Sam Dark, так не катит, давай скрин. Желательно читабельный, выложи куда нить на народ.

Ставлю КВОТУ в 3 мега, а пользователи качают больше! Как так?

Насколько больше? У меня пользователи тоже качает тоже чуть больше чем установленная квота. Попробуй поставить Kill all user connections immediately.


Это можно увидеть здесь:

Debug -> Messages.. -> Packets dropped for some reason (галочка).
У меня еще стоит галочка на FTP protocol inspection.

Тогда в логе дебагера будет показываться сообщения типа:

[26/Feb/2005 15:38:11] {pktdrop} packet dropped: filtered and dropped by traffic rules (to InterNet, proto:UDP, len:61, ip/port:[ip адрес1]:[порт1] -> [ip адрес2]:[порт2], udplen:33)
Где :
порт1, ip адрес1 - откуда ломиться
порт2, ip адрес2 - куда ломиться

Как туда попасть? Дай скрин?

Размер картинок 1024х768 (~400Кб)

Migel M. Volos
Вот читабельный скрин.
hxxp://isp.vsi.ru/~rmc/fw.jpg
p.s. Plague, сорри за ссылку...

Всё... настроил. Правильно так:
any-any
TCP: 5273, 6003, 7002 / UDP: 27000 - 28000
Permit
NAT(def)

Всем спасибо.

qerst, может с версией косяк? У тебя какая?

И что с такими правилами работает аська? То есть нат там вообще не прописан? Как и в CS. Кстати можеть про него расказать, какие порты для чего используются. Видимо надо делать порт-мапинг, но не могу понять куда...

В 6.0.8 не ходит почта, когда на сервисе POP включен инспектор ???? (у сервиса инспектор отключаешь все работет...) В чем дело, что это вообще за инспектор? Что он делает? И с чем его едят? :confused:

small_, он следит за правильностью данных передаваемых по протоколу, чтоб там всяких подмен не было.... Что-то вроде этого.
Ничего страшного, если ты его отключишь не будет. Кроме того можно попробовать сменить версию винроута. У тебя щас какая?

Спасибо!
6.0.8
И беда такая, у меня стоит, я почему то не могу залить на фтп...
лог ФТП смотрю с другой стороны он обратное соединение не может сделать ???? :confused: ПОЧЕМУ?

вот лог:
Sending: 200 PORT command successful.
Received: STOR flag.mod
Sending: 150 File status okay; about to open data connection.
connecting to IP/PORT XXX.XXX.XXX.XXX:4358 for a data transfer
Sending: 425 Unable to open data connection.

И кстати по инспектору.... На одном серваке пришлось отключить инспектора POP, тогда стала почта отправляться... А на другом ничего не отключал... все работает... ???? (в обоих случаях W2k3 + The bat одна и та же версия)
ВОТ ТАКАЯ ВОТ ЕРУНДА...

small_, FTP policy, разреши STOR.
А инспектор не стабильно работает... Факт, с самого начала с ним заморочки...

FTP policy ни одной галки не стоит... и инспектор отключен... та же ерунда...

пока все на вход не откроешь, не хочет... :(

small_, а пассивный режим пользовать вариант? Если нет - скорее всего придется все открыть, хотя бы для машины с которой аплоадишь...

Как-нибудь более подробно можно?

на сайте microsoft нашёл troubleshooting dns. справка весит 160 мб iso образ. офигеть :cool:

Ээээ... Это не ко мне, найди какую нибудь ветку по DNS.
Я года 2 назад 1 раз настроил и забыл... ;)

Если в Service стоит Any, то это значит что все порты открыты или только все сервисы, которые по умолчанию прописаны в Definitions - Services?

qerst, это значит в инет можно ходить по всем портам...
Из вне, если нет никакого мапинга, все закрыто...

У меня один клиент, входит в ИНЕТ по логину и паролю. Но только с утра тот (WINROUTE) про это спрашивает. Галку "сохранить пароль" вроде как не ставит, но после закрытия IE и его последующего запуска, пароль больше не требуется, окошка регистрации нет! Как исправить?

qerst, а никак... Авторизация идет по https, там пароли не кешируются...

Migel M. Volos
ICQ без NAT работает прекрасно, пишешь там в настройках адрес сервера и порт 3128 и всё.

Sam Dark, дык через прокси все будет работать и без NAT.
И клиент то у тебя скорее всего не ICQ, а Миранда какая нибудь... ;) Стандартная аська через проксю очень криво работает...

Я в смысле того, что правило для аськи было не обязательно делать...

Кто может подсказать структуру логов?

dUK37, если ты о http.
192.168.0.39 - Sa [05/Mar/2005:09:42:10 +0300] "GET http://www.bestforums.net/view.php? HTTP/1.0" 200 504

Там обычный текст...
IP - имя компа [дата время +gmt] "метод адрес протокол/вресия" код возврата размер.
Остальные по аналогии...

Hi All!
Есть такой расклад дел: на серваке 2 сетевухи: типа 172.х.х.х - сеть провайдера, типа 192.168.х.х - локалка. Интернет получаю через внешнее VPN-соединению с сервером прова. VPN - средствами операционки. В качестве прокси - winroute 6.0.9.
Собственно вопрос - как заставить не считать трафик юзеров для трафорезки по подсетям 172.*.*.* (сеть провайдера), 192.168.77.* (локалка), но все остальное чтоб честно учитывалось. Ну или как сказать трафорезке, чтоб трафик считался только внешнее VPN-соединение

Как заставить Винрут вер. 6.0.9 не считать трафик с определенных хостов/адресов? Типа чтобы трафик на www.myprovider.net не учитывался в суммарном трафике пользователя при использовании квотирования трафика.

Может ли Kerio 6.0.9 показывать лог трафика по дням? Не только "сегодня", "за неделю" и т.п., но и по отдельным числам месяца...
И насколько точно он (Kerio) считает этот самый трафик? У меня с провом расхождение процентов на 50...

Любопытный, в основном почти точно. Такого расхождения быть не должно.
Для просмотра по дням пользуй Protocol Inspector.
Zenon, у меня так и не получилось исключить некоторые узлы из трафика...

А вывести на экран как?
Уже и русский help читал...
Где лежит - нашёл, он у меня включен, а как посмотреть - не разобрал, извини...

Любопытный, тьфу, блин, извини, ошибся...
Есть отдельная программка, зовется ProxyInspector for WinRoute. позволяет выводить различные отчеты за любой период времени, естевтсвенно, если есть логи. Данные берет из них.

Есть вопросик. Стоит KWF 6.0.9. Как заставить его принудительно запустить Garbage Collection для HTTP-кэша? То есть, как заставить удалить из кэша все старые объекты?

Oaxa, ну поставь размер кеша 0, и примени, потом назад поменяй...

Migel M. Volos, наверное я неправильно выразился. Мне нужно не почистить кеш - это как раз легко делается через web-интерфейс. Мне нужно удалить из кэша только устаревшие объекты. Сам керио периодически запускает такую уборку мусора. Мне нужно как-нибудь инициировать ее.

Народ поскажите, не работает автоматический WinUpdate с компов в локалке, машина с винроутом обновляется нормально... Какие порты открыть надо ?? В настройках вин апдейт разрешён, все компы с WinXP, используется NAT.

ограничение скорости может ли винроут, или какую прогу можно использовать для ограничения скорости юзерам (нужно именно через НАТ)

yaserega, глянь на Sygate Office Network, на кпнемо недавно проскакивал...
felinolog, да вроде обновление происходит по http протоколу, дополнительно ничего не надо. Шлюз на локальных машинах у тебя прописан? Если попробовать сделать автообновление через эксплорер, получается?

1.Винроут не может .Возможно в следущих версиях это и будет.
2.есть проги для ограничения скорости по юзерам (например bandwidthcontroller), но при прохождении через них потоков данных, понятие "пользователь" исчезает. На выходе остается 1 пользователь = эта прога.Аналогично как и в прокси-сервере.

Зайди через вэб-интерфейс (типа server:4080 / server:4083), там есть обслуживание кэша, список того чего в нем есто и возможность сбросить из кэша определенные адреса

vladislav
Это я всё прекрасно понимаю. Но вся фишка в том, что мне нужны не определенные адреса, а все адреса, у которых в поле 'TTL (hours)' стоит 'Expired'

Зачем? С какой целью? если они "Экспайред", то логически их нет. И при новых запросах они затрутся. На размер файла с кэшем это не влияет - он постоянный.

vladislav
На размер файла с кэшем это действительно не влияет. Но вот что касается "логически их нет" - это не совсем так. Логически он есть, и керио не может переписать их. Керио ведет себя немного иначе. Он просто периодически запускает так называемую уборку мусора (Garbage collection), при которой все Expired объекты удаляются. Проблема, собственно, в том, что при установке достаточно большого размера кэша и TTL, процесс уборки мусора может занимать достаточно продолжительное время. Информацию об этом можно посмотреть примерно здесь: http://servername:4080/cache/details?
Вот как это выглядит у меня:
[Cache info]
...
Garbage count 19, 848 hours ago, took 9121 seconds
...
из чего видно, что уборка мусора заняла 2 с лишним часа. Если кто не в курсе, сообщаю, что во время уборки керио занимает практически всё процессорное время: 99% CPU usage. Соответственно, ничем другим в это время заниматься практически невозможно. Когда уборка занимает 10 секунд (при маленьком TTL и небольшом размере кэша) этого практически незаметно. С увеличением этих параметров возрастает и время, необходимое для уборки. Так вот, исходя из вышесказанного, мне хотелось бы запускать эту уборку самостоятельно в удобное для меня время. Во-первых, я надеюсь, это сократит само время уборки, если, скажем, запускать ее ежедневно в полночь, и во-вторых, хотелось бы запускать ее именно тогда, когда компьютер не используется и практически стопроцентная загрузка процессора не вызовет никакого дискомфорта.
Хочется верить, что теперь я изъяснился достаточно внятно.

Да, теперь все стало ясно. Готового ответа нет - спрошу у буржуев.
НО, настораживают цифры: Это с какими настройками такие страсти получаются?
Вот мои данные:
1-й сервак П-2 450 МГц\ 256 ОЗУ\SCSI
[Cache info]
Size Disc: 1024 MB Memory: 1024 kB
Used 391.89 MB (38.27%)
Garbage count 2, 460 hours ago, took 62 seconds
----
2-й сервак: ИП4 2.4 ГГц \ 512 ОЗУ\SATA
Cache info
Size Disc: 1024 MB Memory: 512 kB
Used 100.99 MB (9.86%)
Garbage count 1, 143 hours ago, took 38 seconds
-------
TTL на обоих 3 дня.

результат - абсолютно нормален.
В доке написано:
Note: If 98 percent of the cache is full, a so called cleaning will be run — this function will remove all objects with expired TTL. If no objects are deleted successfully, no other objects can be stored into the cache unless there is more free space on the disc (made by further cleaning or by manual removal).

Т.е.,обобщая мануал - это можно сказать так: "правильно выбирайте размер кэша и ттл, дабы он своевременно чистился.Автоматически." Очень глубокая мысль.
Но у буржуев я все-таки спрошу :)