Включи лог для этого правила и посмотри что происходит.

Всем привет., как заставить Керио вести статистику по всем открытым портам.., а то ведет только по 80 ( http.log ).

В принципе никак... Не умеет он такого. Попробуй что нибудь навесить на комп, для статистики.

например ?, кроме usergate.

Сходи в топик по ссылке в шапке. Так есть ссылка на сайт с которого пожно накачать много нужного. :)
О как запутал... Но сорри здесь ссылку дать не могу. Модераторы злиться будут... :)

Migel M. Volos
ссылку на топ ИМХО, кажись давать мона :)

Угу, но зачем повторяться ? В шапке то есть... :)

ну нету там ни слова про мой вопрос.
искал здесь: http://www.imho.ws/showthread.php?s=&threadid=24068.

или слепой или не там искал.

Ответил там.

ну скиньте ссылку, хоть в приват.., или хоть скажите на какой странице лб моей проблеме в этом топике говорится..... :contract:

Проблема с VPN на Kerio WinRoute Firewall 6
 

Насроил VPN соединение...
Оно соединяется но вот беда, почемуто не работает NAT именно для VPN сервера.

У меня на Kerio WinRoute Firewall6 есть три сетевых устройства
LAN1 III.III.III.III Сетевая которая смотрит в Инет
LAN2 LLL.LLL.LLL.LLL Сетевая которая смотрит в локальную сеть
VPN server VVV.VVV.VVV.VVV Это VPN сервер, интергриров в Kerio WinRoute Firewall 6

Задача: Организовать доступ в интернет клиентам локальной сети через VPN соединение.

По VPN удалось соединиться с VPN сервером, но при попытке организовать работу NAT c VPN server на LAN1, не работает. А с локальной сети работает..

И в чем дело не могу въехать.... :idontnow:

Что с топиком.
 

:confused: Народ подскажите ответ на предедуший вопрос.
Или раздел мертв.

Возможно косяк с DNS, попробуй пропинговать какой нибудь IP из интернета. Если будет пинговаться - то в сети VPN тебе нужно будет дополнительно указать адрес DNS...
И вообще опиши подробнее о настройках TCP/IP в сети VPN и какая там структура сети...

Пакеты в инет уходят а вот обратно не возвращаются(как мне кажется). Когда я пингую то IP адрес определяется но не более того, значит DNS арбайтен. В ВинРоте настроено правила на входящие пакеты от ВПН клиентов к Internet разрешены все порта и включен маскорадинг. Но не чего не работает. А вот если вместо ВПН в отправителя ставишь интерфейс локальной сети то все начинает работать.
VPN сеть которую создает ВинРот и настройки все остаются теме же, у клиентов стоит Керио ВПН клиент.

А сильно много у тебя там правил настроено ?
Может стоит попробовать использовать визард?

Все правила сделаны визартом. Было сделанно только одно изменение в правило NAT добавил VPN Clients и убрал интерфейс локальной сети. :help:

Вопрос такой,
я делаю авторизацию пользователей... на проксе Винраута... табличка с приглашением ввести пароль и имя появляется... пользователь работает .. когда пользователь закругляется и закрывает окно браузера.... то авторицация остаётся.... каково вот спрашивается?... и чво надо сделать чтобы такого не было?

Кто сталкивался с Visnetic Antivirus Plug-In для WinRoute. Подскажите как его устанавливать. Запускаю инстал- все ОК, но в списках антивирусов Visnetic Antivirus не появляется. Что я не так делаю?

В папочке в винротом в катологе plugins должен быть вот такой файл avir_visnetic.dll. И все нихт арбайтен.

А у меня версия 5.1.10, там его нет. если не трудно кинь его на адрес semchevsky@uks.tazovsky.ru, только запакуй его чем нибудь.

а толку ключ нужен именоо под винроут.... от других не поможет

Crazy
вопросы про ключи тут:
http://www.imho.ws/showthread.php?s=&threadid=24068

Вы мне DLL-ку вышлите, а я сам разберусь. О результатах сообшу

Спасибо, нашел DLL-ку. Ставится нормально. О результатах по ключам идем по ссылке http://www.imho.ws/showthread.php?t=24068&goto=newpost

в winroute 6.0.1 появляется ошибка в warning.log:

(3502) DNS forwarder: reply came from another DNS server 212.122.1.2 (sent to 192.168.6.251); reply discarded

в чём проблема?

Простите... тут никто не знает ??? .. или не делали ни разу...??

Есть такая маленькая проблема. У меня стоит сервер, на сервере две сетевые карты, одна смотрит в инет с IP 192.168.1.240 маска 255.255.255.0 ( в инет хожу через роутер, на нем два интерфейса один с адресом 192.168.1.1. другой дан провайдером), другая в локальную сеть IP 192.168.0.1 маска 255.255.255.0. Поднят почтовый сервер (с ним все ОК). Не могу поднять WEB сервер, как будто бы правило создал правильное ( Источник "INTERNET"- сетевая смотрящая в инет, Получатель -Firewall,Сервис -НТТР, разрешить). Вижу что пакеты доходят до адреса данного провайдером (порт 80) и вижу ответ от этого адреса. Но в браузере пишет -"Соединение с сервером неудачно (Сервер разорвал активное соединение.)" На роутере настроено передача пакетов на адрес 192.168.1.240( вот этих то пакетов я почему-то и не вижу, хотя WEB сервер посажен именно на адрес 192.168.1.240) Где у меня ошибка? Подскажите! Уже 2 месяца долбаюсь

Можно поставить логофф по таймауту при бездействии.
Users, Authentication Options. Там увидишь. Или пусть сами логаут делают.
Все верно, только еще надо Source NAT - No Translation, Translate to 192.168.0.1.

Сделал все- МAP на 192.168.0.1 сделал. Порт (80) надо указывать?, пакетов по правилу "Service HTTP" вообще не вижу. Вкл. и отк. инспектора протокола, все пофиг- не идет. Вижу только пакеты SMTP (почтового сервера) Лог пакетов и лог соединений поставил. Что еще можно сделать? Может у меня роутер глючит?

Порт указывать не обязательно. Это нужно в том случае, если мапинг идет на другой порт.
Проверь, на каком адресе у тебя стартует сервер. Есть вероятность, что на внешнем.

Да в начале стоял на внешнем, сейчас я его поставил на внутренний. Но результат оди и тот же. У тебя ICQ есть? Если есть свяжись со мной, мой ICQ 122680006

Возможно это где-то уже здесь обсуждалось, но читать все нет времени, поэтому заранее извините ... Смысл проблемы в следующем, нехочет Kerio WinRoute Firewall 6.04 грузиться, при старте системы выдает синий экран с сообщением типа:

begining dump of physical memory.
dump of physical memory complete.

... есть подозрение что виноват Agnitum Outpost Firewall ... но ведь сервис остановлен. Или его надо совсем деинстальнуть ?

При остановленом и запрещенном сервисе у меня вроде как запустилось.
Но чтобы быть уверенным - удали его на всякий случай, все равно вместе они работать не будут.
И еще там у тебя случайно не ХР SP2 ? Они вроде как не дружат...

В сети 4 машины одна их них с выходом в инет (диалап), стоит winroute 4.2. на всех машинах стоит вин98. следовало ожидать что будут проблемы с шириной канала. если кто-то нечто качает то остальные нервно курят. а так как курить надоело стали вырубать в winroute в фильтрах. но это не метод. хочется регулировать по пользователям ширину канала. к примеру всем прописать по 1 килобайту/сек, а шефу (чтоб он был здоров) все остальное, либо без границ. Сколько не искал в Winroute этого не нашел.

Посмотри тут: _bsb.net.ru
Это что-то типа каскадированного прокси сервера. Позволяет регулировать ширину канала, ограничивать дневной, недельный, месячный трафик.
Единственная проблема, что надо все настроить на прокси. NAT исключить.
Если не подходит - можно поставить 6-ой винроут, но там ограничение только по количеству скачанных байт. Ширина канала не регулируется.

Проблема с печатью на сетевые принтеры
 

При запущеном Kerio Winroute Firewall жутко тормозит вывод на печать, т.е. любой тычок к принтеру сетевому - система замолкает минут на 5. Внутренняя политика, т.е. внутри сети вся разрешена. Останавливаешь файрвол - все ок. Памагите люди добрые идеями!

Перенеси правило локального трафика на самый верх. Может поможет.

Migel M. Volos
Спасибо. попробую. а может есть программа типа для интернет клубов для учета трафика и ширины канала по айпи, которую можно поставить рядом в winroute? чтоб не возводить прокси - сеть то проще не куда.

Трафик можно учитывать Internet network Monitor-ом от Керио, а вот регулировать им нельзя. ИМХО для этого дела bsb рулит.

Спасибо за совет. Завтра как приду на работу - попробую. О результате сообщу сразу же...