WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

[Cartman]

Oaxa, можно пойти от обратного, т.е. позапрещать нужные тебе службы на ненужных интерфейсах (вот только на счет прокси не уверен, хотя скорее всего получится).
Кароче. Делаем правило Sourse - ненужные интерфейсы, Destanation - Firewall, порты - перечисляешь, Action - на твой выбор Denny или Drop.

[Oaxa]

Cartman
Вопрос не в том, что бы запретить доступ к ним, а в том, что бы запретить сам факт прослушивания порта службой. К примеру (только к примеру), я на машине с KWF хочу поднять Web-сервер с SSL. Сам Web-сервер я могу привязать к определенному интерфейсу, Kerio SSL-VPN привязывается ко всем. Тут и начинаются конфликты. Если Kerio стартует раньше, то он привязывает SSL-VPN ко всем интерфейсам, и о полнофункциональной работе Web-сервера говорить не приходится. Если сначала стартовать Web-сервер, то Kerio стартует нормально, хотя и с ошибкой.Но стартовать Web-сервер до KWF не хотелось бы. Да и неправильно это как-то.

Привет всем,
вопрос такой, как настроить винроут на сервере, чтоб через инет чел мог подключиться в моему компу RAdmin'ом.

[Cartman]

boss47, по аналогии с этим.

[Candyman]

Заранее извиняюсь за чайниковский вопрос.
как настроить WR, чтобы можно было в аське организовать мультипользовательский чат?

[Cartman]

Candyman, по моему никак. В случае с чатом и передачей файлов между пользователями используется Direct Connect а порт там, насколько я помню используется динамический. Но если я не прав (на счет порта) - то можно сделать по инстукции на 2 поста выше.

[KakA]

что значат эти ошибки и как их исправить ?

Цитата:

[13/Jun/2006 16:33:19] (4502:10054) Socket error: Error receiving DHCP packet.
[13/Jun/2006 16:33:24] Last message repeated 3 times
[13/Jun/2006 16:33:25] (4502:10054) Socket error: Error receiving DHCP packet.
[13/Jun/2006 16:33:30] Last message repeated 3 times
[13/Jun/2006 16:33:32] (4502:10054) Socket error: Error receiving DHCP packet.

Ещё помоему проблема появилась. Керио всю почту через свой внутрений релей пропускает ?

[Cartman]

KakA, на счет первого, ты пользуешь DHCP винроута?
На счет второго что значит внутренний релей? У винроута нет никакого релея.

[KakA]

да я использую dhcp винроута
он раздаёт в сетке у меня адреса

просто у меня постоянно на внутренюю почту приходят странные письма
могут ли быть проблемы с тем что на этом же сервере стоит mdaemon ?

это как я понимаю из моей подсети народ пытается отправлять почту а керио её перехватывает.

[Cartman]

KakA, по поводу DHCP. Думается мне, что машина отправившая запрос на DHCP сервер отказалась его получать, например по причине неправильно настроенногог фаера на той машине.

По помоду второго - это тебе в мой раздел, Alt-N MDaemon: проблемы и решения. Тут дело явно не в винроуте. У меня на двух серверах точно такая же связка, все работает.

[qerst]

Как удаленно подключиться к инет машине (WinRoute), пользуясь Radmin 2.2? При стандартных правилах инет машина вообще не пингуется извне. Порт Radmina 4899, он добавлен в правила NAN допуска. Если временно отключить WinRoute, то соединение сразу происходит и все пингуется!
=======================
Вот здесь нашел решение проблемы. Кто ставил, может кратко пояснить как правильно реализовать правило на картинке?

[kommunPan]

Цитата:

Cartman:
Любопытный, очень просто, PI считает только трафик протокола http. А ведь есть еще ftp и почта...
Сделай автологон по ip адресу и пользуй квоту в винроуте. Имхо самый оптимальный вариант...

Столкнулся с тойже проблемой учета тарфика почты и ftp, для анализа трафика использую Internet Access Monitor.
Раскажите подробнее, как настроить WinRoute 6.2 что-бы писал логи по почте и ftp.

[Cartman]

kommunPan, Internet Access Monitor не смотрит в логи винроута, как это делает PI. Он просто считает весь трафик по тому интерфейсу, который ты указал в качестве интернетовского.

qerst, в принципе все верно. Source - Remote Administration - это, насколько я понял, группа IP адресов откуда могут конектиться админы.

[kommunPan]

Internet Access Monitor, как раз импортирует Logi
(...\WinRoute Firewall\logs) из WinRout в себя и их обрабатывает. А вот лог файл mail.log WinRout не формирует, как раз на почту.
Помогите настроить что-бы почта учитывалась

[qerst]

Вопрос для тех, кто использует связку WINROUTE и MDAEMON! Как правильно настроить правила (просьба показать скрины)! Понятно, что должны быть открыты порты 25 и 110, но ведь в настройках ДЕМОНА есть еще много всяких портов, нужно ли их открыть в правилах и в каких? Просто некоторые письма упорно не желают отправляться, хотя адреса верные!

[Cartman]

qerst, ничего там открывать больше не надо. По 25-му порту письма отправляются в инет, по 110 принимаются если пользуешь MultiPOP. Кроме этого должен быть открыт порт DNS-а, но без него у тебя вообще инет бы не работал.
Не отправляться письма могут по следующим причинам. Не правильно отрезольвился IP адрес сервера получателя. Сервер не найден в DNS-ах. Адрес твоего сервера занесен в black-листы.

[Candyman]

Цитата:

qerst:
Понятно, что должны быть открыты порты 25 и 110

Причем 25 долден быть открыт как на вход, так и на выход. Насчет 110 решай сам. Ты можешь его на вход и не открывать, если не хочешь, чтобы кто-то извне скачивал у тебя почту. Этих портов для функционирования вполне достаточно. Остальные порты нужны для работы дополнительных сервисов, таких как, например, Web-интерфес и т.п.
Если письма не уходят - смотри лог отправки SMPT-Out. Там все и поймешь.
По крайней мере у меня открыты только 25 порт на вход-выход, 110 на вход и все работает

Помогите начинающему! Есть сетка из 5 компов. 6-й выполняет функцию сервера и имеет 2 сетевых интерфейса - один в инет (соотвественно есть ip, маска, шлюз, ДНС) и второй внутрь сети. Что нужно вписывать в настройки TCP/IP на втором интерфейсе? Вопрос как поднять НАТ и ДХЦП сервер? И какой шлюз нужно прописывать при поднятии их.

[Cartman]

В свойствах локальной сетевой ничего кроме IP адреса быть не должно.
Далее в винроуте визардом создаешь правила.
_http://www.internetaccessmonitor.ru/rus/support/docs/winroute/ch05s01.php
Далее включаешь и настраиваешь DHCP. На клиентах в свойствах TCP/IP указываешь шлюз - адрес твоей сетевой карты, которая смотрит в локалку.
Этого можно не делать, если в настройках DHCP ты укажешь default gateway.

[FantomIL]

_P@K
KakA
Еще раз увижу в этом топе обсуждение того, как патчить, ломать, от лицензий отучать - не обижайтесь!
Ваши посты удалены.