» Kerio WinRoute Firewall (часть 4)

Labigo4you
Сталкивался. Юзвери с инета чтото качают в несколько потоков. Решение: отключить инет.

А если серьезно то надо сначала узнать на какой адрес рвутся машины, а уж потом спрашивать.
Может троянца поймал, может прога какаято обновляется, может и в правду многопоточная закачка. У меня был случай когда у одного юзверя миранда держала 7-12 соединений периодически разрывая некоторые.

Labigo4you
Варианты:
1. p2p
2. Троян
3. Много поточность но маловероятно.... Правда я видел оперу с 64 подключениями.
Решения:
1. Выяснить направление и тип.
2. Поставить на самый верх правило дропающее трафик.
3. Подождать пользователя (если ему надо сам придёт)
4. Если не пришёл то идти самому разбираться с троянами и др.

пасиб ребята...
волт в чем проблема... соединений более 800 штук... куды стучится знаю, заблакировал...
теперь все очень красиво и инетересно... с переодичностью в 1-2 минуты керио обрезает все соединения потом они инициируются заново и все по кругу....


Я правильно понял... создать провило в трафик полисити заприещающее доступ к этим адресам.... ?

Добавлено:
спосибо всем жить стало намного легче... что то я туплю последнее вермя

800?
да этоже торрент качалко....

нет не торент...
если конечно он не переехал на хостинг агавы

как сделать через kerio winroute:
ограничить доступ пользователей в интернет, (авторизация не домен)Разрешить доступ к почте через почтовый клиент(по pop3), и запретить выход в интернет через браузер.

Ребят а у меня такой вопрос , начал банить сайты, совершенно логично народ стал лазить через всякие аннонимайзеры и т.д., Кто нибудь еще и какой нидь то widecap поставит , как избежать гемороя ???? может кто то оптимальный способ бана скажет

Добавлено:
И еще как можно кабана оживить в KWF 6.4.2??

Здравствуйте! Столкнулся со следующей проблемой. Попросили в одной фирме подключить компьютер к сети и интернету. На шлюзе стоит Winroute. Прежний сисадмин прописал прежних пользователей с привязкой к ip-адресу. Завожу нового, в ту же группу (для которой настроены правила), привязываю к новому ip-адресу-доступа в Интернет как не было, так и нет. Если же новой машине присвоить один из существующих адресов-все работает. Где могут быть еще прописаны ip-адреса? Спасибо.

Frose

Цитата:

может кто то оптимальный способ бана скажет

Я своих сусликов в таком случаае по словам. А логи начальству - пусть оно репу чешет как мудрость усеров пресекать

Цитата:

И еще как можно кабана оживить в KWF 6.4.2??

Почитай ветку в варезе. Там все написано.



Вопрос. Использую Symantec Endpoint Security на одной машине с KWRF. Можно как-то прикрутить его внешним антивирем в KWRF? Ну, через Использовать внешний антивирус: Symantec Scan Engine?
Спасибо.

Frose

Цитата:

Ребят а у меня такой вопрос , начал банить сайты, совершенно логично народ стал лазить через всякие аннонимайзеры и т.д.

В кабане отлично банятся и анонимные прокси тоже, исключения можно забанить и руками.

Кто перешел на 6.5.1?
Там проблемы с авторизацией и прочие глюки убрали?

Не забывайте, сегодня переводят время...
Предыдущие разы при этом слетала статистика пользователей.
На текущей версии не проверял.
Вариант либо стопнуть kerio перед автоматическим переводом времени и потом запустить.
Либо сохранить файлики статистики пользователей.

как сделать через kerio winroute:
ограничить доступ пользователей в интернет((авторизация не доменная):
Разрешить доступ к почте через почтовый клиент(по pop3), и запретить выход в интернет через браузер.

ev_robert

Цитата:

Разрешить доступ к почте через почтовый клиент(по pop3),

Правило <POP3 Group><Inet><pop3,smtp><Alov><NAT>

Цитата:

запретить выход в интернет через браузер.

Правило <httpGroup><Inet><http,htts><Deny><>

Добавлено:
yuri2005

Цитата:

Где могут быть еще прописаны ip-адреса?

Например: Oпpeдeлeния\Гpyппы aдpecoв. Смотри в Пoлитикa тpaфикa как раздается инет.

Цитата:

lavren

спасибо болльшое за направление.... учитель....

SK
По поводу времени: если забекапить папку "Kerio\WinRoute Firewall\star\" а потом накатить после перевода времени. Такой вариант прокатит?

Цитата:

yuri2005
Где могут быть еще прописаны ip-адреса?

Могут быть еще прописаны в "Address Group" и использоваться в "Traffic Rules" или "HTTP Policy"

на версии 6.5.1 перевод времени прошел без неприятностей
alex_zelenskiy
Это только статистика STAR

Обнулялась статистика по пользователям в самом керио. Нужно stats.cfg файл забекапить и накатить.

6.5.0. и 6.5.1 статистика нормальная, ни чего рандомом не забилось как прошлый год!!

Ребят подскажите как настроить WideCap или proxyCap через Kerio может вопрос и не совсем в тему

Frose

Цитата:

может вопрос и не совсем в тему

Угу. Я бы сказал совсем не в тему...
Тут читай:
http://forum.ru-board.com/topic.cgi?forum=55&topic=0457&start=1840#lt

Слетела статистика на нескольких шлюзах. Kerio 6.4.2
Файл stat.cfg уже не достать
Другого способа нет восстановить статистику?

Если проблема известная, не пора ли ее в шапку вынести, чтобы это обнаруживалось не эмпирическим путем?
Все молчат потому что форум не живой или ни у кого не слетает?
Отписываемся, не стесняемся.

me45i

Цитата:

Отписываемся, не стесняемся.

Ну так никто и не стеснялся...
SK писал:
http://forum.ru-board.com/topic.cgi?forum=8&topic=27988&start=720#13
И он же написал решение...
http://forum.ru-board.com/topic.cgi?forum=8&topic=27988&start=720#19
А т.к. 6.5.0 и 6.5.1 уже нормально выдерживают перевод времени то в шапку заносить врядли необходимо.

me45i
Можно попробовать чем-нить типа r-studio восстановить файлик, хоть какой.


У меня вот другая проблемма:
При попытке входа в статистику, ошибка http 500

Обновление было с 6.4.2 на 6.5.1, конфы ручками переписал
Всё остальное работает (даж кабан, хотя куда он денется версия то 2.6.0).

у меня проблема. при запуске Керио вылетает инет.
Схема такая:
одна сетевая карта.
один комп находится в локальной сети и подключается к VPN серверу для соединения с инетом.
при активном соединении с инетом запуск Керио выключает инет-соединение.
пробовал отключать VPN в керио - не помогает.
Если сначала запустить Керио, а потом запускать соединение с инетом - выдает ошибку 800 - недоступен VPN сервер или неправильные параметры безопасности.

в чем причина и как лечить?

параметры безопасности интернет соединения

конечно, недоступен)) для это керио и сделан ))) Дружище, расскажи подробнее, какова цель того, что ты хочешь сделать, чтобы было понятно нам. А то берут сомнения ...

Liderdomofon

у меня 2 компа дома. хочу сделать инет на них полноценный ) через НАТ. На обоих XP Professional.
Один - идет в инет через ВПН (это он так подключается к инету) Второй - через ВайФай сетку. (пока отсутствует)

DenisStrelok
Скрины политик и интерфейсов выложи.

Tantos
эмм.. кажется я сюда слишком рано написал седня поделаю - отпишусь...
(я просто установил керю и еще ничего не настраивал )

я правда плохо понял что у его не так.... но скорее всего проблема в неправильно настроеных политиках... что собственно и так ясно... ждем скинов