» Kerio WinRoute Firewall (часть 5)

adjuster

Цитата:

Цитата:очень жаль(((((


сами страдаем..

А у меня обратная проблема. После НГ (точно когда - не заметил), торрент, можно сказать, отвалился. Скачивать - скачивает без проблем, А раздачи нет ни хрена никакой. Не могут подцепиться к моей машине. . Ума не приложу что произошло. Трижды прошелся и по трафполисям и по настройкам р2р. Все настроено вроде как и ранее. А вот 2-3 коннекта к моему клиенту (uTorrent) и более нет никак.

Цитата:

А вот 2-3 коннекта к моему клиенту (uTorrent) и более нет никак

Такие вещи можно настроить не в KWF, а в самом раздатчике (да и скорость там можно порезать)

Tihon_one
Цитата:

пишите в личку, номер аси и т.п. будем думать что у вас там за приключения.

спасибо.. пока житейские проблемы навалисись пока..

adjuster
Да нет же. Клиент здесь абсолютно не при чем. При отключении керии все становится на круги своя и замечательно раздается уже через 4-5 минут. После включения, постепенно падает и через час-полтора опять всего 2-3 коннекта со временем жизни секунд по 30-40 сменяют друг друга. А вот что сним сталось никак не пойму.

подскажите один момент, может кто сталкивался
стоит Kerio 6.7.0
пользователи есть по AD есть по IP вручную забитые, речь пойдет о польщователе, забитом вручную а авторизация у него по IP (по крайне мере должна быть)
есть правило IP(этого пользователя) в internet по всем портам разрешить NAT (по умолчанию)
правило прекрасно работало но что-то произошло и машину перестало пускать
делаю правило вручную тако еже выше и машину вдруг пускает, в чем может быть дело?
ограничение на количество трафика у пользователя нет. Куда копать можно
это уже дважды повторилась...

Germanus

Цитата:

Да нет же.

ну тогда проверку делай: останавливай KWF и на этой машине ставь раздачу - если скорость упадет - то рви пасть провайдеру.

Serg41

Цитата:

Куда копать можно

влево и вправо, еще вниз можно - а лучше ТП показать

дак при этом вся другая компания работает нормально, один комп только выделывается

Serg41
проксю чтоль в браузере прописал? = почему догадываться приходится??!!!!!

нет, программа идет без прокси, напрямую. по открытому порту

Цитата:

есть правило IP(этого пользователя) в internet по всем портам разрешить NAT (по умолчанию)

авторизация по ip
проблема больше напоминает глюк в Kerio или еще в чем...

Serg41 без картинок и водки - не разберешься (надеюсь намек понятен)

Цитата:

проблема больше напоминает глюк в Kerio или еще в чем...

или...

Подскажите пожалуйста. В логах периодически появляются сообщения подобного типа:

222.88.99.19 - - [13/Jan/2010:09:43:37 +0300] "GET http://www.baidu.com/ HTTP/1.1" 302 0
58.62.172.114 - - [10/Jan/2010:01:39:22 +0300] "GET http://www.sina.com.cn/ HTTP/1.1" 302 0

Дело в том, что винроут используется только в качестве файервола, никто никуда в интернет через него не выходит. Еще на машине установлен kerio mailserver с вебмордой. Данные же ip-адреса никакого отношения к моей сети не имеют. То есть получается, что кто-то из интернета делает запросы на эти сайты через мою машину? Или я что-то не совсем понимаю? Судя по коду 302 происходит редирект, но как вообще такое возможно? Вроде все закрыто, что только можно.

Zedd
что закрыто? что значит только в качестве фаервола, шлюз стоит в другой стороне что ли?

В общем политики трафика и пр покажите.

подскажите пожалуйста как решить следующую проблемму:
есть сервер с установленным на нем керио винроутом на котором поднят непрозрачный прокси сервер.
есть клиентская машина, если настроить на ней браузер на работу через прокси или любую другую программу то все нормально работает, но мне надо сделать "тунель"
пытался сделать его при помощи проксикап, фрикап, вайдкап, проксифаер везде получаю один результат - не работает (точнее, напримере браузера, вводишь любой адрес и он его открывает, открывает и никак не откроет) при тестировании проксифаером 1-й тест подключение к прокси - успешно 2-й тест подключение через прокси - зависает.
такое ощущение что пакеты "блуждают по закаулкам керио"
проги настраиваю нормально (через другой прокси всё работает) в чем может быть проблемма?

Вот такой интересный момент. Сервер, установлен Kerio Winroute 6.7.1

На сервере почему-то не работает RDP и сервер не пингуется

Для RDP и пинга настроены правила:

Пинг - Источник:Любой Назначение:Firewall Служба:Ping Разрешено
RDP - Источник:Внутренний адаптер назначение:Firewall Служба:RDP Разрешено

Вот и никак не могу понять, почему не идет ни пинг, ни подключение к RDP, никаких блокирующих правил нет. Это глюк или как?

SuperHamster
Мистика, чесслово. А весь остальной трафик ходит? МОжт антивирь или что-нибудь в этом духе? А RDP на шлюзе вообще поднят?

Да уже все заработало. Антивирей левых нет, РДПха включена... вот что самое интресное, сам не могу понять, почему все это не работало. Просто не работало.. Потом заработало... наверное барабашка в стойке завелся.

SuperHamster
бывает

Цитата:

Потом заработало... наверное барабашка в стойке завелся.

этот барабашка называется количество подключений

Добавлено:
XCV81
на клиенте пропиши шлюз = IP KWF
в ТП создай правило:
сурс IP клиента
дест Инет
протокол ANY
NAT
пермит

Кстати, вот такая интересная штука. У нас на работе Beeline Homenet, подключение VPN, при разрыве если пытается востановить соединение Kerio, то оно просто виснет, и с ним ничего не сделаешь кроме как ребутать шлюзу... Потому пока полагаюсь на родную виндовую перезвонку, и батник с rasdial. Мона ли как-то сделать переподключение средствами Kerio или ждать свежих версий?

adjuster и вы не поняли, не работал тока пинг и RDP все остальное прекрасно работало.

Цитата:

вот такая интересная штука. У нас на работе Beeline Homenet

а в модем запихнуть не получится?


Цитата:

соединение Kerio, то оно просто виснет, и с ним ничего не сделаешь кроме как ребутать шлюзу...

да уж - я с таким еще на 6.4.0 версии бодался - видимо забили на исправление раз до сих пор все по прежнему.


Цитата:

не работал тока пинг

ну это точно глюки KWF.

Цитата:

XCV81
на клиенте пропиши шлюз = IP KWF
в ТП создай правило:
сурс IP клиента
дест Инет
протокол ANY
NAT
пермит

такой прикол работает, но мне надо чтобы с этой машины трафик шел через НЕпрозрачный сервер,
или как на прозрачном ограничить именно этого пользователя по скорости передачи?

Помогите настроить правила, ну или может еще чего подправить.
Надо что в инет был доступ 2 группам по своим каналам и порезать неавторизованым юзерам инет.


Код: Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Internet1 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Macronix MX98715-Based Ethernet адаптер (
универсальный)
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.3
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 78.138.135.10
NetBIOS через TCP/IP. . . . . . . : отключен
Office - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet адаптер
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.11.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 78.138.135.10
Printer - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Internet2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DSL-200 USB ADSL LAN Modem
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.4
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 192.168.1.4
DNS-серверы . . . . . . . . . . . : 78.138.135.10
NetBIOS через TCP/IP. . . . . . . : отключен
ttk - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.228.32.130
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.228.32.130
DNS-серверы . . . . . . . . . . . : 89.232.109.74
78.138.135.10
NetBIOS через TCP/IP. . . . . . . : отключен

Цитата:

или как на прозрачном ограничить именно этого пользователя по скорости передачи?

Поставить юзеру лимит в 1 кб/мес и выставить ограничение скорости при превышении лимита

XCV81

Цитата:

такой прикол работает

сам ты прикол!!!


Цитата:

но мне надо чтобы с этой машины трафик шел через НЕпрозрачный сервер

в браузере выстави прокси, на KWF включи проксю и настрой авторизацию. В ТП можешь правило NAT для этой машины удалить.

1XTR
я тебе на другом форуме отписал: разноси подсети!!!

Цитата:

сам ты прикол!!!

? не в обиду, я имею ввиду что у самого стояли такие настройки и всё работало, просто возникла необходимость пусть 1-го пользователя через непрозрачный прокси, т.к. на серваке уже стоит кериовинроут в котором таковой есть то ставить ещё один (который умею настраивать) считаю нецелесообразно, а настроить этот чтобы на клиентской машине работал хоть какой либо проксификатор не получается, вот и решил спросить помощи у умных людей.

Цитата:

в браузере выстави прокси, на KWF включи проксю и настрой авторизацию. В ТП можешь правило NAT для этой машины удалить.

так и делаю, но при таком раскладе, как я уже писал выше, не работает ни один проксификсатор, хотя браузер и другое ПО чувствуют себя замечательно.

XCV81
для работы через прокси необходимо чтобы с KWF можно было выйти по HTTP/HTTPS протоколам. Именно по этому правилу пользователи лезут в инет через проксю.
Также должен быть разрешен конектиться к прокси порту (скажем 3128) от клиента к Firewall.

Проверяется просто:
на клиенте telnet {IP Firewall локальный} {порт прокси в KWF}
на Firewall telnet ya.ru 80

Если есть конект, то все норм, и если же все также не работает, то стоит обратить внимание на аутентификацию (настройки авторизации в KWF).

Про HTTP политики я умалчиваю - они точно рабочие, иначе через NAT не было бы выхода.

Бодрый день
Столкнулся с проблемой мапинга портов
во внутреней сети есть видеосервер к которому нужно подключатся из внешней сети програмой клиентом нужно расшарить сразу 3 порта (80,2536,2537) никак не могу понять как это сделать. Программка сервера JS Teletek Acecop? возможно кто сталкивался, зарание спасибо .

evg1671
источник-любой
назначение--- firewall
служба --- добавляешь свои порты
трансляция--- ставишь внизу галку включить адрес назначения NAT и вписываешь айпишник своего видеосервера

Спасиб пробую , а НАТ используется?

Цитата:

на клиенте telnet {IP Firewall локальный} {порт прокси в KWF}
на Firewall telnet ya.ru 80

если я правильно понял (я чайник в этом) то конект есть, при выполнении команд на клиенте и на сервере окно командной строки очищается а вместо заголовка отображается имя узла к которому подключались
и подобный тест в автоматическом режиме проводит proxifier так там на первом этапе пишет выполнено, а на втором зависает