Цитата:

И что за

ага, понял.
поставил послед версию - они убрали эту опцию - имхо зря. Ранее была возможность импортирования учеток как в авто так и в ручном режиме.

Цитата:

мне не надо новых импортировать

чего тогда еще-то надо - не пойму

Цитата:

Если же я галку поставлю "Map user accounts from the ....", то KWF мне к моим юзерам притащит еще всех оставшися из домена!

ессно, в том то и прелесть - появился новый юзер в ад - автоматом приехало в керио, не надо никаких доп действий по заведению юзера еще и в керио.

В кратце еще раз суть задачи.

Сеть с 2-мя доменами. Надо раздавать юзерам инет через прокси БЕЗ НАТа, без дополнительной авторизации пользователем. Только по его IP.

Какой-то части пользователей из одного домена и какой-то части пользователей из другого домена разрешен доступ в инет. Создана группа Inet_Group, куда собраны все эти пользователи. У каждого пользователя: имя - то имя под каким он входит в домен (может это и не важно...), Authentication - Windows NN/ Kerberos 5, IP - выставлен конкретный, зарезервированный за ним в домене.

Трафик полиси (урезанный вариант) такие.

Соответствуют ли трафик полиси поставленной задаче? Потому что как-то коряво все работает... У части юзерей есть инет - у части нет...

Кучу доков просмотрел - везде НАТ, НАТ, НАТ. А мне через прокси надо. Замучился уже...

Lovec
чтобы работало через прокси в политиках надо всего два правила:
1. Разрешающее Firewall ходить в инет
2. Разрешающее Локалке ходить в Firewall по порту прокси (3128 или как уж настроено)

Настройки c двумя сетевыми...в домене...
Интернет подключен через оптоволокно, стоит маршрутизатор Dlink (как шлюз) 192,168,1,7 для выхода в интернет в котором прописан IP провайдера, шлюз, маска, днс, ну и так порты закрыты не нужные...

На клиентах пишут,- что нужно указывать шлюз IP-компа с установленным KWF, а по сути, у нас есть ещё один шлюз (маршрутизатор) 192,168,1,9-для подключений по туннелям (не интернет) к офисам?

1.localka
192.168.1.55-ip
255.255.255.0
gateway-не указал.
192.168.1.1-dns
192.168.1.2 DNS_локальный сервер

2.ineternet
192.168.1.5-ip
255.255.255.0
192.168.1.7-gateway
192.168.1.1-dns

Как лучше настроить сетевухи?

Может кто нибудь выложить снимок экрана - настроек Traffic Policy...С наиболее пообным подключением...Рабочий разумеется...
Ну ни получается у меня с двумя сетевухами... Может чё туплю? Керио останавливаю , интернет работает нормально!!!

brizer

Цитата:

Может кто нибудь выложить снимок экрана - настроек Traffic Policy...С наиболее пообным подключением...Рабочий разумеется...

смотри тут
hххp://kerio-rus.ru/index.php?option=com_content&task=view&id=12&Itemid=26

AlOne

Цитата:

Larix, проще всего показать трафикполиси, тогда будет намноооого проще найти причину.

http://rb.foto.radikal.ru/0708/b4/2e8120c1e994.jpg
Подкл. по ЛС - это сетевая, которая смотрит в локаль
Подкл. по ЛС 2 - это сетевая, которая смотрит в и-нет
ЮТКПППОЕ - это ДСЛмодем, который висит на сетевом интерфейсе Подкл. по ЛС2
ДайлАП - это модем обычный, отключен
Активен non-transparent proxy, асю пробовал подключать через прокси и указывал адрес прокси: 192,168,0,1, порт - 3128 - не помогает.

подскажите плиз. в чем трабл мя второй день мучает,

Цитата:

Подкл. по ЛС 2 - это сетевая, которая смотрит в и-нет
ЮТКПППОЕ - это ДСЛмодем, который висит на сетевом интерфейсе Подкл. по ЛС2

а зачем столько? Есть инет-интерфейс ЛС2, зачем модем ещё указывать?
Убрать его отовсюду

правило NAT:
в source оставить только ЛС
в destination - только ЛС2

Firewall traffic:
в destination - только ЛС2


Цитата:

Активен non-transparent proxy

а без него? проще и удобнее. И не надо будет проксю нигде указывать, кроме шлюза.
и вот ещё... если non-transparent включен, зачем тогда указана NAT трансляция?

Добавлено:

Цитата:

подскажите плиз. в чем трабл мя второй день мучает

пахмилиццо надо

Цитата:

Добавлено:

Цитата: Цитата:подскажите плиз. в чем трабл мя второй день мучает

пахмилиццо надо