» Kerio WinRoute Firewall (часть 5)

Цитата:

В Event Viewer - System этого события не регистрирует.

а в события\приложения?


Цитата:

как настроить winroute для одного компьютера?

непонял фразу.. у тебя всего один компьютер и ты на него поставил керио?
или же ты поставил керио не на шлюз .а на обычный комп в локалке???


Цитата:

создаю правило

давай скрин трафик полиси в нормальном разрешении,
телепатов нет

в Event Viewer - Application тоже нет, как и в остальных.

Zud

Цитата:

Возникло это после того как комп-роутер завис

а по поводу этого в логах ничего нет?
какая версия керио?

beginer22
правило должно быть следующее:
правило 1 - lan - firewall - any - permit
правило 2 - firewall - lan - any - permit

и не забудь добавить локальные адреса в исключения, если будешь считать траффик, да если не будешь, то все равно в исключения, а то логи вырастут на десятки гигов.

P.S. данные два правила используются в том случае, если у тебя только один сетевой интерфейс используется

Да у меня один комп, подключен к локальной сети с инетом! но постоянно в сети сканируют порты, постоянные проблемы с Generic Host Process for Win32 Services и тд. Решил настроить фаервол вот картинки http://net.uamir.info/22.jpg и http://net.uamir.info/22.jpg что не так?

123CZ123
эт ты что щаз посоветовал?

Добавлено:
beginer22
ты поставил керио на обычный комп (не на шлюз????), Бгг

если так, то сноси его и никогда так не делай....ибо керио для этого не предназначен
для своих целей используй персональный фаер а-ля аутпост

Народ, подскажите, у меня стоит Kerio Winroute на шлюзе, через него почтовый сервер шлет почту. Почта поднята на Exchange 2003. В очереди Эксченжа переодически вываливаются smtp соединения на различные сервера. Такое ощущение, что кто то шлет от меня почту, но эти соединения не пропадают даже когда все пользовательские компы выключены. Опен релеем не являюсь, то есть сервер не является публичным пересыльщиком почты. На сайте http://2ip.ru/port-scaner/# пишет что у меня открыт 25-ый порт. Как его закрыть? каким правилом в Kerio это сделать? Kerio установил недавно, если не сложно, напишите правило.

maillo

Цитата:

пишет что у меня открыт 25-ый порт.

трафик полиси покажи

з.ы. почтовый сервер стоит на шлюзе??

noloved это как? у меня стоял винраут на этой машине, правда к моему компу был подключен еще один через вторую сетевуху и все работало как на первом так и на втором!

Цитата:

з.ы. почтовый сервер стоит на шлюзе??

А что в этом плохого?

DJ_Diablo
ничего...у меня тоже на шлюзе стоит..я просто уточнил

Добавлено:
beginer22

Цитата:

у меня стоял винраут на этой машине, правда к моему компу был подключен еще один через вторую сетевуху и все работало как на первом так и на втором!

чтот я вообще запутался
ты со своего компа (на который керио поставил) выходишь в интернет напрямую или через другой комп (шлюз)?????

Цитата:

123CZ123
эт ты что щаз посоветовал?

это правила для настройки Керио на одном сетевом интерфейсе

beginer22
рекомендую ZoneAlarm версии Home. Он бесплатный и свое дело знает

maillo
правило 1 - local - inet - TCP 25 - deny

123CZ123

Цитата:

правило должно быть следующее:
правило 1 - lan - firewall - any - permit
правило 2 - firewall - lan - any - permit
...
это правила для настройки Керио на одном сетевом интерфейсе

что за бред...на каком одном интерфейсе???


Цитата:

правило 1 - local - inet - TCP 25 - deny

это что такое? запретить отправку писем из локалки???

noloved
Слава богу) Я думал может кому то религия непозволяет их ставить вместе) А у паренька порт открыт 25 потому что сервак почту слушает) Соответсвенно правило должно быть у керио. Кстати а нафига на 2 компа керио поднимать? Хотите почитать пару дней мануалы?

ждем трафик полиси

Добавлено:
а зачем закрывать 25й порт? тогда почтовик не сможет принимать письма из вне

Цитата:

123CZ123

Цитата:
правило должно быть следующее:
правило 1 - lan - firewall - any - permit
правило 2 - firewall - lan - any - permit
...
это правила для настройки Керио на одном сетевом интерфейсе

что за бред...на каком одном интерфейсе???

для тебя это бред потому что ты так никогда не делал и наверно даже не знал что так можно. Для меня же это реально работающая схема реализованная в 5 точках.
Один интерфейс - это когда твой шлюз имеет одну сетевку, через которую собственно и осуществляется вся связь.


Цитата:

Цитата:
правило 1 - local - inet - TCP 25 - deny

это что такое? запретить отправку писем из локалки???

ну можно заменить local на firewall..

123CZ123
Керио - это МЕЖСЕТЕВОЙ фаер ключевое слово "межсетевой", зачем ег оставить на комп с одним сетевым интерфейсом????? объясните мне

в Вашем случае, если у шлюза одна сетевая карта, то что такое

Цитата:

lan

и
Цитата:

firewall

в ваших правилах?



Добавлено:

Цитата:

ну можно заменить local на firewall..

а еще можно пойти на рынок торговать картошкой
думайте прежде чем писать

Цитата:

123CZ123
Керио - это МЕЖСЕТЕВОЙ фаер ключевое слово "межсетевой"

в Вашем случае, если у шлюза одна сетевая карта, то что такое

Цитата:
lan
и
Цитата:
firewall
в Ваших правилах?

бгг.. в "моих" правилах как и собственно в "общих" - firewall всю жизнь был самим шлюзом, где стоит Керио. А lan собственно это и есть тот самый один единственный интерфейс. И реализовывается все просто. Даже не поленюсь объяснить.
Есть свитч. Есть ПК с Керио. Есть еще тачек 5. И есть скажем adsl-модем. Все 6 ПК подключаются к свитчу. Идет витая от свитча к модему. Это структура сети.
Далее на 5 ПК настраивается TCP/IP. Где указывается, что шлюз и днс у нас тачка с Керио. Далее в траффик полиси заводим указанные выше правила.
А дальше уже как хочешь. Можешь просто считать траффик, можешь заводить пользователей, можешь делать все, что позволяет Керио, ну или почти все.
А теперь скажи, где та логическая ошибка которая у тебя вызывает смех?

Добавлено:

Цитата:

думайте прежде чем писать

ага, согласен

Цитата:

з.ы. почтовый сервер стоит на шлюзе??

Нет, почтовый сервер не на шлюзе организован, на другой машине
трафик полиси выкладываю

noloved
в чем проблема, что тебя так бесит? Кроме какой то необоснованной критики ничего не вижу другого. Если ты думаешь что где то какие то ошибки, так ты предлагай свой вариант. А заниматься словоблудством может каждый.

123CZ123
а зачем такие извращения???
жалко 100р на 100мбитную сетевку?




Добавлено:
maillo
приватные адреса можно было не закрашивать))))
теперь по теме
правило "Close 25 port" убери, так не надо делать
не надо закрывать порты, надо закрыть все, оставив открытым только то что нужно

итак, у тебя есть почтовый сервер, который крутится на машине 192.168.1.15
1. для того чтобы он мог принимать входящие письма из вне, т.е. не из твоей локалки необходимо открывать снаружи 25й порт, делается это правилом
source = WAN
destination = firewall
service = SMTP
map to 192.168.1.15 (у тебя это правило smtp in)
Если ты закроешь это правило то юзеры смогут слать сообщение только друг другу в пределах вашей локалки

2. если надо дать возможность подключаться из вне к почтовику, н-р чтоб пользователи из дома могли просматривать почту, в правило 1 добавить сервис POP3

3. пиши не TCP 25, а SMTP (гугли на тему "протокол инспектор")

4. если юзерам необходимо подключаться к внешним почтовым серверам, то необходимо правило
source = LAN (или список хостов)
destination = WAN
service = SMTP, POP3
NAT (самое вернее правило)


Цитата:

В очереди Эксченжа переодически вываливаются smtp соединения на различные сервера.

с эксченжем не работал, но м.б. это входящая почта?

Цитата:

123CZ123
а зачем такие извращения???
жалко 100р на 100мбитную сетевку?

Есть такие конторы которым и на RJ-45 жалко денег...

Кроме того, я же описал структуру сети. Керио тем и хорош, что можно гибко его настраивать.

Добавлено:

Цитата:

Цитата:
В очереди Эксченжа переодически вываливаются smtp соединения на различные сервера.
с эксченжем не работал, но м.б. это входящая почта?

надеюсь ты опечатался. SMTP - это протокол исходящей почты

123CZ123
а если юзер поменяет сетевые настройки и пойдет в обход керио?

Добавлено:
123CZ123

Цитата:

надеюсь ты опечатался. SMTP - это протокол исходящей почты

не, не опечатался, я это и имел ввиду
если я из вне шлю письмо на этот почтовик, то пакет поступает на шлюз по 25му порту и мапитса дальше почтовику.

Не подскажете какой алгоритм хеширования паролей применяется в KWF
хеши паролей хранятся в UserDB.cfg
например для 1 он
<variable name="Password">SHA:1a55c5f7f0628570e63b17d7f90539 a179a2005432dd94588bb4f8fb</variable>
вот нужен код на пхп(алгоритм хеширвоания) для преобразовния пароля в хеш

Цитата:

с эксченжем не работал, но м.б. это входящая почта?

Не похоже что входящая.

Вот скрин от эксченжа:



А вот статусы smtp out:

Цитата:

а если юзер поменяет сетевые настройки и пойдет в обход керио?

а ты модем мостом и воткни в шлюз а не свич, на керио DHCP настрой!

Цитата:

dvsx
может. по крайней мере схему которую ты описал реализовать возможно

а есть-ли уже опробовавшие данный вариант...чтоб с уверенностью уже делать это...
не хотелось-бы ради эксперемента останавливать впустую сервер

maillo

Цитата:

В очереди Эксченжа переодически вываливаются smtp соединения на различные сервера. Такое ощущение, что кто то шлет от меня почту, но эти соединения не пропадают даже когда все пользовательские компы выключены. Опен релеем не являюсь, то есть сервер не является публичным пересыльщиком почты.

Очень похоже, что ты заспамился. Усиль антиспамовую защиту на всех фронтах. Особо обрати внимание на аутентификацию пользователей и на такую штуку как замедление(задержку) ответов(приветствия) SMTP на почтовом сервере. Ещё разок проверь, чтобы твой почтовый сервер не являлся открытым smtp-ретранслятором.

Цитата:

Ещё разок проверь, чтобы твой почтовый сервер не являлся открытым smtp-ретранслятором.

На многих сайтах проверял, везде пишут не является опен релеем.


Цитата:

на такую штуку как замедление(задержку) ответов(приветствия) SMTP на почтовом сервере

Не подскажешь где это можно посмотреть в эксченже 2003?


Добавлено:

Цитата:

не являлся открытым smtp-ретранслятором

Как самому узнать с помощью командной строки? Я как то делал, но из головы вылетело.

DJ_Diablo

Цитата:

а ты модем мостом и воткни в шлюз а не свич, на керио DHCP настрой!

это не мне сообщение, а 123CZ123


Цитата:

А вот статусы smtp out

да, кто-то из локалки пытается отправить много писем
убери логирование всех правил кроме smtp-out и посмотри с каких локальных адресов сыпятся пакеты
после чего проверяй найденные локальные адреса на вирусы и т.д.