» Kerio WinRoute Firewall (часть 5)

moltchan

Цитата:

Снес Семерку, вернулся на 2003г. (как домой вернулси)))))

C 2008 и вин7 нужно аккуратно - это пока не для всех еще изведанный мир с их новой системой безопасности данных....

Установил Kerio WinRoute Firewall 5.1.10. Подскажите как настроить так, чтобы доступ в интернет был только у nod32 и qip'a?

Добавлено:
Или как это сделать на Kerio WinRoute Firewall 6.7.0 Patch 1 Сборка 6228?

Boom27
Ни там ни там - никак. KWRF приложения не контролирует. В шапке внизу об этом написано с момента моего с ним (КВРФ) знакомства . Тоже хотел приложения поконтролировать.

Germanus
Не заметил Спасибо.

на Kerio надо что то открывать если на этой же машине стоит почтовый сервер Mdaemon?

Bear39

Цитата:

на Kerio надо что то открывать если на этой же машине стоит почтовый сервер Mdaemon?

Стандартные порты почтовика, типа 25, 110, 143 ну и SSL-ские, вообще должно быть открыто то, что для вас нужно.

Цитата:

Стандартные порты почтовика, типа 25, 110, 143 ну и SSL-ские, вообще должно быть открыто то, что для вас нужно.

а чтобы через веб-интерфейс могли проверять?

Как я понял в керио максимальной скорости на торрентах никак не добиться, если у тебя не статический айпи. Перепробовал несколько методов. Не один их них не позволил выйти на максимальную скорость «отдачи» При этом торрент клиент стоит на той же машине.

А есть ли вообще другой опыт в этом направлении, вроде, как настроили, и скорость ни капли не упала (ip динамический)?

керио отображает всех активных пользователей в сети как 1! т.е как firewall.
Даже если поставить принудительную аутентификацию. то видно что пользователь авторизировался (в активных пользователях) НО трафик все равно бежит как фаервол.
в "подключениях"все таки видны подключения но почему то как подключение по локальной сети.
http://img85.imageshack.us/img85/4391/26297627.jpg
В чем может быть проблема?

политики настроены пока что через мастера. http://img22.imageshack.us/img22/2241/rulesh.jpg

Windows server 2008 r2, Kerio WinRoute Firewall : 6.7.1 (вроде бы по инструкции крякнутый, но вебфильтр так и не завелся- но это уже другая история).
у меня все в одном (домен, Днс и дшп от винды и туда же сам керио). Знаю что эта конструкция не ахти но выбора у меня нет(((
С администраторскими задачами такого уровня столкнулся впервые, мучаюсь как могу))) сам сервак настраивал по по инструкции
Цитата:

Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!

заранее низкий поклон!

Кто подскажет...можно ли средствами KWF разделить интернет-канал. Допустим имеется линия 4 Мб, хотелось бы разграничить его на две-три трубы. Кто с этим сталкивался, есть ли допольнительное ПО к KWF?

Народ, подскажите, столкнулся с проблемой.
Использую Керио много лет, не замечал за ним такого. а тут вдруг заметил...

Суть в том что Керио отправляет очень много DNS запросов серверу. Явление становится проблемой только если работает например торрент клиент с сотней раздач. Такое впечатление что керио пытается получить адреса пиров для всех соединений. в результате десятки запросов к ДНС серверу в секунду.

Мониторил ДНС трафик. С включенным керио - 860 DNS запрос за 30 сек. Без него - только то, что в браузере.


PS ДНС настроен правильно, рекурсии нету, все запросы разные. могу предоставить лог, если кто очень не верит


Добавлено:
Все, вопрос решен прописыванием ReverseDNSLookupType = 0 в конфиг файле.

Boom27

Цитата:

Установил Kerio WinRoute Firewall 5.1.10. Подскажите как настроить так, чтобы доступ в интернет был только у nod32 и qip'a?

Зная куда ломятся данные приложения, то все можно сделать через ТП. Но при этом и аська будет работать (если это не устраивает, то ... никакой аналог не поможет).

Bear39

Цитата:

а чтобы через веб-интерфейс могли проверять?

80 порт нужно открыть. Главное, чтоб на этом порту ничего кроме .. не весело.

xstaford

Цитата:

керио отображает всех активных пользователей в сети как 1! т.е как firewall.

На внутреннем интерфейсе шлюз убери!!!

Kairatkst
Первый раз слышу такое...

LostWarrior

Цитата:

PS ДНС настроен правильно, рекурсии нету, все запросы разные. могу предоставить лог, если кто очень не верит

Верю - я такое замечал за KWF.

Народ подскажите
После установки Kerio WinRoute Firewall 6.7.1 все настроил как положено, возникла вот такая проблема у клиентов как и на самом сервере инет вроде бы есть например ICQ работает почта бегает, а при попытке открыть какую либо страничку ничего не происходит просто белая страница остается, самое интересное что сайты https например веб мани и прочие открываются, а обычные http ни в какую, настройки политики, разрешен http, странно почему страницы не грузятся.
Даже вот для эксперимента разрешил абсолютно все в политике и все равно не грузит http куда копать подскажите, как понимаю тут дело не в политике трафика.

Ramsei123
1. ТП
2. NOD32
3. PI
4. HTTP политики

Вопрос снялся после перезагрузки все норм стало заработало как часы.

Но остался у меня еще вопрос, долго думал я, как сделать так чтобы у пользователя который превысил квоту блокировалось не полностью все, а только скажем определенные службы например только HTTP и HTTPS, а все остальное было бы разрешено. Никак не могу сообразить как такое сделать, помогите пожалуйста.

у кого-нить работает NTLM авторизация на appliance_6.7.1-6399?
и работает ли кнопка Join domain? у меня оно ругается "cannot resolve domain controller"

Возможно ли ограничить тип скачиваемых файлов при помощи KWF?

z3r
конечно

Ramsei123

Цитата:

ак сделать так чтобы у пользователя который превысил квоту блокировалось не полностью все, а только скажем определенные службы например только HTTP и HTTPS, а все остальное было бы разрешено.

Есть 2 способа:
1. при авторизации по логин/паролю:
- ставишь правило для IP машины этого пользователя выше правила для пользователя
- у пользователя исчерпывается квота, он делает логаут и его машина сидит в инете.
Но при этом трафик будет капать на неаутентифиц. пользователей.
2. при авторизации через IP (когда пользователь привязан):
- создается доп. группа машин, для которой прописывается отдельное правило.
- у пользователя исчерпывается квота, он звонит админу и тот переносит его машину в другую группу.

Цитата:

Цитата:
керио отображает всех активных пользователей в сети как 1! т.е как firewall.

На внутреннем интерфейсе шлюз убери!!!

При первом запуске керио матегнулась мол два шлюза не нельзя! хотя никого шлюза на локальной сетевой карте нет.
поставил 0.0.0.0, шлюза нет, ситуация не изменилась.
В чем проблема еще может быть еще может быть?

P.S и почему керио при автоматоматическом определение ставит шлюз на локальную карту?

Авторизация по IP все пользователи привязаны,
получается автоматом сделать так чтобы при превышении квоты работали нужные мне службы нельзя ?

Вот скрин правил, думал можно как то сделать чтобы если пользователь RZ превысил квоту у него остались работать почта и ICQ.


при таком раскладе не работает ничего т.е превышение квоты у пользователя RZ ведет к полной блокировке всего трофика

xstaford

Цитата:

P.S и почему керио при автоматоматическом определение ставит шлюз на локальную карту?

Продолжаешь играть в загадки? ipconfig /all с KWF !!!
при запущенном и остановленном KWF (хотя, я лично, в сказки не верю)

Добавлено:
Ramsei123
При превышении квоты пользователь попадает в красную зону. В красной зоне KWF пользователя не анализирует ни по ТП, ни по HTTP. Он его даже во внимание не берет.
Поэтому, пока пользователь не выйдет из красной зоны бесполезно корячиться с ТП и другими правилами.
Вот 2 способа вывода пользователя из этой зоны я уже озвучил.

Как на счет Kerio Winroute Appliance 6.7.0?
Кто юзал? Что за зверь? С чем его юзать?

не получается сделать правило для работы торента, создаю правило
"192.168.0.15" - Интрнет - Все -Разрешить - НАТ
все равно не работет, может с портами еще замутить надо?

Господа,а кто тестил Линуксовую версию кери или вмварную? Как он в сравнении с виндовой?

Не могу понять какое правило создать чтоб запретить смотреть видео в интернете.
Подскажите, плиз.

У меня Kerio WinRoute Firewall 6.7.0 Patch 1 Сборка 6228
Все становиться, патчится нормально.
Инет работает через adsl в режиме bridge (vpn поднимается винроутом)
Все работает, но время от времени (иногда по нескольку раз в день) перестает локальных пользователей в нет пускать. Бывает даже по впн с нета я могу подключиться к серваку, на самом серваке нэт есть, а локальным клиентам хер.
Кто сталкивался с такими глюками??? Можете подсказать 100% рабочую версию, может снести эту, и по старее поставить???

Цитата:

FlagistoN

Конечно попробуй другую версию,может лечилово кривое.Но за последние 4 года не могу вспомнить подобной проблемы,хотяи спользовал разные версии на 4 серверах.

6.7.1 build 6399 юзает кто нить с pptp. Все ок??? Может попробовать новую поставить???
Каким патчем пользоваться???

FlagistoN
А что там не так?