» Kerio WinRoute Firewall (часть 5)

sergiu2005

Цитата:

посмотри пажалуйста мои правила, выше

У тебя группы IP блокс находятся в локалке? - тогда на этих правилах нужен NAT на конкретный интерфейс, а в Назначении вместо 100/10 мбит указывай Интернет, как в правиле NAT.
Если входящих соединений нет, то правило Incoming нужно удалить (если на firewall нет почтового сервера)

lostDaNDY

Цитата:

не открывается сайт smartec.ru

Для начала с клиента tracert smartec.ru

xstaford

Цитата:

Народ так почему керио может резать скорость до 50 Кб?
никто не сталкивался с этим?

Может ломаная? - тогда снова ломать, а так данных очень мало.

adjuster


Цитата:

Для начала с клиента tracert smartec.ru

Проделал, сайт по прежнему не открывается.

lostDaNDY, так что показывает напиши это команда для диагностики, а не решение проблемы.

Разобрался как делать. Теперь пишет "Не удается разрешить системное имя узла smartec.ru"

Цитата:

IP блокс находятся в локалке?

нет это реальные аипишники по стране
если запрос исходит из локалки по стране мне нужно рутить автоматом на 100метровый интерфеис, если запрос идет из локалки на зарубежные сайты то на 10метровый.

sergiu2005
Где то в нете встрeчал списки ip, причем которые можно засунуть в керио.
Кажется на http://kerio-rus.ru/ было.
там списки по странам.

вот и роути потом как тебе нада.

Doctor_Livsi
Да, я создал IP групу которая содержет все ip по стране теперь мне нужно что 100 метровка ходила только по этим ip а 10 метровка на все остальные

Цитата:

Не удается разрешить системное имя узла smartec.ru

Значит, копай настройки ДНС, Kerio здесь не при чем. И попроси, наконец, помочь тебе вашего сисадмина.

adjuster
Взял версию 6.7.1 билд 6399, адаптировал её как описал уважаемый Sash11 в соседнем топике, установил, полёт нормальный. Приколов с VPN не наблюдается. Похоже глюк все же в версии, что то они там намудрили с фрагментацией пакетов и VPN похоже.

в настройках политик трафика есть Firewall который можно добавить в источник или назначение
что такое - "Хост межсет. экрана" (Firewall) ???

mouser

Цитата:

что такое - "Хост межсет. экрана" (Firewall) ???

Это и есть машина на которой стоит KWRF.

Germanus
не пойму ... почему тогда не называтся типа "Данный PC" ???

Помогите, есть задачка.
Локалка, проксик-керио. Пользователь идёт на определённый url (выглядит как IP, например, https://123.123.123.123:8443). А реально должен попадать на https://12.12.12.12:8443

Реально?

mouser

Цитата:

почему тогда не называтся типа "Данный PC" ???

Потому что есть удаленное управление, виртуальные машины и т.д. Как в этом случае понимать "Данный РС"?

Добавлено:
Vadik_K
В "Политика HTTP" создай правило:
Вкладка "Общий":
указанный пользователь (указываешь необходимого)
URL начинается с https://123.123.123.123:8443)
Запретить доступ к веб-узлу
Вкладка "Дополнительно"
Перенаправлять на URL: https://12.12.12.12:8443

Цитата:

не пойму ... почему тогда не называтся типа "Данный PC" ???

Я тоже никак понять не мог !!!

Ребята исвините, но где достать лекарство для 6.7.1 Build 6544 x86?

Спасибо

Добавлено:
Извиняюсь, ответ нашол.

Спасибо

У меня проблема с керио уже пару месяцев никак решить не могу. KWF зависает через день-два, отрубает инет и сам не хочет запускаться. Дома домашняя сеть из модема/роутера D-Link 2640U, сервак WinXP SP3 на котором керио и 2-3 нотки WinXP SP3. Так вот вечером-ночью может быть все нормально, а на следующий день, все падает. Причем торрент продолжает качать (на серваке), и даже аська может соединяться (как на нотке так и на серваке), а вот браузер не открывает ни одну страничку ни на серваке ни на нотках - просто стоит с надписью загрузка... (firefox, opera, ie)
При этом сам керио может пару раз открыться а может и вовсе не открывается - служба запущенна но доступа к керио нет, пишет ошибку 10055. Все логи перелазил - что-то там с TinyDB пишет и все, но ничего такого конкретного нет. Перезапуск керио не получается, остановить можно, но после этого его уже не запустишь!
Помогает только перезагрузка сервера целиком! После чего керио снова работает день-два нормально!

Помогите? В чем проблема может быть? Скажите что нужно выложить (логи, netstat, и т.д.) я выложу доп инфу.

PS версия керио - 6.7.1 Patch 2 Released on: March 09, 2010 Сборка 6544

ANTHONYZIMMER

Криво лекарство применил. Не по назначению врача. Вот и маешься, бедный.

Да и кстати, если у тя NAT и керио отрубается, то торрент как и любой другой сервис за NAT автоматически умирает, поэтому где-то ты врешь. Может и не специально, но вот так. Либо прямо на хосте с керио и торренты качаешь с аськой. А это неправильно и не честно.

attaattaatta
Да не вру я ничего! Это по ходу глюк какой-то что ли?! А может быть из-за лекарства? Вроде там где я качал эту версию (на рутрекер.ру) нет в комментах никаких нарекании...
Ты скажи что показать тебе следующий раз когда зависнет система? какие скриншоты каких команд показать? Я тебе все сделаю и покажу, может это поможет...

Кстати по теме еще забыл сказать, внешка пингуется, т.е. ping mail.ru проходит, а вот открыть в браузере mail.ru не получается. И он не выдает ошибку 404 или еще что-то в этом духе, он просто стоит и делает вид что грузится и все, и это может длится до бесконечности...

На счет торрента - я сразу сказал что торрент на том же хосте что и файеруолл (сервер), и не пойму почему это не правильно и не честно? Объясни что мне надо сделать? просто у меня нет отдельного компа который круглые сутки будет качать/раздавать, сори.

А на счет аськи - она работает везде, и даже на нотке. Только хочу сделать поправочку, под аськой понимаю кип, а это и аська и агент и джиток, и все это пашет при зависшем керио!
Правда это не на долго... Когда керио, после 15 минут активного тыканья окончательно падает, уже и торрент валится и аська падает...

Ну так чо? ДАйте дельный совет/помощь?

У вас вирус и похоже зовут его tdss

AVG стоит. до этого NOD стоял, не помню что бы кто-то из них говорил про вирус. комп IMHO чистый в этом плане

PS А если нет доверия к этим антивирусам скажите как выявить этот вирус?

Народ, возможно ли подключиться к KWR Appliance (не посредственно к Linux 2.6) через putty?
Или как можно вызвать консольную строку?

PAV2
Думается без дополнительных танцев с бубном вряд ли получится.
На машине с керио нужно будет сначала установить и потом запустить нужную службу (telnet, ssh и т.д.)

Serg0FFan
мм, не уловил мысль...
Сейчас стоит KWR Appliance физически на машине, подключится к ней получается, только через Administration Console и IE с портом 4081
Локально через меню сделать не чего не получается, что делать дальше?

ANTHONYZIMMER
может у тебя включено ограничение в 600 конектов с хоста?

2 ALL
Смотрел минимальные требования для Appliance`а , но почему от так много памяти требует при процессоре 500MHZ? у меня пока работает на 256Mb . где бы в консоле посмотреть загрузку, т.е. есть ли команда в том Линуксе для просмотра свободной памяти?

Привет ребята,

установил и успешно пропатчал винроуте 6.7.1-6544 (спасибо этомы форуму).

Хотелось бы разрешит сыну идти в интернет толко с 14:00 до 22:00.
Это можно реализировать с винроутой? Если да, подскажите где мне там крутануть? Не случайно в "Bandwith Limiter"?

handleft
Ограничение на коннекты вообще убрал, т.к. торрент их быстро забивает. Ставил ограничение на 1000, через час сказал в логах что лимит достигнут! Хотя в настройках utorrent стоит цифра 450! Очень интересно кстати, торрент после себя не чистит подключения, т.е. я выхожу из торрент-клиента, а подключения висят, и могут висеть там часами...((
Я как бы подозреваю что все мои проблемы из-за utorent-a который стоит на одной машине с керио, потому что чисто экспериментально проверил дня 4 без торрента - не падает сервак. Но стоит запустить торент как на следующее же утро сервак падает... Как их подружить?

Цитата:

Как их подружить?

Включи UPnP в керио и поставь торрент за него, на любую машину. В торрент клиенте укажи использовать UPnP

kasjak2000
1. Конфигурация -> Определения -> Временные диапазоны -> создай временной диапазон какой нужно
2. Пользователи и группы -> создай пользователя (если есть уже, этот пункт пропускаем)
3. Конфигурация -> Фильтрация содержимого -> Политика HTTP -> создай правило:
вкладка Общий:
указанные пользователи -> созданный в п.2 пользователь
URL начинается с -> *
Запретить доступ к веб-узлу
вкладка Дополнительно:
Верно для временного интервала -> созданный в п.1 временной диапазон
Далее по вкусу. Например можно показать страницу отказа, типа:
Night Limited Time
Wellcome at хх:хх

парни подскажите, возможно глупый вопроы) вобщем такая конф
хп сп3 про (для дома)
днс в проксе отключен (прописаны в подкл)
комп подрублен чз свитч, т.е. модем подключен чз него! (адсл)
1.в connections почему то все конекты идут по правилу local1, хотя в нате прописаны сервисы.
2.если прописан на другом компе шлюз и днс этого компа (т.е. лок адрес прокси сервера), то все работает с авторизацией и без!, т.е. можно серфить в обход прокси непрописав его в браузере! как это исправить ?
3.Skype полностью закрыть доступ можно как то ? только если сам разрешу открытием и прописанием опр порта чтоб работал... (ну учитывая то что он сейчас лезет без настроек прокси) читал в форумах что пока его никак незакрыть ?
мои правила ) (80 КБ!)
http://img402.imageshack.us/img402/662/13324287.png

PS почта возможно и неправильно настроена, это как временное решение )
если ставить ниже локал то перестает работать..