Господа, помогите с двумя вопросами:
1. На машине стоит Керио 6.1.1 и TheBat. TheBat не может работать с почтой. Какое правило надо создать?
2. На этой же машине не происходит синхронизация времени стандартными средствами WinXP

samnvrsk
тебе надо в Traffic Police настроить выход из firewall на почтовые домены с которыми работаешь и разрешить порты

samnvrsk
а для синхронизации нужно разрешить все входящие соединения с локалки в firewall

с thebat е получается :( есть другие мнения, уже проверенные?

samnvrsk
TheBat стоит на той же машине, где и винроут? или машине в локальной сети?

И опиши поподробней, что значит "не может работать". Не находит сервера, не проходит авторизация и ли что-то другое

samnvrsk, что значит не получается? Давай лог бата, давай скрин правил и описывай структуру сети. Тут нет экстрасенсов!

Thebat стоит тамже , где и винроут.
При запросе почты thebat пишет, что "невозможно соедениться с сервером"
К Компу с винроутом подключен еще один комп, на нем ничего не проверял.

А вот так выглядит винроут, когда бат пытается принять почту (или отправить)

Ясно все... В каспере отруби проверку почтового трафика...
Не помню точно где это делается, но есть там такая опция...

У меня Symantec AntiVirus Corporate Edition.
не каспер

Какая разница, все равно отруби проверку почты.

А где настраивается почта?у каждого свой ящик mail,bk, и тд
Где резать gif,swf,jpg и подобное?
Если повторяюсь просто ткните носом.Спасибо!

Winroute - это файрвол и прокси в одном флаконе. Но не почтовый сервер.

Если ты имеешь ввиду закачку картинок, то в FTP policy создай новое правило , где укажи расширение этих файлов.

Я имею в виду как разрешить другим компам получать почту?Они все идут только через мою машинуесли не хотят идти в инет по моим условиям значит вообще не идут.

За обсуждение способов "лечения" фильтра ORANGE пользователь qerst получает 2 штрафных балла. :mad:
В шапке топа все ясно написано где и чего обсуждаем.
Пост удален.

разреши просто трафик на 110, 25 и 995(TLS для gmail) портах на вход и выход. и все. Либо пусть пользуются web-интерфейсом, т.е. сайтами почтовиков, но это не удобно.

Будьте добры покажите где чего открыть,чтобы почта проходила со всех компов без ограничения.Окно traffic policy.Спасибо!

У меня так через ADSL

koshmin, у тебя nat включен? Если включен есть ли там сервисы pop3 и smtp? Если делать правила визардом по дефолту эти сервисы включены. Остается только на клиентах прописать шлюз (ip машины с винроутом) в настройках tcp/ip.

Отрубить картинки и прочее что тебе требуется можно в http policy. Там уже есть несколько правил, посмотри и на их примере сделай свое.

хм... тау у тебя почта должа ходить: у тебя POP(110 порт), SMTP(25 порт) уже были открыты, надо было только 995 открыть.
Так же на клинтских машинах в свойствах ТСР должен быть прописан твой комп как ДНС сервер, а в свойствах эксплорера обязательно твой комп как прокси.

У винротута есть такой баг(я, по крайней мере с ним сталкивался): если настройки почты создать при установке визардом, то все работает, а если потом пропиываешь: то ноль эмоций.
А вообще: почта и винроут - постоянные траблы из версии в версию.
Так что, если ничего не помогает, то как вариант переставить и указать порты почты в визарде при первоначальной настройке.

Чтобы заработала почта в локалке, мне пришлось на всех серваках с КЕРИО отключать в definition/services -> protocol inspector на портах POP3 и SMTP...
Но это не помогает для отправки писем с прикрепленными файлами... :(
Почемуто они не проходят...

small_, а нет ли какого нибудь антивируса проверяющего почтовый трафик на компе с винроутом?

Cartman, макафи идет вместе с вин роутом...
У меня лично стоит Семантек Нортон Антивирус Корпарейт Едишн :)), на серваке как сервер, и на клентских машинах как клиент...
_http://www.imho.ws/showthread.php?t=10573&page=40&pp=20

small_, если ты отрубил протокол инспектор в POP3 и SMTP то макафи ничего не проверяет.
Вопрошаю еще раз в симантеке включена проверка почты? Если да - то отрубай и включай протокол инспектор.

Товарищи, подскажите. Возможно ли средствами Керио организовать следущее: Есть канал определённой пропускной способностью. Теперь я хочу, чтобы при работе нескольких пользователей одновременно, скорость делилась пропорционально кол-ву этих пользователей динамически.
Возможно ли такое?

Запутался я со своими системами... Подскажите, плз.
В одном здании стоит обычный ХР, на нем - Керио. Все настройки - по умолчанию, добавлен только один интерфейс для возможности аутентификации на платной страничке. Юзеры ходят и через прокси и через нат - хоть на HTTP, хоть на FTP.
В другом несколько посложнее. Стоит 2003 Сервер, на нем поднят НАТ и крутится сайт (под Апачем). Настройки Керио также стандартные. Сайт работает, почта ходит, но вот зайти на ФТП хоть с рабочей машины, хоть с самого сервака не удается. Создавал кучу правил, менял их местами - ноль... Думаю снести Виндовый НАТ (за каким вообще его ставили?..) и перегрузить Керио. Еще у кого идеи есть?

С помощью KWF это сделать не получится. Попробуйте другое ПО.

Лучше всего так и сделать. Насчет FTP рекомендую создать правило для теста разрешающее все соединения, если FTP не будет работать, то дело не в Kerio.

У меня на 2003 сервере стоит керио. Раньше пользовался тоже его стандартным раут энд ремоутен. Теперь все эти задачи решает Керио. Может из-за какой-нибудь несовместимости или конфликтов керио и стандартных средств не работает, но поддерживаю идею keeper_c . Считаю, что нужно снести стандартные средства и пусть керио всё делает. Во первых удобно, всё в одном флаконе, во вторых нет трений между разным ПО.
Вобщем дерзай.

keeper_c
А какое например?

Cartman
Дык в том то и дело я не хочу что бы мне керио проверял...
Поэтому инспектор отключен Макафи тоже выключен...
Семантэк включен на проверку почты...
И в этом случае письма с прикрепленными файлами не уходят...
(И вот еще если Макафи выключен, почему инспекторы мешают принимать и отправлять почту ???)

Я пользовал Band Speed Balancer (Freeware). Настраивается в качестве каскадного прокси.

small_, ниче не выйдет, еще раз повторяю, вырубай проверку почты в симантеке.

У меня вообще какая-то ситуация непонятная :(
Установлен KWF 6.1.1.419 со всеми правилами по-умолчанию.
Не работает POP3 и SMTP. Ни одна программа не может взять почту из внешней сети :(
Даже создавал отдельное правило :
внешняя <-> внутренняя сеть, POP3+SMTP+IMAP, разрешить
НЕ работает.
Подскажите, куда копать ?

Спасибо.

Смотри все ответы выше! Отрубай в сервисах протоколов "протокол инспектор"!

Chimney_In_Hell, для начала покажи правила и раскажи что за софт еще на серваке установлен.

qerst, не ввиди людей в заблуждение. У меня все включено нормально принимается/отправляется и проверяется нодом.

Я все ответы на свои вопросы нашел наконец то.
_http://www.winroute.ru/forum/viewforum.php?f=1

Cartman подскажи пожалуйста, какая должна быть минимальная конфигурация у компьютера с KWF, для работы 10 пользователей. Прокси+NAT. Внутренние сетевые сервисы отстутсвтуют.

Kerio Winroute Firewall - Системные требования

Kerio WinRoute Firewall
Pentium III
256 MB RAM
20 MB HDD для установки
Дополнительное свободное место для журналов и кэш
Минимум 2 сетевых интерфейса (включая диалап)

Windows 2000/XP/2003

Kerio VPN Client
Pentium III
128 MB RAM
5 MB HDD

Windows 2000/XP/2003

PS: Можно в шапку добавить ;)

Я поставил на первый пень 200 (256 памяти), W2000 - все летает! И там еще MDaemon и NORTON Corporate Server. Если на самом компе ничего не делать, то все достаточно быстро! У меня 30 пользователей.

Это понятно. Но нагрузка ведь возрастает пропорционально кол-ву клиентов.

Ничего себе. Разве так может быть :confused: особенно при 30 пользователях. Всегда считал winroute достаточно прожорливым.

винроут не содержит ФТП прокси. Поэтому фтп работать у тебя просто напросто не будет. Они же об этом сами и пишут в мануале. Я лично просто прописывал правила для ФТП, а фтп прокси ставил посторонний и все работало прекрасно.

фишка там основная вот в чем: не забудь закрыть доступ для юзерей из локалки к порту прокси куда BSB пересылает пакеты, а на порт которым BSB принимает пакеты - наоборот открой. Натсройки в принципе минимальные: в конфиге главное настроить переадресацию http, mail, ftp и разделить канал для всех. Там кстати и траффик делить можно.

пентиум 2-400 128 метров памяти - Керио, ФТП сервер отдельно, Ативирь 10 от нортона и 20 компов сеть: все летает.

Согласен, как такогого его там нет, но ведь есть nat. Через него ftp отлично пашет.
Андрей2005, винроут действительно отжирает прилично памяти и лагает сетку, но можно выполнить определенные танцы с бубном и сетка будет работать нормально. А именно в winroute.cfg ищем строку FirewallExclude и для сетевой карты, которая смотрит в локальную сеть прописываем 1.

Все !!! Вопрос с хождением почты решил. Ничего даже в KWF править не пришлось.
И даже "протокол инспектор" отключать нет необходимости. Ответ нашел вот тут : __http://www.kerio.net.ru/forum/viewtopic.php?t=160
Вопрос 10.1, случай 2 :
"2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;

Настройки не очень отличаются от предыдущего варианта, в принципе все тоже самое, только:
2.1 На контроллере домена в свойствах DNS нужно разрешить пересылку на IP-адрес компьютера с Winroute:
2.2 Настройки клиента:
ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 - в качестве шлюза указываем IP-адрес компа с Winroute
dns 192.168.0.100 - в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC) "
Как только подправил, сразу заработала и почта и научились проги ходить не через прокси, но под его контролем.

описываю проблему:
доступ к провайдеру осуществляется через его прокси. сейчас для общего доступа в сеть стоит UserGate, но в его настройках мне не нравится то, что для всех юзверей нужно прописывать проксик компа, который подключён к инету. Решил поставить вместо UserGate'а WinRoute, но у него прозрачное проксирование работает только напрямую, а если создать каскад, то он работает только в не прозрачном режиме. Так вот, как настроить WinRoute, чтобы он посылал запросы через другой прокси-сервер и чтобы на клиентских машинах не требовалось прописывать прокси-сервер шлюза, а только GateWay. Надеюсь вопрос понятен =)