TARANTULA, сколько можно говорить !!!
Вопросы лицензирования в другом топике !!! :contract:

1. Подскажите как заставить при поднятой авторизации (web ssl) юзверей у которых стоит опера для вебсерфинга авторизоваться. Опера обходит логон и пользователь получает доступ в инет.
2. Столкнулся с проблемой - на сервер установил W2003 Server Web Edition+KWF 6.0.11. В инет смотрит сетевуха. До установки KWF интернет бегает, все пингуется. После установки видна только внутренняя сеть, интернет пропадает как таковой. Аналогичные настройки на W2003 Enterprise Server работают на ура. Скорее всего винроут завязан на службу ICS/ICF которая есть в Enterprise и нет в Web edition, хотя в логах KWF пишет (на сервере с установленным Enterprise) что обнаружена служба ICS/ICF, сделан останов. Кто сталкивался с аналогичной проблемой подскажите.

Что значит обходит логон? Стоит обязательная авторизация? Неавторизованых пользователей перенаправляет на страницу авторизации?

2. Пропадает и на сервере? Или на клиентах. Скрин правил в студию.

Cartman:
1. В закладке Users -> Autentication Options стоит галочка на пункте всегда авторизовать. Запускаю опера на машине пользователя - вебморда авторизации вообще не появляется. Как перенаправить не авторизованных на страницу авторизации.
2. Я говорю о сервере однозначно, правила не причем (визард сам их создал, делал это не один раз на других машинах) нашел на форуме разработчиков - у чела такая же проблема, KWF не работает с Web Edition. Соответственно на клиентах тож не работает ничего. Кста - машина после старта KWF перестает пинговаться, это вообще нонсенс, хотя сетку она видит прекрасно.

Sel, А система захода оперой и IE не отличается? Через прокси или через NAT ?
Я с оперой на сталкивался возможно она как-то скешировала пароль? И автологаут стоит?

Как это ни при чем? Как раз при чем. Мне надо скрин правил и route print.
ICS винроут не использует, а как ты верно подметил останавливает.

Cartman:
Автологаут по времени стоит, поднят нат, прокси не юзаю. Ничем не отличается - юзверь запускает оперу и вперед, так с первого дня.

Ладно - попожжа выложу, хотя времени нет, снес я вебедишн, поставил стандарт, седня вечером буду ковырять. Но таблицу маршрутизации мы с корнем перерыли вдоль и поперек.

Sel, и все таки проверь не через прокси ли ходит опера.
В теории если все идет через nat то при отлогиненом пользователе ping imho.ws не должен прокатить. Попробуй его сделать до запуска оперы и сразу после.

Скорее всего ты расшарил соединение с инетом для всех и забыл убрать, когда настроил WINROUTE! Поэтому все и ходят мимо ПРОКСИ!

qerst, ты имеешь ввиду ICS? Невозможно. Винроут ложит этот сервис.

KWF 6.0.10, у меня их аж три :), в общем проблем с настройками нет.
Но тут приключилась такая фигня, сказали мне что не работает почта :idontnow:, как раз собирался там ставить sace10 т.к. panda не все ловит и это факт,она стояла раньше, нашел spybot.worm ( чудный червяок :cool: ), все почистил.
Проблема была в том что при обращении к SMTP серверу, активируеться оч.много конектов к тому же SMTP серверу, сразу появляеться Alert на connection limit.
Есди выключить керио то в cmd>netstat опять же куча конектов по smtp, все это вылазит при обращении к smtp.
Времени особо не было ковыряться в тачке, да и давно уже собирался на ней все переставить.
На новой системе winXP prof, до этого стояла она же, таже картина.
Только если выключить KWF, почта начинает нормально отправляться и по netstat все нормально.
Устанавливал XP + sp2 c отключенной сетью, сразу поставил sace10 потом уже KWF.

Юзеры логиняться со своих IP и для каждого есть правила какие сервисы им разрешено юзать, включен NAT, proxy отключен.

Откуда беруться эти конекты, которые не дают нормально отправить почту ? Может кто сталкивался с такой проблемой ?

Reset, ну блин все равно чудеса.
Я тебя спрашивал ты пробовал отключать протокол инспектор?
Попробуй конектиться к smtp серверу телнетом, хотя бы определить есть конект или нет.

Reset
Здесь об этом кажись не раз говорили, все дело в Protocol inspector. Зайди в Services. Найди службу SMTP и отключи в ней Protocol inspector.

Я отключал Protocol inspector было тоже самое, правда не перезапускал KWF, проверю еще раз теперь только во вторник.
Другой роутер работает без этих заморочек :confused:, может дело не в Protocol inspector :confused:

Прокси отключен.
Не все ходят мимо, а только у кого опера. Шару на инет не делал и как правилно заметили ниже он делает останов службы ICS/ICF если она присутствует о чем пишет в логах (на старом серваке у меня было так).

Вообще настройку авторизации делал как указано на ссыле - _http://www.kerio-rus.narod.ru/6/index.html .

Winroute 4.2.5 вылетает с эксепшном про недопустимую операцию под 98 виндой
 

Мужики, доброго времени суток. Столкнулся с одной неприятной проблемой.
Winroute 4.2.5, настроенный как положенно, работал как часы. Вчера выдал пренеприятнейшее сообщение о том, что ознокомительный период закончен, пора платить. Естественно весь инет заблокировал. Нашёл в записях парольку, зарегистрировался, всё ок. Запускается, инет есть, но буквально минут через 5ть после запуска вылетает с эксепшном о том, что программа выполнила недопустисмую операцию и т.д.ОС-- Вин98 СЕ. Переустанавливать его совсем не хочется, да и не факт, что поможет. В нете лазил, смотрел, оказываестя у винроута ещё куча глюков есть. Но по моему случаю ничего не нашёл 8((
Помогите, если кто знает. Заранее сенкс

ukkr
Однако же, ПОИСК - РУЛИТ!
http://www.imho.ws/showthread.php?t=4943
Склеиваю.

ukkr, давай по порядку. Минут через 5 после загрузкт или запуска инета? Запускал ли инет без винроута? Хотя на 98-ом, врят ли что залезло. Но все таки вопрос, стоит ли антивирус с обновлениями?
Как думаешь каковы причины слета лицензии?
Дома стоит 4.2.4 и никаких проблем...

Ребята никто не знает рабочий ли ето параметр в файле конфигурации
winroute.cfg ..
<table name="Stats">
<variable name="StartHour">11</variable>
Надеялся что он позволит вести статистику с определенного времени да чета без изменений.
И это не работает и exclude IP adresses from statistic тоже,- это недоработка или я неверно понял назначения этих вещей?
И зачем нужна exclude IP adresses ?
Может в ранних версиях есть хоть какаято возможность управления сбором статистики?
Мож кто знает или интересуется тем же?

И вот еще,- у меня есть 2 канала и я хочу работать направляя пользователей NATом в зависимости от их направления.
Для этого прописал 2 шлюза
route add 0.0.0.0 MASK 0.0.0.0 217.16.2.23 METRIC 1 (2Mbit)
route add 0.0.0.0 MASK 0.0.0.0 83.200.14.5 METRIC 1 (256Kb)
так вот он перенаправляет на 217 следующим образом,- данные приходят с определенных адресов чераз 217 а уходят на теже адресса через 83.
Так показаывает диспетче задач Windows.
Ранбше на 2000 вроде работало без проблем вроде бы,- точно сказать не могу потомучто не смотрел детально,- но это как бы чуствовалось потомучто 1 канал в 10 раз быстрее.

Royo
Если я правильно понял, у тебя 3 сетевых карты. 2 из них смотрят в инет,а одна в локалку. Ты всем пользователям в WinRoute прописал IP адреса...Если это так, то можно попробовать сделать так.
Name напр NAT1 (правило для 217)
Sourse Firewall, Local1(Это те адреса,которые будут ходить через 217, здесь можешь перечислить все локальные IP, которым ты хочешь разрешить ходить через IP 217)
Destination Internet 1 (это интерф. с адр 217)
Service HTTP и т.д.
Transllation (открываешь и указыв. в "Translate to IP adress of interface" напр. Internet1 (с адр. 217)

Второе правило наподобие этого. Дерзай, должно получиться.

Все почти так и сделлано- но перенаправлять не хочет пока не пропишу таблицу маршрутизации с 2-мя равноценными маршрутами
Ято напрягает-- каким образом данные приходят с одного канала а уходят на другой,- подозраваю в этом WinXP SP1-- cегодня может быть поэкпеременрирую

Авторизация в винроуте
 

Всем привет. Подскажите пожайлуста как сделать веб авторизацию в винроуте и просмотр личной статистики. Т. е. организовать веб интерфейс в винроуте?

Set_t
ПОИСК рулит! Объединяю.

C "последнего" времени у меня перестал обновляться Norton Corporate 10.0.0.359 Eng установленный как СЕРВЕР на машине с WINROUT (показывает, что нужно скачать 15 метров, а потом зависает на некоторое время, индикатор не идет, но WINROUT потом показывает, что NORTON качал)! Был заведен пользователем (к примеру TEST), у которого в разделе IP Adresses стояла галочка Firewall. Галочку напротив IP не ставлю. Как правильно сделать? В настройках IE на этой же машине прописал в настройках сети IP адрес и порт.

qerst
Он у тебя через NAT или через прокси обновляется?

Как понять? NORTON же ведь через IE в интернет лезет, не спроста проси при установке версию по-новее! В настройках галочка PROXY стоит (HTTP Policy- Proxy server - Enable non-transparent proxy server)

Нет, я у тебя спрашивал через что обновляется Norton. Там же тоже в этом антивирусе (в LiveUpdate) есть свои настройки. Он же тоже может обновлятся через твой прокси.
Попробуй убрать галочку напротив Firewall.

И где эти настройки? Есть только планировщик.

qerst
Похоже, что проблема в самом антивирусе, а не в WinRoute.

qerst, вероятно он что-то берет из кэша винроута. Попробуй его отрубить для сервера апдейта нортона.
Галку firewall ставить смысла нет. Она существует для того чтобы в статистике пользователь отображался именно как firewall, а не как пользователь.

Перестал обновляться McAfee точно 1-го числа, на KWF - посоветуйте чего-бынить... Где-то в инете видел, что прописывается новый путь к базам обновлений антивиря... Не могу найти сходу...

ireland, сдается мне, что тебе в другой раздел. (смотри шапку)
Там раскажи подробнее что да как...

_http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Рускоязычная документация (как утверждают, полная) по инсталяции, настройкам, администрированию и т.д. Kerio WinRoute Firewall линейки 6.0

alexcop, ниже то-же самое в chm
_http://www.kerio-rus.narod.ru/KWF6.chm

Заметил в 11-ой версии один глюк: если убрать на пользователе его IP адрес, то трафик случайным образом "клеится" на другого пользователя!
Дело было так :) : начальство наезжает, что много качаю, вот и приходится хитрить! Захожу в свойства пользователя и добавляю свой IP ему, на себе ставлю галку DISABLE. Потом все возвращаю взад, а один раз забыл проверить, поставил я себе IP или нет. А он автоматом пропадает, если его на другого повесить!

qerst, не было такого. Если пользователь не прописан, т.е. нет такого ip, у меня все вешается на unrecorgnized users.

Это было 1 раз так, сейчас проверил (убрал в окошке IP) - выскочило окно с предложением авторизоваться! Как назло трафик в тот раз повис на клинете из другой конторы, который платит "по полной"!

qerst, а может он ненароком ip сменил и они совпали?
Мне кажется что не мог винроут так жеско глюкануть...

Как заставить роутер все мыло, которое не соответствует правилам сортировки просто тупо не скачивать с серва провайдера, а еще лучше - гробить на месте?

Pupurup, винроут этого не умеет.
Он может проверить письмо на вирусы, но до этого он его все равно скачает.
Такое умеют делать почтовые сервера. Не знаю на счет KMS, но Mdaemon по моему умеет.