» Kerio WinRoute Firewall (часть 5)

народ , а для чего вообще трафик инспектор необходим, что то я не догняю.

Добавлено:
подскажите , я для чего вообща протокол инспектор нужен. Что то я не догоняю пока )


Добавлено:

Цитата:

ClamAV 0.95.3 for kerio (Free)

поднастроил, все в нутри
Инструкция

1.Распаковать на дик С: (путь должен получиться С:\ClamAV)
2.в консоли runclamd -install (установить как сервис)
3.запустить freshclam.bat (обновить базы)
4.в консоли runclamd -start (запуск как сервиса)
5.в KWF или KMS посавить галочку на втором антивирусе (Clam Antivirus 0.95)

И желательно задачу freshclam.

это для чего вообще , поясни пожалуйста ?

protel
Traffic Inspector - это билинговая система/firewall и тд
А вот Protocol Inspector это модуль (служба) KWF, которая умеет анализировать трафик по протоколам (не всем, но большинству) и блокировать/открывать доступ согласно настройкам для данных протоколов.

У меня стоит Kerio WinRoute Firewall 6.7.0 Patch 1 Сборка 6228 для контроля пользователей т.е. чтобы видеть кто где лазиет, кто чего качает и чтобы в случае чего пользователя рубануть ))). А проблема в том что с керио пинги на игровые серваки огромные(без керио 40-60, с ним 600-900). Кто-нибудь сталкивался с этим ?

xhangmanx
1. Железо
2. Ломалка
3. не граммотно составленные ТП.

1. amd 3500+ ОЗУ 3Гига видео ралик 1950ХТ
2. SSH (ибо новый метод от витька чето не вкурил как делать уж муторно все там с этими образами)
3. ТП всего два одно родное в самом низу естествено самое верхнее соурс-довереные и фаирвол дестинайшн-интернет- протоколы-ани ну и НАТ

веб фильтр антивирь встроеный все отрублено прозрачная прокся тоже

ЗЫ повторюсь еще раз керио нужен только для того чтобы отрубить в нужный момент не угодных пользователей.

Для статистики. Сегодня обновил KWF 6.2.2-1746 до 6.7.1-6399, 6.2.2-1746 не обновлял три года работало и работало.
Напрямую обновляться не захотел, попросил обновится сначала до версии 6.5. Обновил до 6.5.0-4794(скачал только ради этого). Перезапуск сервера, всё ОК. Все настройки подхватились и перенеслись. После этого накатил поверх 6.7.1-6399. Инсталятор всё сделал сам, даже ребута не потребовалось. Все работает с теми же настройками которые были и в версии 6.2.2-1746.
PS: KWF лицензионный.

Доброго времени всем.

Небольшая домашняя сеть (два компьютера + "сервер" с установленным KWF). К "серверу" подведена локалка от провайдера (через эту же локалку, через VPN соединение идет подключение к интернету). Второй интерфейс смотрит во внутреннюю сеть. Все замечательно. Но есть пара проблем (точнее проблема одна, а вторая это просто вопрос )

Если кто знает - подтолкните в нужном направлении.
1. В локалке у провайдера есть файловый архив (доступ к нему \\192.168.1.16). На нем несколько дисков. С сервера все прекрасно работает. С остальных компьютеров не хочет. Можно попасть на 2 из 6 дисков. На остальных отсекалось "сетевой адрес недоступен или у вас нет прав..." Хотя соединение из внутренних компьютеров идет через НАТ. По идее, даже если при доступе проверяется адрес сетевой карты (хотя этого нет) - все равно все должно работать т.к. все идет через карту "сервера". Или я не правильно понимаю???
Подскажите в чем может быть проблема.

2. Ну и вопрос - Сейчас соединение с интернетом выставлено, как соединение по запросу. При запросе с другой машины автоматически подключается. А можно сделать так, что бы на сервере соединение с интернетом было постоянным, но пользовательн работал только в локальной сети (своей и внутренней сети провайдера), а что бы выйти в интернет запускал отдельное соединение (которое можно и закрыть и посмотреть объем).
Сейчас пользователь не может видеть сетевую активность со своего компьютера, а хотелось бы что бы эта функция была доступна (можно конечно поставить какой нибудь монитор, но все равно не удобно). Сам сегодня наступил на эти грабли, когда зашел на один сайт на котором включалось трансляция видео (не порно . сайт авторадио) - свернул и забыл (колонки были выключены). В итоге трафик за день набежал на 350 мб. А у нас трафик только платный и стоит 2 рубля.

Цитата:

но пользовательн работал только в локальной сети (своей и внутренней сети провайдера), а что бы выйти в интернет запускал отдельное соединение (которое можно и закрыть и посмотреть объем

prof2008
может использовать vpn до керио и клиентам с vpn отдавать интернет, а все остальным только локалку провайдера

Dimsoft
А как это реализовать??? Подскажите пожалуйста.
Насколько я понял, будет разрешен только локальный трафик, а если нужен интернет - соединяешься через VPN? а если интернет не нужен VPN отключается??? Правильно???

prof2008
да
как реализовать точно не подскажу - нигде в живую не использовал, только читал

Народ, а по средствам KWF возможно блокировать некоторые флеш банеры "http://*.swf" для конечного пользователя?

Искал, но ответа так и не нашел.
После миграции с Windows XP на Windows 7 x64, с переносом всех файлов конфигов, появились проблемы с автодозвоном.
Режим "Дозвон по запросу" (dial on demand) включен, но Kerio сам дозваниваться и не пытается, кнопки "Дозвон" и "Разорвать" неактивны, вкладка "Параметры дозвона" тоже серая.

Пытаюсь реализовать получение и отправку почты по smtp, pop3 для vpn клиентов через прокси. Не знаю умеет ли Керио это делать. Может быть я неправильно настройки ввёл.
Есть в природе такая функция, как HTTPort - tunneling HTTP through proxy server. Почитал про неё и решил силами Керио попробовать реализоват. Но почтовый клиент не хочет соединяться с внешним почтовым сервером. Ниже привожу скрины настроек Керио и Outlooka.
Подскажите, кто знает!

Возникла следующая проблема. Стоит Server 2003. Соответственно стоит Kerio. При неактивности в локальной сети примерно через час работы стал отключаться доступ к серверу с локалки. Причем сам сервер продолжает работать в том числе с интернетом. Никаких проблем в журналах не замечено. Если с сервера зайти на любой комп в локалке - сразу же открывается доступ, ну или если перегрузить сервер тоже. А при неактивности опять через час закрывается. Сломал голову. Где может быть проблема? Вчера уже переставил Kerio на последнюю версию - без результатно. В чем искать проблему?

Помогите плиз запретить потоковое радио. Как это делают умные люди? Пробовал через http-policy запретить по MIME audio/*, поток проходит к пользователю.

Sash11
не правильно сервис выставил - конектишься к порту 9025 - в сервисах укажи TCP=9025
и т.д
Кстати, а почему ты не хочешь просто в аутлуке клиента указать сервером bk.ru ??
Тогда не нужно мепинг делать. Достаточно создать правило:
сурс Local
дест pop.bk.ru/smtp.bk.ru
протокол smtp/pop
пермит
NAT

Добавлено:
Big_mazy
проверяй настройки сетевухи - возможно стоит Разрешить отключать дял экономии электроэнергии.

в керио есть возможность заменить сообщение "доступ на сайт закрыт" (юрл рулс) на что-то другое?

adjuster
Спасибо за совет. Просто такой конфиг ради пробы решил проверить. Будет ли работать.
Если в аутлуке просто указать bk.ru, то он не через впн пойдёт, а напрямую через дефолтовое интернет соединение. Ведь днс сервер будет спрашивать тот, что инет провайдер выдал, а не днс на керио, так? А я так не хочу. Хочу, чтобы и http и smtp/pop трафик через керио шёл.

так что лаги только у меня?.... блин жаль иса на ХР ставится...тестануть.

timomaas
Можно редактировать все страницы WEB от KERio - ответ ДА.

Sash11
Не совсем - если у клиентов укажешь DNSом IP керио, а в керио настроишь форвардинг и кеширование DNS, то трафика лишнего не будет.

xhangmanx
Может у тебя KWF при старте выдает ошибку, что прога защищена законом и использовать ломаную - не хорошо? - если да, тогда KWF сходил на сайт kerio.com и узнал о ломанном ключе - хорошо, что еще не вырубается.
Продолжение - в варезнике.

Добавлено:
Sash11

Цитата:

он не через впн пойдёт, а напрямую через дефолтовое интернет соединение

Ой пропустил - если нужно именно это, тогда убери с локальной сетевухи шлюз.
Пусть останется только в VPN интерфейсе - тогда весь инет трафик сможет ходить только через KerioVPN.

Либо в закладке Дополнительно VPN интерфейса на KWF добавь маршрут 0,0,0,0 по маске 0,0,0,0.
Тогда при подключении весь трафик будет заворачиваться через KerioVPN.

У меня KerioStaR не хочет отображать статистику. В настройках на вкладке учет включено собирать статистику использования интернета и собирать записи о работе пользователей.
KerioStaR по всем видам статистики пишет Данные не доступны, и Дата последнего обновления: никогда. В дате последнего изменения STAR.FDB стоит сегодняшний день.
Kerio Web Filter отключен. Сегодня обновил керио до последней версии - KerioStaR так и не заработал. В чем может быть причина?

ors05ors05
файл битый?

В логе ошибок нет. А как новый создать?

ors05ors05
переустановить KWF. перед этим сохранить все файлы CFG.
А лучше Исправить выбрать при установке.

Не помогло. При исправлении база заново не создается. Наверное проблема в конфигах. Только на счет статистики только на вкладке Учет настройки есть.

ors05ors05
перенеси этот файл в другое место, либо переименуй - и Исправить.

Заново не создается:

[30/Nov/2009 14:42:39] (8706) DB: unable to create database, Firebird DB error message follows:
[30/Nov/2009 14:42:39] (8706) Firebird DB: *** IBPP::SQLException ***
[30/Nov/2009 14:42:39] (8706) Firebird DB: Context: Database::Create
[30/Nov/2009 14:42:39] (8706) Firebird DB: Message: isc_dsql_execute_immediate failed
[30/Nov/2009 14:42:39] (8706) Firebird DB:
[30/Nov/2009 14:42:39] (8706) Firebird DB: SQL Message : -902
[30/Nov/2009 14:42:39] (8706) Firebird DB: Unsuccessful execution caused by a system error that precludes
[30/Nov/2009 14:42:39] (8706) Firebird DB: successful execution of subsequent statements
[30/Nov/2009 14:42:39] (8706) Firebird DB:
[30/Nov/2009 14:42:39] (8706) Firebird DB: Engine Code : 335544472
[30/Nov/2009 14:42:39] (8706) Firebird DB: Engine Message :
[30/Nov/2009 14:42:39] (8706) Firebird DB: Your user name and password are not defined. Ask your database administrator to set up a Firebird login.
[30/Nov/2009 14:42:39] (8706) Firebird DB:

adjuster
Что-то не получается трафик весь на клиенте через впн соединение пускать. Только http трафик в браузере идёт, да и то, когда прокси укажу на локальный интерфейс Керио 192.168.0.3
Конфиг в картинках прилагаю:

route print на клиенте с включеным впн соединением на керио


Сетевые настройки керио


Клиент подключается к инету через CDMA модем от МТС.

Выдержка из ipconfig /all на клиенте

PPP adapter МТС Конект (AnyData ADU-510, COM23):
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : МТС Конект (AnyData ADU-510, COM23)
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 77.52.20.21(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 80.255.64.23
80.255.64.24
NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Kerio Virtual Network:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Kerio Virtual Network Adapter
Physical Address. . . . . . . . . : 44-45-53-54-4F-53
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d96f:68ab:c467:f712%62(Preferred)
IPv4 Address. . . . . . . . . . . : 172.27.176.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 30 листопада 2009 р. 15:10:51
Lease Expires . . . . . . . . . . : 1 грудня 2009 р. 15:10:51
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 172.27.176.1
DHCPv6 IAID . . . . . . . . . . . : 1229210963
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-12-45-DF-54-00-26-18-21-9C-70
DNS Servers . . . . . . . . . . . : 172.27.176.1
NetBIOS over Tcpip. . . . . . . . : Disabled

Где я ещё что упускаю, подскажи? Я не уверен, что при моём конфиге можно весь трафик через впн пустить, т.к. я не могу убрать адреса днс от провайдера. Также если руками редактирую маршрурт по умолчанию и ставлю типа
route add 0.0.0.0 mask 0.0.0.0 172.27.176.3 metric 1 всё равно не идёт трафик через впн. Вообще инет не идёт.

Извиняюсь за наезженную тему, но кто может объяснить, как из логов KWF вытащить в читабельном виде ПРАВИЛЬНУЮ статистику по вх/исх трафику за произвольный период суммарно и по локальным IP-адресам?
KWF был (и остается) настроен на создание логов, как указано в хелпе к Internet Access Monitor for KWF (раздел Настройка Kerio WinRoute Firewall), версия триальная v3.9 Pro, версия KWF последняя виндовая.

Импорт в БД (предварительно очищенную) проходит без ошибок, автопреобразование имен по IP выключено, настройки проги дефолтные и отсутствуют любые группы.
А теперь самое интересное: при формированиии таблицы статистики за любой месяц скачанный трафик (если смотреть по суммарному) явно занижен, примерно вдвое (может чуть меньше).
Есть ли шанс при таком поведении этой проги вытащить реальную статистику из уже имеющихся логов?

ors05ors05
попробуй, вопервых вернуть всё в исходное состояние, затем снести всю папку star, переставь KWF в режиме восстановления.