А мирятся ли винроут с М_Димоном? В смысле не глючит ли их друг от дружки?

Pupurup, у меня стоят на одном сервере, все прекрасно работает.

У меня винроут конфликтовал с Symantec Corporate в котором включена проверка почты... короче антивирь перехватывает соединения(или что-то ещё не совсем логичное мутит) и налету так проверяет всё... бился три дня почему почта не ходит пока не решил его снести для тестов. Вот так...

В Симантеке отключи проверку "on line" директории Kerio и будет тебе счастье :-)

XMMS, ireland, а вы о чем вообще? Вопрос был про уживчивость KWF с почтовым серваком. При чем здесь симантек?

Как узнать, что за трафик ползет под unrecognized users? Как отловить и прикрыть?
================================
И еще вопрос: если сделать сброс статистики для all users, не сотрется статистика для отдельных пользователей? А то скоро цифры будут, как счет у Била Гейтса :)!

Это неавторизованые пользователи. У тебя включена обязательая авторизация?
Ну сделай вечерком бакап да попробуй, в чем проблема то?

Трафик пополз, когда убрал галку Firewall на пользователе TEST (на самой машине с WINROUTE создал пользователя без IP, чтобы считать трафик для почты и обновлений антивируса). Или трафик для почты нужно как-то подругому считать?!

Помогите. Настроена Аутентификация пользователей через прокси и через NAT все работает нормально когда пользователь проходит аутентификацию. После выхода из браузера. Он все равно остается аутентифицированным, и если кто то другой открывает браузер, то автоматически заходит под этим именим. Подскажите автоматичести выходить после закрытия браузера. Стоит Winroute 6.0.10 и Internet Explorer

Только если уменьшить время в разделе users-authentication options - automatic logout! Больше настроек нет :( !

strannik2000, научить пользователей делать логаут. Объяснить зачем это делать. Наказывать трафиком, если не делают. Так проще всего.

И как его делать? Объясни!

qerst, ну вот так например:
http://server:4080/fw/logout
Ну server - понятно, имя сервера с винроутом, 4080 - порт по умолчанию.

У пользователей чуть значок съедет, они сразу в панике, а ты ТАКОЕ предлагаешь! ;) Это не выход!

qerst, таким не место в интернете! ;)

Тогда путь долгий и геморный, писать скрипт, который следит за окнами и когда обнаруживает, что закрылся iexplore.exe выполняет логаут.
Но только кому это надо?

strannik2000
Может это и не ново, но для юзверя я попросту в закладки кинул LOGOuT

Насчёт автооткл. обрати внимание какой временной промежуток между подходами польз-я, чтоб не получалось отвернулся чел. оПа он уже не в инете а снова вводить и светить пароли другим так скажем как бы неочень бы хотелось :)

qerst
По поводу того, что предлагает Cartman. Можно просто создать html файл и поместить каждому на рабочий стол. Примерный файл в текстовом реж. привожу ниже. Можешь использовать и этот, только имя сервера поменяй.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"><title>
Закладки
</title><style type="text/css">
dl { margin-left: 2em; margin-top: 1em}
dt { margin-left: 0; font-weight: bold}
dd { margin-left: 0; }
dl.first {margin-left: 0 }
</style>
</head>

<body>
<dl class=first>
<dd><a href="http://server.ru:4080/fw/logout">Logout page - Kerio WinRoute Firewall</a></dd>
</dl>

</body>
</html>

спасибо я тоже так думал, но лучше создать ссылку на страницу
http://server:4080/fw/login?ButtonLogout=Logout
что бы на кнопку не тыкать для отсоединения от проки. Хотя в моем случаи это не выход. Пришлось вернуться к версии 4.2.5. Может кто подскажет прогу для ограничения трафика пользователям?

strannik2000
Я про это и намекал. У меня сделано так, см рис.
это в Opera
http://uks.tazovsky.ru/Opera_logout.jpg
это в IE
http://uks.tazovsky.ru/IE_logout.jpg

а по поводу ограниченя трафика, см.
BSB - программа ограничения скорости передачи данных по протоколам HTTP, NNTP, POP3 на IP и MAC адрес

Поставил последнюю версию 6.1.0.348 и начались проблемы со статистикой! Сначала подумал, что она вообще перестала работать, но потом заметил интересную вещь :( :если отключить пользователя, то трафик перебрасывается на другого и инет у "нарушителя" не блокируется! Захожу в лог к примеру WEB и вижу как пользователь один, а IP совсем другой, хотя настройки пользователей не посбивались! Ставил поверх версии 6.0.1.11.
==============
Вот еще: заблокировал свою учетку, инет не остановился, потек на "счет" учетки самой ПРОКСИ! Или просто блокирую учетку на выбор, инент идет и трафик на нем остается! Что за карусель? Это называется, они там все ошибки поустраняли?

Дальше-больше! С утра у одного "клиента" инет не работает, хотя в настройках все в порядке (трафик дневной вчера кончился)! Меняю его IP на свой - все работает, обратно - НЕТ! Поменял ему IP и в настройках на Winroute тоже - выскакивает окно с предложением ввести логин и пароль!
========================================
Проблема решилась методом проб и ошибок! :)
Удалил пользователя - создал (тоже имя) - НЕ РАБОТАЕТ!
Удалил пользователя, создал нового - РАБОТАЕТ!
Удалил нового-нового, создал нового-старого - РАБОТАЕТ!

Вот тебе и новая версия!

P.S. Поставил версию 6.0.11! Вставил обратно все CFG , но после перезагрузки слетели настройки Traffic Policy - в каком файле хранятся эти настройки?

Итог: настоятельно не рекомендую ставить последнюю версию 6.1.0.348. Только в качестве теста!

qerst
Да.. действительно сыровата оказалась. Я ее на VM погонял несколько дней - вроде все ОК. Поставил на рабочий сервак , опань-ки... Примерно 1/4 НТТР запростов от "никого". и соответственно трафик тоже на неизвестного юзера пишется. Но зато прокся по сравнению с 6.0.11 лучше работает.
Кстати, уже же 6.1.1 вышла. Куча багов пофиксена. Прямо цирк какой - что это, нельзя было сразу, до выпуска подрихтовать?

Накатил новую версию 6.1.1.419. Все глюки с предыдущей версии (описанные мной выше) исчезли (во всяком случае пока не всплыли :)). Единственный глюк (кочует от версии к версии): если блокировать пользователя, то инет блокируется, а АСЯ и почта продолжают работать и весь трафик идет на unrecognized users!

Интересно! А как это выражается?

Тестирование 6.1.0 продолжается.
Загрузил юзеров из AD, мало того что он подменил мою учетную запись, так еще и почти ни одна запись не открываются. А у тех которые открываются недоступны закладки прав и еще что-то...
После переключения обратно на Local Base и создания нового юзера админом его сделать так же не получилось. Закладка прав недоступна. Пришлось переставить... Щас посмотрим что там в 6.1.1 поправили... :)

В 6.0.11 у меня не получилось через непрзрачный прокси делать виндовсапдейт. в 6.1.0 / 6.1.1 - это работает.

vladislav, это ни о чем не говорит... Многие обновляются через непрозрачный прокси, для этого нужно просто прописать в IE адрес и порт прокси сервера.
Ну в общем у меня таких проблем не было.

Cartman
Прекрасно. Можно рассказать о версии КВФ на которой это работает и основных ее настройках? я еще не все офисы на 6.1.хх перевел (учитывая глюки с провалами авторизации), этот вопрос до сих пор актуален.

На 6.0.11 через непрозрачный прокси виндовсапдейт у меня не проходит, на половине процесса прекращается по ошибке, НТТР логи через прокси и через НАТ для процесса виндовсапдейт отличаются. Через НАТ присутствуют НТТР команды "HEAD", при апдейте через прокси их нет и , судя по всему, именно из-за этого весь процесс и затыкается.
Данный баг (с HEAD'ом) вроде как был пофиксен в 6.0.9, но не факт что это исправление дожило до 6.0.11 :)

И в новой версии (6.1.1.419) опять пошли проблемы со статистикой :mad:!
Пока ничего не меняешь, вроде как все нормально,но стоит сделать хоть что-то - начинаются глюки:
1. Добавляешь IP одному ("первый"), другого блокируешь (чей IP взял) - трафик бежит на "первого".
2. Убираешь IP "второго" у "первого" -трафик опять же бежит на "первого".
3. Разблокируешь "второго" - трафик бежит на него, блокируешь - опять на "первого".

Напомню, что в 11-ой версии все работало жестко, никаких вольностей!!!. Придется опять ставить старую версию!

qerst, там скорее всего сервис надо перезапускать. Видимо такой же глюк что и с квотами...
vladislav, может что кэшируется? Попробуй поставить ttl=0 для *.microsoft.com/*

Ну вот и керивцы отписались по поводу глюков с пропажанием пользоватеся в НТТР-запросах:

Парни, подскажите, как реализовать сие:
хочу чтобы winroute не считал трафик с заданными диапазонами адресов, например 10.0.0.1-10.0.0.255, не входящих в диапазон локальных 192.168.0.1 - 192.168.0.255 или как их добавить в локальные?
Буду очень благодарен! ;)

Demonius, а у тебя есть интерфейс, входящий в это адресное пространство (10.0.0.1-10.0.0.255) ?
Имхо, все что идет через фаервол будет посчитано...

Demonius
Cartman
Есть настройка "исключении из статистики ИП/группы ИП", но на 6.0.11 это почему-то не работало для внешних адресов. (может очередной баг - может так и надо, никто не знает). можно попробовать это в 6.1.1

vladislav, там скорее всего эти адреса будут исключаться из статистики пользователей. Из общей статистики оно не исключится.

Нет. у меня интерфейс с 192.168.0.х

Эх... начнем...
Ситуевина:
Корпоративная сеть. Инет раздает вышестоящая организация на определенные IPы в сети. Т.о. на нашу нонтору инет выдается с 2-х IP-ов. (1-vip, 2-обычный).
Под это дело выделен комп с тремя сетевухами, внутренняя и две наружние.
IP наружних ну например 10.1.161.252 и 10.1.161.253
внутренней 10.1.2.3

Задача: Нужно в Винроуте разрулить, чтоб ходил на разные сетевки.
Winrout 6.0.9. просто прокся. Шлюз отдельно настроен.
:молись:
В ISA пытался все настроить, но она не может привязаться к железу.

@IronCAT@, что значит на разные? В смысле чтобы трафик сбалансировано шел по обоим ИПам?
Так этого сделать имхо не получится, по крайней мере с помощью винроута.

Cartman не так немного.
Просто один канал для начальников не лиминированный, а другой для простых юзверей.
Толщиной управлять буду не я, а вышестояшая организация.
Мне надо всего лишь разделить юзеров ни vip и не-vip и выпустить их соответственно через разные сетевки.
Данные беруться из AD.

@IronCAT@, а в конторе которая раздает инет есть проксик на канале, который не вип? Если да - то вип канал шлюзом, не випам прописываем прокси, в винроуте ставим в настройках прокси перенаправление на провайдерский прокси.