» Kerio WinRoute Firewall (часть 5)

123CZ123
ну это усложняется тем что они находятся за городом, туда надо опять таки ехать, у меня доступ только к админке керио и статистике, неужели никак нельзя сделать средствами керио подсчет трафика перелимит квоты, щас вижу в статистике такую картину, что трафик моего соединения по 44333 считается на юзера каторый работает за этим компом, у каторого уже квота исчерпана, траф всеравно туда добавляется!

а наладить удаленку до прокси можно? к примеру вот неплохая вещь http://www.teamviewer.com. Звонишь человеку который за прокси работает. Говоришь ему сайт, он скачивает TeamViewerQS (примерно 3,5 метра) и запускает. Ты цепанулся и делаешь все что захочешь. А насчет добавления траффика сложнее. Я так и не решил этот вопрос. Если забываю разлогиниться на проксе, то весь траффик проходящий через сервер капает на мою учетку. Возможно это можно исправить как то правилами, но я до этого еще не дошел.

Пара вопросов знатокам по работе с KWF:

может ли административная консоль навредить kwf, если:
1) KWF - честно куплен
2) KWF - после лечения и т.п. ???
(если админконсоль свободно скачивается с офсайта, при установке не сообщает о триальном периоде и не просит ключ.
Всегда пользовался консолью с ноута для подключения к керио, пока в одной из контор мне не дали линейкой по пальцам, когда я подключился консолью к их kwf, не объяснив КАК она может что-то изменить в самом керио.)

и второй вопрос:
Возможно ли, при работающем kwf, например через батник по расписанию раз в неделю, архивировать файлы конфигурации *.cfg из kwf и удастся ли полностью восстановить керио, после полного краха оного?
(Ибо услышал фразу: "ТАК работать не будет" и был озадачен)

если заходить с _http://anon.rengo.ru/
на однокласников и в контакте то нормально блокирует по запрещенным словам
но если выбрать Включить шифрование трафика
с заходить с _https://go.anon.rengo.ru
то блокировки уже не срабатывают
что посоветуете?

и до кучи не срабатывает блокировка адреса *go.anon.rengo.ru*
это вообще уже не лезет ни в какие ворота

Цитата:

удастся ли полностью восстановить керио, после полного краха оного?
(Ибо услышал фразу: "ТАК работать не будет" и был озадачен)

и я озадачен.. сколько раз уже восстанавливал и как то проблем не возникало. Пусть тот, кто утверждает обратное прояснит ситуацию. Ибо при восстановлении на той же самой машине, с тем же самым дистрибутивом и теми же самыми конфигами, ничего не меняется.


Цитата:

Возможно ли, при работающем kwf, например через батник по расписанию раз в неделю, архивировать файлы конфигурации *.cfg

ну а ты просто попробуй при работающем керио их скопировать. Если сможешь ты, то и батник сможет.

Добавлено:

Цитата:

и до кучи не срабатывает блокировка адреса *go.anon.rengo.ru*

попробуй блокировать по маске *rengo.ru* или *rengo*

Добавлено:
Кто-нибудь сталкивался с проблемой, когда при настроенной авторизации пользователей через HTTP, Керио (6.4.1) не выводит страницу авторизации до тех пор пока не начнешь ломится на адрес прокси где стоит керио?

123CZ123
я все же пытаюсь средствами керио пока обойтись )
а ктонибудь пытался сделать отдельного юзера для почты и считать с него ?

Цитата:

а ктонибудь пытался сделать отдельного юзера для почты и считать с него ?

а будет ли оно считаться правильно и полно? если скажем, пользователь работает с интернетом, он залогинился, стал проверять потом почту и весь траффик пойдет через его учетку. А если пользователь решил проверять почту не залогиневшись, и при соответствующей настройке почтового клиента, то траффик в этом случае пойдет на учетку сделанную под почту. Таким образом ты не увидишь полной картины.

Необходимо было проверить кое-что, для этого в правилах разрешил доступ с любого источника на любой, по любому протоколу. Делал это удаленно. В результате разорвалась связь с удаленным сервером-теперь не могу подключиться. Можно это как то еще поправить, или придется выезжать на место? Спасибо.

yuri2005
чуть выше пост 123CZ123 про http://www.teamviewer.com
если конечно на той стороне кто то есть )
а вообще я его щас везде ставлю, и ставлю радмин и удаленку ) так.. на всякий )
тимвивер спасает чаще, потому как щас ip дают всем динамику....

Добрый день.
Пара вопросов по Winroute 6.6.0. Оба по учету трафика (для квот).
1) Есть ли возможность выяснить, куда именно пользователь извел свой трафик?
2) Можно ли запретить учет трафика, который шел не по HTTP?

JDima
1)

Цитата:

Для формирования отчетов (кто сколько накачал, куда, когда ходил и много-много других позиций) использую Internet Access Monitor for Kerio. Минус в том, что продолжительное время обрабатываются логи и требуется кряк. С другой стороны, гибкая настройка отчетов и специальная заточка под Керио перевешивают минусы.

Добавлено:
Такой вопрос, стоит керио 6.4.1. Обновление до последней актуальной версии нарушит или нет работу прокси, сохранятся ли все настройки? И как проводится обновление, простой переустановкой?

Тупой вопрос:
добавляю политику трафика
источник - я
назначение - любой
служба - любой
действие - разрешить

почему он после этого не могу выйти в интернет?
Вроде никакие запреты не выставлял...

коллеги, кому-то удалось заставить нормально работать KWF с 2-мя интернет-соединениями, с разделением трафика по протоколам. дайте ссылку, а то все FAQ прочитал, ничего нового для себя там не нашел.
вот что нужно в кратце:
имеется winroute 6.7, 1 сеть LAN, 2 сетки WAN.
нужно, чтобы весь трафик шел через WAN#1, за исключением, например WEB+FTP.
WEB+FTP соответственно нужно через WAN#2...

не очень понятно, как при этом настраивать интерфейсы, видимо Multiple Links: Load balancing
а в трафик-полиси указывать соответствующий NAT. однако при этом интернет объективно не работает, половина страниц не открывается, в логах ничего конкретного не видно.

у кого-то работает такая схема?

Добрый день
Стоит kerio winroute firewall 6.1.4.1044 и виндовс сервер 2003
В логах кери, во вкладке error все время идет какоето обращение

[21/Jun/2009 15:49:05] (5023) Unable to send message - relay not configured, message: d:\program files\kerio\winroute firewall\mqueue\10711dbd-c851-46c2-84b8-b0e647f23be3.eml, retryNo: 0
[21/Jun/2009 15:49:05] (5024) Next retry for last message at: 1245577646
[21/Jun/2009 15:49:05] (5023) Unable to send message - relay not configured, message: d:\program files\kerio\winroute firewall\mqueue\10815adb-b505-41de-94ad-8c4adacd977c.eml, retryNo: 0
[21/Jun/2009 15:49:05] (5024) Next retry for last message at: 1245577646
[21/Jun/2009 15:49:05] (5023) Unable to send message - relay not configured, message: d:\program files\kerio\winroute firewall\mqueue\10bf5a24-c201-40c0-a83e-24ded67b9616.eml, retryNo: 0
[21/Jun/2009 15:49:05] (5024) Next retry for last message at: 1245577646

В папке d:\program files\kerio\winroute firewall\mqueue каждую секунду создается письмо, с таким текстом

Kerio WinRoute Firewall was unable to deliver message. Remote server's reply:
550 5.0.0 Mail rejected.
Message headers follow:

X-Originating-IP: [99.0.612.3]
X-Originating-Email: [edwinvdheide@hetnet.nl]
X-Sender: edwinvdheide@hetnet.nl
Return-Path: edwinvdheide@hetnet.nl
To: <edwinvdheide@hetnet.nl>
Subject: RE: SALE 77% 0FF on Pfizer !
From: VIAGRA &#9565; Official Site <edwinvdheide@hetnet.nl>
MIME-Version: 1.0
Importance: High
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit

уже накопилось 65000 таких сообщений, непойму что происходит Подскажите.
Где то надо отключить автоматическую отсылку сообщений, или что это такое ?

И еще вопрос, после включения Фаервола Кери, иногда блокируется открытие окон интернета. Именно открытие, к примеру яндекс пингуется нормально, а при попытке открыть - пишет узел найден, идет ползунок, но эффекта никакого.
Отключаем Кери, подключаем - заработало. Бывает, требуется перезагрузка,для того чтобы страницы стали отображатся.

подскажите люди знающие.
стоит WRF 6.1.4 patch 2 build 1086
могу я просто без заморочек обновиться на новую версию и самое главное! перенесуться ли настройки и проставленные права и т.д.?
заранее всем спасибо

Labradorik

Цитата:

стоит WRF 6.1.4 patch 2 build 1086
могу я просто без заморочек обновиться на новую версию

до версии 6.2.3.2027 всё будет без проблем выше много существенных изменений.
(а если работает - не тронь!

reznik123
на счет IP телефонии:
на сайте керио есть список железок проверенно работающих после винрута
у меня борьба с китайской железякой кончилась установкой до винрута

2all
я понимаю, что вопрос наверняка избитый, так шо прошу не бить ногами, но я бы хотел узнать какой лучше антивир поставить на машинку с керио (на ней девочка-секретарь сидит - вариантов нет) в сети машин 10-12.

надо трафик контролировать, Юзер гэйт - не хочу.
Посоветуйте какой антивир лучше поставить. Может лучше активировать встроенный в керио? Но он же для контроля трафика только, а что делать, когда девочке флешки директор приносит????.

С чего возник вопрос: мой зам снес у старого клиента Нод32 2,7 в благих целях - поставил ноду4 и усё здохло - пришлось пустить без керио, а ноду поменять на смарт секурити - но там нет контроля трафика по юзерам.

посему вопросик: какой лучше антивир использовать на рабочей машинке с керио винроут (в котором внутренний антивир не используется)?

спасибо

Цитата:

какой лучше антивир использовать на рабочей машинке с керио винроут (в котором внутренний антивир не используется)?

У меня стоят на шлюзах Avira Server 9 En уже почти год - никаких глюков! Вирусняки люто прибивает с флех что в шлюз втыкают и вообще авира тема - весь офис на ней

DJ_Diablo


Цитата:

Avira Server 9 En

Спасибо пребольшое!!!

Цитата:

Добрый день
Стоит kerio winroute firewall 6.1.4.1044 и виндовс сервер 2003
В логах кери, во вкладке error все время идет какоето обращение

[21/Jun/2009 15:49:05] (5023) Unable to send message - relay not configured, message: d:\program files\kerio\winroute firewall\mqueue\10711dbd-c851-46c2-84b8-b0e647f23be3.eml, retryNo: 0
[21/Jun/2009 15:49:05] (5024) Next retry for last message at: 1245577646
[21/Jun/2009 15:49:05] (5023) Unable to send message - relay not configured, message: d:\program files\kerio\winroute firewall\mqueue\10815adb-b505-41de-94ad-8c4adacd977c.eml, retryNo: 0
[21/Jun/2009 15:49:05] (5024) Next retry for last message at: 1245577646
[21/Jun/2009 15:49:05] (5023) Unable to send message - relay not configured, message: d:\program files\kerio\winroute firewall\mqueue\10bf5a24-c201-40c0-a83e-24ded67b9616.eml, retryNo: 0
[21/Jun/2009 15:49:05] (5024) Next retry for last message at: 1245577646

В папке d:\program files\kerio\winroute firewall\mqueue каждую секунду создается письмо, с таким текстом

Kerio WinRoute Firewall was unable to deliver message. Remote server's reply:
550 5.0.0 Mail rejected.
Message headers follow:

тут все просто, керио имеет функцию отправки алертов на э-маил админа, который указан. для этого необходимо настроить SMTP Relay. Собственно в ошибке и сказано, что керио не может послать тебе алерт т.к. не настроена переадресация

Добавлено:

Цитата:

Тупой вопрос:
добавляю политику трафика
источник - я
назначение - любой
служба - любой
действие - разрешить

почему он после этого не могу выйти в интернет?
Вроде никакие запреты не выставлял...

а нат включал? если нет, то попробуй

Добавлено:

Цитата:

какой лучше антивир использовать на рабочей машинке с керио винроут (в котором внутренний антивир не используется)?

а я предпочитаю антивирь AVG. Тем более что керио специально заточен под его использование. Еще вполне неплох в последнее время DrWeb для шлюзов

Цитата:

[/q]
Цитата:

[q]rdenk1
1. Конфигурация -> Определения -> Службы -> создаешь службу: Имя-Torrent, Протокол-TCP/UDP, Источник-любой, Назначение-порт, прописанный в uTorrent
2. Конфигурация -> Политика трафика -> добавляешь правило: Имя-Torrent Connections, Источник-Любой, Назначение-Firewall, Служба-Torrent, Действие-Разрешить, Верно-Всегда, Инспектор протокола-По умолчанию
3. В правиле резрешающем файрволу выход в инет (НЕ(!) NAT) добавляешь службу Torrent.

kiriliks
Открывать нужно только то что нужно! Это золотое правило админа. Предлагаемый тобой вариант - это "хождение широкими вратами" уоторое неизбежно впоследствие приведет к проблемам! Так как открытыми в тыоем случае оказываются на вход 42445 портов , при необходимом одном(!). Как ты думаешь насколько увеличивается у тебя риск быть ботом в чьих-то умелых руках?

harit

Цитата:

посему вопросик: какой лучше антивир использовать на рабочей машинке с керио винроут (в котором внутренний антивир не используется)?

Никакой!!! ТОЛЬКО ВСТРОЕННЫЙ!!! Маршрутизатор должен знать о заблокированных файлах!!! Иначе есть риск ставшего колом маршрутизатора из-за того что Avira пытается удалить файл который держит Kerio.
В крайнем случае ставь дополнительный антивирусный пакет, но в нём должно быть отключены любые проверки HTTP|HTTPS и папки kerio, а также отключены проверки SMTP|POP3 в случае использования mail-серверов.

DJ_Diablo

Цитата:

У меня стоят на шлюзах Avira Server 9 En уже почти год - никаких глюков! Вирусняки люто прибивает с флех что в шлюз втыкают и вообще авира тема - весь офис на ней

Уважаемый, если у вас что то на шлюзах - то не надо на глупость толкать других...
Среди рекомендуемых anti-virus engines Avira отсутствует.
http://www.kerio.com/firewall/third-party#av

kiriliks

Цитата:

Когда создаеш службу нужно указать не один порт (Назначение -) а серию портов. У меня в англ. версии так: Destination (Назначение) In range from - 48965 to 6520.

Приплыли... Полный бизнес... Тебе зарплату платят?
Germanus

Цитата:

риск быть ботом в чьих-то умелых руках?

Ты ещё выразить мысли смог, у меня одни маты на уме после прочтения "подсказки".

Цитата:

Ruza

Уважаемый! Меня спросили кто что юзает - я ответил! Авира Сервер 9 - это файловый антивирь, она не смотрит HTTP и POP трафик! Она сканит то, что уже есть на винте или пытаеться писаться по локалке в шары! ВСЕ! ДЛЯ тех, кто боится что что-то упадет в такой связке, могут добавить КЕРИО в исключения АВИРИ! И не надо мне тыкать ссылками! Если бы чел спрашивал, что юзают для проверки трафика, помимо макаки, я бы вообще не отвечал, ибо антивирь вырублен в керио!

DJ_Diablo

Цитата:

Авира Сервер 9 - это файловый антивирь, она не смотрит HTTP и POP трафик! Она сканит то, что уже есть на винте или пытаеться писаться по локалке в шары! ВСЕ!

Так в том и вопрос - зачем это на шлюзе? На нем, как раз нужен сканер трафика. Почему вдвойне не понятно
Цитата:

антивирь вырублен в керио!

Цитата:

Так в том и вопрос - зачем это на шлюзе? На нем, как раз нужен сканер трафика. Почему вдвойне не понятно
Цитата:
антивирь вырублен в керио!

надо полагать, что Керио пиратский..

Цитата:

надо полагать, что Керио пиратский..

Оно самое и не хочеться потом смотреть, обновляется ли там ативирус или опять глюканул!

Цитата:

Почему вдвойне не понятно

Потому что на всех раб. станциях в авире есть модуль для просмотра этого самого POP и HTTP трафика, и ИМХО нефиг разводить кучу антивирей, т.к. уже все налажено и работает не первый месяц - зато потом ищи почему то не закочалось, почему это письмо не прошло! И так хватает гемора, еще следить за этой грядкой антиверей, жрущих траф и вечно регающихся друг на друга!
Я вполне рад что керио инет всем раздает и ВНП тунели держит! Думаю не у одного ососбо прова кто за натом дает инет, нету ни анитвирей не прочей фигни - спасение утопающих, делу рук самих утопающих! Для керио отведены отдельные тачки HP Evo D310 на которых ни кто не работает, и флехи не вставляет! Тупо шлюзы и ВИНС сервера!

И для инфы - У меня не ДОМЕН, инет не через ПРОКСЮ и траф шлюз не кэшируется! Думаю в таком режиме жлюзу совершенно парралельно что там юзер через него принемает!)

DJ_Diablo

Цитата:

У меня не ДОМЕН, инет не через ПРОКСЮ и траф шлюз не кэшируется! Думаю в таком режиме жлюзу совершенно парралельно что там юзер через него принемает

У меня тоже не домен. И инет тоже не через прокси. Только через шлюз, на котором керио рулит. И весь трафик он проверяет. И отсеивает иногда случающиеся (достаточно редко, кстати) "подзрительные" файлы. Я их потом рассматриваю на предмет возможно/невозможно. При этом на компах клиентов ничего трафик не просматривает. Так как зачем? Проблем не происходит.
Но это дело такое. Как там кто-то сказал - дорогу, жену, коня и средства защиты (читай контрацепции) каждый выбирает себе сам?

Столкнулся с отсутвием блокирования доступа в Инет хоста, на котором и стоит KWF.

Создал юзера, привязал его к хосту с фаерволом путём установки птицы "Межсетевой экран" на вкладке "IP-адреса".

В правилах везде, где по смыслу должен стоять Firewall, вместо него указан этот самый юзер.

В окне статистики трафик подсчитывается корректно, однако даже после превышения квоты в несколько раз трафик не блокируется, хотя в окне статистики на против юзера написано "100%".

Пользуюсь KWF 6.5.2, пробовал и 6.6 - то же самое.

Скажите пожалуйста, как корректно лимитировать объём трафика для хоста фаервола?

DJ_Diablo

Цитата:

ДЛЯ тех, кто боится что что-то упадет в такой связке, могут добавить КЕРИО в исключения АВИРИ!

Не надо кипятиться. Тут Вам не там, где обсуждают Avira. А советовать новичкам откровенную глупость это ИМХО не правильно.
Да и давно я не боюсь падения керио т.к. не использую его на своих маршрутизаторах после того как пришлось в командировку съездить из-за остановившегося шлюза.

123CZ123

Цитата:

надо полагать, что Керио пиратский..

Используйте clamav для винды. Благо его ломать не надо. Но кто хочет тот добъёться.

Ultranium

Цитата:

Столкнулся с отсутвием блокирования доступа в Инет хоста, на котором и стоит KWF.

Хм... Не знаю плакать или смеяться...
Это же маршрутизатор сам себя забанить должен?