911Turbo
KWF недвусысленно намекает, что он нелицензионный.
Извещает, что Твой IP записан.
Предлагает обратиться в службу поддержки.
И блокирует нафиг весь интернет.
Видимо, не совсем выключено, раз пытается обновиться...
Решение: купить лицензию и забыть про такие проблемы.

много прочитал... ничего так и не нашел..
как всегда плохо читал..

Вопрос в следующем.
Есть кое-где в Интернете VPN сервер, я знаю его IP ,login & pass. А также порты, через которые происходит соединения PPTP & GRE
Что мне нужно, какие правила прописать, чтобы пользователи локальной сети, находящиеся за Винрутом, смогли бы подключаться к удаленному VPN серверу?

ах да... чуть не забыл... на серваке 2 сетевухи... одна из них к DSL модему подключена. Вторая смотрит в локалку.

Стоит KWF 6.1.2-603 немогу подключить к нему антивирус NOD32, выдает ошибку подключения. Подскажите как настроить?

kommunPan, кинул ссылку на плагин тебе в приват.

Залезь на сайт NOD - глянь там должна быть инсталяшка под керио...

А на мой вопрос так и не найден ответ??

Kerio Winroute Firewall и почтовый клиент
 

Есть машина с 2мя сетевухами, одна на инет ADSL вторая внутренняя сеть
на ней висить Kerio Winroute Firewall
с клиентов всё необходимое работает инет, ася, скайп

The BAT почты с клиентов не забирает, не пожет соединиться с сервером.
Кто подружил БАТ с этим чудом поделитесь что нужно сделать, какие правила создать.
Пробовал через порт-маппинг, не хочет, после простого UserGate где порт-маппинг настраивается как 2 пальца об асфальт в керио что-то это сильно наворочено.

Mozart_mcs, т.е. тебе туннель не нужен? Просто чтоб юзера могли к нему подключаться, так?
Если да - то просто добавь порт на котором работет тот сервер в правила NAT и Firewall Traffic.

Все добавлено - и .... не работает :( (смотреть рис. 1)
При попытке VPN подключение создать - сразу ошибка... причем даже не пытается коннектиться - ошибка выдается через долю секунд (на 2ом прикрепл. файле)
Может - роуты прописать нужно??

Сдается мне, что из локалки просто не видны внешние IP адреса - как это сделать, что добавить?

Mozart_mcs, че то не увидел я там где у тебя VPN.
Попробуй для начала в портах all выставить, если заработает - значит все таки не тот порт прописал.

Сказали, что нужен GRE и PPTP ...
А какой порт еще используется? тем более в настройках VPN соединения указано PPTP порт использовать.

Керио VPN это я так понимаю не то?

3 правило с низу вообще удалил, так как это был мой бред сумашедшего.. ;)

Выставил Any/Any - таже фигня, не помагает....


Кстати - с тачки, на которой стоит фаервол - все работает.. только при этом у всех пропадает Инет.. т.е. - как только происходит VPN соединение - сразу же Инет перестает во всей сетке работать..

Еще раз, у сервака 2 сетевухи, на них 2 разных IP адреса и маски подсети - может из-за этого??

какие системные требования последней версии?

Сосист, зависит от количества пользователя и размера кэша.
Но вообще версии 5 и 6 реально более ресурсоемкие чем версии 4.х.х.

УРЯЯЯЯ!!! Заработало.... Тупая моя голова в соединении локалки шлюз забыла прописать...

Ммммм.... Да и не надо его там прописывать, если у тебя правила правильно прописаны... А в NAT у тебя в Source чего это All прописан?
Почему не Local Area?
Кстати, а не на XP ли у тебя винроут стоит ? Если да - то севетую в НАТе в Translation вместо дефолтного интерфейса указывать именно карту, которая у тебя в инет смотрит.

1) Потому что не всем пользователям в Интернет разрешено.
(некоторые IP адрес меняют, и тогда не работают квоты), короче - чтобы запретить всем, кто в список пользователям не входит.
2) Win 2003 Server.
3) Internet - это я так и назвал карту, которая в инет смотрит, или ?! я просто переименовал local area connection 2 в "Internet"

1. Создай запрещающее правило и поставь его выше правила NAT.
2. Зер гут :)
3. Об этом я догадался, я говорил не о Destanation, а о Translation и именно там надо выбирать интерфейс который смотрит в инет, в твоем случае Internet.
Точнее в твоей случае этого делать не обязательно. На Win2k все отлично и так работает.

Ок - но вот, если у меня описаны юзеры по IP адресам - все они входят в группу All - я их ставлю на NAT - соответственно другие уже не могут юзать. не совсем понимаю как можно запрещающим правилом сделать тоже самое... Т..е. сейчас у меня все работает именно так, как мне нужно.

Mozart_mcs, если работает (тем более если работает как надо) - кончно не надо ничего трогать.

гденидь есть хелп как пользоваться керио впн ?

кто сталкивался с такой проблемой, керио дропает конекшены с сайтом windows update и еще некоторые которые работают по протоколу https/
В правилах я разрешил все порты, все сервисы и направления, один фиг.
Подскажите что делать.

I_M_ZOOL, а с чего ты взял, что это винроут?
Проверь HTTP Policy, там по дефолту есть правило разрешения на Windows Update, возможно вместо разрешения у тебя там Drop стоит.

TO I_M_ZOOL

Угу Сталкивался и еще сталкиваюсь - проблема в следующем все сайты где используется HTTPS +SSL (а именно всякие сертификаты и т.д)
Дропаются 100% причем в сторону сервера запрос уходит, а клиент ответа так дождаться и не может.

Пытаюсь разобраться с портмапингом.
Включал сервис через прокси прова все пучком.
HTTP Policy - тоже кучу разрешений писал...

Тут дело в другом - не могу словить - запрос отправляется через 443 порт а какой должен для обратки слушаться? Читал ман по SSL и TCP - там не нашел этих ответов

TO Cartman,

Тут рулесы для Виндовс апдейт то причем?

IT.DUMBASS

Именно так и есть. Запрос уходит, ответа нет. Причем дропается по default rule. Порты видно в фильтре. Причем они все время разные для каждого сайта. Я открывал ВСЕ порты абсолютно. Не помогает. Не знаю уже в какую сторону думать.

Как при чем? Ведь оно не работает. Лично я всегда меняю в правиле про обновление kerio с alow на drop. По понятным я думаю причинам. ;)

I_M_ZOOL, попробуй обновить винроут в каких то из первых версий 6-ки и правда были проблемы с SSL. Сейчас я их не наблюдаю.

Нет - не в них дело, я сразу же внес его в полиси с аллоу.

Да я уже думал на этим - но качал вроде с руборда последнюю пару дней назад - если не секрет у тебя что за версия?

ЗЫ: Это происходит со всеми протоколами где присутсвует SSL я уже задолбался Порт мапинг не помогает. Фуф танцы с бубном.

PS: Версия то с чем страдаю это 6.2.2

У меня не совсем последняя, но не из первых, а именно 6.2.0 patch 1
Винду не обновляю но на sweb.ru на админку с SSL захожу без проблем.

Хммм..
Я озадачен...
Я на сервер свой захожу и любого клиента тоже вижу (Remotely +SSL сертификаты) но вот получить ответ из вне не могу причем как-то выборочно. Причем с ИМАП тоже такая же трабла.

Может Как-то пересекаются с сертификатами SSL от VPN кериовского .
Я вроде отключил его.

Плиз кинь схематично рулез на свой имап - может я туплю.

IT.DUMBASS, для нормальной работы винроута у меня обычно хватает стандартных настроек и правил, созданных Wizard-ом. Остальное - это уже заморочки связанные с ослом, удаленным доступом и прочей фигни. Ты можешь проверить, локально то все работает? И опиши как у тебя вообще инет раздается. Операционка какая на винроуте?

Локально то Все пучком работает.
Я тут кажись нашел кое-что сейчас буду проверять, блин туплю надо было сразу там читать.

перведите суть для нерусских о чём разговор и какие выводы

Вот что у меня происходит в фильтре, когда я ломлюсь на виндовсапдейт:


[11/Sep/2006 09:27:20] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.17.154:4651 -> 82.207.61.156:135, flags: SYN , seq:2878479055 ack:0, win:65535, tcplen:0
[11/Sep/2006 09:27:26] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.17.154:4651 -> 82.207.61.156:135, flags: SYN , seq:2878479055 ack:0, win:65535, tcplen:0
[11/Sep/2006 09:27:53] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:UDP, len:404, ip/port:204.16.208.114:57803 -> 82.207.61.156:1026, udplen:376
[11/Sep/2006 09:27:53] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:UDP, len:404, ip/port:204.16.208.114:57803 -> 82.207.61.156:1027, udplen:376
[11/Sep/2006 09:27:55] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.9.44:2529 -> 82.207.61.156:445, flags: SYN , seq:832044728 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:28:01] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.9.44:2529 -> 82.207.61.156:445, flags: SYN , seq:832044728 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:28:04] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.92.68:4096 -> 82.207.61.156:135, flags: SYN , seq:4157535493 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:28:04] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.34.178:3725 -> 82.207.61.156:445, flags: SYN , seq:2591230768 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:28:10] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.34.178:3725 -> 82.207.61.156:445, flags: SYN , seq:2591230768 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:28:17] DROP "Default traffic rule" packet from emko, proto:UDP, len:76, ip/port:192.168.50.1:123 -> 207.46.130.100:123, udplen:48
[11/Sep/2006 09:28:17] DROP "Default traffic rule" packet from emko, proto:UDP, len:76, ip/port:192.168.50.1:123 -> 207.46.232.189:123, udplen:48
[11/Sep/2006 09:28:57] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.15.96:1157 -> 82.207.61.156:445, flags: SYN , seq:2251702856 ack:0, win:64800, tcplen:0
[11/Sep/2006 09:29:00] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.15.96:1157 -> 82.207.61.156:445, flags: SYN , seq:2251702856 ack:0, win:64800, tcplen:0
[11/Sep/2006 09:29:11] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.34.178:3105 -> 82.207.61.156:445, flags: SYN , seq:2757351461 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:29:13] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.34.178:3105 -> 82.207.61.156:445, flags: SYN , seq:2757351461 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:29:34] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:UDP, len:404, ip/port:204.16.208.167:34831 -> 82.207.61.156:1026, udplen:376
[11/Sep/2006 09:29:34] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:UDP, len:404, ip/port:204.16.208.167:34831 -> 82.207.61.156:1027, udplen:376
[11/Sep/2006 09:29:34] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:UDP, len:404, ip/port:204.16.208.167:34834 -> 82.207.61.156:1026, udplen:376

Почему оно рубит по дефолт рул? Для машины же разрешен любой сервис и порт. Каким образом тут дефолт рул срабатывает?

сделай плиз скрин твоих правил
глянем хоть что там настроено

ВИНДОВЫЙ ФАЕРВОЛ ОТКЛЮЧЕН (служба запрещена)

2 I_M_ZOOL



вот правило которое якобы запрещает виновские апдейты пропускать

http://ex.imho.ws/upcent/index.php?a...date_kerio.JPG
попробуйте посмотреть их

2 KakA

В том то и дело что разрешено это правило :(

дальше нужен снимок твоих правил маршрутизации
там бум искать ошибку
у меня ещё была с симантеком проблема
он скачивал 13 метров а потом как замирал и больше не в какую
оказалось стоит ограничение на сессию

не работает под 2003 сервером ктонибуть может помочь или подсказать

Alucard, что значит не работает? Не работает роутинг или сервис?

случаем не x64 ? просто с этой системой у меня была проблемма.

у меня как раз под 2003 работает. А в чем проблема?
Для начала проверь не включена ли у тебя служба виндового фаервола.
Windows firewall/ ICS называется. Отключи ее.