Ну и врубай прокси в винроуте, в сетевой карте которая видит сквид пропиши шлюз и днс. В браузерах попрописывай прокси.

Я так и делаю , НО при включенном Kerio перестает работать chxi_NAT - прога регулирующая NAT, хотя в Керио создано правило разрешить все ото всех. Я бы мог воспользоватся NAT от Керио, но мне надо чтобы трафик через NAT не считался, поэтому я и использовал для NAT отдельную от прокси программу. Вопрос почему Кериор блокирует ей работу, если в фаерволе у него стоит разрешить все?

Alex_TAV, не будут они вместе на одной машине работать. Винроут берет пакет, обрабатывает его в соответствии со своими правилами. В его правилах нет роутить пакет куда либо и он просто выкидывает его.

Хорошо, тогда если я подниму NAT на Kerio - как его заставиь считать трафик только через его http-proxy, а то что проходит через NAT не считать за потраченный трафик?

Alex_TAV, а что у тебя будет ходить по NAT ?
Все кроме http? Тогда смотри статистику по протоколам.

По NAT будет ходить все, вот числе и http и ftp , поэтому и получается что разделить сложно. А надо считать только то что идет через http прокси . Сейчас это делает отдельная программа( chxi_NAT ), но вот она не уживается с Керио.

Alex_TAV, попробуй так: http://www.imho.ws/showthread.php?p=1343334#post1343334

Спасибо попробую.

Но я все же как несколько параноидальный тип :) всегда любил чтобы для NAT была отдельная прога, ну чтоб гарантированно не попало в логи, что там передается и странно что с Kerio такая программа перестает работать. Я всегда думал что создав правило Source - Any, Dest - Any, Service - Any, Action -Permit - я автоматически как бы выключаю фаервол вообще(разрешаю все), или я заблуждаюсь?

Попробовал, NAT на Керио настроил - работает, вот только одна загвоздка - трафик все равно по NAT считается, хотя сделал Trafic_Inspector с defoult на none. Что-то тут не так...
Самое интересное что в IAM_Kerio вроде нет трафика что шел по NAT.
Кстати заодно решил проблему с фаерволом, поставил к правилу Source - Any, Dest - Any, Service - Any, Action -Permit добавку Trafic_Inspector =none и все внешний NAT заработал.
Теперь в раздумьях - что делать, оставиь как раньше - отдельно http - прокси(Kerio) и отдельно программа для NAT. Или все же юзать встренный NAT.

Alex_TAV, если тебе от винроута нужен только прокси, посему бы не посмотреть в сторону других прокси серверов без НАТа...

Раньше юзал UserGate - но он больно глючный, сейчас стоит SquidNT - радовал полгода потом начал регулярно выпадать(да и настройки там не явные(неудобно)). Слышал много хорошего про Керио вот решил попробовать.
В принципе статистику начальство смотрит через Internet Access Monitor(как достаточно удобная программа), и там вроде как при отключенном Trafic_Inspector в NAT нету соответственно трафика NAT , вот если бы еще этот трафик в самом Керио не отображался - это было бы счастьем! Причем полным!

P.S.: Еще понравилось что в Керио легко можно перенести настройки с одного компа надругой, + поодержка антивируса,+фаервол(который не бывает лишним). Вообщем плюсов много и хотелось бы перейти именно на него.

У меня версия 6.3.0 , читаю русский хелп к 6.0 и не могу найти у себя в Configuration / Advanced Options закладку Quota / Statistics - ее просто нет, также нет Configuration / Log Settings. Я что-то не так делаю.

День добрый.
Может знает кто, можно ли сделать так, чтобы пользователь по Web интерфейсу мог заходить на Kerio сервер, но видел только свою статистику?

mrvain, заходя через веб-интерфейс юзер и будет видеть только свою статистику. Только перед этим надо разрулить пользователей, т.е. чтобы не все под одним или анонимно сидели.

Черт его знает, у меня сейчас 6.2.0, там все есть...

mrvain,
В 6.3 такого разделения нет. Или доступна вся статистика по ВэбСтар, или ничего.


"Не читайте китайские переводы англицких хелпов на русский язык " , да еще и от другой версии ;) В 6.3 там ее нет. Вся статистика перенесена в Вэб, а настройка статистики - в раздел "Accounting"

mrvain,
Web-морда Kerio. там можно посомтреть свою статистику юзеру, а также вкл.\откл ограничения (если есть права на это):
https://server:4081/
or
http://server:4080/
вместо server поставить IP сервера с wonroute'ом.

Сделал уже все что мог, но все равно при попытки выйти через http прокси Керио на фтп(без пароля) в интернете - все нормально, но как только выходишь на фтп с паролем - не пускает, 403 Forbiden типа неверный пароль, есть подозрение что Керио не правильно передал запрос.

Alex_TAV,
а сервис FTPS включен?

бывают затыки тоже - на ИЕ норм, в Опере - не заходит, или наоборот...

не помогло, убивает то что сейчас это единственная проблема мешающая перейти на Керио.

в логах
172.16.1.4 - Alex [10/May/2007:14:59:02 +0700] "GET ftp://www.my_site.ru/ HTTP/1.0" 403 1118

День добрый.

Стоит Winroute
Включен Dns forwarder.
Обратил внимание, что на хосте firewall слишком много идет трафика
(за ним никто не сидит).
Капает потихонько, но постоянно, за день набегает 50-60мб.
Соответственно за месяц многовато.
Выключаю Dns forwarder, перестает "капать", но соответственно никто никуда и зайти не может.
Подключение по PPPoE.

Alex_TAV,
правила-скрин выложи.

Вот мои правила, как видите на всякий случай разрешил все, отключил анализ трафика(Protocol_Inspector), прекрасно заходит только на те фтп что без пароля, те что под паролем не пускают, полное ощущение что пароль куда-то выпадает. То же самое под SquidNT и UerGate работает.

mrvain, кэш ДНСа включен?
Вообще-то что-то дофига конечно. Проследи в активных соединениях запросы шлет. Проверь на вири.

мда...накрутил... проще было бы оставить одно верхнее правило... =)

что стоит в Content Filtering/FTP Policy?
не запрещены ли FTP команды?

верхнее правило поставил от безисходности(чтоб значит ничто не мешало)

в FTP Policy стоит разрешить все

расшифруйте пожалуйста сообщение из лога Alerts
[05/Apr/2007 13:55:24] PORTSCAN hostip="83.143.168.168" hostname="83.143.168.168" log="protocol: UDP, source: 83.143.168.168, destination: 255.255.255.255, ports: 29900, 29901, 29902, 29903, 29904, 29905, 29906, 29907, 29908, 29909, ..." time="Thu Apr 05 13:55:24 2007" username="not logged yet"
потнимаю что сканируют порты но кто откуда и как

Можно подробнее, как именно перенести настройки между двумя машинками? Вручную править xml с настройками? Или есть еще что-то?

Для керио это не так - разработчики много всяких приколов внутрь понапихали. Самая заметная особенность - прямое нарушение собственных правил самим керио для автообновления.
Чтобы все было гарантированно - поставить керио на виртуальную машинку. В таком варианте можно решить все вопросы.
Соединению по FTPS может помешать антивирус, он у тебя стоит?


По всей видимости на самом рутере троян. Хотя подобные сообщения могут возникать и от деятельности некоторых легальных программ. Для начала посмотри автозапуск с помошью например autoruns, потом можешь посмотреть еще rootkitrevealer

Вот здесь есть wradmin603.en.chm на русском описание переноса настроек.

Стоит Nod32 , но ведь когда выхожу на фтп с паролем через SquidNT с тем же самым NOD32 все работает. IMON отключен.

откуда - с IP 83.143.168.168.
занеси его в группу "бан", а первым повесь правило, дропающее пакеты от этой группы.

Я имел ввиду включенный антивирус на самом Керио. Там он есть?


Может я не понял такой нотации, но 83.143.168.168, destination: 255.255.255.255 - это вроде как с самой же тачки и идет сканирование локальных портов.

Не уловил, где именно. Это появилось в версии 6.3?

Появился еще один вопрос: не стоит ли там NOD? Если да, то похоже это нормальное поведение.

нет, там он выключен


NOD фоном отдельно работает , но IMON выключен

Alex_TAV, 83.143.168.168 - это ip машины с винроутом?

Прошу прощения за молчание.
Трояна не нашел. Искал Nod32. Вообще то нашел, но в темпорарах роутера, судя по всему это почта пришедшая в момент проверки.
Машина - роутер. Больше на ней нет ни чего, кроме NOD32 и Касперского Антихакера (почему именно так, объясню в привате, если кому интересно)
В автозагрузке нет ни чего
Не совсем понял autoruns и rootkitrevealer это проги чтоли?

Я уже выяснил что за IP - Это один из пользователей моего провайдера
Занесу в баны. Вот беда - всех не занесешь...

запустил мастер заново, все то же самое. На фтп с паролем не пускает, хочу убить себя об стену :(((, в чем траблы то? На обычные фтп без проблем.

Кстати интересно что в активных хостах подключение к фтп не отображается, несмотря на то что к фтп идет подключение через http прокси режим.

Да, очень полезные тулзы от Sysinternals, imho must have на машинках с инетом.

Не понятна тогда только нотация керио. Лучше не бань, а позвони им и расскажи о наблюдениях - мож спасибо скажут тебе и наблюдательности керио.

Ну так откуда я узнал что это
С тулсами поковырялся (rootkitrevealer ). Вроде ни чего не показал страшного
rootkitrevealer
В C:\System Volume Information\_restore... много чего он написал и все.
В описании утилиты написано что она только выдает "подозрительные" факты, и типа принимать результаты сразу за истинну и принимать кл действия не стоит.

Вот сижу и думаю, что дальше?
Дело в том что керио выдает еще и еще аналогичные алерты.

192.168.15.151 - внутренний IP роутера
Orenburg-#####.ru - Локальная страничка для тех кому нельзя в инет
Соответственно комп 192.168.15.76 я посмотрел. Нет ни чего подозрительного. rootkitrevealer - ом еще посмотрю и autorun-ом . На маомент этого алерта, комп от инета был отключен средствами роутера

Кроме того Каспер-Антихакер начал каждый час сообщать о сканировании портов извне

так и не получилось научиться ходить на фтп под паролем через http прокси Керио, самое смешное берем мини прокси типа Small HTTP Server 3.05.11 (100кБ) - все работает, а Керио такой большой и не хочет.

Да все нормально, ниче там и правда нету. Используй еще TCPview от них же, если и правда чувствуешь что что-то не так.

Так у тебя там поднята IIS что-ли? Может вообще вся эта история из-за какого-то софта на сервере?

А подскажите пожалуйста версию под Вин98?

kasper2007, 4.2.5.

Привет всем!
Помогите кто чем может! :help:

Настраиваю новый проксяк: 2k pro, KWF 6.3.0, KMS 6.3.1.
Всьое работает нормально, только KMS не хочет отсылать письма на внешние почтовики!
Пишет: 4.4.1 Cannot connect to remote host.

В KWF порти для SMTP открыты, в списке соединений появляется соединение с нужным сервером (IP проверял через "C:\>nslookup -type=mx mail.ru") но оно долго висит (хотя в письме только слово "ТЕСТ")

этого мало. KMS на этой же машине? тогда надо еще мап почтовых портов сделать на локалхост (или на машину с KMS).