В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик (http://www.imho.ws/showthread.php?s=&threadid=24068) в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут (http://www.imho.ws/showpost.php?p=777075&postcount=433).

Обмен почтой Интернет (отсылка и получение) управляется модулем расписания работы (Scheduler), меню Settings. Scheduler обеспечивает два типа действий:
1. Отсылка/Получение почты
2. Отсылка почты (если есть)

Для каждого действия можно выбрать одно из следующих условий:
"Valid on"
Дни недели, в которые может выполняться действие.
"Every - At"
Периодические промежутки времени или определенное время, в которых будет выполняться действие.
"When dialed only"
Действие будет выполняться, только если установлено модемное соединение.
"Allow to dial"
Запрос установки модемного соединения.
Ты можешь вручную запустить обмен почтой через Web-интерфейс. Открой в браузере страницу Manual, кликни на кнопке [Send and Receive].

Есть сеть из 10 тачек. Имеется выделенка 128К. Как сделать с помощью WinRoute, чтоб я мог отключать Инет любой тачке из сети в любой момент времени?

да гадость редкосная это WinRoute
для раздачи нета для сетки, лучше использовать "Apache", поднимаеш на нём proxy и нет никаких проблем.
А за одно и севачек поднимится.

ставил у себя на клубе "Apache", и сразу лишился кучи проблем с ошибкми сокетов и всякой такой дрянью.

Вопрос то был не про это

Тогда двай про это.:smile:
Ставиш обычный файрвол и при попытке како-нибуть машины, полезть в нет, твой файрвол выдаст сообщение, что машина к примеру 192,168,0,9 ломится в нет по протоколу TCT на порт 3128 и ты уже смотриш пропускать эту машину или нет.

Таким образом, если ты один раз создаш правило в файрволе для этой машины.
то единственное что тебе прийдется делать в дальнейщем, так это переставлять одну закладку в твоём файрволе.
Тоесть будеш менять "Deny"-запретить и "Permit"- разрешить доступ.
а за одно и не будеш пропускать всякую нечисть на свою машину из вне.

можеш прямо в конфиге апача коментировать IP твоих машин, которые тебе надо выпустить в нет а какие нет.
<Directory proxy:*>
Order allow,deny
Allow from 192.168.0.1
Allow from 192.168.0.2
# Allow from 192.168.0.3
Allow from 192.168.0.4
Allow from 192.168.0.5
Allow from 192.168.0.6
Allow from 192.168.0.7
Deny from all
</Directory>

Вот так и будеш выбирать какую машину пустить к апачу а какую нет :contract:


А в принципе стучись в асю #76587023

Не подскажет ли кто как заставить работать outlook express и winrout? пробема в том, что на winroute работает почтовый сервер, который рассылает почту по компам в сети, но некоторым пользователям нужно получать почту из других ящиков, напрямую. winroute не выпускает.

Никто не сталкивался?

Нужно настроить Port mapping на нужные pop3 сервера.
Ex: 7001->pop3.mail.ru
7002->pop3.e-mail.ru
7003->pop3.yandex.ru
и т.д.
RTFM

А как это сделать фактически? В меню port mapping все выглядит совершенно иначе. Можно более подробный пример настройки.

Заинсталил winroute 4.2.5... При запуске что за пароль он меня спрашивает? И что за ошибку выдает "connection was refused..." Короче - с чего начать, м?

Народ , может кто-нить знает , существует ли для винроута мониторилка в режиме реального времени , по типу как в вингейте ?
Заранее спасибо.

ALL:
Привет всем. Помогите решить проблему. Короче, стоит WinRoute 4.2.5 RUS. Всё работает нармально на машине, где стоит WinRoute, но когда запущен сервис WinRoute`а, то не другие мамнины, не машина с WinRoute`ом не видят друг друга (даже не пингуюются).
В чём трабла? Объясните не понимающему. Я всё облазил, все фильтры перепробовал - не катит. Или чё то с прогой, или я такой тупой.

Когда у Winrout заканчивается evalution период он не пропускает пакеты ни через один интерфейс, может он у тебе незарегистрированный...

Все решается очень просто - нужно открыть траффик между машинами сети по протоколу PPTP.

У меня тоже сегодня с винроутом что-то случилось, раньше все было ОК. ситуация такая, есть в тачки на одно диалап соединение, браузер бегает без проблем а вот 2 аськи не запускаются,в чем проблема? галочку перенаправлять запросы на ДНС поставил, че ему еще надо?

Мой совет WinRoute хорош только тогда когда стоит на хорошем канале
а если стоит он на канале менее 128 то работа превращается в ад
я перепробывал много проксей на винде остановился на WinGate-е ну а на Unix на Squid ну понятно что Squid всех делает
а винроут штука хороша но у них недаработки с кэшем еслиб они обьеденили качества squid и WinRoute то тогда ему цены небыло

У меня на диалапе WinRoute работает года два без особых проблемм. Случалось что, сеть отрубал, но это из-за того, что срок лицензии истекал, а ключик кривой был.
SlashKherson
аська ни у кого не запускается? или токо две у кого-то? Оч странно в любом случае, должно работать без доп натсроек, если, конечно, не блокируешь фаерволом каким-нить еще.

Seva

запускается только одна ася, кто быстрее тот и в аське :) фаервол есть но он настроен отлично... пробовали и без него, та же фигня. перепробовали уже все что можно было и в настройках роута и в настройках сети... глухо

Всем привет!!
Народ а таблетки для здоровья Kerio WinRoute Firewall 5.0.4 по случаю
нету? Заранее спасибо.

SlashKherson
проследи внимательно, что в логах пишет. Извини, что не сразу ответил - в этот топ не заходил.
Lex_Merlin
Кряки вроде не в этом топике српашивают

Для Squid, Slash Kherzon:

Если дашь e-mail, могу прислать manual по WinRoute. Или скачай его сам на сайте Kerio. Там всё детально расписано, что и как настраивается.

В двух словах:
Отключить инет любой машине в сети

В WinRoute Administration открываешь "Фильтр пакетов", вкладочка "Входящие", выбрать интерфейс локалки, "Добавить [правило]", выбрать "Отправитель -- узел" и прописываешь IP той машины, что планируешь отключить от инета.
Внизу есть ещё радиокнопка "Игнорировать".

Щелкаешь там везде "ОК".

Теперь все пакеты, что указанная машина будет направлять в ИНТЕРНЕТ, буду игнорироваться. А пользователь получит сообщение вроде "Cannot open page".

При желании, можно назначить расписание.

У меня проблема...Ставлю на ХРюшу ВинРут Про 425 рус. Он некоторое время нормально работает, а потом вываливается с критической ошибкой. Кто с таким сталкивался? Подскажите с чем конфликт? ICS полностью задизаблен. Я хочу от него избавиться.

у меня такая проблема - на машинах в сети аська бегает нормально, зато на моей машине с винрутом - перестала подключаться, в логах вижу такое:[24/Aug/2003 14:22:05] {http_handler} Proxy request_read(): recv() failed, code 0
[24/Aug/2003 14:22:05] {http_handler} S 1463 PROXY request_read(): error
[24/Aug/2003 14:22:05] {http_handler} S 1463 PROXY request failed (null):0
[24/Aug/2003 14:22:05] {http_handler} S 1463 removing
[24/Aug/2003 14:22:05] {http_handler} 1463 cleaned
[24/Aug/2003 14:22:05] {http_handler} 386 new request to 205.188.250.25:80
[24/Aug/2003 14:22:05] {proto_http} REQUEST Id=386
[24/Aug/2003 14:22:05] GET /cb/icqsrp/547/srp.cb?GUID=E79CF91E-07BF-49F1-A5B1-6D6AD991D34B&TIME_T=3f48052d&GUIDCRC=4C5580F925D30338&STAGE=-3&DIST=85&COOKIE=0&PARAM=error=80040604oldVer=547modem=1fw=1usep=1prox=2uin=91735478colc= 4colerr=9 HTTP/1.1

[24/Aug/2003 14:22:05] User-Agent: Microsoft Internet Explorer

[24/Aug/2003 14:22:05] Host: cb.icq.com

[24/Aug/2003 14:22:05]

[24/Aug/2003 14:22:05] {http_handler} 386 URL rules checked, 1st pass
[24/Aug/2003 14:22:05] {http_handler} 386 request /cb/icqsrp/547/srp.cb?GUID=E79CF91E-07BF-49F1-A5B1-6D6AD991D34B&TIME_T=3f48052d&GUIDCRC=4C5580F925D30338&STAGE=-3&DIST=85&COOKIE=0&PARAM=error=80040604oldVer=547modem=1fw=1usep=1prox=2uin=91735478colc= 4colerr=9
[24/Aug/2003 14:22:05] {cache} 386 not cacheable: cb.icq.com/cb/icqsrp/547/srp.cb?GUID=E79CF91E-07BF-49F1-A5B1-6D6AD991D34B&TIME_T=3f48052d&GUIDCRC=4C5580F925D30338&STAGE=-3&DIST=85&COOKIE=0&PARAM=error=80040604oldVer=547modem=1fw=1usep=1prox=2uin=91735478colc= 4colerr=9
[24/Aug/2003 14:22:05] {http_handler} 386 connect to cb.icq.com
[24/Aug/2003 14:22:05] {http_handler} 386 connection established
[24/Aug/2003 14:22:06] {proto_http} RESPONSE Id=386
[24/Aug/2003 14:22:06] HTTP/1.1 404 Not Found

[24/Aug/2003 14:22:06] Transfer-Encoding: chunked

[24/Aug/2003 14:22:06] Date: Sun, 24 Aug 2003 07:22:05 GMT

[24/Aug/2003 14:22:06] Content-Type: text/html

[24/Aug/2003 14:22:06] Server: Apache/1.3.6 (Unix)

[24/Aug/2003 14:22:06] Via: 1.1 wc-bkksp111 (NetCache NetApp/5.3.1R2)

[24/Aug/2003 14:22:06]

[24/Aug/2003 14:22:06] {http_handler} 386 response: HTTP/1.1 404 Not Found
[24/Aug/2003 14:22:06] {http_handler} 386 cleaned

Проблема такая. Есть сетка в ней два Вин98 и Вин XP. Xp подключен к инету. На него поставил винроут 5.1.4 и проксю UserGate 2.7 (винроутерскую проксю чего-то я не понимаю, ну это другая история). Так, вот в инет ходит всё ок. локалка пашет. Только вот когда хочу с ХР чего-то на принтер подключенный к 98 отправить, при выборе принтера ворд или таблицы виснут и висят минут 10, а потом таки принтер выбирается. После выключения Винроута, всё нормально. Траффик между FireWall и локальной сеткой разрешён весь. В чём промблема?

По идее он должен лезть на Default Gateway - В интернет что ли? Или отправлять широковещательный пакет... У меня этот гад (XP) подключает к себе все принтеры локальной сети и как результат тормоза когда открываю список принтеров... Может он у тебя пытается весь ближний интернет просканировать на предмет принтеров? В любом случае надо смотреть что там в логе, кажется Security Log называется.

P.S. Надеюсь у тебя надежно закрыт внешний интерфейс... ;)

кому нужен русификатор для KWF 5.1.х он тут (http://www.networks.sumy.ua) в разделе "файловый архив"

Собстно сабж.

Если те кто поставил себе с кряком и лиценз-кеем от FCN?

Хочу спросить как себя ведёт?

Ставится нормально!
Как ведет не знаю, у меня сразу по умолчанию закрыл весь трафик по сети, настроить не смог, в анг. не силен!
Снес ! Доступ в сеть отсутствует, даже почистил реестр, ничего не помогло. Наверно придется сис переустанавливать?

Ещё есть у кого комментарии???

Да вот еще одно наблюдение:
При установке он пишет что не поддерживается что-то вроле ICT или ICS не очень помню, но так понимаю сто если у тебя комп в сети(домашней например) то и не будет нифига работать!
Вроде так??

При установке он пишет что не поддерживается что-то вроле ICT или ICS не очень помню, но так понимаю сто если у тебя комп в сети(домашней например) то и не будет нифига работать!

Всё работать будет. Только перед тем как ставить KWF - убери Internet Connection Sharing.

Я наверно не точно выразился, мне надо узнать мнение тех, кто использует его по полной, с авторизацией, фаером и прочими шнягами, мне надо выяснить, переходить мне на него.. или пока на своём сидеть :)))

все патчи от fcn не смогли заставить работать cobion. идет онлайновая проверка и если ее перекрыть то он все равно вырубится. сижу на версии 5.1.0 работает стабильно жалоб нет фильтр пашет. да кстать патч для 5.1.7 еще не тестил лень

вот меня как раз это и интересует :)

Я поставил себе эту стену и теперь не знаю что надо сделать чтобы Виндовс Месенджер и Ася могли приконектится!
Помогите пожалуйсто!

maximus007
Все вопросы по конкретным прогам - в раздел "ПРОГРАММЫ"
Здесь обсуждаются и даются советы только по общим вопросам.

у меня проблемы.

Kerio_WinRoute_Firewall_v5.1.7
with_integrated_McAfee_for_Windows-FCN

kerio - приходиться его перезапускать.....
интернет подключен через модем.
иногда нет доступа в инет, хотя подключение устанавливается или уже установлено, а в инет не пускает

ещё такой глюк замечен - не даёт докачивать файлы и обрубает закачки!!!
у меня значит стоит Kerio на машине такой:

PIII 733
512Mb

винт правда, слабенький...... отнкий сигейт

Windows XP SP1

ни каких юзеров не заведено, просто NAT и стена

так чем же Kerio можно заменить?

помогает только перезапуск Kerio_WinRoute_Firewall.....

что может быть?

Скачал. Установил. Попросила ребута - перегрузил.
И тут - синий экран

begining dump of physical memory.
dump of physical memory complete.

Это что - битый инстал? или у меня какие-то проблемы на машине?

win2k3. atlon1,9. 512RAM.

А Winproxy деинсталировал полностью? Может быть проблемма в конфликте между Winrout-ом и Winproxy

Добавлено через 9 минут:
P.S. Зачем новый топ было открывать? Есть же несколько топов про Winroute

Хммм.
WinProxy не запускался. он вообще был пассивен.
попробую ближе к вечеру полностью удалить.
А разве неактивная програма может повлиять на работающую???

А то что новый топ - так проблема достаточно узка. Во всех остальных топах что-либо похожего не нашел.
Уж звыняйте ) но смешивать темы не нашел нужным )

Verminar
А разве неактивная програма может повлиять на работающую
Легко. Все зависит от типа программы. К примеру, если захочешь рядом с Winroute-ом поставить фаерволл другой, могут быть проблеммы

А если у меня стоит OutPost - тогда как?? могут ли из-за стенки быть проблемы???
И разве WinRoute - файерволл? я думал это навороченный прокси )

Verminar
C OutPost-ом точно будут проблеммы :(. WinRoute также выполняет функции фаерволла, правда, настроек иногда не хватает. Потому. наверное, производители в 5-ой серии и разделили продукты - почтовый сервер отдельно, фаерволл отделбно

Тэээкс.

а что вы сажете по поводу файрвола ВинРоута???
хорошо али плохо???
Есть ли смысл заменять?

WinRoute это не совсем firewall.
Там стоит на самом деле FilterPacket а не "стенка".
Разрешения выставляются не по процессам, а по проходящим через сетевые интерфейсы пакетам данных IP,ICMP,TCP,UDP,PPTP:cool:

настрой route (не WinRoute).
Скажем так...
Чтобы твой Windows не искал принтер в интернете, а искал в твоей сети
т.е. всё что для внутренней сети должно шлюзоваться внутрь, а не в интернет:confused:

Да конечно!
Ищи WrSpy или WinRouteSpy:virus:

connection was refused. = в подключении было отказано, скорее всего был набран неправильный пароль или адрес для подключения.
Изначально пароль пустой, позже его желательно его настроить (сменить)

rwm
вот тут (http://www.imho.ws/attachment.php?s=&postid=427880) русский help

Ну сколько можно тем насчет Winroute плодить?????:blin:
1. Эта
2. http://www.imho.ws/showthread.php?s=&threadid=50915
3. http://www.imho.ws/showthread.php?s=&threadid=42184

Требуется сохранить настройку правил для Фильтра пактов, группы адресов, временные интервалы для переустановки сервака и восстановления правил (в первую очередь) WinRoute. Подскажите, где прописаны правила и всё остальное:confused:

Склеил все топики по сабжу. Просьба ко всем новых топиков не плодить!
А кто не все, того накажем...;)

Borland
Может тогда доклеишь и эти
http://www.imho.ws/showthread.php?s=&postid=406737
http://www.imho.ws/showthread.php?s=&postid=354693
http://www.imho.ws/showthread.php?s=&postid=353776
http://www.imho.ws/showthread.php?s=&postid=115709
А то при поиске так глаза болят.

oXyD
Одну доклеил. Остальные - закрыты и неинформативны, к тому же не в моём разделе.

У WinRoute проблемы с firewall'ами, то возникает вопрос:
а если его настроить так, чтобы он разрешал все соединения, а в firewall'е настроить все необходимые правила?

У WinRoute проблемы с firewall'ами на уровне драйверов, а не настроек, потому нужно искать такой firewall, который не конфликтует с WinRoute - к примеру, Kerio Personal Firewall ;)

Народ, вы со всем Kerio по-моему запутались сами, и решили запутать всех остальных.
Kerio WinRoute Firewall 5.1.xxx имеет и WinRoute и Firewall в одном флаконе.
по отдельности все было в более древних версиях. Плюс ко всему: Kerio.ru:24 февраля, 2004
17 февраля Керио официально заявила что поддержка WinRoute 4.2 будет прекращена 31 марта 2004 года.

Так в этом топе и обсуждается WinRoute "древней версии" - 4.2.*
Для более новых версий есть другие топы

Plague
А Kerio WinRoute Firewall 5.1.xxx как ведет себя с Аутпостом?

сам не пробовал (руки не дошли), но слышал, что не будут они дружить.

Plague
Kerio WinRoute Firewall 5.1.xxx имеет и WinRoute и Firewall в одном флаконе. по отдельности все было в более древних версиях.
Оп-па, неужели? И до пятой версии все роутилось и файрволилось именно в одном флаконе.

Zueuk
А Kerio WinRoute Firewall 5.1.xxx как ведет себя с Аутпостом?
А зачем Аутпост? Настраиваешь в WinRoute пакетный фильтр, и все.

SSTOP
Я бы с удовольствием, но даже при разрешении всех соединений (в WinRoute) сеть недоступна :confused:
При наборе адреса любого сайта выдает: DNS не установлен (короче, не знает он его) :(

Zueuk
Я бы с удовольствием, но даже при разрешении всех соединений (в WinRoute) сеть недоступна
И ты решил, что аутпост тебя спасет? Сильно сомневаюсь, если честно. :)

При наборе адреса любого сайта выдает: DNS не установлен (короче, не знает он его)
Причин может быть не много, а очень много. DNS forwarding в WinRoute включен? Адрес вам провайдер какой выдает статический или динамический? Если статический, то проверь, прописан ли DNS провайдера на интерфейсе, который в интернет смотрит. WinRoute как прокси используется, или чисто для NAT-а? Если как прокси, то прописаны соотв. настройки в браузере клиентов? Если NAT, то прописан у клиентов default gateway? Что выдается по ipconfig /all на машине с Винроутом и на клиентах? С машины где Винроут стоит в интернет ходится? В общем - по больше подробностей, хуже от этого точно не будет.

SSTOP
И ты решил, что аутпост тебя спасет? Сильно сомневаюсь, если честно.
Зря ты так про аутпост. Ты видел последнюю версию?

Причин может быть не много, а очень много...
Чтож по твоему, я совсем ломоть, что бы поставить прокси и не прописать его в броузере? :mad:
Об остальном:
адрес динамический;
сам прокси стоит только на одной машине, с которой и хожу в инет;
NAT отсутствует, т.к. отсутствует надобность в нем;

Вообще-то цель использования WinRoute'а, это кэширующий прокси (как бонус, это фаерволл).

Не работают в паре KWF 5.1.9 и NIS 2004. Причем не работает только IE. The Bat! например, работает. Помогите, PLEASE.

samnvrsk
NIS 2004 - насколько я понял, это Norton Internet Security?
и не будут работать. только сегодня объяснял почему в теме по Traffic Inspector (http://www.imho.ws/showthread.php?s=&postid=446404#post446404):
основная их функция это - то, что в Винде называется "Internet Connection Sharing", и именно ее они не поделят.
еще там же хорошо высказался kamerton:
TI жить с ещё каким то фаерволом не будет!
Любой фаервол построен на принципе перехвата всех пакетов, точне он полность вешается на интерфейс карточки, а если они оба там будут работать то значит ктото кого-то задавит, ну и работать ни то ни другое не будет! невозможно контролироват один порт разными программами одновременно.

Господа! Все время работал на связке WinRoute 4.2.5 и NIS 2004 (раздача Инета в клубе). За год никаких "покушений" на сервак.
С KWF не работает NIS 2004.
Вопрос к тем, у кого ПРОДОЛЖИТЕЛЬНОЕ время работает ТОЛЬКО ОДИН KWF на серваке:
Насколько надежна защита его "стены"?
А то страшно на новое переходить :)

samnvrsk
Советую поставить KFW вместе с Kaspersky Antihacker. Отлично дружат!

Kerio WinRoute Firewall 5.1.9, нужно взломать

народ ситуация такая есть роутер с стеной и стоит ограничение на сайты точнее забанены все кроме двух это банк и чат бизарре
нужно обойти это чудо есть логин и пас на веб админа но как юзверь
ищу Эксплоит или как взломать
да по сетке снифиром не выйдет стоит свищь
всё это дело стоит на 98 se

Всем ХАЙ.

Помогите пожалуйста настроить ФТП сервер (Вин2000 - родной фтп) с Керио.
Я его поставил, но при попытки зайти с другой машины, не пускает. Выдаёт ошибку:

An error occurred opening that folder on the FTP Server. Make sure you have permission to access that folder.
Details:
200 Type set to A.
500 Invalid PORT Command
500 'LPRT 6,16,0,0,0,0,0,0,0,0,9,4,0,0,0,0,34,113,2,11,206': command not understood

Разрешение на самих папках (в Сукьюрити) стоит.
В самом Керио в сервисах ФТП есть, Протокол - ТСР; порт источника - любой; порт получателя - 21.

Помогите плиз советом.
Заранее спасибо

Для начала, попробуй отключить Kerio Firewall и убедиться, что фтп действительно работает. Если не поможет, включи в файерволе debug лог и глянь туда.

Спасибо. Вроде бы заработал. Вся проблема, наверное, заключалось в том что я пробовал зайти на ФТП (он стоит на сервере который распределяет сеть) с подсети.
Утром пришёл - а в дир-руте уже есть файлы :).

Ещё раз спасибо за совет!

Уважаемые спецы, такое дело...
есть KERIO WinRoute 5.1.8

примерно раз в сутки он выдет в security log вот такой месадж :

[02/Apr/2004 11:48:51] Port Scan: protocol:TCP, source: 64.12.163.198, destination:( тут мой IP ), ports: 51804, 51816, 51819, 51820, 51832, 51837, 51838, 51854, 51872, 51874, ...

и наглухо блокирует весь входящий и исходящий трафик,
в данном случае сканирует порты -> 64.12.163.198 <- America Online, Inc.
(сканирование идёт с разных IP , но все принадлежат America Online, Inc.

что бы это значило?

новая новость...

перестала работать АСЯ
у ВСЕХ!!! клиентов локалки, хотя она работала до сих пор вполне корректно
через WinRout ское прокси...

беда только с асей, все остальные сервисы работают,
переустановка WinRout не помогла,
пробовал разрешить в Traffic Police всё - ни каких изменений

Ася работает только при полной остановке сервиса WinRoute!

вот логи,

192.168.0.101 - - [07/Apr/2004:20:34:56 +0400] "GET _http://http.proxy.icq.com/hello HTTP/1.0" 200 45
192.168.0.101 - - [07/Apr/2004:20:34:57 +0400] "POST _http://205.188.179.5/data? HTTP/1.0" 200 0
192.168.0.101 - - [07/Apr/2004:20:34:57 +0400] "GET _http://205.188.179.5/monitor? HTTP/1.0" 200 15
192.168.0.101 - - [07/Apr/2004:20:34:57 +0400] "GET _http://205.188.179.5/monitor? HTTP/1.0" 200 24
192.168.0.101 - - [07/Apr/2004:20:34:58 +0400] "POST _http://205.188.179.5/data? HTTP/1.0" 200 0
192.168.0.101 - - [07/Apr/2004:20:34:58 +0400] "GET _http://205.188.179.5/monitor? HTTP/1.0" 200 15

я в шоке! нихрена не понимаю,
выручайте

установки сервисов смотри. порт 5190 за нее отвечает
Traffic Police тебе ничего не даст, если он зблокирован

Plague
На сервисе ICQ установлен именно этот порт!

вот ещё...
из локалки не пингуется _www.icq.com

iliton:
не пингуется _www.icq.com
у меня - тоже. но ася при этом работает :confused:

Не пингуется она, потому что закрыты порты ICMP и UDP все - ping и tracert идет через ICMP

поможите люди добры

есть citrix mf mxe fr3 на win2003
нужет proxy для win2K-XP-2k3 чтоб различал клиентов
трюки с wingate и керио не прокатывают - авторизуют только по ip и трафик катят как один пользователь

al_tar44046
Попробуй UserGate (http://www.imho.ws/showthread.php?t=38596) или Traffic Inspector (http://www.imho.ws/showthread.php?t=33678)

HELP! У кого-нить было такое чудо: Пропатченная Cobion DLL работает ровно неделю, затем Cobion отключается с сообщение о триале. Приходится снова патчить оригинальный файл и подсовывать его.
Патч с kerio.nm.ru

samnvrsk
Вона не неделю работает (у тебя скорее всего совпало), а сменяет каждый месяц ключ для активизации на Cobion сайте. Т.е. работает типа все время как триальная, но в 00.01 1 числа каждого месяца генерит новый ключ у себе. В итоге вот щас например в warning пишет Cobion expiration: 4 days - но 1 числа будет как новенькая :) Есть еще накладки с Cobion - у них триальный ключ действует 30 дней, а в месяце бываеть 31 ;), но если не выключать винроут - то дотягивает и так.

Товарисчи! Помогите!
Стоит Windows 2003 Standart, хотел ткнуть в него файерволом, скачал Kerio Personal Firewall - он отказывается ставиться на Win2k3, грит типа на сервак я не буду ставиться... Скачал Kerio Winroute Firewall 5.1.10 - вылечил его, теперь не могу понять как сие чудо работает? Вроде у файервола (у простого) всё просто, а тут чуствую себя ламером полным...
Вообщем что мне от него (Kerio Winroute Firewall) надо:
1. Настроить его так, чтобы он пропускал данные только по определённым портам, для примера: 21;22;80;8080;17593;
Как енто сделать? Обьясните пожалйста по подробнее, а тоя путаюсь в них...

GexogeN
зайди в варезник, там есть ссылка на русификатор. может полегче будет :)
http://www.imho.ws/showthread.php?s=&threadid=24068

Plague - Руссик стоит, зашел в "Политика трафика" - вроде там можно писать правила, написал несколько - заработали, но когда ткнул правило на запрет доступа по протоколу TCP по портам начиная с 135 и заканчивая 139 - роут матюкнулся на то, что правило не правильное... Чё эт может быть? И вообще какие порты посоветует держать открытыми, а какие закрытыми? (Так для общего развития... :))

GexogeN:
ткнул правило на запрет доступа по протоколу TCP по портам начиная с 135 и заканчивая 139 - роут матюкнулся на то, что правило не правильное
проделал тоже самое, все работает...

Объясните мне тупому, до утра бился с этой штукой, но так не чего и не понял... :(
Объясняю суть траблы:
Поставил на работе на свою тачку, есть локальная сеть компов на 15, инет чрез мопед и прокси (мопед зацеплен на прокси), пишу правила для KWF они не понятно как работают... Вот например сделал правило для аськи, зашел в "Политика траффика" создал новоое правило:
-----------------------------------------------
Имя: ICQ
Источник: icq.login.com
Получатель: Подключение по локальной сети
Сервис: ICQ; Port 5190
Действие: разрешить
-----------------------------------------------
И нечего не работает, инет как ни странно пашет, сеть я не вижу, когда отключаю KWF все работает нормально.
Кстати заметил вот еще что: в дополнительных настройках, в настройках Cobion, вот чё пишет:
Cobion subscription ticket is not valid, categorization is disabled - как я понимаю, это отвалился Cobion? Но почему? Патчил всё как надо...
Далее - веселее, принес сие чудо домой, дома стоит 2003 сервер, ткнул все пропатчил, ключик кинул, библитеку тоже пропатчил (cr-cobion-v2.0.exe - вот ентим патчил) Всё равно ругается на Cobion и его тикеты, сеть не вижу не в какую, пинги с машины не уходят... помогите пожалуйста, я даже настройки сети скажу :)
ip: 172.30.3.2
mask: 255.255.255.0
шлюз: 172.30.3.254
шлюз2: 172.30.3.222 -межсетевой
шлюз3: 172.30.3.111 - межсетевой
DNS: 192.168.111.254
DNS2: 192.168.114.254
DNS3: 192.168.125.254

Вот таки пыроги... :(

[QUOTE=GexogeN]
-----------------------------------------------
Имя: ICQ
Источник: icq.login.com
Получатель: Подключение по локальной сети
Сервис: ICQ; Port 5190
Действие: разрешить
-----------------------------------------------
Эта по твоему ты предлагаешь - чтобы из icq.login.com к тебе логинились в локальную сетку ко всем у кого аська имеется? :contract:
Наоборот надо :) тыж источник а не icq.login.com.

Ну дык объяните мне тупому на примере этого правила как надо сделать? А то до меня всё равно не допирает... :)

GexogeN:
Поставил на работе на свою тачку, есть локальная сеть компов на 15, инет чрез мопед и прокси (мопед зацеплен на прокси), пишу правила для KWF они не понятно как работают...
Не понятно для чего ты это делаешь.
У тебя где-то в сети есть прокси, которая через модем шарит инет? Что за прокси? Просто ХТТП прокси или роутер?
Если роутер, то почему бы в NAT не добавить ICQ ?

Привет всем!

А вот у меня тоже есть проблема.
Ну никак не желает разрешать скачку по FTP
Уж запарился в настройках ковыряться

Помогите решить problem
а то по HTTP оччччень долго получается
да и ссылки чаще на FTP :confused:

gust
Это уже обсуждалось. Если я правильно понял, ты пытаешься соединиться с фтп через прокси. В Kerio Winroute Firewall 5 отключили возможность фтп-прокси и остальных. Прокси работает только по http.

Hi Mr. oXyD!
Thank you!
В таком случае какие же версии обеспечивают
доступ по FTP?
Буду рад услышать ответ!
Bye!

Migel M. Volos - Просто ХТТП прокси...
Я могу накатать что мне вообще надо от него, а если вам не сложно составите мне правило? А то очень надо...

gust
WinRoute Pro 4.2.5 - если не ошибаюсь, последняя версия, поддерживающая фтп. Скачать можно с официального сайта Kerio.
К сожалению, техническая поддержка по данной версии прекращена.

gust:
В таком случае какие же версии обеспечивают
доступ по FTP?
Если ты хочешь именно прокси сервер для ФТП - твой выбор WinGate. В Винроут ты можешь включить NAT и радуйся. При чем в 5-ом роуте можно выбирать порты, которым НАТ разрешел. По дефаулту ФТП - 21 порт.
GexogeN:
Я могу накатать что мне вообще надо от него
Говори в ПМ или на мыло t1c@istnet.ru
keks&amp;sex:
Русификатор для для Админ Консоли 5.1.х хотел найти...
Было бы желание.... :) Сходи сюда (http://kerio.nm.ru) и будет табе счастьте.

Migel M. Volos -сбросил на мыло...

GexogeN:
сбросил на мыло
Что-то ничего нет... Давай через ПМ.

Вчера вышел Kerio WinRoute Firewall 6 релиз. Скачать триальную версию можно на офф сайте.
Из замеченых глюков:
Не проходит авторизация на прокси из IE. В Опере все ОК.
Глюк с DNS-ом на 2003 сервере.

> Не проходит авторизация на прокси из IE

я даже знаю почему - если в системе есть установленное дилап/впн соединение, то МСИЕ лезет через него напрямую, минуя прокси, явно ему прописанные. Это наверно такая фича Микрософта для ламеров, которые забывают настройку прокси убрать, когда дилапятся. :claps:

Господа, а можно ли ограничивать поток на конкретные машины скажем хочу чтобы максимум 100 к.б. пропускал на 1 машину?

PGM
К сожалению, WinRoute не предоставляет такую возможность. Для фиксированного ограничения скорости, в дополнение к WinRoute, попробуй Bandwidth Controller (http://imho.ws/showthread.php?t=26027)

Спасибо, очень жаль среди стольки достоинств один недостаток но зато какой :(

Скажите а можно ограничить длину скачиваемового файла хотя бы?

pgm:
Скажите а можно ограничить длину скачиваемового файла хотя бы?
К сожалению такого тоже нет, но можно задать дневной и месячный лимит трафика каждому пользователю.

Version 6.0.1 - June 23, 2004
- fixed 100% CPU ussage on Windows servers with DNS system service enabled
- fixed DNS forwarder on Windows Server 2003 (error 4507:10013)
- fixed handling of STLS command in POP3 protocol inspector
- proxy server now works if DNS forwarder is disabled
- proxy server now does not always require NTLM authentication
- authenticating via proxy server no longer sometimes ends with a blank page
- VPN server no longer stops working when the system is under heavy load
- deleting interface no longer changes traffic rules which refer it to 'any'
- fixed crash of administration console in interface statistics
- fixed ability to edit network interfaces when VPN is not installed
- fixed disappearing of settings in the AD/NT authentication screen
- fixed wrong sorting of antivirus rules for HTTP/FTP
- log rotation is no longer grayed out when set to keep 0 files
- the number of consumed licenses is now displayed also for trial license

Подскажите, какое надо написать правило для Firewall . Проблема такая, стоит WinRoute Firewall 5.1.10 и MDaemon. Не могу настроить Firewall для приема почты из вне. Отправляю почту ( напр. mail.ru), а она не доходит, при отключении Firewall все ОК

Semchevsky:
Подскажите, какое надо написать правило для Firewall
Сказал бы где именно затык. На стадии соединения с сервером или в момент получения...
Скорее всего тебе просто нужно разрешить 25 и 110 порт в NAT.

Большое спасибо за ответ! Разобрался, добавил два правила в "Политике Трафика" Сервис DNS и сервис SMTP ( источник-любой, получатель- сетевой интерфейс связанный с Интернет, Firewall). Все пошло. Может кому пригодиться.

Блин не могу понять. Валится соединение с инетом. Т.е. Есть конект в инет, винроут не висит, но ничего не роутит. Страницы не открываюся, соединения которые были установлены продолжают работает (качалки качают, осел пашет). Наблюдал в версии 6,0,0 продолжаю наблюдать в 6,0,1. Установлена лицензия на 10 юзеров, не ломаный то бишь.
У кого такое же?

Заменил Winroute 4.2 на Firewall 6.0.0. Использовал только NAT, cейчас ещё и Firewall, остальное отключено. К большому сожалению заметил большие тормоза на компьютере в момент когда через WRF 6.0 обращаются в и-нет.

Он так и должен тормозить, или что-то можно отключить что бы такой фигни не было. Версия 4.2 работала себе незаметно, этот же монстр 6.0 нереально тормозит. У кого-то так же?

Сеть из 2-х компов, мой и брата в соседней комнате. Сейчас в полиси Firewall стоит пускать всё ит везде.

phanta:
Сеть из 2-х компов, мой и брата в соседней комнате. Сейчас в полиси Firewall стоит пускать всё ит везде.

в вашей сети тока CISCO не хватает ;)

а если серьёзно, WRF5.х да и 6.х требуют для нормальной работы
P3-1000 и 256 (512 в случае если на машине чего то параллельно будет работать), ИМХО возвращайся на 4.2 либо вот ещё хороший выход:
http://www.usr-emea.com/products/p-wired-product.asp?prod=net-bb-rout02&loc=russ стоит около 2000 руб.

после перехода с 4.2.5 на 5.1.10 перестали в оффлайне подгружаться из кеша странички. В чем трабл?

iliton, сенк. Перейду на 4.2 и буду другой фаервол с NAT искать.

насчёт маршрутизатора, уж лучше тогда с фаерволом что-то покупать вроде за ~4тыс ;))

Всем добрый день. Помогите:
Стоит Kerio FireWall 5.1.10
Все работает на ура!!!!, есть проблема с подключением на 2000 порт.
как решить данную проблему.?

Liprozol
Проверь в "Services" - он разрешен?

Спасибо, разобрался.., стоял протокол получателя другой....

Спасибо...

>Большое спасибо за ответ! Разобрался, добавил два правила в "Политике Трафика" Сервис DNS и сервис SMTP ( источник-любой, получатель- сетевой интерфейс связанный с Интернет, Firewall). Все пошло. Может кому пригодиться.

А это глюк. Достатосно только отключить инспектор на smtp протоколе и пойдёт всё. Такое вот всёразрешающее правило создавать небезопасно.

мне надо из 98 виндов сделать роутер gate
вроде програмка может мне помочь
но какую версию использовать?
как настраивать
вроде 6ая на 98 не катит

Z!nCh:
мне надо из 98 виндов сделать роутер gate
вроде програмка может мне помочь
Я бы на твоем месте попробовал 4.2. Я лично дома до сих пор его пользую. ИМХО самый стабильный релиз... :)

use wintgate, dis rulez under 98x !!!
stoock my icq 173 152 416
Deemanoos....

Dimanus:
use wintgate, dis rulez under 98x
Не согласен, все таки wingate это немного не роутер, а прокси сервер...

Раз в месяц у меня останавливается винроут. Ну да это вобщем-то всем известно ;-) Но сия проблемка стала поднадоедать, особенно после того как винроут встал в пятницу вечером и все выходные сервак находился под атакой грязных домогателей. :'-( В следствии чего написалась такая прога: [url[Ссылки в другом разделе!]/KWRFWC.RAR/url]
Программа следит за сервисом и как только он встал тут же его запускает снова. Умеет жить как сервис. Почти ниче не жрет по ресурсам. Тестируйте, пишите отзывы.
Это с ВинФака...

Раз в месяц у меня останавливается винроут.
Я решил эту проблему по-другому и без дополнительных программ (чего и вам советую). В свойствах службы Winroute, вкладка Recovery, выставить перезапуск службы в случае ее остановки.

oXyD:
В свойствах службы Winroute, вкладка Recovery, выставить перезапуск службы в случае ее остановки.
очевидное решение! :yees:

Plague:
В свойствах службы Winroute, вкладка Recovery
Я согласен, но вдруг кому понадобится... :)
Добавлю.
А понадобится она в том случае, если сервис не выпадет, а остановится сам. Корректно завершится. А случается это в том случае, если проблемы с лицензией....

проблема, аналогичная описанной в посте от 09.02.2004 -

Скачал. Установил. Попросила ребута - перегрузил.
И тут - синий экран

begining dump of physical memory.
dump of physical memory complete.

Это что - битый инстал? или у меня какие-то проблемы на машине?

До этого на машине стоял WinGate, был удалён.

WinXP SP1, Athlon XP2400, 256Mb

Где копать ? :)

djinn:
Скачал. Установил. Попросила ребута - перегрузил
Сдается мне что это фаирволл какой-то не дает роуту нормально запуститься... Ничего не стоит типа OutPost или еще чего ???
У меня проблема была в этом.
Битый инстал не поставился бы.

Пипл, кто сменнился на KWF 6, есть ли весомые причины перехода с KWF 5.1

Никак не могу настроить winroute чтоб он считал абсолютно весь траффик.
сейчас я сошелся на том чтобы обрабатывать через connection log
Стоит галочка (на правиле NAT "log Maching connections")
1.Обрабатываются они с запозланием
2. Опять не все учитывается Вчера скачал Download Master'ом 70 метров, так смотрю через Internet Access Monitor а там только 40 КАК ???

Никто не пытался привязать к Winroute - AVP или DrWeb? Если у кого есть опыт с этим поделитесь! И вообще какой антивирус лучше использовать в Winroute, так чтобы и трафик сканировал и файлы на сервере. А то получается надо несколько антивирусов ставить.

MaxUs:
Пипл, кто сменнился на KWF 6, есть ли весомые причины перехода с KWF 5.1
Для меня весомой причиной было постоянное падение сервиса прокси сервера на 5-ой версии. На 6-ой все ок.
jrkin:
Никак не могу настроить winroute чтоб он считал абсолютно весь траффик
Попробуй какую нибудь считалку трафика, хотя бы от того же керио.
Kerio Network Monitor зовется.
Semchevsky:
Никто не пытался привязать к Winroute - AVP или DrWeb
К сожалению для их подключения плагинов Керио не выпустил.
Пользуй Нортона, вроде как самый надежный из предложенного списка.

jrkin:
Никак не могу настроить winroute чтоб он считал абсолютно весь траффик.
у меня считает и весь, и по юзерам (6.0.1)... ща попробую вспомнить, как рулил..
Advanced Options -> Statistics -> галки "Enable per user Statistics" и "Enable per interface statistics"(хотя вторая скорей всего рояля не играет)
Далее, двигаешь в Users and Groups - Users и добавляешь юзеров.
После этого смотри в Status - Statistics - User Statistics.
у меня все считает :yees:

Пасибо кто отвечал.
Понял я кароче так ..... С керио все в порядке, мучался разбирал этот сто метровый лог и нашел там свою заветнуу строчечку с 32000 секундами коннекта и таким же немерянныйм траффиком, а вот с internet Access Monitor не в порядке , ВРЕТ ОТ, причем Нагло !!!!
По юзверям не хотел делать У меня просто 15 компов и траффик я смотрю по IP а, с другой стороны может действительно для каждого компа своего юзверя завести (глупо как то).
Блин хоть в пору ставь тута че нить и самому эти логи воротить...
И тут наклёвывается вопрос,
- Люди а можно эти логи как нить в MySQL засунуть ? там бы мы их и обработали... :)
Заранее спасибо

jrkin:
- Люди а можно эти логи как нить в MySQL засунуть ? там бы мы их и обработали...
Заранее спасибо

я программу пишу как раз для этой цели :))
она у меня уже парсит и в базу переносит логи.....

осталось сделать нормальный генератор отчётов.

и вопрос подойдёт ли MySQL для таких целей...
у меня в среднем 10000 записей в сутки получается

Стояла 5-я, но время от времени сервис останавливался. Поставил 6-ю по дефолту, все работает но нет доступа по РОР3 протоколу ни с локальной машины ни с LAN. Кто-нить посоветуйте, где траблы?

Боря-27
смотри в "Services".
я 6-ку ставил повер 5.1.9, - никаких проблем. он просто все старые установки подхватил.

Plague:
смотри в "Services".
Дополню... Надо отключить инспектора для протоколов POP3 и SMTP.
Хотя раз на раз не приходится... У меня без проблем работает и с ним.
Боря-27, у тебя случайно не xDSL?

Migel M. Volos, xDSL. А что есть проблемы? С 5-кой все работало.

Боря-27:
xDSL. А что есть проблемы?
у меня все работает

Боря-27:
xDSL. А что есть проблемы?
Ну как я заметил, проблемы с почтой на 6-ке возникают только на xDSL.
Plague:
у меня все работает
Не факт, что не будет работать, а вот не работает в основном именно на нем...

Имеются 3 компа, объединённые в локальную сеть.
Один с выходом в инет (PPPoE, ADSL), на нём стоит WinRoute6.0.1,
включён NAT. До этого инет расшаривался стандартным ICS. После установки WR инет стал заметно "тормозить", иногда вообще не грузит - помогает только рефреш страницы, да и то не всегда.
Компы - AthlonXP2400, на котором стоит WR - 1Gb памяти.
DNS форвардинг включен, прописан DNS провайдера.
Без форвардинга NAT не работает вообще.

В чём может быть проблема ?
Или уже стоит смотреть в сторону более хардварных решений ? :)

Подскажите плз. где можно пчитать о настройках этого чуда програмистской мысли :biggrin:
заранее :beer: (благодарен т.е.)

пользуйся поиском и найдешь
http://www.imho.ws/showthread.php?t=4943&highlight=Kerio+winroute
(вопросы и ответы)
http://www.imho.ws/showthread.php?t=24068&highlight=Kerio+winroute
(варез)
ЗЫ. правила (http://www.imho.ws/announcement.php?f=9&announcementid=116) читаем?

Склеено. Поиск (http://imho.ws/search.php?) - рулит!

FAQ (http://chukotka.cikrf.ru/info/kwr5.htm) по KWF 5.

Проблем значит такая.. обновился до 6 и вот она у меня не считает локалку в статистике. те те юзеры кот заходят с других компов выглидят так
http://ex.imho.ws/upcent/index.php?action=downloadfile&filename=igaga.jpg
а с компа - роутера
так
http://ex.imho.ws/upcent/index.php?action=downloadfile&filename=admin.jpg

а в статистике выгледит всё это так:
http://ex.imho.ws/upcent/index.php?action=downloadfile&filename=stat.jpg
и в соеденениях:
http://ex.imho.ws/upcent/index.php?action=downloadfile&filename=conect.jpg

Чего не так? в логах соеденения все прописывается.. и считается (и по пакетам и по соеденениям.

Migel M. Volos
пасиб за ответ на проблему с POP3. У меня РРРое и почта заработала только после отключения инспекции. )

Картинки так

ed246
ничего не понимаю... юзера "dimon" она у тебя считает. "admin" - тоже. в чем проблема-то?? настрой всех остальных по такомуже принципу.

ed246:
Чего не так? в логах соеденения все прописывается
У меня такое проявляется, если первое, что делает пользователь - это обращается к почте а потом к http. Как пофикстить не знаю... :(
Скорее всего это произошло из за отключения инспектора...

Есть полностью скачанные сайты kerio.nm.ru и kerio.stormzone.org, когда они ещё работали.
Куда выложить, кому дать ???