» Kerio Control (ex Kerio WinRoute Firewall)

attaattaatta

Цитата:

компьютер продолжает автоматически логинится с этим пользователем

Должно помочь -
Консоль керио -> Статус -> Активные хосты -> ПКМ на правой панели -> Конец сеанса всех пользователей

Есть комп, на нём две сетевые карты. Всё как обычно: одна смотрит в инет, вторая - в локальную сеть. Для того, чтобы был инет, нужно подключаться через VPN подключение. Но когда я запускаю Kerio Winroute Firewall, то инет пропадает. Ничего не пингуется окромя сетки. Выключаю керио - всё пингуется, интернет работает. Как я только с правилами не извращался. И сам ставил и через матсер. Помогите, пожалуйста

На компьютере стоит Windows 7
Вот - http://s001.radikal.ru/i193/1008/ae/caa05f71462b.png мои интерфейсы.
А вот - http://s47.radikal.ru/i118/1008/49/0aee11bcc3f9.png мои сетевые подключения. Впн подключение должно быть видно в интерфейсах Керио?

sadafaga

Цитата:

Должно помочь -
Консоль керио -> Статус -> Активные хосты -> ПКМ на правой панели -> Конец сеанса всех пользователей

В разгар рабочего дня для ТП это смерти подобно, да и не панацея, срабатывает только через время опроса керио контроллера, примерно минут 10.
xatr1xxx
Скрин Traffic Policy покажи. И после того как у тебя интернет есть на машине сделай route print и тоже сюда же.

Цитата:

Version 7.0.1 - August 4, 2010

+ VPN: Added workaround for devices with MTU fragmentation problems causing VPN dropouts (Zyxel ADSL modems)
- Fixed: IPS failed to load rules when installed in path with long filenames on filesystem with disabled 8.3 names creation (Windows Server 2008 R2)
+ Added support for intermediate SSL certificates
+ Re-added option to allow non-secure access to Web Interface
- Fixed: Dynamic DNS client could cause crash under certain circumstances
+ Software Appliance: Added support for Broadcom (R) NetXtreme II NICs
* Software Appliance: It is now possible to use '@' in username for PPPoE connection

подправил шапку

attaattaatta

Цитата:

В разгар рабочего дня для ТП это смерти подобно,

Ну я же и не предлагаю сервак перегрузить. Это самое простое. Многие просто не заметят.

7.0.1 build 1098 - лицензия с "ковриком" - полет нормально

Народ помогите
Winroute 6.5.1 .до недавнего времени ситуация с ним была нормальной ... а в последнее время жрет память мама не горюй. В taskmanager физическая память не растет - а вот VM это что-то с чем то...за 12 часов вырастает до полутора гигов, приходится делать рестарт службе, иначе сервер просто не отвечает.... Может кто сталкивался с таким ? НЕ пинайте сильно если было ...что-то не нашел.

Valery12

Цитата:

Цитата:
Почему же "никак" - еще как Как!! -создаешь PHP страницу в корне и перенаправляешь на нее
это проверено, или идея?

Проверено на 6.5.2 и 7.0.0 RC4 версиях : файл вставлять необходимо в папку "WinRoute Firewall\webiface" - также можно не только PHP, но и обычный HTML!!!

Прямая ссылка типа: http://kerio:4080/file.html (или file.php)

attaattaatta

Цитата:

Заметил еще одну интересную багу в керио, если керио авторизовывает пользователя по ip адресу в домене, то после удаления этого пользователя из домена, компьютер продолжает автоматически логинится с этим пользователем. Прям чудеса воскрешения.

ТП как настроены?!! - наверно не пользователь в правиле NAT стоит, а его IP !!!

Твой POST - с которым ты мучаешь нам всем мозг можно проверить в другом браузере, отличном от IE.






Добавлено:
xatr1xxx

Цитата:

На компьютере стоит Windows 7

Этим все сказано - пока не отключишь брандмауер виндовый ничего не получится.

grumm

Цитата:

Народ помогите

Помогите помогать!!!

adjuster
Четкий ответ Спасибо

Разобрался сам

...
уже не актуально

adjuster
Спасибо за желание помочь, но про метод POST я написал еще на прошлой странице, он работает. Если я выношу Ваш мозг adjuster, то просто не отвечайте и не читайте мои посты =) В моей ТП много всего и в том числе много IP на которые срабатывает трансляция, но на кэширование учетки на керио это вряд ли влияет.
grumm
Поделитесь решением тут, мало ли у кого возникнет подобная ситуация.

Есть KWR 6.7.1 6399 c vpn
Такой вопрос,- этот сервер может иметь какое-то отношение к BGP-трафику?
Вопрос возник после разговора с провайдером. Мы несоединяется по smtp с одним определенным сервером, обратились к провайдеру, позже провайдер говорит что BGP-трафик идет как-то не так как ему хотелось, в общем я его не понял.

alexsht
Исходя из Ваших слов, BGP трафик Вашего провайдера не идет так, как тому хочется ... возникает логичный вопрос, Вы то тут при чем ?

Также Вы говорите, что соединяетесь с определенным SMTP сервером. Если бы Вы пользовались ВПН для этого и речь шла о GRE протоколе, тогда можно упихнуть сюда Керио, но трафиком между автономными системами занимаются аппаратные маршрутизаторы, чаще всего Cisco среднего и высшего ценовых диапазонов и керио тут неуместен.

Уважаемые ползователи, у меня проблемка.

Есть у меня открытый порт допустим 8888, куда люди заходят через определенный сервис.
Недавно начали ДДосить этот порт. Я отключил сервис, и соответственно коннекты остались только злоумышленников. Вопрос - как автоматически перенести все кто конектится в данный момент на порт 8888 в мое правило banip, ну или просто полностью забанить их?


Спасибо за ответы

В правиле для входа на этот порт ограничить Источник до IP пользователей, или хотя бы до диапазонов.

У меня с Kerio Control 7.0.0 Build 896 следующая проблема. Вроде ключ в папке license, срок использования неограниченный, все нормально запускается и работает, но в периодически, с частотой примерно раз в 7-10 дней керио останавливается, выдавая такие сообщения:

[12/May/2010 12:29:04] (2007) While attempting to download an update to your software from Kerio's server,
[12/May/2010 12:29:04] we detected a problem with your license. Please contact one of our customer support
[12/May/2010 12:29:04] representatives immediately to address this problem.
[12/May/2010 12:29:04] Because you may have been a victim of software piracy, the use of your software
[12/May/2010 12:29:04] may be restricted per your licensing agreement until we speak with you.
[12/May/2010 12:29:04] We appreciate your cooperation and we regret any inconvenience. The security of your business is our primary concern.

Я так понимаю, он хочет обновиться, у него не получается, и он останавливается. Запускается обратно нормально, через иконку в трее. Web-filter, Mail-server и антивирус не нужны. Нужен только керио. Так как серверов много, периодическое отключение одного из них сильно напрягает, причем, не ясно, когда Kerio остановит сервис в очередной раз. Я шедулил старт/стоп сервера по ночам, но это плохое решение, так как перезапуск сервиса приводит к кратковременному отключению всех соединений, что также неприемлемо. Кто сталкивался с подобной проблемой, подскажите, пожалуйста, как ее решить. Спасибо.

Автообновление должно быть отключено!!! Это первое, что нужно сделать после установки КВРФ! Причем ещё даже до запуска, правкой winroute.cfg. И для этого есть соответствующая ветка в варезнике.

Приветствую. Есть 6.5.2 5172. Соединены через VPN две сети (tunel). Около месяца все работало - пинг, доступ к общим папкам. А теперь доступ работает только с машины на которой установлен kerio - пинг идет и общие папки открываются. С машин в локальной сети нет не пинга не доступа к общим папкам.
Правило firewall ----- VPN tunel --- Any
Правила LAN ----- VPN tunel --- Any
Айпи раздает kerio по DHCP. На клиентах и на сервере с Kerio изменен файл Host (сопоставлен айпи имени сервера -- 192.168.3.200 bdserver).
Пробовал создавать vpn туннель и правила трафика заново. Все равно возвращаюсь к ситуации, что доступ есть только с машины с kerio. Сеть не видит дальше керио.
Интернет через kerio работает для локальной сети, а вот туннель нет.
Лог на команду пинг с машины в локальной сети
[06/Aug/2010 22:16:58] PERMIT "Local to tunel" packet from LOCAL, proto:ICMP, len:60, ip:192.168.1.16 -> 192.168.3.200, type:8 code:0
[06/Aug/2010 22:16:58] PERMIT "Local to tunel" packet to VPN MainOffice, proto:ICMP, len:60, ip:192.168.1.16 -> 192.168.3.200, type:8 code:0
[06/Aug/2010 22:17:04] PERMIT "Local to tunel" packet from LOCAL, proto:ICMP, len:60, ip:192.168.1.16 -> 192.168.3.200, type:8 code:0

Лог с другой стороны (на машине с kerio)

06/Aug/2010 22:27:49] PERMIT "VPN tunels" packet to VPN, proto:TCP, len:1400, ip/port:192.168.3.202:44333 -> 10.253.15.1:2198, flags: ACK PSH , seq:3254891062 ack:3640304250, win:64967, tcplen:1360
[06/Aug/2010 22:27:49] PERMIT "VPN tunels" packet to VPN , proto:TCP, len:220, ip/port:192.168.3.202:44333 -> 10.253.15.1:2198, flags: ACK PSH , seq:3254892422 ack:3640304250, win:64967, tcplen:180

Есть идеи?

XINSIDE
Таблицы маршрутизации покажите хоть

route print с клиентской стороны




route print со стороны к которой подключаються

Проверьте с помощью ipconfig /all сетевые адреса впн сервера, если нет адреса из 192.168.4.0/24, то добавьте адрес 192.168.4.1
На стороне к которой подключаются добавьте маршрут в 192.168.4.0 сеть, не знаю какая маска, но судя по всему /24. Итого route add -p 192.168.4.0 MASK 255.255.255.0 192.168.4.1
Ну или в керио добавьте маршрут, как удобней.

Добавлено:
Интерфейс на который садить адрес можно глянуть в route print, то что вы недокопипастили почему то.

Всем привет!
Неужели толькоу меня такая болезнь?
KWF 6.2.3 build 2027
Все работало несколько лет. В 1 прекрасній момент перестает ходить HTTP траффик как через прокси как через НАт так и самого сервера с Керио. при єтом 80й порт телнетом открівается нормально. Останавливаю Керио и с сервера HTTP хоидт нормально. Переустановка Керио ничего не дает. Может біло у кого что-то подобное не хочется переставлять систему там столько всего..

FMD
В логах керио что ?

подскажите, есть 4 мбита. Но как-то ощущение, что всего 128к. Вроде и нагрузки нет на канал. Проблема именно при серфинге. Когда качаешь торенты - вроде еще нормально. Но в браузере - все медленно. Вроде и настроек никаких нет особенных. Хотя утром и вечером нормально все работает. Спидтест тоже более менее вменяемые данные выдает. А серфить сложно

[09/Aug/2010 12:40:28] (3003) Connection limit of 600 connections reached for firewall host.
[09/Aug/2010 12:40:33] (3003) Connection limit of 600 connections reached for firewall host.
[09/Aug/2010 12:40:45] (3003) Connection limit of 600 connections reached for firewall host.
[09/Aug/2010 12:40:51] Last message repeated 3 times
[09/Aug/2010 12:40:51] (3003) Connection limit of 600 connections reached for firewall host.
[09/Aug/2010 12:40:57] Last message repeated 3 times
[09/Aug/2010 12:40:58] (3003) Connection limit of 600 connections reached for firewall host.
[09/Aug/2010 12:41:04] (3003) Connection limit of 600 connections reached for firewall host.
[09/Aug/2010 12:41:09] (3003) Connection limit of 600 connections reached for firewall host.
[09/Aug/2010 13:40:15] (3003) Connection limit of 600 connections reached for firewall host.

это когда рабочие станции пытаются обновить нод32.

Доброго времени суток!
Проблема состоит в следующием:
Стоит Kerio Control 7.0.0 build 896
При старте закачки по 2р2, интрнет глохнет намертво, приходится перезагружать модем.
никаких правил на ограничение 2р2 нет.
В прдыдущих версиях сего продукта такого не замечалось.
Kerio стоит на виртуальной машине VMware Server 2.0.2 Build 203138 Final, ОС Windows Server 2003 R2 Enterprise X86.

FMD

От этой ошибки, других нет ?

Приветсвую.
Локальная сеть без домена, на 20 машин. Статические адреса, основной шлюз это машина с керио. В ней две сетевухи, одна смотрит на модем, работающий в режиме роутера, вторая смотрит в локалку.
В клиентских машинах днс прописаны провайдерские.
Если ставить в качестве днс адрес сервера с керио, запросы не проходят.
Керио в логах пишет
Failed to send DNS query to server
В настройках сетевухи, смотрящей в интернет
осн шлюз: ip модема 192.168.1.100
основной днс: ip модема 192.168.1.100
альтернативный днс: провайдерский днс 80.202.64.54

в нстройках сетевухи, смотрящей в локалку
основногошлюза нет
основной днс: ip этой сетевухи 192.168.0.1

Почему не проходят запросы?
Локальный трафик разрешен полностью,
трафик из машины с файрволом разрешен тоже полностью

Dzmitry305

Цитата:

основной днс: ip этой сетевухи 192.168.0.1

Удалить.

И включить DNS форвардинг в настройках KWF.

Цитата:

Удалить.
 
И включить DNS форвардинг в настройках KWF.

Не помогает.
Все равно пишет
[11/Aug/2010 08:46:40] (0) Failed to send DNS query to server 192.168.1.100: 10049
[11/Aug/2010 08:46:40] (0) Failed to send DNS query to server 80.202.64.54: 10049

Добавлено:
Проблема решена.
В настройках смотрящего в интернет сетевого интерфейса удален адрес самого модема, осталвены только адреса ДНС провайдера.