Здравствуйте народ!!!! У меня вопрос по kerio 6.1.3, Кароче когда приходит конец месяца у меня сбрасываетс вся статистика :( Можно сделать так чтобы она НЕ сбрасывалась. Заранее спасибо!!

Нет, но можно посмотреть статистику предыдущих месяцев через ProxyInspector.

MURaDER
Kerio WinRoute Firewall - можешь и дома поставить вместо Kerio Personal Firewall, который больше не сопровождается. Теперь у тебя будет объединение и файруола и кэширующего прокси сервера.

Народ, не поскажите как и чем можно сжимать http-трафик в винроуте? Хочу попробовать экономить на входящем трафике.

tcompressor - хорошая прога но с винроутом не работает :(
может есть аналоги или интересные решения..?

Не лучший вариант. Винроут тот еще монстр, ресурсы жрез как за здравствуй ;) Для корпоративной сетки он конечно очень хорош, но лично я дома использую Winroute pro 4.2.5

Не совсем понял вопрос. Каким образом можно сжат трафик вообще, не в винроуте? Я варианта кроме как с gzip не знаю, но он просто включается, выключается в браузере.

Видится мне, что сжатие должно происходить на стороне сервера, но никак не браузера. Иначе смысл в сжатии пропадает. Впрочем, его и так не особо много. В любом случае, экономить трафик за счет его сжатия - дело неблагодарное и малоэффективное. Гораздо больших результатов можно достигнуть, правильно настроив кешированеи http-трафика. ИМХО, естественно.

Как сделать vpn для доступа к машине с 1с внутри сети? Последняя версия kerio!!

Кэширование уже настроено, но можно еще больше сократить расходы на интернет, так как у меня в основном идут http и email трафики.

Если посмотреть данные по сжатию на tcompressor.com:

К сожалению tcompressor не поддерживает работу с винроутом, поэтому ищу альтернативный вариант..

подскажите как сделать чтобы сесия авторизированого пользователя сбрасывалась, ато как ввели пароль с логином так и осталось это навсегда
авторизация настроена из базы керио, туда несколько аков набил

сори !!!
всё нашёл!!
таймаут есть настраиваемый

Народ, подскажите, из-за чего может быть следующая трабла:

Когда внешний SMTP и POP3 работают - внутренние Очень сильно глючат, то не отправляется, то не забирается почта (именно внутренняя), когда отключаю внешние POP3 и SMTP, начинает все работать внутри....
Думаю, что где-то настройки фаервола нужно подправить..

Mozart_mcs, скорее всего это тебе поможет.

Помогло, хотя как обычно - ниче не понял...
Мож действительно для локалки фаервол трафик отключил и заработало, но сразу не работало... Только после отключения антивиря заработало сполна, исчезли все ошибки по поводу испорченных соединений...,
Потм антивирь был включен и все работает также гладко... Не понимаю, хотя трабл решен!!!!
Всем спасибо!

Появился трабл с установкой 6.2.1.
Опять скорость копирования по локальной сети с компьютера на котором установлен Керио.
В файле winroute.cfg на внутрешнем интерфейсе установлено <variable name="FirewallExclude">1</variable>
Скорость 150-300 Кб/с,... что еще нужно исправить ?
Cartman подскажи где еще копнуть, старая лопата не помогает.
Да,.. антивирь стоит НОД32, подключен к Керио. Его отключение ситуацию не меняет.
Заранее благодарен !

NoKawaii, хм, попробуй правило Local traffic на самый верх поднять, хотя в случае FirewallExclude = 1 он на это правило (точнее на локальные сетевые) вообще смотреть не должен. При остановке винроута быстрее бегать начинает? Проверь загрузку процесора и память, в некоторых предыдущих версиях у венроута была бага утечка памяти, возможно она вернулась.

Помогите советом, не работает HTTPS - не коннектимся с сайтами где поднято SSL шифрование. Версия винроута - 6.0.10. Самое интересное - коннект был до смены провайдера.
1. Конфиг до смены провайдера: в сервере который является рутером (с предустановленным Winroute) установлено две сетевых карты, одна из них смотрит в локалку, вторая по протоколу TCP/IP получает инетовый траффик (она же имела статический IP адрес который соотвествовал доменному имени и к нему уже прикручена МХ запись+сайт). Поднят NAT, VPN, HTTPS из локалки разрешен, прокси сервер не поднимал. Protocol Inspector для протокола HTTPS отключен. Все прекрасно работало, всякая бухгалтерская шняга + работа с удаленным SSL ресурсом.
2. После смены провайдера: вместо физического интерфейса (сетевая карта которая получала траф по TCP/IP) траффик инета приходит по виртуальному интерфейсу - PPPoE протоколу (настроено RAS cоединение, трафа бежит по витой паре которая воткнута в ту же самую сетевуху). Таким образом получаем что внешняя сетевуха является мостом между моей локалкой и RAS соединением и именно из-за этого при поднятом NAT, как я потом догадался, невозможно подконнектиться по HTTPS (т.к. для SSL необходимо прямое соединение). В принципе я нашел решение проблемы - поднимаем прокси сервер и разрешаем прямое соединение. Но хочется чтобы работало через NAT, слишком много телодвижений нужно, особенно с буховскими гребанными клинет-банковскими прогами. Кто знает как решить проблему - подскажите? Может какое правило состряпать?

С такими настройками всех пускает в инет, даже если пользователи не заведены! Что нужно исправить, чтобы хоть как-то WINROUTE реагировал на чужое присутствие!?

qerst, User & Groups, Users, Authentication Options, верхняя галка.

Из политики винроута "запрещено все, что не разрешено" следует, что в четвертом сверху правиле нет смысла. Пятое правило (Local Traffic) лучше поднять повыше, так как есть мнения, что так повысится скорость работы сети.

Разобрался, сам виноват! На новой работе поставил все по-новому и чтобы не напрягаться лишний раз, подпихнул настроку старую (winroute.cfg), где все политики и правила прописаны, и видно его от этого переклинило, хотя галка стояла, чтобы все аутентифицировались! Снес, поставил все по-новой, сразу заработало, как и прежде! :)

А вот, собственно, еще один вопрос, озадачился, но ответа пока так и не смог найти: можно ли привязать некоторые службы KWF (SSL-VPN, KWF Webadmin, прокси) к определенному сетевому интерфейсу (к одному, а не ко всем сразу). Менять номер порта не хотелось бы, особенно в случае с SSL-VPN. В KMS это реализовано весьма удобно, в KWF я ничего подобного найти не смог, даже углубившись в изучение winroute.cfg. Кто-нибудь сталкивался с подобной проблемой?

Oaxa, можно пойти от обратного, т.е. позапрещать нужные тебе службы на ненужных интерфейсах (вот только на счет прокси не уверен, хотя скорее всего получится).
Кароче. Делаем правило Sourse - ненужные интерфейсы, Destanation - Firewall, порты - перечисляешь, Action - на твой выбор Denny или Drop.

Cartman
Вопрос не в том, что бы запретить доступ к ним, а в том, что бы запретить сам факт прослушивания порта службой. К примеру (только к примеру), я на машине с KWF хочу поднять Web-сервер с SSL. Сам Web-сервер я могу привязать к определенному интерфейсу, Kerio SSL-VPN привязывается ко всем. Тут и начинаются конфликты. Если Kerio стартует раньше, то он привязывает SSL-VPN ко всем интерфейсам, и о полнофункциональной работе Web-сервера говорить не приходится. Если сначала стартовать Web-сервер, то Kerio стартует нормально, хотя и с ошибкой.Но стартовать Web-сервер до KWF не хотелось бы. Да и неправильно это как-то.

Привет всем,
вопрос такой, как настроить винроут на сервере, чтоб через инет чел мог подключиться в моему компу RAdmin'ом.

boss47, по аналогии с этим.

Заранее извиняюсь за чайниковский вопрос.
как настроить WR, чтобы можно было в аське организовать мультипользовательский чат?

Candyman, по моему никак. В случае с чатом и передачей файлов между пользователями используется Direct Connect а порт там, насколько я помню используется динамический. Но если я не прав (на счет порта) - то можно сделать по инстукции на 2 поста выше.

что значат эти ошибки и как их исправить ?
Ещё помоему проблема появилась. Керио всю почту через свой внутрений релей пропускает ?

KakA, на счет первого, ты пользуешь DHCP винроута?
На счет второго что значит внутренний релей? У винроута нет никакого релея.

да я использую dhcp винроута
он раздаёт в сетке у меня адреса

просто у меня постоянно на внутренюю почту приходят странные письма
могут ли быть проблемы с тем что на этом же сервере стоит mdaemon ?

это как я понимаю из моей подсети народ пытается отправлять почту а керио её перехватывает.

KakA, по поводу DHCP. Думается мне, что машина отправившая запрос на DHCP сервер отказалась его получать, например по причине неправильно настроенногог фаера на той машине.

По помоду второго - это тебе в мой раздел, Alt-N MDaemon: проблемы и решения. Тут дело явно не в винроуте. У меня на двух серверах точно такая же связка, все работает.

Как удаленно подключиться к инет машине (WinRoute), пользуясь Radmin 2.2? При стандартных правилах инет машина вообще не пингуется извне. Порт Radmina 4899, он добавлен в правила NAN допуска. Если временно отключить WinRoute, то соединение сразу происходит и все пингуется!
=======================
Вот здесь нашел решение проблемы. Кто ставил, может кратко пояснить как правильно реализовать правило на картинке?

Столкнулся с тойже проблемой учета тарфика почты и ftp, для анализа трафика использую Internet Access Monitor.
Раскажите подробнее, как настроить WinRoute 6.2 что-бы писал логи по почте и ftp.

kommunPan, Internet Access Monitor не смотрит в логи винроута, как это делает PI. Он просто считает весь трафик по тому интерфейсу, который ты указал в качестве интернетовского.

qerst, в принципе все верно. Source - Remote Administration - это, насколько я понял, группа IP адресов откуда могут конектиться админы.

Internet Access Monitor, как раз импортирует Logi
(...\WinRoute Firewall\logs) из WinRout в себя и их обрабатывает. А вот лог файл mail.log WinRout не формирует, как раз на почту.
Помогите настроить что-бы почта учитывалась

Вопрос для тех, кто использует связку WINROUTE и MDAEMON! Как правильно настроить правила (просьба показать скрины)! Понятно, что должны быть открыты порты 25 и 110, но ведь в настройках ДЕМОНА есть еще много всяких портов, нужно ли их открыть в правилах и в каких? Просто некоторые письма упорно не желают отправляться, хотя адреса верные!

qerst, ничего там открывать больше не надо. По 25-му порту письма отправляются в инет, по 110 принимаются если пользуешь MultiPOP. Кроме этого должен быть открыт порт DNS-а, но без него у тебя вообще инет бы не работал.
Не отправляться письма могут по следующим причинам. Не правильно отрезольвился IP адрес сервера получателя. Сервер не найден в DNS-ах. Адрес твоего сервера занесен в black-листы.

Причем 25 долден быть открыт как на вход, так и на выход. Насчет 110 решай сам. Ты можешь его на вход и не открывать, если не хочешь, чтобы кто-то извне скачивал у тебя почту. Этих портов для функционирования вполне достаточно. Остальные порты нужны для работы дополнительных сервисов, таких как, например, Web-интерфес и т.п.
Если письма не уходят - смотри лог отправки SMPT-Out. Там все и поймешь.
По крайней мере у меня открыты только 25 порт на вход-выход, 110 на вход и все работает ;)

Помогите начинающему! Есть сетка из 5 компов. 6-й выполняет функцию сервера и имеет 2 сетевых интерфейса - один в инет (соотвественно есть ip, маска, шлюз, ДНС) и второй внутрь сети. Что нужно вписывать в настройки TCP/IP на втором интерфейсе? Вопрос как поднять НАТ и ДХЦП сервер? И какой шлюз нужно прописывать при поднятии их.

В свойствах локальной сетевой ничего кроме IP адреса быть не должно.
Далее в винроуте визардом создаешь правила.
_http://www.internetaccessmonitor.ru/rus/support/docs/winroute/ch05s01.php
Далее включаешь и настраиваешь DHCP. На клиентах в свойствах TCP/IP указываешь шлюз - адрес твоей сетевой карты, которая смотрит в локалку.
Этого можно не делать, если в настройках DHCP ты укажешь default gateway.

_P@K
KakA
Еще раз увижу в этом топе обсуждение того, как патчить, ломать, от лицензий отучать - не обижайтесь! :mad:
Ваши посты удалены.