» Kerio Control (ex Kerio WinRoute Firewall)

xstaford

Цитата:

rabota.ru -30 mb
facebook.com 50 mb
mails 20 mb

Proxyinspector и Internet Access Monitor
(без биллинга)

Tihon_one

Цитата:

http и web логи контрола

Лучше connection, в http например не до конца просмотренный ролик может вовсе не посчитаться.

Доброго времени суток формучане
есть один вопрос по НАТу в windows7

Стоит kerio 6.6 + win2k8. Пользователи ходят через прокси
по правилу :
Rule1 - Firewall -inet- нужные службы - allow

Компы с windows7 никак не хотят работать без правила:

Rule2 - Компы_с_windows7 - Inet - http - allow - nat


как-то не очень открывать натом http
Есть какое-либо решение ?

Zhainbay

А компы с win7 никаким броузером зайти не могут.
Есть на самом деле с какой-то версией IE косяк - прокси с авторизацией не работает.

IPV6 надо блокировать или ненадо?
у мнея стоят галочки вот так:

Traffic Policy
Security Settings
Miscellaneous
IPv6
[x]Block native IPv6
[x]Block tunneled IPv6 (6to4, 6in4, Teredo)

goodwen

Цитата:

Лучше connection, в http например не до конца просмотренный ролик может вовсе не посчитаться.

ну тогда уж надо не забыть и filter, ведь если соединение будет разорвано "неожиданно", то оно не попадёт в лог connection.

Добавлено:
Zhainbay

Цитата:

Rule2 - Компы_с_windows7 - Inet - http - allow - nat

это правило разрешает http трафик с указанных хостов через NAT шлюз, и правило
Rule1 - Firewall -inet- нужные службы - allow

описывает вторую. часть генерируемого трафика при работе через непрозрачный прокси-сервер, у тебя в win7 в настройках обозревателей прописан KControl как проски-сервер?

Tihon_one
Да, у всех клиентов прописаны прокси
на winxp норм работает а на 7ке без ната не работает
Где-то видел что это глюк 7ки и что там надо именно нат хоть даже и серфинг идет через прокси
может кто сталкивался

Zhainbay
мистика...

вы у себя попробуйте зайкройте нат на http
и клиенты с windows7 не смогут выйти в инет через прокси

Zhainbay

Цитата:

вы у себя попробуйте зайкройте нат на http
и клиенты с windows7 не смогут выйти в инет через прокси

не могу это подтвердить, куча семёрок и среди них множество работает только через прокси, всё в норме.

Поэтому, предлагаю вам стандартную отладку, включить в протоколе debug протоколирование packets dropped for some reason, пощарить по логам контрола, может что-то есть.

добрый день

Есть проблема - на компе (Винда ХР сп3) установлен Kerio Control 7.0.1, при старте Керио пропадает интернет. Отключаю службу - интернет есть. Чувствую, что проблема в маршрутах.

ipconfig /all


Код: Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : X
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : одноранговый
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : Home

local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Contro
Физический адрес. . . . . . . . . : xx-xx-xx-xx-xx-xx
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.9.2.95
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.9.2.30
10.9.2.20

modem - Ethernet адаптер:

DNS-суффикс этого подключения . . : Home
Описание . . . . . . . . . . . . : 3Com EtherLink 10/100 PCI NIC
-TX)
Физический адрес. . . . . . . . . : yy-yy-yy-yy-yy-yy
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . . : 26 октября 2012 г. 18:53:47
Аренда истекает . . . . . . . . . : 27 октября 2012 г. 18:53:47

supergrom
ipconfig и ping показан во время запущенного керио ?
Остальные пользователи в сети могут попадать в интернет через керио ?
-Покажи правила фаервола
-Покажи окна настройки интерфейсов в керио

да, пинг и ипконфиг показан во время запущеного керио
другие пользователи интернет через керио так же не видят

правила трафика:



интерфейсы:








ещё удалось обнаружить, что на компе с керио при включеном керио интернет в каком-то виде всё-таки присутствует - работают ТимВьювер и Скайп. Но кроми них - ничего не работает.
а при отключении керио всё начинает работать

supergrom
Хоть пинги и шли от ya, для проверки:
На машине керио
-Убери с внутреннего интерфейса ДНС
-На внешнем ДНС выстави 8.8.8.8
(делай в ОС)
-Клиента авторезуй по ip
На клиенте в сети
-шлюзом укажи 10.9.2.95 (уже сделано надеюсь)
-днс 8.8.8.8
-----------
В HTTP Police все по умолчанию ?
На самом модеме фильтры не стоят ?
На внутреннем ДНС сервере настроена пересылка неразрешенных запросов на керио ?
На керио включен форвард ДНС ?
п.с. Картинки надо прятать тегом

goodwen

попробовал - тот же результат

ради интереса полностью снёс керио и поставил версию 7.3 - тоже самое всё (

насчёт картинок - не нашёл, к сожалению, в списке кодов нужного тэга (

В HTTP Police все по умолчанию ? -да, по умолчанию
На самом модеме фильтры не стоят ? -нет, ничего не фильтруется
На внутреннем ДНС сервере настроена пересылка неразрешенных запросов на керио? не совсем понял. Но днс пробовал убирать, он впринципе вообще не нужен
На керио включен форвард ДНС ? Пробовал и включать и выключать, безрезультатно

На машине керио
1)route -f
2)Перезагрузи комп или выключи\включи итрефейсы
3) Покажи после этого route print

Не прописан ли в браузерх какой-нибудь прокси ?
Нет ли антивируса на машине керио?

локализовал проблему - корпоративный Касперский Воркстейшен 6 на машине с керио) Отключаю защиту - всё работает как надо) но странно - каспер включен всего лишь как файловый антивирь, чего он вдруг не поделил с керио - хз (

supergrom
NDIS фильтр касперского убери в настройках адаптера, а по хорошему - снести касперского с этой машины, керио давно в списке несовместимых приложений http://support.kaspersky.ru/faq/?qid=208637198
п.с. посмотри последний вопрос в личке

goodwen
скорей всего снесу Каспера, можно и без него прожить в моём случае)
спасибо за помощь!

Подскажите, чем 7 версия лучше 6? Сейчас на 6.7.1 версии все работает без проблем, есть ли смысл перехода?

borisdenis Как говорится: "Работает - не трогай!"

ipmanyak

Согласен, только по этому еще и не менял, но вдруг там появилось что то "вкусненькое".

возник вопрос по управлению полосой пропускания

есть 2 вида: ограничить и резервировать
при применении на группу с пользователями при выборе ограничить по скорости, правило применится на каждого пользователя или на всю группу?
то есть максимальная скорость с которой будет работать пользователь в сети будет равняться той что указал.

а при выборе функции резервирования? как она работает применительно к группе

В настоящее время стоит керио. Столкнуся с проблемами...
В сети 2 канала интернета (оба PPPoE - Eth1, Eth2), один поднимается модемом (который воткнут в Eth2 на сервере), второй поднимается средствами win2008 64x.
Траффик по инету, который поднимает модем не учитывается в статистике, как только не бился. Сделать принудительно пользователю один из выбранных каналов - тоже не получается.

Суть в том, что некоторые соединения необходимо устанавливать с конкретных интерфейсов. Локально решил маршрутами, но очень хочется задать пользователю интерфейс, через который бы он постоянно ходил в инет!
Посоветуйте что сделать с керио, чтобы решить проблемы или на что поменять керио?

Добавлено:
картинка с керио...
www.waveideas.net/ker.png

Всем привет.
Есть задачка организовать vpn соединение к сети наших поставщиков, чтобы смотреть на их внутреннем web-портале остатки и т.д.
Мы используем kerio control 7.2.2 build 3443.
Наши пользователи подключаются к нашей сети при помощи kerio vpn client.
Подскажите, могу ли я и как это реализовать,чтобы наш пользователь подключался через стандартный vpn к нашим поставщикам для просмотра их ресурсов, но чтобы наши поставщики не имели доступ к нашим ресурсам вообще.

Помогите с таким вопросом, стоит керио 6, периодически вопит что -

NOD32 Imon module detected. Kerio WinRoute Firewall is incompatible with Imon. Please disable and quit Imon and restart Kerio WinRoute Firewall, otherwise the software might be unstable.

Но на машине нет нода, очень давно был но удален, поиск в реестре по словам NOD, Imon, eset ничего не дает, в Program Files тоже чистота, где он находит этот модуль? Самое обидное, керио иногда "умирает" с сообщением о непонятной ошибке, как найти и удалить этот остаток нода?

До сих пор не нашел решения вопроса о нескольких соединениях с инетом (распределение нагрузки).
Один инет через pppoe, второй просто по кабелю Ethernet. Pppoe винда поднимает и керио считает все нормально. Но второй (через Ethernet) не раздает (изредка только, но статистику не считает все равно), статистику не считает.
В интернет-интерфейсах pppoe - подключен\активно, ethernet - подключено\НЕ активно...

Добавлено:
C тем, что активен-неактивен разобрался. вопрос о подсчете траффика остается открытым!!!

Цитата:

NOD32 Imon module detected. Kerio WinRoute Firewall is incompatible with Imon. Please disable and quit Imon and restart Kerio WinRoute Firewall, otherwise the software might be unstable.

Проверь в папке керио наличие файлов от енота, в автозагрузке, в system32, а так же файла лицензии может остался, пробегись по конфигу керио (в самом файле)

Можно ли восстановить пароль к управлению? Версия Keio Control 7.3.2-4445, система Windows 2003

popugai
http://kerio-rus.ru/index.php?option=com_content&task=view&id=54&Itemid=57

Проблема с трафиком https.
Имеется комп с Win7 32bit ultimate русская. Инет получаю по DSL, раздаю на другие компы с помошью расшареного доступа к подключению. Этот же комп является файлопомойкой.
На компе 2 сетевые. 1 в инет (ip автоматом) другая в локалку (192.168.137.1)
Ставлю Kerio Control 7.3.2-4445-win32. Успешно патчу.
Создаю правило разрешить все. Доступ к инету на компах в сети есть, но не пускает на https сайты.
В чем может быть причина? Может что-то нужно еще?
После установки Керио, настройки в нем практически не менял, только добавил пользователей по ip адресу, и правило разрешить все.