WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

[*BIG*]

Честно пользовался поиском по топику !
Слово "беспроводная", "wifi" не нашел, посему вопрос: "Есть 2 сети - обычная и беспроводная". В сервере стоит 2 сетевухи, которые эту сеть "обьединяют". На сервере установлен керио винроуте. Никак не могу уговорить его (керио) показать одну сеть другой и наоборот. Плюс он не пускает компьютер с беспроводного соединения через себя в интернет.....
ЛЮДИ ! Хелп !

[knack]

Cartman, нет в local traffic не стоят, они и не должны, у меня три сетевухи, одна смотрит в локалку, другая в другую локалку и обе локалки выходят в и-нет через третию сетевуху, соответсвенно трафик должен считаться по третей. А в Interface statistics траф всё равно идёт по всем трём...

[Cartman]

knack, а, ну там они по любому будут считаться. Он тебе просто показывает с какой карты сколько накачали.

[*BIG*]

knack, брат ! ... с тремя сетевухами ! Подскажи с чего начать проверять.

*BIG*
В трафик полиси создай правило: источник-локальный интерфейс, назначение - интерфейс смотрящий в и-нет ,сервис - все какие тебе нужны(обязательно DNS), ставь галку на Action и включай NAT на интерфейс смотрящий в и-нет. Клиенты из локальной сети должны прописать шлюз и днс сервер IP адрес сервака с винроутом.И будет и-нет.

[LankyMax]

2All
Как я решил проблему с хождением почты через Firewall (версия 6.2.0 b1323):

• 1. В папке Definition -> Services проставил пустые значения поля "Protocol Inspector" для сервисов POP3 и SMTP.
• 2. Создал правило после правила "Local Traffic" (src = "Inet Interface" dst = "Firewall Host" Services = "TCP 25; TCP 110; TCP 143" Permit).

После этого почта с клиентов сети и клиента на компьютере с фаерволом стала летать.

P.S.: Ну и естественно разрешил внутренним пользователям использовать POP3, IMAP и SMTP ( я вообще разрешил им все во время инсталляции). Антивирус, что макак, что виснетик, что симантек - не отключал (токо симантеку запретил лазить в директории с керио и виснетика).

[Cartman]

Цитата:

LankyMax:
Создал правило после правила "Local Traffic" (src = "Inet Interface" dst = "Firewall Host" Services = "TCP 25; TCP 110; TCP 143" Permit).

Ниче не понял, этим правилом ты разрешаешь доступ из инета на свою машину с винроутом.

[knack]

Cartman, хорошо, тогда всё ок. а то боялся что отчёт буду делать за месяц а там всякие внутренние хосты и свё наперекосяк, но получается всё правильно.


*BIG*,
чо проверять-то?

это ... ваще начал вас тут читать и забыл что хотел,
у меня трабл какой-то непонятный.
FTP не идёт из локалки и в локалку (мапинг на внутренний ftp сервер). Инспектор Протокола отключил. В чём ещё может быть трабл?
Кстати.. Ftp сервер принимает подключение, всё ок (если внутри локалки подключаешься тоже всё ок), мапинг работает, но потом cant enstablish data connection ошибка 425. НО это пофиг даже, всё равно FTP не ПАШЕТ!

Есть идеи?

[Cartman]

knack, ничего не понял, как то ты сумбурно все описал.
Для начала загляни в Content Filtering -> FTP Policy.

[knack]

Cartman,
я разобрался, оказывается без испектора протокола FTP вообще не работает, и я отключил Passive Mode чтобы source port был 21, а надо оказывается его включать, клиенты не принимают!

6.2.0 пробовал? ТАм лимитэр есть.

[Candyman]

Господа, такой вопрос:
На одном серваке стоят WinRoute и MailServer. Задача - открыть Web-фейс MailServer-а для внешних пользователей. Включаю в нем (MS) соответствующие службы HTTP, SecureHTTP. Открываю в WR соответствующие порты на вход.
Результат - из локалки MS доступен, а из вне - нет
По моему опыту затык, где-то в настройках WR...
Не подскажет ли кто какой именно?

Добрый всем. Вопрос на машине х стоит kerio 6.2.0 пока на машине х через веб интерфейс не сделает login любой пользователь на остальных машинах сети инета нет. Авторизация проходит а инет не работает. Если на машине х работает пользователь и допустим он делает logout то у остальных пропадает соединение с инетом. Причем довольно странно. Допустим если я в момент logout пользователя на машине х работал с сайтом _imho.ws, то я буду продолжать с ним работать, а вот остальные сайты будут уже не доступны. Но это не относится к играм Линейка ВОВ и Контра при этом будут работать. Может кто сталкивался с такой проблемой подскажите как решить.

[shiraza]

Цитата:

Candyman:
Открываю в WR соответствующие порты на вход.
Результат - из локалки MS доступен, а из вне - нет

Видимо у тебя поставлены правила на доступ из локалки и закрыт доступ из инета.
Поставь такое правило
Source - Any ,
Dest. - Firewall
Service - твой сервис почты (imap, pop3, smtp, "вебфейс")
Action - permit
Внимательно смотри порядок правил, возможно у тебя выше стоит запрещающее правило.

Теперь вопрос такого плана: какова самая эффективная и при этом максимально ограничивающая настройка для работы со Skype?
У меня стоит так.
Определил сервис Skype: протокол TCP /UDP, source port 2150, dest. port ANY.
Далее правило на NAT этого сервиса для юзеров. Есть ли какие-то предложения/замечания?

[Cartman]

mrFlash, очень похоже на трабл с DNS-ом. Раскажи подробно как у тебя все настроено.

Запостил бы картинку не разобрался как.
Значит в правилах ната стоят следующие значения Sousre 7 пользователей Destination внешний источник. В закладке DNS Forwarding перечислені через запятую два DNS сервера.
У клиентов в свойстве сетевухи прописанны адрес ххх Гетевей адрес машины на которой стоит Kerio. DNS пробывал ставить и адрес машины на которой стоит Kerio и пробывал ставить DNS адресса которые предоставляет провайдер.
P.S. В поле Sourse я не добавлял Firewall

[Candyman]

Цитата:

shiraza:
Видимо у тебя поставлены правила на доступ из локалки и закрыт доступ из инета.

Локалка у меня вообще ничем не ограничена. А внешний доступ я открывал копированием, созданного самим WR, правила для доступа к POP3:
Source - Internet
Dest - Firewall
Service - Список портов для доступа
Action - Permit
Вроде все как учили, но не работает
причем, если попробовать из вне зайти телнетом, то POP3 соединяется без проблем, а указанные порты не доступны.

[harpman]

Подскажите как можно учитывать трафик через nat??? и выдавать по нему статистику? Nat для конкретного пользователя.

[Cartman]

harpman, а в чем проблема? В статистике все есть. Если нужно более подробно - пользуй Proxy Inspector.

[Semchevsky]

harpman
Подробную статистику по пользователям ты ни в каких программах не получишь. Для этого нужно аппаратные средства. Приблизительную статистику ты получишь в WinRoute , см. Statistics. Для этого нужно прописать каждого пользователя в Users. После того как пропишешь будешь иметь приблизительную статистику на каждого пользователя.
Разница с провайдером может колебаться по общей статистике от 15% до 50%

[yuha]

Цитата:

Сообщение от harpman

Подскажите как можно учитывать трафик через nat??? и выдавать по нему статистику? Nat для конкретного пользователя.

Программа называется Internet Access Monitor v3.1с for WinRoute-
учет и контроль трафика, анализатор лог файлов.

Цитата:

Internet Access Monitor — программный продукт, предназначенный для осуществления контроля над эффективностью использования Интернет канала сотрудниками Вашей организации. С его помощью Вы легко сможете определить кто из сотрудников наиболее активно загружает Интернет канал, когда и что именно они скачивают, сколько времени проводят в Интернете, а также какой объем трафика они при этом генерируют