WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

[Sel]

Подскажите пожалуйста, какое правило надо написать, чтобы созданный внутри локалки выделенный сервер Call of Duty 4 был виден из интернета? Открыли порт 28960 TCP из локалки и в локалку, не работает. Заранее спасибо.

[Cartman]

Sel, смотри в шапку, по аналогии делай.

[DeeZ]

KWF в разделе connections показывает:
rule - Service - source - destination
Admin - ICQ - Dis - 64.12.30.44
Admin - IRC - 192.168.117.50 - irc.ttn.ru

почему в первом случае я как пользователь Dis, а во втором как ip? считается все равно на меня (в статистике). но вот показывает таким образом. и как следствие потом при анализе логов показывается лишние строки.

стоит авторизация по ip. ip статические.

[alsergeich]

Искал искал, но так и не нашел..
У меня в офис интернет приходит через ADSL модем..
WebPlus..
Стоит ADSL модем. Он через сетевуху подключен к компу.
В компе 2 сетевухи.
Без керио подключение к нету выглядит так - загрузился, зашел в сетевое окружение - подключил соединение(ввел пароль и логин)
Все работает.
Ставлю керио. Он естественно две сетевухи определяет, одна как езернет), второя как инет.
Также видит это подключенеи ВебПлас.
Создаю все правила, вроде все должно быть ок.. Но нета нет. По сети все компы вижу.
Кто сталкивался? Что делать? Перичитать все 88 страниц времени просто нету - офис стоит. что делать не знаю

[Cartman]

alsergeich, "ВебПлас" это видимо твое подключение типа PPPoE ? Если так - то при создании правил для интернета надо выбирать его.
Или же в свойствах TCP карты, которая в инет смотрит прописать шлюз (ip модема, и то если там тип подключения шлюз, а не мост).
И скрин правил, если не получится прилагай.

[alsergeich]

Прикрепил файлы.. ничего не получается.. хелп..

[alsergeich]

Cartman, Так вот.. попробовал сделать.. но не получилось.. таки прикрепил скриншоты...

Да, кстати.. когда настраиваю интернет на одном ПК, то в сетевом окружении у меня есть следующее:
- Некто подключение "ВебПлас" (Вроде обычного модемного подключения), куда вводиться логин и пароль. Ему не соответствует никакая железяка, оно вот то самое PPPoE..
После подключения у него появляется ip..
- Подключение по локальной сети "Ethernet" с настройками 192.168.0.1, которому соответствует первая из двух сетевых карт ПК
- Подключение "ADSL". Это второя сетевая карта в ПК. В эту карту воткнут провод от ADSL модема. У нее настройки получения ip автоматические.
Имею все это без керио интернет на машине есть.
Далее начинаю ставить керио..
Керио ставиться - спрашивает какой адаптер отвечает за локальную сеть, какой за интернет.. но когда дело до ходит до выбора карточки интернетовской я могу выбрать только физически существующую карта "ADSL"..
Все. все встает, перезагружается.. Далее можно посмотреть на скриншотах что и как выглядит..

[Mozart_mcs]

Итак, нарвался на новую непреодолимую трудность:
Есть комп, с установленным Winroute FireWall последней версии,
Есть сетевуха№1, которая смотрит в сеть.
Есть сетевуха№2, которая смотрит на модем№1 провайдера №1. Настроена -внешний статик, шлюз, днс.
Есть сетевуха№3, которая смотрит на модем№2 провайдера№2, Настроена - 192.168.1.33, шлюз, онже модем 192.168.1.1, также поднимается PPPoE соединение.

Оба модема - бридж. 1 настраивается на модеме, второй через виндовское ППоЕ соединение.

Как подружить 2ух провайдеров с разделением сервисов? А то днем все лзут на сайты, закачки ставят. а другим нужен скайп. И тех и тех обидеть не хочется. Каждый отдельный провайдер много скорости дать не может, особенно днем у них просто аахтунг начинается.

Посему, нужно что-то придумать... Заметил, что при включении нового интерфейса, все службы фаервола переключаются на него.

[DeeZ]

тема обсуждалась здесь:
hxxp://kerio-rus.ru/forum/showthread.php?t=2032&page=2 и
hxxp://kerio-rus.ru/forum/showthread.php?t=2058

[werwulf]

Mozart_mcs, с разделением таких сервисов тлько разделив трафик на провов ..
Ословоды забьют весь свободный забросьте их на отдельный канал, а все остальное на другого. В общем ословоды вас будут материть больше, но на крму это влияет меньше

[Cartman]

alsergeich, все просто, при создании подключения по PPPoE надо ставить галку для всех пользователей компьютера. Тогда оно и в интерфейсах появится.
Mozart_mcs, естевственно это так, при поделючении в TCP/IP шлюзом по умолчанию становится последнее подключение. Можно конечно указать явную переадресацию, но геморойно это, насколько я знаю это делается для каждого адреса.
Я для руления 2 сервака (а можно и виртуальную машину на сервере поднять) и там где нужен быстрый инет (напирмер браузер, скайп, аська) прописал прокси одной машины, закачки через шлюз прописаный в свойствах TCP.

[DeeZ]

Обновил Керио до 6,4,2. теперь при входе на страницу статистики есть кнопка "отключить пользователя".

стоит авторизация по IP. но если нажать эту кнопку и ввести другое имя - то трафик пойдет на нового. т.к. пароли пустые сделать это сможет любой у кого хватит ума. как убрать эут кнопку либо как не просить ввода пароля (в 6.0.6 даже с паролем проходила проверка по ip и все. ничего не требовалось допольнительно)

[Mozart_mcs]

Цитата:

Mozart_mcs, естевственно это так, при поделючении в TCP/IP шлюзом по умолчанию становится последнее подключение. Можно конечно указать явную переадресацию, но геморойно это, насколько я знаю это делается для каждого адреса.
Я для руления 2 сервака (а можно и виртуальную машину на сервере поднять) и там где нужен быстрый инет (напирмер браузер, скайп, аська) прописал прокси одной машины, закачки через шлюз прописаный в свойствах TCP.

собственно так и сделал. теперь 2ую неделю не могу оживить почту.
а было оно так:
есть 3 сервака - почтовый. фаервол. домен.
почтовый сервер использовать как 2ую машину под Инет просто не представляется возможным физически. поэтому мой выбор пал на домен
поставил на него сетевуху. воткнул керио. все настроил - скайп работает. можно сказать неплохо работает. но, настройки ДНС, которые были прописаны на внутреннем контроллере домена для моего внешнего домена сразу перестали работать. уже крыша едет... Вобщем, внешний почтовик - это корпоративный гугл, под него в моем ДНС прописаны 2 МХ записи и 1 CNAME.

На внешнем домене - в настройках указан мой адрес статический.
Дальше, пакет по порту ДНС приходит на фаервол и пересылается на контроллер домена. на нем прописаны необходимые для гугл мэйл записи МХ и CNAME. По идее - все должно работать... но нифигуленьки не работает... раньше, до установки керио на контроллер все работало.

[Sash]

У кого какая версия Макаки сейчас? У меня обновление уже пару дней не идёт, ошибку выдаёт.

[DeeZ]

поставил KWF 6,4,2. постаивл всем лимиты 50 метров на загрузку в месяц, но этот лимит не работает. он действует в рамках дня. на следующий день опять 0%
за месяц показывается только сегодняшний трафик.

в то же время через Web показывает реальный трафик.

но при заходе от пользовтеля статистика показхывается только за сегодня...
что за глюк?

получается что лимиты вообще не работают.

[Sattdar]

Есть компьютер, подключенный кабелем к сети (назовём её районной), адрес ему достаётся динамический. Для доступа в интернет требуется на этой же машине запустить VPN к хосту 10.10.1.2, которая тунеллирует, естественно, через тот же физический интерфейс. Возникло желание выпустить в интернет ещё и ноутбук. Поскольку доступ к инету разрешается по MAC-адресу, решил, что самым простым решением будет законнектить буку с десктопом посредством Bluetooth'а, а на десктопе поставить роутер. Kerio, ибо работал с ним давно и много.

Ага.

Bluetooth'овая сеть получилась без проблем - обе машинки друг друга видят; всё, что позволено, друг с другом делают. Ставлю Kerio. Поначалу говорю ему, что в интернет у меня смотрит ethernet'овский интерфейс. Обнаруживаю, что более-менее работать с районной сетью можно лишь при Cone NAT (!!!) (во извращение, а?), при этом наблюдаются какие-то нереальные тормоза. Пытаюсь запустить VPN - фигу, ошибка 800. Ладно, думаю, назначу "смотрящим в интернет" интерфейсом этот самый VPN... Результат тот же, только теперь и районная сеть вовсе никак не видится (ну, это понятно). Вот теперь я в загрузе: то ли с помощью Kerio моя идея вовсе неосуществима, то ли у меня как-то руки покривели... А если не с Kerio, то как? Может, кому-нибудь приходилось решать подобную задачу?

P.S. VPN не запускается при любых правилах и прочих комбинациях настроек с одной и той же ошибкой.

[DeeZ]

смущает что ты говориш давно работаеш. а пробелмы то толком не описал.
тормоза возможнопотому что не зарегиный керио. там ограничения 5кб\с

впн ты чем пытаешся установить и с кем? уж не встроеным ли ВПНом пытаешся подключиться? не впн тунель создавай а диалап соеднинение. это соединение должно быть настроено в винде.

если для бука нужно все то простое правило:
ип бука - в инет - any- разрешить - нат по дефолту

Народ подскажите плиз, стоит WinRoute Pro 4_1 RU, настроен чисто тока как почтовый сервер, чтобы почту распределять, и не давно пошло все время такое сообщение
[04/May/2008 11:05:00] mail: G:0 - can't send mail, SMTP server replied 550 5.7.1 <phauula@hyipparade.com>... Access denied - forged FROM header <phauxp@hotmail.com>
[04/May/2008 11:06:44] mail: G:0 - can't send mail, SMTP server replied 550 5.7.1 <phifergj@navair.navy.mil>... Access denied - forged FROM header <phiffnn@web.de>
[04/May/2008 11:06:47] mail: G:0 - can't send mail, SMTP server replied 550 5.7.1 <phifergjj@navair.navy.mil>... Access denied - forged FROM header <phiferc@zomax.com>



и не могу понять как от этой ошибки избавится.

[Borland]

Цитата:

Сообщение от DOric

server replied 550 5.7.1 <phifergjj@navair.navy.mil>... Access denied - forged FROM header <phiferc@zomax.com>

срабатывает спамозащита на удалённом сервере. "Поддельный заголовок ОТ"

Цитата:

Сообщение от DOric

не могу понять как от этой ошибки избавится.

очевидно, прекратить рассылку спама...

Цитата:

Сообщение от Borland

срабатывает спамозащита на удалённом сервере. "Поддельный заголовок ОТ"

очевидно, прекратить рассылку спама...

а спам рассылку прекратить, имеется виду от меня?.