Доброго времени суток.
Не подскажет ли всезнающий ALL есть ли мануал на русском для К6.3 (пользую пока мануал для 6.0) или какой нить посвежее

PS Мануал для К6,3 есть только на чешском и английском языке на сайте производителя

Помогите кто знает.
Не могу зайти в керио. Не принимает пароль.
Вчера только с нуля поставил керио. Только настроил, как начались большие напряги при работе не только у керио но и компа в целом. Машина реагировала на клавиатуру со скоростью черепахи. Пока нашел причину тормозов своими шаловливыми ручками по ходу поставил (:confused: спрашивается зачем :confused:) пароль админа, так как его там просто еще не было.

Как понял, что войти не могу, то:
Создал копию файлов cfg и bak.
(далее при проверке пароля вводил и старый и новый)
Восстановил usersDb из bak-а - не помогло.
В usersDb нашел две записи с именем Admin , но с разными ID. По очереди оставлял и первую и вторую (FAR-ом вырезал блок lisitem). Не помогает.

На текущий момент все мысли, как исправить ситуацию кончились.

PS конечно можно просто тупо снести и заново поставить и настроить. Но это уже крайний случай.

Проблема решена.
Решение простое. Взял старую версию, и из нее вырезал админский блок ListItem. Подставил ее в текущую. Рестарт процесса.

Возможно ли переустановить винду и сохранить статистику пользователей? (новые пользователи будут иметь те же имена и те же ip)
и еще вопрос. в статистике (user statistics) не у всех отображается Full name (задано всем) почему?

Уважаемые эксперты, а помогите решить следующую проблему!

Есть два сетевых интерфейса, один смотрит наружу, а один внутрь. На внешний интерфейс прицеплен роутер (в моем случае adsl модем, настроенный в режиме роутера), а на внутренний локальная сеть.

Стоит Kerio WinRoute Firewall версии 6.1.х. Оба сетевых интерфейса он видит, пользователи все прописаны, сам сервер в интернет выходит, а во других пользователей через винроут не пускает! :(

Помогите пожалуйста!

каждому пользователю в настроках укажи шлюзом этот комп. (его ip, которым он в локалку смотрит).
создай правила (если ничего не надо ограничевать то просто разреши всем все по nat. можно воспользоваться мастером).

либо создавай каждому пользователю (группе) правило, и в настройках включи NAT (defoult outgoing interface)

Разрешил я такую проблемму, все работает! Есть другая проблемма: Kerio MailServer не даставляет почту, она вроде бы как уходит, а потом возврат!

А в логах сервера пишет что не находит хост...

Вот черт! Не в ту тему написал...

Я тупо папку с винроутом копировал, после переустановки устанавливал по новой винроут и сверху архив заливал.
Все сохранялось, дож правила. Иногда правда приходилось интерфейсы подправлять.

существует ли модуль русского Web интерфейса ?
en.cob
en.def
en.res

и как выбрать язык web интерфейса?

Нет.

Прошу прощения, но не совсем понял.
Я цепляюсь по http на IP:4080 или по https на IP:4081 в шапке "web Interface - Kerio ..." У меня все по русски. версия 6.3.1


И пара вопросов по интерфейсу
По статистике вижу пользователей, которые зарегистрированы (в users прописаны по IP. В соответствии с правилами у кого-то полный доступ, у когото есть ограничения, у остальных доступа нет) и кто и сколько накачал. Однако есть группа пользователей (в статистике) "вход в систему не выполнен (неизвестные пользователи)" которые накачивают определенный трафик.
Могу предположить что это все остальные, которые не зарегистрированы в керио по IP и для них закрыто все (кроме почты и ICQ).
Это правильное предположение?

В статистике вижу так же разбивку по протоколам: WWW, Электронная почта и Другое. Это другое всегда меня смущает, так как по объему не маленькое. Понимаю что это аська и еще что то. Как сделать что бы он выделял отдельно аську?

Есть раздел веб категорий, в котором ни чего не отражается. Почему? Вообще то это не принципиально, но хотелось бы.

если у тебя что то разрешено для всей сети (раздается по NAT, правило мастером создается поумолчанию) то это не зарегистрированые пользователи, если нет - то керио все блокирует. и это скорее всего трафик самого firewall. я его тоже добавил в пользователи. левый травик пропал.

ну вроде да.

это все остальные порты. радмин.обновление антивирусников. иггрушки. аська.мирка.скайп. и т.д.

вопрос хороший. тоже бы хотелось знать :)
/me повернулся в сторону местных гуру

Народ, ладно не разделяется "другое" на протоколы, но у меня оно еще и не пишется в логи. Встроенная статистика ведется, но вот в логи не пишет. В результате анализатор логов не правильно отображает стату. Че делать?

Что то как то все не в курсе....
Вопрос
HTTP policy, вкладка Cache. Кнопатулина URL Specific Settings. Здесь можно указать персонально для к.л. урла время его жизни в кеше
Например: правило http://www.ifo_bla_bla_bla.ru/* 7 дней 12 часов. Его обновления происходят не часто (пусть один раз в неделю). Создал правило 15 минут назад. Сейчас зашел. По логике должно закешироваться. И это состояние держаться 7 дней и 12 часов. Так?
Что произойдет после этого срока?
Как мне обновить вручную содержимое этого урла?

Всем доброго времени суток!

А подскажите пожалуйста!
Стоит Керио ВинРоут Фаервол версии 6. Все вроде бы классно работает, есть две сетевухи (как обычно). Но интеренет то работает, то нет!

В чем может быть ошибка? (номер ошибки вроде 10050, в логах вообще ничего не пишет по этому поводу)

И еще один вопрос!
Почему в логах нттр и веб один пользователь? ИП адреса разные, а пользоваетль пишеться один и тот же?

Заранее благодарен!

И еще!

Где можно почитать или как сделать, удаленное управление сервером из локальной сети?

где? на фаеволе или клиентам в локалке через раз выдает?

эта отшибка откуда?


а ты создал пользователей? они у тебя авторизацию проходят? например по ip.


да. создай правило из "локалки" на "firewall" сервис "KWF" - "разрешить"

ставь консоль на свой комп (только консоль. без винроута). и подключайся.

да

он снова закачет из инета файлы, котоыре старше 7 дней 12 часов. до этого он будет выдавать их из кэша (как я понимаю)

добавлено через 5 минут
Примечание: Пользователи могут в любое время требовать от Web-сервера проверки на обновление (несмотря на настройки кэш). Используйте для этого комбинацию клавиш Ctrl-F5, используете ли вы браузер Microsoft Internet Explorer или Netscape/Mozilla. Вы можете настроить браузер так, чтобы он проверял обновления автоматически при открытии определенной страницы (вам нужно будет только обновить эту страницу).

Уже порешал! Были проблеммы у провайдера!


То же самое!


Да пользователей создал. Поставил галочку авторизироваться!
ИП у меня указан диапазон... :idontnow:

нужна программа для анализ алога filter.log
WinSpy его не смотрит на сколько я знаю.
существуют ли такие проги? а то руками сортировать долго ;)

To Cartman
FirewallExclude для интерфейсов убрали из winroute.cfg соотв. опять появилась поблема со скоростью в 150-300 Кб, всего, что идет через роутер.
Где теперь искать эту собаку ?

у меня ВинРоут 6.2.2
Подскажите, как настроить статистику для пользователей,

Создал пользователей, какое-то время статистика вилась.
Теперь же весь трафик записывается на админа, то есть я захожу через веб интерфейс под другим пользователем с другого компа а трафик в статистики пишется на админа, если я в это время зашел как админ с другого компьютера, если я не заходил как админ то трафик пишется просто как ‘the others’

Как сделать так чтоб трафик считался для тех пользователей которые заходят под своими именами

lolkin, включи обязательную аутентификацию.
Галка что-то вроде Always require users to be authenticated...

NoKawaii, не знаю, я на 6.4 пока не собираюсь переходить.

cartman, было включено и включено сейчас.

без изменений

lolkin, а сколько всего компов?
У твоего админа случайно не прописан IP? В смысле в настройке юзера последняя закладка, там можно жестко привязать юзера к IP.

Всем доброго времени суток!
А подскажите пожалуйста, как должно выглядеть правило, если нужно определенному ИП внутренней сети открыть доступ к определенному ИП снаружи на определенный порт?

Как я понял:
sourse - внутренний ИП, кому нужно
destination - внешний ИП, куда нужно
service - порт, на какой нужно
И включить трансляцию по дефолту

Это так у меня!
Так работает, но очень редко!

Что не так?
Помогите пожалуйста!

ProxyInspector & WinRoute
 

Почему ProxyInspector считает не правильно трафик от Керио? показывает в 2 раза больше?
провайдер показывает 2'410'212'046


WR Spy показывает 1'610'521'958
Proxy Inspector 4'355'071'637
Internet Access mon 5'153'960'755


WR Spy еще можно понять почему так показывает. не учитывает он ничего кроме http
но вот что показывают остальные? есть подозрения что считают они 2 раза потому что считают файлы еще и из кэша. хотя в IA стоит не читсать кэш

Всем доброго времени суток!

Добрые люди, помогите пожалуйста решить такую проблемму:

Сегодня, директор захотел увидеть статистику посещения сайтов пользователями за ноябрь месяц, причем на листе бумаги! :(
Стоит Kerio WinRoute Firewall 6.2.1 build 1454

Подскажите пожалуйста, какой программой это можно сделать? :молись:

Насчет Proxy Inspector:

Причин может быть несколько:
провайдер считает трафик на интерфейсе, а WinRoute трафик протоколов HTTP, TCP/UDP, FTP итд., то есть не учитываются длины заголовков пакетов IP/TCP/UDP. Расхождение по этой причине зависит от MTU(Maximum Transfer Unit - для Ethernet размер сетевого кадра) и может достигать 5-10%
WinRoute считает только входящий трафик
ваш провайдер считает 1000 байт в Кб а ProxyInspector по умолчанию 1024 байт в Кб, это можно настраивать - База | Настройки программы | Отчеты | Формат информации о трафике
трафик в обход HTTP прокси и почтового серверов WinRoute

kasper2007, лог грузишь в эксель и делаешь сводную таблицу.

Я знаю, что всех уже достал, но все же!

Вопрос: А как можно ограничить скорость входящего трафика для определенного пользователя?

Заранее благодарен!

добавлено через 1 минуту
Спасибо, неплохое решение!
Я уже этот... Прокси Инспектор поставил. Неплохая весчь...

Было это давно, спасибо Картману!
Но вот возник опять вопрос:
У меня создана группа ИП алресов, из которой можно пусктать юзверей, а в логах все под одним юзером идут! :( Почему?

В том то и дело что я спросил что они считают. считается только входящий на интерфейсе. весь. статистика выдается в байтах (т.е. 1000 или 1024 не имеет значения.см сообщение. пров показывает 2'410'212'046)

перепробывал кучу всяких прог. как видно из сравнения они выдают кардинально разные цифры. в 2, а то и в 2.5 раза больше чем провайдер.
очень большой трафик идет не по 80, 8080 портам а по придуманым портам (от датчиков навигации). KWF показывает его в разделе "прочий трафик". но считает.
выключил часть логов (были подозрение что он считает по 2 раза, т.к. пакеты удовлетворяют 2 правилам иногда. знаю что пакет обрабатывается до первого вхождения, но... приходится танцевать с бубном. :) ) посмотрим что будет в это месяце

потому, что нужно включить авторизацию. Хотя бы по IP.

Спасибо большое этому форуму за помощь!
Во многих вещах уже начал сам разбираться, благодаря вашей помощи!

А вто есть еще такой вопрос:
Как можно смаскировать ИП адреса внутренней сети?
То есть, есть две сети 192.168.х.1/255 и 192.168.у.1/255
Так вот как сделать, чтобы х - сеть на самом деле быда другой? То есть, как заставить Керио менять это разряд (допустим с 1 на 103) при попытке связи с удаленной сетью! После ВинРоута стоит маршрутизатор, настроенный на х - сеть!

Маршрутеризатор не должен видеть с какого адреса сделан запрос. Он будет видеть только ip машины с винроутом. Так вот интересно какая конфигурация сети и tcp/ip на этой машине?

Конфигурация сети обычная!
Две сетевые карты:
1. 192.168.х1.х2 (образно) - смотрит внутрь
2. Вторая 192.168.у1.у2 (образно) - смотрит на модем (по идее, должна будет смортеть на маршрутизатор)
в качевтсве шлюза указан адрес модема
3. Модем настроен со вчерашнего дня в режиме прозрачного моста.

вопрос. у меня 3 сервера. я на 1 настроил (пол часа потратил) запреты на скачивание exe, музыки, видео. позакрывал все IM месенджеры (все через http правила).
как теперь перенести все это велиолепие на другие 2 сервера? тыкать мышкой уже надоело :(

1 - тупое копирование winroute.cfg (возможны очень серьезные последствия)
2 - Копирование нужных тебе разделов из winroute.cfg

winroute.cfg имеет структуру xml
делай с него копию открывай редактором, дальше разберешься надеюсь

Не забудь сделать резервную копию

Твой маршрутелиратор будет видеть что все запросы идет с этого адреса.

Получаеться что да!
Жаль...
А на програмном уровне можно как то сделать маршрутиризацию (не ставя апаратный маршрутизатор, на основе Крио), то есть транслировать адреса из одной сети в другую?
Вариант ипользования ВПН тунеля не подходит, поскольку на другом конце не Керио.

как запретить майил агента? он соединяется по 443 (https) порту. закрыть порт нельзя. бухгалтерии нужен. через http правила (запрет на mrim* ) не получается. потому что порт другой.
как то можно это сделать?