» Kerio WinRoute Firewall (часть 4)

Цитата:

Да заметил тоже самое что и у Вас. Ну так что не побороли эту проблему со шлюзом?

Да такая же фигня, попытки назначить шлюз по умолчанию в свойствах Kerio Virtual Network то же не увенчались успехом.
Интересно как проблема решается, если решается вообще?!

А может кто-нибудь сбросить, свои настройки политик трафика? Хочется посмотреть на грамотный конфиг.

Ruza

Цитата:

Мисье знает толк в извращениях...
Ты для пущей остроты ощущений помимо RRAS поставь ещё WinGAte и TrafficInspector, а потом задавай вопрос по поводу пропускной способности каналов, да и работоспособности вообще. Да и главное что бы это одновременно работало...

...косвенно, ты мне всё же помог. Настраиваю связку Winroute и TI, идея подсмотрена там - http://forum.ru-board.com/topic.cgi?forum=5&topic=10611&start=1940#13 .
Ещё раз перечитал тот пост и заметил ошибку - RRAS лишнее звено.

Жаль, что у Тебя не хватило мудрости в двух словах направить меня на верный путь. Кстати, некоторые, в таких случаях ещё говорят: "Наймите себе админа"...


Добавлено:
GufinHalyGaly
http://www.avsoft.ru/forum/read.php?FID=21&TID=1230

malix76
Да простят меня за оффтоп.
В консоли на правую кнопку. Выделить. ВыделИть необходимый фрагмеНт. Нажать ввод. Так ты получишь фрагмент в буфере обмена.

pilotro, еще проще - в консоли команда, пробел, знак "больше", пробел, любое имя файла (можно с расширением .txt), ввод. Например - ipconfig /all > ipconfig.txt
Файлик появится в папке, откуда вызвана консоль.

После установки KWRF (без VPN) единственное правило, на котором разрешен NAT выглядит так

Источник: Доверенный/локальный
Назначение: Интернет

Несмотря на то, что трафик по доменным пользователям считается корректно, тем не менее набегает изрядное количество трафика без привязки к пользователю (неопознанные пользователи).

Исправит ли положение если поменять в указанном выше правиле Источник: Доверенный/локальный на "Аутентифицированные пользователи"?

Как правильно завести в пользователях непосредственно хост, где стоит WRF дабы трафик хоста с WRF (не только http) тоже считался?

Отдельная шлюзовая тачка на w2k3 c KWF 6.3.2
Когда, 4 года назад, ставил там KWF6.0.1 где-то вычитал,
что ставить там отдельный антивирус крайне нежелательно.
Встроенный McAfee не использую и использовать не хочу,
поскольку у меня нет задач обезопасить всю сеть.
Затем постепенно обновлял версии винрута, но антивирь поставить
так и опасался(на всех остальных компах сети антивири стоят).
Типа со шлюза я в инет не лажу, флэшки туда не вставляю, остальная
сетка защищена, значит не может сам шлюз заразиться!
Но начали топы из дому таскать зараженные ноуты и втыкаться в сетку и...(
Искать винрут со встроенным работоспособным McAfee не хочется.
Использовать Use external antivirus со всем там перечисленным тоже.
Что из другого можно поставить? Например, бесплатные AVG и Avast кто-нить
пробовал?
(Не обязательно с автообновлением, например, если Norton Antivirus 2003pro
для винрута не противопоказан, не поленюсь базы вручную качать.)

Цитата:

Да такая же фигня, попытки назначить шлюз по умолчанию в свойствах Kerio Virtual Network то же не увенчались успехом.
Интересно как проблема решается, если решается вообще?!

Увы, с новым VPN клиентом 6.6 решить это вряд ли удастся. Вот выдержка из руководства пользователя Kerio VPN Client:

Цитата:

Kerio VPN Client never changes the default route (i.e. configuration of the default gateway). The encrypted traffic channel is used only for connection to a remote private network. For connection to the Internet, clients use their current Internet connections.

Хотя это описание встречается и в предыдущих версиях, в этой версии разработчики наверное исправили глюк со шлюзом, увы((

Garik_Lugansk
Проблему со шлюзом побороть не удалось, откатился на последнего "нормального" клиента - 6.5.2. С сервером 6.6 работает нормально

John_Doe_72

Цитата:

...косвенно, ты мне всё же помог.

На том и стоим А сказать что то тупое типа "наймите админа" я бы тебя обидел

Цитата:

Жаль, что у Тебя не хватило мудрости

Мудрость оно дело наживное... А вот лечить "бесконечность" дело не благодарное, к примеру выражение двумя словами "Выключи RRAS" может привести к десятку постов рассказов о конфликтах в ОС и т.п. А так ты вроде не сильно обиделся (+ мне не добавили), отписался о решении проблемы (следующий прочитает и писать не будет), дал линку на интересное решение... Так что я всё же рад что так ответил.

xrt

Цитата:

Как правильно завести в пользователях непосредственно хост, где стоит WRF дабы трафик хоста с WRF (не только http) тоже считался?

А зачем? Вот к примеру ICMP, DNS, включение на них protocol inspector может привести к ошибкам...
forb

Цитата:

Что из другого можно поставить? Например, бесплатные AVG и Avast кто-нить
пробовал?
(Не обязательно с автообновлением, например, если Norton Antivirus 2003pro
для винрута не противопоказан, не поленюсь базы вручную качать.)

Ничего. Антивирус должен быть известен керио - иначе могут возникать не учтённые блокировки трафика...

Помогите кто чем может
Настраивал керио и в поле аутентификации выбрал режим Керберос и теперь не могу зайти а админскую консоль. Подскажите как попасть в консоль и переключить на внутреннюю базу данных пользователей.

bangkok
в папке с керио есть файлы типа *.cfg.bak переименуй в *.cfg - должно помочь

Подскажите можно ли поменять язык интерфейса керио после того, как он уже поставлен. Я по глупости выбрал русский язык при апдейте, а контора у меня англоязычная и русское керио не катит. Можно ли изменить интерфейчс или надо переустановливать?

rivaspb
а у тебя что к консоли управления все имею доступ??? или ты имееш в виду WEB интерфейс?
Если WEB интерфейс то выбор языка производиться автоматически в зависимости от языка на конечтной машине....

rivaspb
В самой консоле в настройках можешь задать любой язык =) Переустанавливать ничего ненадо!

rivaspb
В догонку собственно как сменить язык:
Консоли управления
Пользователи и группы->Выбираеш пользователя-> на вкладке "передпочтения"-> "параметры языка" по умолчанию стоит "определяется браузером" можно выставить любой из поддерживаемых языков.

Граждане, столкнулась с такой проблемой как онлайн-видео.
Можно ли каким-то образом прикрыть доступ к нему средствами KWF ?

NegoroX

Вуаля
Спасибо

Weterok1
Открываем HTTP Policy, создаём правило "Фиг вам, а не видео", галочки в правиле ставим согласно скриншотам.
http://img242.imageshack.us/my.php?image=65804172.png

Ruza

Цитата:

Антивирус должен быть известен керио - иначе могут возникать не учтённые блокировки трафика...

Ах вот оно как...
Вот почему большинство советует таки NOD32.
Хотя и интересно было бы пощупать так называемый Symantec Scan Engine 4x\5.0

forb

Цитата:

Вот почему большинство советует таки NOD32.

Потому что, "большинство" не может поднять свой уровень интеллекта, чем требуется для этого гомна, под названием НОД32

Arakcheev

Цитата:

Потому что, "большинство" не может поднять свой уровень интеллекта, чем требуется для этого гомна, под названием НОД32

Мне кажется, что остальные, поддерживаемые KWF, сложнее найти в нужной кондиции. Например, тот же Symantec Scan Engine выкладывался последний раз на борде аж в 2005г.

Цитата:

Увы, с новым VPN клиентом 6.6 решить это вряд ли удастся. Вот выдержка из руководства пользователя Kerio VPN Client

Дак из-за этого не работает правила на сервере такие как:
1. (сурс)KPN client->(дистинейшен)Инет->(сервис)ping = NAT
2. (сурс)KPN client->(дистинейшен)Инет->(сервси)HTTP,HTTPS = NAT

Как теперь правильно написать правила, чтобы VPN клиенты ходили в инет через сервер через NAT?

forb

Цитата:

Например, тот же Symantec Scan Engine выкладывался последний раз на борде аж в 2005г

Неправда. Посмотри в варезной ветке. Буквально месяц назад (может и меньше) я попросил и Farby выложил. Чудесно работает у меня симантек в керио.

Germanus
Глянь личку плиз.

forb
В общем, вот здесь, то что тебе нужно.

Столкнулся со следующей проблемой - после перезагрузки шлюза периодически отключается виртуальный адаптер Kerio VPN. После ручного включения ситуация не разрешается, т.к. драйвер VPN, соответственно, не был загружен при запуске системы. Приходится перезагружать комьютер по-новой. Интересует 2 вопроса:
1. Как избежать отключения интерфейса VPN?
2. Если нормального решения нет, как вручную загрузить драйвер?

Germanus

Цитата:

forb
В общем, вот здесь, то что тебе нужно.

дык, что, Symantec Scan Engine и Symantec Corporate суть есть одно и то же?
У меня корпоратив стоит уже на PDC, дык его можно тоже поставить и на отдельную тачку с KWF, подсунув длльку?

forb
Да.

Tantos
Остановкой и стартом керио тоже не поднимается ?

Да уж, подстава подстав, обновил я Керио, инет к провайдеру через vpn работает. Результат, у сервера есть интернет, у клиентов нет. Откатил, вроде заработал.
Внимание вопрос, я дурак? Или с керио перемудрили, в чем я сомневаюсь.