|
Прихожу с утра - ИНЕТ не работает, сервак не пингуется (6.0.10). Подключаю монитор, на экране ошибка о ложном лицензировании. Перезапустил службу и управление - ВСЕ НОРМАЛЬНО! :confused:
Проработал где-то с неделю! Интересно, когда засада будет в следующий раз? |
qerst
Ничего подобного у себя не замечал, тоже стоит 6.0.10. Сервак не выключается. |
Переустановил и использовал патч от Migel M. Volos! Пока все в норме (после патча количество пользователей 1500), а мой патч от TEAM Linezero выдавал UNLIMITED.
|
Sam Dark, а инет продолжает тормозить? Может дело не в винроуте, а в провайдере, ну это так, предположение...
Попробуй узнать у него адреса ДНС-ов и вписать их в винроут, мало ли что... qerst, заверни kerio.com на 127.0.0.1, обсуждалось уже... |
Migel M. Volos
Дело было ТОЧНО в винроуте т.к. когда я его отрубал инет работал быстро... решилось как-то само по себе, без моего участия (сам очень удивлён). т.е. автоматическое распознавание dns иногда не срабатывает? p.s. dns писать через ; ? |
Цитата:
Цитата:
|
Migel M. Volos
Прописал, будем ждать... Кстати, что плохого в фильтрах all-all? Обновился до 10... Дождался... тестил опять на utro.ru не грузится - 15 мин - грузится похоже, что керио нужно какое-то время для переваривания новых настроек и пока оно не придёт не будут работать некоторые вещи interfax.ru пишет dns lookup failed не грузит h**p://forum.clubcontrol.ru:8080/style_images/1/bc_nonew.gif в логи при этом ничего не добавляется постоянно в логах проскакивает: [06/Apr/2005 11:55:35] (5023) Unable to send message - relay not configured, message: c:\kwf\winroute firewall\mqueue\2e3f911c-e9b5-4c52-ad57-84ad9b9c0455.eml, retryNo: 2 [06/Apr/2005 11:55:35] (5024) Next retry for last message at: 1112775064 Как правильно настроить? |
Цитата:
Я же тебе на предыдущей странице написал. Или не подходит? |
Входящий трафик у меня по счетчику WINROUTE .10 3,7Gb за месяц примерно! А провайдер берет, как за 2,5 к примеру! Кто кого "обманул"?
Все, что берется из КЭША, считается им (WINROUTE .10)за входящий трафик? |
Semchevsky
Разобрался... qerst Винроутом лучше не считать... врёт. |
Кто имеет опыт использования внешних антивирусов в WinRoute Firewall 6? Что посоветуете? Чтобы поменьше грузило машину (будет проверяться веcь траффик http, ftp, pop3) и работало эффективно. Думаю подключить Symantec Antivirus.
|
oXyd
Очень хорошо под WinRoute работает - eTrust Antivirus 7.1. Машину не грузит и работает эффективно - проверено собственноручно. Прочитать про него можешь на моем cайте http://uks.tazovsky.ru/etrust_antivirus_7_1.htm (пытаюсь сделать что-то ввиде помощи по этому антивирусу) |
oXyd, стоит НОД. Вроде как устраивает. Пропускает конечно иногда... Да и с паролями на обновление в последнее время вроде проблем нет...
Semchevsky, проверим твой антивирь? Пиши почту в приват, отошлю что у меня сегодня НОД пропустил... |
Migel M. Volos
The Win32/Netsky.P!Worm was detected in C:\PROGRAM FILES\KERIO\WINROUTE FIREWALL\ARC0000.TMP. Machine: SERVER, User: System. File Status: File was cured; system cure performed. |
Приветик!
подождaт 6.0.11 или устанавит 6.0.10? |
TARANTULA
Ставь пока 10, обновится очень легко. |
TARANTULA, для тебя критичны последние фиксы? Если нет и все работает, зачем обновляться?
|
На счет внешнего АНТИВИРУСА! Так и не смог найти SCAN ANGINE для NORTON CORPRATE! :confused:
|
Для запуска плагинов антивирусов встроенных в WinRoute, надо в сканерах антивирусов запретить сканировать папку tmp, нах. в Kerio\WinRoute Firewall . А для совместной работы плагина и сканера антивируса, надо запретить антивирусу сканировать папку WinRoute Firewall, тогда плагин работает в полную силу и даже сообщения посылает Вам на почту, а сканер антивируса продолжает сканить все остальное.
|
Подскажите, что может искать мой компьютер с установленным 6.0.11 на nai.com? с 12.04 по 23.04 он скачал неизвестно чего 52,9 мБ... Обновления антивируса? Что же он может обновлять каждый день по 5,3 мБ? Началось такое с установкой "вылеченной .11
|
Цитата:
|
Вложений: 1
Ставил 9 версию, поверх 10 и теперь 11-ую! Все работает, претензий нет! Но понадобилось поменять Traffic Policy и тут начались интересные вещи! Запрещаю NAT для конкретного пользователя (192.168.105.10), а у него все одно - ВЕСЬ ТРАФИК идет (ну АСЯ то включается периодически, то отключается)!
В разделе Source указываю IP пользователя (такая же авторизация). А вот если добавить туда целую группу, то доступ сразу перекрывается! Что за байда! Причем правило запрета ставил выше правила разрешения! |
Привет All!
А может ли winroute как то привязываться к пользователям, не только по IP, но и по id сетевой карточки, ну или еще как то? Т.е. задача, позволить каждому компьютеру работать только с одним своим ip, и блокировать трафик, если ip будет изменен на другой. |
На какой другой? Если всех прописываешь и выдаешь разрешения! Можно, конечно и схитрить: пока другой комп выключен, поменять на его IP и накачать кучу всего. Не давать пользователям админские права и все - все настройки будут заблокированы! Идентификация по MAC адресу есть у USERGAT-а.
|
Ok спасибо, Еще пара вопросов в вдогонку…
Что у винрута с отрезанием рекламы? Я правильно понял, он отрезает только по ключевым словам, а по размеру баннеров отрезать не может? И настраивается это только в URL Rules -> remove advertisement and banners? Можно ли как-нибудь видоизменить web interface, может где шаблоны этих страничек можно изменить, ну или может есть какая-нибудь строка запроса по которой выдается, например, статистика трафика? Подскажите плиз про Enable cache, в чем разница transparent proxy и proxy server, и вообще чем грозит включение кэша, может глюки какие? его вообще обычно включают? |
Проблемма
Вот такая ситуация. Есть локальная сеть.У одного из компов есть выход в другую сеть (Матрикс - кто с Питера наверное знает).Решили порверить работает ли в Керио опция "родительский прокси".Поставили на машину(Х) имеющую доступ в Матрикс прокси(Керио) и на вторую машину(У)- тоже(на ней стоит модем - понадобться далее)Задача компа (Х) с выходов в Матрикс быть родительским прокси.Задача второго компа(У) через себя навправлять запросы на родительский прокси(комп Х),а из него они уже уходить должны в сеть М. Вылезла такая проблемма - когда вписываешь в качестве прокси вторую машину(У) в броузере пишеться вот такая штука
Internet connection line dialing in progress, please wait... --------------------------------------------------------------------------------This message was created by WinRoute Proxy И все =( Так все и висит.При этом если порписывать в качестве прокси комп Х то все работает. И когда я сулчанно соеденился с интернетом по модему - вдруг все заработало.Имееться ввиду связка из двух проксей - но как только разорвал модемное соединение - опять все повисло на тойже надписи. Как с этим справится? И не баг ли это? P.S: Еще вопрос про NAT - не подскажите ресурсы где подробно рассказано о его настроке в Керио? |
Kerio WinRoute и пакетный фильтр
Приветствую всех...
на машине с Вин2000Проф стоит прокси-сервер Kerio WinRoute 4.2.5 Однажды машина устала... начала сильно тормозить... потребовала ухода... в рееестре был найден ключ с настройками ВинРоута, этот ключ был успешно экспортирован вместе с большим числом забаненых адресов сайтов... после переустановки системы был заново проинсталирован ВинРоут, после этого импортировали сохраненные настройки в реестр... в итоге все баны в прокси нормально импортировались, а вот пакетный фильтр не отображается в окошке... создается ощущение что часть старых правил действует, а часть - нет... хотелось бы все эти правила визуализировать, чтоб можно было их нормально редактировать, а не сидеть и париться с реестром... обидно то, что не осталось другого(понятного к восприятию) варианта пакетных фильтров :( Люди добрые... помогите чем можете... буду рад любому доброму слову... заранее спасибо. |
ПОМОГИТЕ!!! :help:
NAT пускает только протоколы, на которые установлен инспектор На протоколы, на которые НЕТ инспектора (ICQ и т.п.) ГАД НЕ ПУСКАЕТ Если в правилах с НАТа снять инспектора - не пускает :( |
Цитата:
Опиши подробнее, какие протоколы пашут, какие нет? Может у тебя на клиенте элементарно шлюз не прописан ? |
Migel M. Volos, в правилах есть колонка Protocol Inspector (по умолчанию скрыта)
У меня работает Прокся без проблем. Но некоторые протоколы (SMTP, POP, ICQ и несколько специальных) я пускаю через НАТ (т.к. в некорорых прогах прокся не настраивается). Правило которое пускает через НАТ пашет только с включенным протокол инспектором и пашут только те протоколы, на которые включен инспектор (SMTP, POP). Но на некоторые протоколы (ICQ) нет протокол инспектора :( Прописано у меня всё как надо. У меня готовая конфигурация, которую я ранее неоднократно ставел. |
spetiolizer, чудеса однако... А в правилах default стоит в инспекторе?
Если да - попробуй сделать еще одно правила в соответствии с NAT для протоколов у которых нет инспектора и прописать там none. Хотя не знаю поможет ли... Есть вариант снести все, вычистить и поставить по новой? |
spetiolizer
Как я понимаю, Protocol Inspector в Trafic Policy для NAT должен стоять default, т.к. у тебя в Service для NAT прописан не один только сервис (напр. НТТР), а несколько. А отключать Protocol Inspector можно в Definitions-Services ( для каждого в отдельности, у меня например отключен для SMTP) , конечно можно отключить и в Trafic Policy (тогда ты отключишь его для всех сервисов прописанных в правиле для NAT) В твоем случае, не правильно работает скорее всего сам NAT. Попробуй удалить все свои правила или только правило для NAT и запустить Помощника ( Wizard..) Если и это не поможет, тогда полная чистка и установка с нуля. Удачи... |
Migel M. Volos, Semchevsky, спасибо :yees:
Проблему решил :claps: Дело оказалось в сетевухе на локалку. (Локалка и прокся а также протоколы с инспекторами по ней работали). Заменил. Всё заработало :молись: |
Привет ALL
На сервере стоит WinRoute 6.0.8, IP адреса раздаются DHCP сервером, причем 192.168.1.2 - 192.168.1.9 зарезервированы по MAC адресу для определенных пользователей. Хочется настроить NAT таким образом, чтобы все порты были закрыты, и работали настройки для каждого пользователя из списка зарезервированных IP По идее все должно работать, если удалить NAT (Source= LocalArea, Destination= INET), и вместо этого добавить свой для каждого пользователя NAT User1 (Source= User1, Destination= INET), NAT User2 (Source= User2, Destination= INET) и т.д. но такая штука не работает, вернее работает до первой перезагрузки компьютера пользователя… Т.е. почему то должен быть общий NAT с открытым http, и после этого только можно настраивть конкретных юзеров Сейчас приходится использовать извратную схему… Вначале запрещается выход в инет для всех кроме зарезервированных: NAT Denied (Source= 192.168.10-192.168.1.254, Destination= INET, Service=Any, Action=Deny) после этого разрешается NAT для LocalArea (только http), а уже потом идет настройка конкретных пользователей. И если надо запретить http для конкретного пользователя приходится создавать специально правило с запретом. Короче мега все запутанно, не понятно почему нельзя удалить общий NAT, и оставить только определенные настройки для определенных пользователей? :confused: |
Зачем так сложно? Создай из нужных адресов группу, и для нее уже и создавай правило.
|
samds, че то не очень понял. После перезагрузки ip адрес меняется? Если да - просто задай карте, которая у тебя на сервере несколько ip адресов и для каждого из них пропиши правила. Затем на машинах клиентах пропиши шлюз в соответсвии с его надобностями.
К примеру, задаешь адреса карте 192,168,0,1-192,168,0,10. Для ip 192,168,0,1 создаешь правило, source ip 192.168.0.1, dest интерфейс интернета, Сервисы all, Трансляция nat, Для 192,168,0,2 то же самое кроме сервисов. Выставляешь например только pop3 и smtp и прописываешь этот шлюз тем, кому нужна только почта. |
Подскажите, в каких файлах сохранена конфигурация?
надо поменять комп, а настраивать WinRoute заново совсем не хочется... P.S. Может об этом здесь уже говорилось, но не нашел :( |
Еще вопрос:
В логах, в разделе security вот такую штуку пишет: Anti-spoofing: Packet from Local , proto:UDP, len:229, ip/port:192.168.166.121:138 -> 192.168.166.255:138, udplen:201 Что это? |
Weld, файлы конфигурации хранятся в файлах *.cfg если ты о 5 или 6-ом винроуте. Лежат в папке программы.
Но после смены машины не факт что все заработает. |
RAS, WinrouteFirewall, ADSL и др.
Ситуация такая:
На работе комп - Windows XP, выход в инет (ADSL-модем), второй модем обычный 56K USB, WinrouteFirewall 6. Через эту машину в инет ходит локальная сеть из n-машин... Задача: Заюзать инет из дома через комп на работе... Частично решена следующим образом: На главном компе(на работе) поднял RAS, создал пользователя в windows и winrout'e. Разрешения в файерволе выставлены для всех сервисов. Захожу с домашнего компа на главный без проблем через прокси. Инет работает, только http - а ftp, почта, аська не работают... Что-то никак ума не дам... Может кто поможет?! И еще хотелось бы в локалку попадать через удаленный доступ... ! Кстати, примечательный момент. На рабочий комп дозваниваюсь с домашнего по той-же линии где работает ADSL. Т.е. обычный модем (на работе) подключен к той-же линии (только через свитчер, вместо телефона), что и ADSL-модем. Пробовал по другой линии цепляться - гораздо хуже связь, оно и понятно - под ADSL делают некоммутируемую линию. Так что двух зайцев сразу убил. Одна линия (пара) - два канала связи :yees: |
| Часовой пояс GMT +4, время: 06:50. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.