» Kerio WinRoute Firewall (часть 4)

Цитата:

т.е. получается, что я могу этот файл прописать в винде сервера, а керио сам будет использовать эти прописанные роуты по нужному каналу (если обновиться на 6.5)?

Ну к сожалению ПО пока не обладает силой телепатов... Так что настраивать всё же придётся, но не так много как в 6.4.х.
Надо будет интерфейсы распределить какой Инет, какой нет...


Цитата:

и подтверждает ваши предположения по поводу роутов.

Это не предположения а уверенное заявление... Пусть и немного в свободной форме.

Сохранить cfg файлы при обновлении, это те которые в корневой папке лежат?
а если я на новую машину поставлю кейро а файлы сап кмну в каталог и заменю, настройки подхватятся?? )
хочется проапргоейдиться без ввремяубивания на настройку, так как не разбираюсь вообще в кейрио, да и время нет на это дело, но люблю ставитьб все новое..
что скажете?

AlexRT

Цитата:

а если я на новую машину поставлю кейро а файлы сап кмну в каталог и заменю, настройки подхватятся?? )

Подхватятся при условии сохранения путей...

с сервака на котором стоит керио не проходят telnet во внешний мир. Какое правило нужно прописать? я добавил в керио:

name firewall любой telnet permit nat (и без nat пробовал) но не помогло

Ruza
3 группы - это превысившие квоту, общее ограничение для больших закачек и анлим? или я еще пропустил что-то? Мне бы в идеале группы 256, 512, 1024 и анлим

2SK:

Проблему (При попытке входа в статистику, ошибка http 500) свою решил?
А то у меня сегодня та же ошибка выскочила. Софт не ставил, кериву не апдэйтил.

Что то нет так. Народ, помогите пожалуйста.

Ставлю сабж на Win 2003 R2 SP1. Комп в домене и до установки интеренет работает с этой машины. После установки, керио, патчем фарбим =) и ложим лицензию от SSG.

Конфигурирую керио мастером, стоят дефолтные правила и после этого интернет пропадает. Остонавливаю сервис керио - всё опять летает. Переустанавливал винду - то же самое. Из софта на сервере стоит только НОД.

Что я не правильно сделал? О_о


настройки сетевых:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : gate
Основной DNS-суффикс . . . . . . : kfs.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : kfs.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-80-1E-13-29-B7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.2

Internet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-1B-FC-4C-0B-A0
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 91.185.xx.xx
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 91.185.xx.xx
DNS-серверы . . . . . . . . . . . : 91.185.xx.xx
91.185.xx.xx

Kerio VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-99-40
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.254.72.85
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.72.84
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 13 января 2009 г. 21:18:48
Аренда истекает . . . . . . . . . : 13 января 2009 г. 21:21:48


Добавлено:
PS V 6.5.2

Kot_RRR

Цитата:

Конфигурирую керио мастером, стоят дефолтные правила и после этого интернет пропадает.

Пропадает или начинает тормозить жутко?
Если пропадает то лицензия здесь ни при чем.
В керио есть кнопка Wizard... пройди все этапы.
И если не начнет работать то покажи правила.

saym101

Цитата:

Беда с ним. Не активна кнопка добавить пользователя. Вернее сама кнопка активна. Можешь написать имя и пароль на первой закладке, а вот кнопка далее не активна. Не могу сохранить пользователя. Мож кто знает куда рыть?
Лицензию поменял. Не помогает.

Пароль надо два раза вводить (поля "Password" и "Confirm password"). До тех пор, пока не введешь два раза одно и то же - кнопка не активна.

ne0_2002
Млин, я уж испугался. Спасибо

Ветку по Winroute Pro 4.x уже никто не читает похоже. Может здесь задам вопрос?
Собственно вопрос касается пакетного фильтра. Settings->Advanced->Packet Filter.
Там окно с двумя вкладками. Входящие и исходящие. Я так понял, это относительно хоста с винрутом. Настройки совершаем в интерфейсе -"ВНЕШНИЙ" на обоих вкладках.

1 правило DNS
2. правило ICMP

все работает.

Далее, что-то меня заткнуло. Пишу правило

Вкладка исходящие.
3. Источник : Протокол TCP, подсеть - 192.168.0.0/255.255.255.0, порт любой
Назанчение: адрес - любой, порт - 80.
4. Тоже же что и в ( 3 ), только в конце порт 443
Действие: разрешить.

Не работает. При этом разрешение имен ВЭБ узлов работает. пинги к этим узлам идут, т.к. разрешены предыдущими правилами.

Если вместо правил 3 - 4 одно поставить , где протокол IP и все везде разрешить, причем во вкладке входящие нужно тоже самое сделать, естественно, все работает. Вместо подсети ставил "адрес любой", не помогло. Службу перезапускал, компьютер перегружал, хотя это и не обязательно. Не помогает.

Не пойму, в чем косяк. Все ж должно быть просто. Может подскажете?

pilotro
Как раз таки кнопокой Wizard и воспользовался.
Интеренет не работает. Компьютер при этом слегка тормозит.
При этом к запрашиваемому ресурсу в подключениях (в керио) видно множетсво подключений, более 600 (в логах пишет, что привышено количество подключений на хост), при этом днс имя хоста показывается только из внутренней сети. Где копать, товарищи?

Kot_RRR
ограничение на количество подлключений убери в Advanced Options - Security Settings
Извини а запрашиваемый ресурс это то куда ты подключится пытаешься или это неизвестный тебе ресурс? просто большое кол. подключений присуще обычно вирусам.

И еще осталось правила показать.

Народ подскажите, если было ткните носом, ситуация примерно такова
1 - скачал plugin visnetic с офсайта deerfield
2 - установил его (все гут встало и зарегалось)
3 - при попытке подключить его вторым на Kerio - сам Kerio кричит что увы ....обломись AvPlugin failed to initialize: Recv, thread stopped/failed
Что делать ума не приложу

может не тот плагин в консоли подключаешь? в списке должен быть visnetic

Цитата:

может не тот плагин в консоли подключаешь? в списке должен быть visnetic

Да нет ...именно тот

Что то нет так. Народ, помогите пожалуйста.

Ставлю сабж на Win 2003 R2 SP1. Комп в домене и до установки интеренет работает с этой машины. После установки, керио, патчем фарбим =) и ложим лицензию от SSG.

Конфигурирую керио мастером, стоят дефолтные правила и после этого интернет пропадает. Остонавливаю сервис керио - всё опять летает. Переустанавливал винду - то же самое. Из софта на сервере стоит только НОД.

Что я не правильно сделал? О_о

Kot_RRR

Цитата:

Из софта на сервере стоит только НОД.
Что я не правильно сделал? О_о

То и неправильно что НОД установлен

И какой антивир использовать в связке с керио? еще и на сервер 2003

Доброе всем время суток!
Коллеги подскажите как правильно настроить аутенфификацию пользователей, чтобы в разделе Стутус-Статистика не шел счетчик Неопознанные пользователи.
Машины все в домене. НАстройки следующие:
1) Параметры аутентификации: включены а) Всегда требовавать аутенфтификацию,
б) Включить принудительную аутентификацию
Включить автоматическое выполнение аутентификации
2) Active Directory включены: а) перенос учеток
б) аутентификация NT

И еще.... когда захожу в Статус-Активные хосты, то в списке вижу что половина хостов ассоциируется с пользователями (т.е. рядом с именем хоста стоит имя пользователя), а в другой части приведены только хосты, а рядом пользователей нет.

z3r

Цитата:

И какой антивир использовать в связке с керио? еще и на сервер 2003

когда что либо ставишь антивирь отключать надо (некоторые программы и драйверы об этом напоминают)
Антивирь любой серверный который тебе больше по душе или привык, но что б антивирем и сервер+керио доволены были. Автор Kot_RRR не указал какая версия нода отключен ли антивирь в керио.

а причем здесь отключать антивирус? нод32 и керио не дружат даже при добавлении керио в исключения. Касперски секурити не очень антивир. Что делать?

z3r
отключать антивирус при установке программ драйверов и установке керио в том числе в керио ещё и макаку отключить если сторонний антивирь ставить будешь

У меня на сервере самантек 10.1.7.7000 нормально пашет у одного знакомого КАВ у другого НОД все вроде довольны.
ну а вирусы что у меня что у других проскакивают.

У меня officescan прекрасно работает.
Но если необходимо использования в сети каких то online сервисов (ip телефония и т.д.) то на шлюз обычный антивирь лучше вообще не ставить.

нод версии 2.7 работает отлично с керио а вот 3 не очень!

У меня такая проблема!!! Поставил керио, настроил ВПН но вот фаер не пропускает интернет даже на моем компе!!! Как выключить или правильно настроить фаервал в керио, чтоб он не блокировал интернет?

NOTSHIT
ВПН керио не предназначен для раздачи интернета

NegoroX
Антивирь НОД 3 (EAV), в настройках кири отключил все антивири! Значит нада его снести, проинсталировать КЕРИО, а потом уже ставить нод (в ноде отключить слежение за интернет трафиком, как я понимаю нужно)?

Потом как билд 6.5.2 будет дружить с трафикинспектором?

Добавлено:
NegoroX
Антивирь НОД 3 (EAV), в настройках кири отключил все антивири! Значит нада его снести, проинсталировать КЕРИО, а потом уже ставить нод (в ноде отключить слежение за интернет трафиком, как я понимаю нужно)?

Потом как билд 6.5.2 будет дружить с трафикинспектором?

Здраствуйте, помогите найти ответ на вопрос. Стоит Kerio WRF 6.1.3, работал очень долго без проблем. В новом году возник глюк, не могу подключиться через консоль администратора к фаерволу. Причем через WEB интерфейс конектится. Пробовал в WEB интерфейсе менять пароль админа, пробовал в userDB стирать пароль админа - нет конекта через консоль и все. Кто решал подобные проблемы откликнитесь пож-та.

Версия консоли 2.3.0, библиотеки консоли 3.3.6. OS XPh SP3.

Kot_RRR

Цитата:

как я понимаю нужно)?

да перед установкой Нод снести (третий нод врядли будет работать как написал z3r ставь нод 2.7

Цитата:

Потом как билд 6.5.2 будет дружить с трафикинспектором?

однотипные программы или та или другая