А вот и нет!

Просто само соеденение было кривое, исправил и все заработало?

А вот возник еще один вопрос:

Почему Вин Роут пускает всех в интернет, даже тех кто не прописан в пользователях и в группе ИП адресов не числиться?

kasper2007, Users, Autenrhication options, Always requrie users...

Cartman а помоги пожалуйста!

Есть такая связка: Керио ВинРоут Фаервол и Керио Маил Сервер (оба 6-й версии). И простой диал-ап, на котором висит еще и факс!:yees:
Такая ситуация: при включении машины ВинРоут автоматически запускает соеденение с интернетом, и все нормально до тех пор, пока кому то не вздумаеться отправить факс.:contract:
Они разрывают соеденение и спокойно его отправляют, но потом почемуто забывают соеденить обратно!

Как сделать соеденение по требованию в ВинРоут я знаю. А вот как это сделать в МаилСервер?
Подскажи пожалуйста!

добавлено через 31 минуту
Ой извини, уже сам догадался!

Скинь скриншот своих правил.
А скорей всего проблема в порядке этих правил - соединение просто уходит на другую тачку.

добавлено через 3 минуты
Вопрос на засыпку:
Что приоритетнее:
1) Правила или таблица маршрутизации?
2) В правилах: пользователь или протокол?

Таблица пишется на основании правил. Или еще, правила - это визуальное оформление таблицы маршрутеризации...

Чего?

Измени или сотри все правила - таблица не изменится. Таблица маршрутизации берётся от винды. И ещё пров бывает передаёт. От правил вообще не зависит.

В правилах керио идёт сверху вниз. если возможно пройти по двум маршрутам. Похоже керио сначало просматривает все правила на предмет пользователя, а уж если его нет то смотрит по протоколу. Ситуация : вверху правило пропускающее конкретный протокол, а внизу весь траф но под пользователем. От чего то берётся правило с пользователем. Пользователь выходит - идёт по правилу разр. протокол. И вся статистика из-за этого неправильная. Вообще тут целая история похоже с этими приоритетами. В ДНС например. Есть общие днс а есть выделенные для определённого диапазона и имён. Так вот сначало прёт по общему - не находит - идёт по выделенному. Зачастую это всё задумывается. В правилах что выше поставишь - туда и пытается. В роуте прописал жёстко начальные цифры ип. - нихрена всё равно.

Установка лимитов
 

Г-да, подскажите решение ситуации:
Есть сетка с инетом в 5 машин, сервака нет. Каким макаром настрить WinRout, чтобы ограничить доступ на порнушные (и аналогичные - мелодии для телефонов и т.п.) сайты?
Заранее благодарен

PGennadich,
используй вкладку Content filtering
прописываешь сначала в HTTP Policy - Url Groups и Forbidden Words. потом в URL Rules подключаешь эти правила и разрешаешь/запрещаешь определнным юзерам эти правила. Также тут Url Groups можно забить конкретно Url-ы на котрые чаще всего хоядт пользователи.
FTP Rules почти также как и HTTP

OrangeFilter у кого ть работает? =(

нет. и не понятно как запустить

Alex Dark, думаю купить лицензию...:biggrin:

Не будет ли любезен многоуважаемый All опубликовать ссылку на документацию по Winroute FireWall 6.2.3-2027 на понятном языке или средне-статистический набор правил. (нужен только FireWall)
Либо я дурак, либо одно из двух, но стандартный набор, созданный мастром не дал вообще работать с сетью.

Описание проблемы.
Сервер с двумя сетевыми: одна в локалку, другая в интернет (шлюз по умолчанию), через корпоративный ADSL (т.е. прокси стоит собственно на другом конце ADSL)/ Из узлового маршрутизатора в ЛВС идет ВОЛС во внешнюю корпоративную сеть. На сервере прописан маршрут в корпоративную сеть.

Поставил kerio-kwf-6.2.3-2027-win и получил полный абзац. Ничего не работает. Добавление правил на разрешение работы необходимых служб в сети с сервером PDC Windows2003 не привели к результату. Попытка добавить правило All2All (разрешить всё для всех) никак не изменило ситуацию. Настройки сохранялись, сервер и служба необнократно перезагружалась.

Результат нулевой.:help:

КЕРИО.chm из пакета не подходит?

Я понимаю инглишь, но видать не достаточно, чтобы концептуально понять приципы его работы и почему не работают правила. Попробовал на другой машине Kerio Server FireWall, так там всё как пишет, так и работает.

Вот еще раз попробую и поставлю KSF на всех серверах.

P.S. А вот наборчик станадртных правил всё равно не помешал бы и мне и многим другим начинающим.

AndreyN, ну вот, например _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Вообще-то с такой конфой настроек из визарга хватает... Покажи правила, раскажу что к чему...

Тьфу ты, тебе по Kerio Personal Firewall помощь нужна чтоль?
Тебе сюда.

настроил Kerio как http прокси, все работает , но вот почему-то отказывается заходить на внешние фтп через http-прокси (захожу через TotalCommander). В такой же ситуации через Squid все работает.

Хм, чтож, это вполне логично. В винроуте нет ftp прокси. Для FTP используй NAT.

Мне именно по серверному "WinRoute Firewall" нужна помощь. С частностями как-нить разберусь. Нужен толчок, чтобы разобраться с принципиальными проблемами с ним. В принципе все firewall'ы настроены по умолчанию на закрытие из вне и на доступ наружу, а эта сволочь напрочь закрывает контроллер домена, соответственно ложится вся сеть. Повторюсь, но почему не сработало правило "всё для всех"? :confused:
Нужна безопасность сети и ресурсов из вне, а так же маршрутизация, которую другими файвалами трудно разрешить или обеспечить.

Нет такого продукта. Если ты имеешь ввиду Kerio Server Firewall - то он не обладает функциями роутера.
Для этого и существует Kerio Winroute Firewall.

Роутер мне не нужен, по крайней мере пока. Может потом понадобится. Нужна хорошая стенка на сервер, который выполняет в том числе функции и маршрутизатора. Вот в кратце всё.
Выбор всё больше склоняется в сторону именно Server FireWall. ;) В моём случае они должны были сработать при установках по-умолчанию абсолютно одинаково, но такого не произошло. :( Может где и мой косяк, но пока история покрыта мраком. :idontnow:

P.S. Я намеренно взял в кавычки именно "WinRoute Firewall", а серверный вынес за скобки.

Сам хоть понял че сказал?

Извините, не правильно выразился. Имел ввиду часть названия и функций "WinRoute Firewall".
В качестве роутера использую службу RRAS от дяди Билла и эти функции WinRout'a мне не нужны. Статические маршруты, которые были прописаны в RRAS он взял, но, снова повторюсь, никуда и никого не пускал. :idontnow: Даже по локальным интерфейсам, которые он должен был закрывать минимально. Пропал даже пинг с сервера на локальные машины. :(

Далее обсуждать мой вопрос более не имеет смысла.

что именно логично? Я пытаюсь выйти на фтп именно через http прокси. В той же ситуации на Squid был так же http прокси и все работало. Можно ли то же реализовать в Kerio без NAT ?

Нет.

Я понимаю, что мой вопрос прозвучит несколько глупо, но все же почем? Или Kerio в принципе не может пропускать через http запросы ftp? Это какое то внутреннее ограничение?

Пробовал поставить RemoteAdmin_2.2 на сервер с Kerio WinRoute 6.2, не соединяется, прописал в TraficPolicy port 4899, все равно нет конекта, если остановить Kerio - коннект есть. Я туплю и что-то не так делаю?

Alex_TAV, уже не раз это обсасывалось... :contract:
Тут скрин примера. Выше обсуждение как оно делается.

Привет народ! Такая проблема: поставил KWF версии 6.3.0-2683, и после этого соединение с локалкой и инетом стало крайне нестабильным - через некоторое время от 20 до 40 минут все соединения становятся полностью недоступными - не идут пинги, отключается VPN. Единственное что помогает (и то, только с локалкой) - это отключение low-level драйвера в свойствах соединения или полная перезагрузка компа. Кто сталкивался с этим? :help:

PS: откатывался на 6.2.2-1746 и все стало ОК, но все-таки хотелось бы остаться на 6.3.0 уж очень версия понравилась ;)

Ascetic, подожди более стабильного билда ;)
С нулевыми релизами вечно какие нибудь проблемы.

Cartman

На кериовском форуме сказали, что проблема может быть в том, что сетевая карточка стоит Realtek, а керио их не очень любит. Поменял на Dlink DGE-528T - 5 часов полет пока нормальный...

Небольшой вопрос - Kerio считает входящий и исходящий трафик отдельно, это приятно, но вот если просматривать статистику на Internet Access Monitor 2.7d for WinRoute то там показывается в входящем сумарный трафик, а колонка исходящий трафик все время в нулях. Так и должно быть?

Никак не могу разобраться с настройкой выхода на фтп через KWF.

Поясню структуру сети -
Локалка(172.16.1.2..100)--Сервер_KerioWF(172.16.1.1)--Внешний_сервер(тот кто инет раздает, у него статич. IP, автоизация по IP Сервера_KerioWF)--Интернет(где-то здесь есть фтп куда нужен доступ)

Нужно с локального компьютера получить доступ на фтп который в интернете, соответственно реализуя это (на UserGate или SquidNT ) я просто в локальной машине заходил на фтп через ТС с указанием использовать http - прокси с поддержкой фтп. Но UserGate жутко глючил, а в SquidNT сложно настривать. Kerio понравился, вот только бы с фтп справится.

скажите, пожалуйста, как настроить winroute вместе с iis и/или денвером? как ни бьюсь, при включении винрута не работают они.

Покажи как бъешься... В смысле скрин правил сделай.

вот
http://www.haraev.name/image/Clipboard01.jpg
я просто не могу понять что именно там надо прописывать.
да, и желательно именно денвера повесить, т.к. у меня по крайней мере 2 локальных сайта, к-рые должны работать постоянно.

Ох... Ну и где разрешающее правило на хост?
Добавляй правило Source - инет, Dest - firewall, Service - порты на котором работает твой денвер, Translation - No Translation в обоих случаях (если денвер на одной машине с винроутом).

Cartman
ок, заработало, спасибо!
теперь еще один вопрос: как теперь сделать (если это возможно), чтобы эти 2 локальных сайта были доступны пользователям без авторизации? т.е. по умолчанию винрут просит пароль для доступа в интернет и соответственно не пускает на локальный сайт.

Axmedka, заведи пользователя с ip адресом хоста (закладка ip addresses) где стоит винроут и поставь галку Firewall.

Cartman
он и так есть - админ

Если есть правило Source - Any, Dest - Any, Service - Any, Action -Permit - то фаервол как-бы отсутвует, то есть все пропускать должен?
У меня паралельно с Kerio запущена программа chxinat1.2.2 , она за NAT на сервере отвечает(ну исторически так сложилось), так вот останавливаю Kerio - NAT работает, запускаю KERIO - все NAT перестает пропускать пакеты. В чем может быть дело?

Alex_TAV, можешь объяснить скрытый смысл использования двух роутеров на одной машине? Тем более в случае, если firewall ничего не блокирует...

Объяснить могу, в данный момент SquidNT раздает инет и считает трафик, а chxi_NAT выпускает в локалку(этот трафик считать не надо), все хорошо но регулярно виснет SquidNT, решил перейти на Керио и вот сейчас на серваке в режиме тестирования и настройки стоит Керио, конечно можно пустить NAT и через него но как определить какой трафик он должне считать, а какой нет? Мне надо чтобы трафик через NAT не считался, а считалось только то что идет через http - прокси.