al_tar44046
Попробуй UserGate или Traffic Inspector

HELP! У кого-нить было такое чудо: Пропатченная Cobion DLL работает ровно неделю, затем Cobion отключается с сообщение о триале. Приходится снова патчить оригинальный файл и подсовывать его.
Патч с kerio.nm.ru

samnvrsk
Вона не неделю работает (у тебя скорее всего совпало), а сменяет каждый месяц ключ для активизации на Cobion сайте. Т.е. работает типа все время как триальная, но в 00.01 1 числа каждого месяца генерит новый ключ у себе. В итоге вот щас например в warning пишет Cobion expiration: 4 days - но 1 числа будет как новенькая :) Есть еще накладки с Cobion - у них триальный ключ действует 30 дней, а в месяце бываеть 31 ;), но если не выключать винроут - то дотягивает и так.

Товарисчи! Помогите!
Стоит Windows 2003 Standart, хотел ткнуть в него файерволом, скачал Kerio Personal Firewall - он отказывается ставиться на Win2k3, грит типа на сервак я не буду ставиться... Скачал Kerio Winroute Firewall 5.1.10 - вылечил его, теперь не могу понять как сие чудо работает? Вроде у файервола (у простого) всё просто, а тут чуствую себя ламером полным...
Вообщем что мне от него (Kerio Winroute Firewall) надо:
1. Настроить его так, чтобы он пропускал данные только по определённым портам, для примера: 21;22;80;8080;17593;
Как енто сделать? Обьясните пожалйста по подробнее, а тоя путаюсь в них...

GexogeN
зайди в варезник, там есть ссылка на русификатор. может полегче будет :)
http://www.imho.ws/showthread.php?s=&threadid=24068

Plague - Руссик стоит, зашел в "Политика трафика" - вроде там можно писать правила, написал несколько - заработали, но когда ткнул правило на запрет доступа по протоколу TCP по портам начиная с 135 и заканчивая 139 - роут матюкнулся на то, что правило не правильное... Чё эт может быть? И вообще какие порты посоветует держать открытыми, а какие закрытыми? (Так для общего развития... :))

проделал тоже самое, все работает...

Объясните мне тупому, до утра бился с этой штукой, но так не чего и не понял... :(
Объясняю суть траблы:
Поставил на работе на свою тачку, есть локальная сеть компов на 15, инет чрез мопед и прокси (мопед зацеплен на прокси), пишу правила для KWF они не понятно как работают... Вот например сделал правило для аськи, зашел в "Политика траффика" создал новоое правило:
-----------------------------------------------
Имя: ICQ
Источник: icq.login.com
Получатель: Подключение по локальной сети
Сервис: ICQ; Port 5190
Действие: разрешить
-----------------------------------------------
И нечего не работает, инет как ни странно пашет, сеть я не вижу, когда отключаю KWF все работает нормально.
Кстати заметил вот еще что: в дополнительных настройках, в настройках Cobion, вот чё пишет:
Cobion subscription ticket is not valid, categorization is disabled - как я понимаю, это отвалился Cobion? Но почему? Патчил всё как надо...
Далее - веселее, принес сие чудо домой, дома стоит 2003 сервер, ткнул все пропатчил, ключик кинул, библитеку тоже пропатчил (cr-cobion-v2.0.exe - вот ентим патчил) Всё равно ругается на Cobion и его тикеты, сеть не вижу не в какую, пинги с машины не уходят... помогите пожалуйста, я даже настройки сети скажу :)
ip: 172.30.3.2
mask: 255.255.255.0
шлюз: 172.30.3.254
шлюз2: 172.30.3.222 -межсетевой
шлюз3: 172.30.3.111 - межсетевой
DNS: 192.168.111.254
DNS2: 192.168.114.254
DNS3: 192.168.125.254

Вот таки пыроги... :(

[QUOTE=GexogeN]
-----------------------------------------------
Имя: ICQ
Источник: icq.login.com
Получатель: Подключение по локальной сети
Сервис: ICQ; Port 5190
Действие: разрешить
-----------------------------------------------
Эта по твоему ты предлагаешь - чтобы из icq.login.com к тебе логинились в локальную сетку ко всем у кого аська имеется? :contract:
Наоборот надо :) тыж источник а не icq.login.com.

Ну дык объяните мне тупому на примере этого правила как надо сделать? А то до меня всё равно не допирает... :)

Не понятно для чего ты это делаешь.
У тебя где-то в сети есть прокси, которая через модем шарит инет? Что за прокси? Просто ХТТП прокси или роутер?
Если роутер, то почему бы в NAT не добавить ICQ ?

ftp и winroute
 

Привет всем!

А вот у меня тоже есть проблема.
Ну никак не желает разрешать скачку по FTP
Уж запарился в настройках ковыряться

Помогите решить problem
а то по HTTP оччччень долго получается
да и ссылки чаще на FTP :confused:

gust
Это уже обсуждалось. Если я правильно понял, ты пытаешься соединиться с фтп через прокси. В Kerio Winroute Firewall 5 отключили возможность фтп-прокси и остальных. Прокси работает только по http.

(Re) to oXyD
 

Hi Mr. oXyD!
Thank you!
В таком случае какие же версии обеспечивают
доступ по FTP?
Буду рад услышать ответ!
Bye!

Migel M. Volos - Просто ХТТП прокси...
Я могу накатать что мне вообще надо от него, а если вам не сложно составите мне правило? А то очень надо...

gust
WinRoute Pro 4.2.5 - если не ошибаюсь, последняя версия, поддерживающая фтп. Скачать можно с официального сайта Kerio.
К сожалению, техническая поддержка по данной версии прекращена.

Если ты хочешь именно прокси сервер для ФТП - твой выбор WinGate. В Винроут ты можешь включить NAT и радуйся. При чем в 5-ом роуте можно выбирать порты, которым НАТ разрешел. По дефаулту ФТП - 21 порт.
Говори в ПМ или на мыло t1c@istnet.ru
Было бы желание.... :) Сходи сюда и будет табе счастьте.

Migel M. Volos -сбросил на мыло...

Что-то ничего нет... Давай через ПМ.

Вчера вышел Kerio WinRoute Firewall 6 релиз. Скачать триальную версию можно на офф сайте.
Из замеченых глюков:
Не проходит авторизация на прокси из IE. В Опере все ОК.
Глюк с DNS-ом на 2003 сервере.

> Не проходит авторизация на прокси из IE

я даже знаю почему - если в системе есть установленное дилап/впн соединение, то МСИЕ лезет через него напрямую, минуя прокси, явно ему прописанные. Это наверно такая фича Микрософта для ламеров, которые забывают настройку прокси убрать, когда дилапятся. :claps:

Господа, а можно ли ограничивать поток на конкретные машины скажем хочу чтобы максимум 100 к.б. пропускал на 1 машину?

PGM
К сожалению, WinRoute не предоставляет такую возможность. Для фиксированного ограничения скорости, в дополнение к WinRoute, попробуй Bandwidth Controller

Спасибо, очень жаль среди стольки достоинств один недостаток но зато какой :(

Скажите а можно ограничить длину скачиваемового файла хотя бы?

К сожалению такого тоже нет, но можно задать дневной и месячный лимит трафика каждому пользователю.

Version 6.0.1 - June 23, 2004
- fixed 100% CPU ussage on Windows servers with DNS system service enabled
- fixed DNS forwarder on Windows Server 2003 (error 4507:10013)
- fixed handling of STLS command in POP3 protocol inspector
- proxy server now works if DNS forwarder is disabled
- proxy server now does not always require NTLM authentication
- authenticating via proxy server no longer sometimes ends with a blank page
- VPN server no longer stops working when the system is under heavy load
- deleting interface no longer changes traffic rules which refer it to 'any'
- fixed crash of administration console in interface statistics
- fixed ability to edit network interfaces when VPN is not installed
- fixed disappearing of settings in the AD/NT authentication screen
- fixed wrong sorting of antivirus rules for HTTP/FTP
- log rotation is no longer grayed out when set to keep 0 files
- the number of consumed licenses is now displayed also for trial license

Подскажите, какое надо написать правило для Firewall . Проблема такая, стоит WinRoute Firewall 5.1.10 и MDaemon. Не могу настроить Firewall для приема почты из вне. Отправляю почту ( напр. mail.ru), а она не доходит, при отключении Firewall все ОК

Сказал бы где именно затык. На стадии соединения с сервером или в момент получения...
Скорее всего тебе просто нужно разрешить 25 и 110 порт в NAT.

Большое спасибо за ответ! Разобрался, добавил два правила в "Политике Трафика" Сервис DNS и сервис SMTP ( источник-любой, получатель- сетевой интерфейс связанный с Интернет, Firewall). Все пошло. Может кому пригодиться.

Блин не могу понять. Валится соединение с инетом. Т.е. Есть конект в инет, винроут не висит, но ничего не роутит. Страницы не открываюся, соединения которые были установлены продолжают работает (качалки качают, осел пашет). Наблюдал в версии 6,0,0 продолжаю наблюдать в 6,0,1. Установлена лицензия на 10 юзеров, не ломаный то бишь.
У кого такое же?

Заменил Winroute 4.2 на Firewall 6.0.0. Использовал только NAT, cейчас ещё и Firewall, остальное отключено. К большому сожалению заметил большие тормоза на компьютере в момент когда через WRF 6.0 обращаются в и-нет.

Он так и должен тормозить, или что-то можно отключить что бы такой фигни не было. Версия 4.2 работала себе незаметно, этот же монстр 6.0 нереально тормозит. У кого-то так же?

Сеть из 2-х компов, мой и брата в соседней комнате. Сейчас в полиси Firewall стоит пускать всё ит везде.

в вашей сети тока CISCO не хватает ;)

а если серьёзно, WRF5.х да и 6.х требуют для нормальной работы
P3-1000 и 256 (512 в случае если на машине чего то параллельно будет работать), ИМХО возвращайся на 4.2 либо вот ещё хороший выход:
http://www.usr-emea.com/products/p-w...out02&loc=russ стоит около 2000 руб.

после перехода с 4.2.5 на 5.1.10 перестали в оффлайне подгружаться из кеша странички. В чем трабл?

iliton, сенк. Перейду на 4.2 и буду другой фаервол с NAT искать.

насчёт маршрутизатора, уж лучше тогда с фаерволом что-то покупать вроде за ~4тыс ;))

Всем добрый день. Помогите:
Стоит Kerio FireWall 5.1.10
Все работает на ура!!!!, есть проблема с подключением на 2000 порт.
как решить данную проблему.?

Liprozol
Проверь в "Services" - он разрешен?

Спасибо, разобрался.., стоял протокол получателя другой....

Спасибо...

>Большое спасибо за ответ! Разобрался, добавил два правила в "Политике Трафика" Сервис DNS и сервис SMTP ( источник-любой, получатель- сетевой интерфейс связанный с Интернет, Firewall). Все пошло. Может кому пригодиться.

А это глюк. Достатосно только отключить инспектор на smtp протоколе и пойдёт всё. Такое вот всёразрешающее правило создавать небезопасно.

мне надо из 98 виндов сделать роутер gate
вроде програмка может мне помочь
но какую версию использовать?
как настраивать
вроде 6ая на 98 не катит

Я бы на твоем месте попробовал 4.2. Я лично дома до сих пор его пользую. ИМХО самый стабильный релиз... :)