» Kerio WinRoute Firewall (часть 5)

Vanger69
На вкладке квота, глянь там есть разделение: весь трафик\загрузить\выгрузить

Tihon_one
Спасибо. То что нужно было.

Цитата:

Доброго времени суток!
Rutass
Оень нужна помощь. Ситуация следующая:
1. Есть в сети Интернет удаленный сервак на котором поднят VPN под win 2003.
2. Есть сеть за kerio winroute 6.6.0 с керио впн.
Как настроить керио, что бы нормально 2 и более машин могли одновременно подключаться к удаленному VPN.

Настроить подключение получается только если я прописываю правило мапинга для соединений от VPN сервака к машинке вручную. Но при таком раскладе работает только одна машинас VPN.

Самое интересное, что из другого удаленного офиса все настроилось без проблем и все могут работать без мапинга, только керио там установлен 6.3.0 без керио впн... В чем проблема найти немогу, уже неделю торможу над этой загадкой



Все спасибо, ПОЛУЧИЛОСЬ... Отключил инспектора в PPTP. Включил снова и все поехало !!!!!

А можно было просто нарулить правило для протокола GRE

Здравствуйте.
Пользуюсь KWF уже года полтора, сейчас обновился до версии 6.6.0, установил антивирус Visnetic для проверки траффика (последний, с сайта).
Поставил на проверку, начал тестирование, вирусы ВСЕ пропускает, НО в сообщениях керио появляются фразы вроде "найден вирус такой-то такой-то, скачка была заблокирована межсетевым экраном" (хотя совсем не заблокирована).

Пробовал и макафи,результат такой же, вирус ловит но не блочит (хотя настройки все выставлены.
Где копать?

Из правил, NAT, на выход разрешены все порты.
Из правил хттп - только блок апдейтов windows.
все юзеры сидят под учетной записью test в керио, т.е. заведен один юзер с привязкой по группе адресов.
Прошу помощи.

Всем привет!

Имеется два PPPoE подключения по 1Мб/с (работают одновременно), как с помощью kerio можно сделать балансировку трафика, т.е. одновременно их использовать и как следствие увеличить скорости соединения до 2Мб/с ?
Заранее благодарен!

Приветсвую!
Для подсчета трафика использую proxyinspector for kerio winroute.
В proxyinspector настроена подстановка IP адресов на имена пользователей.
В Kerio включен NAT. Когда формируются отчеты, Один и тот же комп указывается по ip адресу (т.е. отображается имя пользователя) и по имени компьютера как 2 разных пользователя траффика?

Напримет Иван (ip xx.xx.xx.xx) = 100 мб
Ivan = 26 мб

Хотя это один и тот же комп.

И еще, в отчетах есть пользователь "неизвестный"

Подскажите в чем может быть дело? Траффик по отчету сильно разнится с отчетом провайдера.

Спасибо!

И еще. Подскажите плз нормальную прогу для отчетов

lilooo
твой вопрос в ветку про proxyinspector
я пользовал (когда еще пользовался керио) internet access monitor


з.ы. ктонить знает что с керио-рус??? не могу зайти уже вторую неделю

Добавлено:
forum3o3o
керио 6.5.0 и выше, вроде так
там вкладка интерфейсы и там лоад балансинг

керио под рукой нету, так что точнее сказать не могу

noloved

Что-то не получается... Опишу подробней ситуацию и суть проблемы:
Ситуация:
Подключение к интернету по ADSL (мост)
Создано два подключения PPPoE с одинаковым логином и паролем. Для возможности их одновременного запуска пользовался патчем "ms_pppoe_patch"
Проблема:
Нужно настроить балансировку трафика между двумя подключениями, дабы ссумировать их скорость.

Если кто знает сто по этой теме напишите плз.
Заранее благодарен!

forum3o3o
прова хотите поиметь???
имея канал 1мбит и подняв одновременно 10 сессиий получаем канал в 10 мбит????
вот только 99% провайдеров после логина блокируют учетку, как раз чтобы второй раз нельзя было залогинеться

Цитата:

з.ы. ктонить знает что с керио-рус??? не могу зайти уже вторую неделю

бомбят их


Добавлено:
forum3o3o
выдержка из официальной документации, там всё сказано ровно очень

If at least two Internet links are available, WinRoute can divide traffic in parts sent by either of
them. The benefits of such solution are evident — Internet connection throughput gets better
(i.e. speed of data transmission between the LAN and the Internet increases) and response
time gets shorter for connections to servers in the Internet. If special traffic policy is not
defined (so called policy routing — see chapter 7.5), then individual links are also backed-up
mutually (see also chapter 6.3) — in case of failure of one of the lines, the traffic is routed via
another.
Note:
1. Network load balancing is applied only to outbound traffic via the default route. If the
routing table (see chapter 18.1) defines a route to a destination network, traffic to the
network will always be routed through the particular interface.
2. Network load balancing does not apply to the traffic of the firewall itself. This traffic is
processed directly by the operating system and, therefore, the standard routing is applied
here (the default route with the lowest metric value will always be used).

noloved
У моего провайдера все в порядке с этим) можно несколько раз логиниться.
Так как балансировку сделать?

Людцы добрые!!!
Как вообще керио работает с Active Directory ?

у меня получилось импортировать всх юзеров оттуда, но как сделать чтобы они, логинясь в АД, автоматом логинились с керио???

ntlm тебя спасёт, импортировать никого не надо, делается всё через закладку active directory и базы знаний на http://support.kerio.com

привет народ, есть нестандартная ситуация, кто скалкивался? возможно ли ее реализовать кирей или другим ПО
Есть 2 канала выхода в инет -
1канал - 8 мбит входящ, 1 мбит исходящ
2канал - 1 мбит входящ, 1 мбит исходящ
Есть ли возможность объединить 2 канала так, чтобы на выходе получилось
8 мбит входящ и 2 мбит исходящ, т.е. входящ пускать только через 1канал, а исходящие распределить(сложить то бишь) в 1и2канал
если ето можно реализовать, то как сделать.

Tihon_one
т.е. не надо импортировать???
а как ?
че та я читал, но нифига не вьехал(((

VOVANCHIK9
ну прочитай ещё раз статью
http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=77&nav=0,2

И мануал почитай, это всё рассмотрено в нём досконально, глава 25.3 Automatic user authentication using NTLM на странице 333 официального pdf мана

Реально по пунктам разжёвывать не буду, ты сам вполне можешь всё понять.

mukas

Цитата:

т.е. входящ пускать только через 1канал, а исходящие распределить(сложить то бишь) в 1и2канал ..если ето можно реализовать, то как сделать.

в конечном итоге получится что пакет входит через один канал, а выходит через другой
так работать не будет! где-то тут уже писал почему именно....

Жаль керива-рус, отличный ресурсег был, может как-то посодействовать авторам?

Помогите разобраться.

KWF 6.7.0

Проблема такая пока не запустишь PING <внешний IP>
не хочет отображать броузер нужную страницу.

AlexKost
трудновато понять, какие настройки авторизации интерфейсов, политик трафика правил URL etc.

Еще вапросик.

Керио 6.6.0
Win 2003 r2 sp2

Клиент Win xp sp3

User в группе Internet логинится на компе,
NTLM аунтификация в файрфоксе - интернет работает!!!
Перезагружаю комп.
Захожу из под другого юзера, не состоящего в группе интернет. Но что я вижу!!! интернет все равно есть... а керио показывает, что на данной машине до сих пор сидит первый юзер.

Как решить данную проблему???

тайм-аут соединения выставил?

VOVANCHIK9

Цитата:

Но что я вижу!!! интернет все равно есть... а керио показывает, что на данной машине до сих пор сидит первый юзер.

Где то скрипт пробегал для "Авторазлогирования"
Нашел
http://kerio-rus.ru/index.php?option=com_content&task=view&id=83&Itemid=75

Просто чтобы разобраться раз и навсегда

Керио 6.6.0
Win 2003 r2 sp2 + АД

Клиент Win xp sp3

Автоавторизация по NTLM

Вообщем как правильно пропускать людей в интернет?

Создать правило
Источник - доверенные локальные
Направление - файрвол
Служба - Http Proxy
Действие - Разрешить

а потом палитиками Http proxy регилуровать доступ.
Так?
Если так, то надо ли включать NAT ???

Кароче я запутался... и паходу туплю....*перегрев*

Подскажите можно как-нибудь контролировать
почту POP3, SMTP .
Т.е. вести журнал сообщений (тело, прикрепленные файлы),
чтобы контролировать почту пользователя.

Доброго времени.
Подскажите пожалуйста, может ли пользователь просмотреть в KWF свою статистику (или хотя бы только обьем переданного\принятого трафика???
Пробовал разрешить в правах "просмотр статистики" - показывает статистику и логи любого пользователя. Пробовал убрать "просмотр статистики" - говорит что прав недостаточно.
Или выход только в установке сторонней программы??? (нежелательно т.к. машина достаточно слабая, да и загружена сверх меры и ставить еще программы как то не хочется).

prof2008
prof2008
+1
только статистику (или хотя бы только обьем переданного\принятого трафика
не только за текущий месяц, а допустим за последний хотя бы 2-3 мес,
но кажется мне что нельзя стандартными средствами, но можно брать данные из STAR.FDB своим путем =)

привет всем. прошу посмотреть правильность моих настроек.

почемуто не работает https

имеется модем в режиме bridged:

IP Address - 192.168.0.1    
Subnet Mask - 255.255.0.0

модем подключен к Подключение по локальной сети 2

Подключение по локальной сети - Ethernet адаптер - карточка, что смотрит в локальную сеть.

==================== ipconfig /all ==============================

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : aidsrv
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Complete
PC Management NIC (3C905C-TX)
Физический адрес. . . . . . . . . : 00-02-1C-F2-00-85
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.5
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.1.10
82.209.253.2
NetBIOS через TCP/IP. . . . . . . : отключен

Kerio Virtual Network - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 172.27.100.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 172.27.100.2
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 26 августа 2009 г. 4:51:55
Аренда истекает . . . . . . . . . : 27 августа 2009 г. 4:51:55

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : 00-1F-D0-1C-A9-F1
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.10
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.10

xdsl - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 82.209.251.171
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 82.209.251.171
DNS-серверы . . . . . . . . . . . : 82.209.253.4
82.209.253.2
NetBIOS через TCP/IP. . . . . . . : отключен

======================================================

скриншоты вкладки Интерфейсы и Политики траффика прилагаю.





Просьба, подскажите где я затупил?

Что нужно исправить и улучшить? Спасибо заранее...

Цитата:

255.255.0.0

зачем такая маска? много компов в локалке?


Цитата:

почемуто не работает https

непонятно?
не работает выход наружу по HTTPS или вход к тебе по HTTPS?

Подскажите кто как решил проблему отсутствия шейпера в KWF?
Есть группа админов, которые могут работать на полной скорости, а есть юзеры которые должны ходить в инет на ограниченной скорости. Хелп!