WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

[Cartman]

Цитата:

Сообщение от Alex_TAV

Мне надо чтобы трафик через NAT не считался, а считалось только то что идет через http - прокси.

Ну и врубай прокси в винроуте, в сетевой карте которая видит сквид пропиши шлюз и днс. В браузерах попрописывай прокси.

[Alex_TAV]

Цитата:

Сообщение от Cartman

Ну и врубай прокси в винроуте, в сетевой карте которая видит сквид пропиши шлюз и днс. В браузерах попрописывай прокси.

Я так и делаю , НО при включенном Kerio перестает работать chxi_NAT - прога регулирующая NAT, хотя в Керио создано правило разрешить все ото всех. Я бы мог воспользоватся NAT от Керио, но мне надо чтобы трафик через NAT не считался, поэтому я и использовал для NAT отдельную от прокси программу. Вопрос почему Кериор блокирует ей работу, если в фаерволе у него стоит разрешить все?

[Cartman]

Alex_TAV, не будут они вместе на одной машине работать. Винроут берет пакет, обрабатывает его в соответствии со своими правилами. В его правилах нет роутить пакет куда либо и он просто выкидывает его.

[Alex_TAV]

Цитата:

Сообщение от Cartman

Alex_TAV, не будут они вместе на одной машине работать. Винроут берет пакет, обрабатывает его в соответствии со своими правилами. В его правилах нет роутить пакет куда либо и он просто выкидывает его.

Хорошо, тогда если я подниму NAT на Kerio - как его заставиь считать трафик только через его http-proxy, а то что проходит через NAT не считать за потраченный трафик?

[Cartman]

Alex_TAV, а что у тебя будет ходить по NAT ?
Все кроме http? Тогда смотри статистику по протоколам.

[Alex_TAV]

Цитата:

Сообщение от Cartman

Alex_TAV, а что у тебя будет ходить по NAT ?
Все кроме http? Тогда смотри статистику по протоколам.

По NAT будет ходить все, вот числе и http и ftp , поэтому и получается что разделить сложно. А надо считать только то что идет через http прокси . Сейчас это делает отдельная программа( chxi_NAT ), но вот она не уживается с Керио.

[Cartman]

Alex_TAV, попробуй так: http://www.imho.ws/showthread.php?p=1343334#post1343334

[Alex_TAV]

Цитата:

Сообщение от Cartman

Alex_TAV, попробуй так: http://www.imho.ws/showthread.php?p=1343334#post1343334

Спасибо попробую.

Но я все же как несколько параноидальный тип всегда любил чтобы для NAT была отдельная прога, ну чтоб гарантированно не попало в логи, что там передается и странно что с Kerio такая программа перестает работать. Я всегда думал что создав правило Source - Any, Dest - Any, Service - Any, Action -Permit - я автоматически как бы выключаю фаервол вообще(разрешаю все), или я заблуждаюсь?

Попробовал, NAT на Керио настроил - работает, вот только одна загвоздка - трафик все равно по NAT считается, хотя сделал Trafic_Inspector с defoult на none. Что-то тут не так...
Самое интересное что в IAM_Kerio вроде нет трафика что шел по NAT.
Кстати заодно решил проблему с фаерволом, поставил к правилу Source - Any, Dest - Any, Service - Any, Action -Permit добавку Trafic_Inspector =none и все внешний NAT заработал.
Теперь в раздумьях - что делать, оставиь как раньше - отдельно http - прокси(Kerio) и отдельно программа для NAT. Или все же юзать встренный NAT.

[Cartman]

Alex_TAV, если тебе от винроута нужен только прокси, посему бы не посмотреть в сторону других прокси серверов без НАТа...

[Alex_TAV]

Цитата:

Сообщение от Cartman

Alex_TAV, если тебе от винроута нужен только прокси, посему бы не посмотреть в сторону других прокси серверов без НАТа...

Раньше юзал UserGate - но он больно глючный, сейчас стоит SquidNT - радовал полгода потом начал регулярно выпадать(да и настройки там не явные(неудобно)). Слышал много хорошего про Керио вот решил попробовать.
В принципе статистику начальство смотрит через Internet Access Monitor(как достаточно удобная программа), и там вроде как при отключенном Trafic_Inspector в NAT нету соответственно трафика NAT , вот если бы еще этот трафик в самом Керио не отображался - это было бы счастьем! Причем полным!

P.S.: Еще понравилось что в Керио легко можно перенести настройки с одного компа надругой, + поодержка антивируса,+фаервол(который не бывает лишним). Вообщем плюсов много и хотелось бы перейти именно на него.

У меня версия 6.3.0 , читаю русский хелп к 6.0 и не могу найти у себя в Configuration / Advanced Options закладку Quota / Statistics - ее просто нет, также нет Configuration / Log Settings. Я что-то не так делаю.

[mrvain]

День добрый.
Может знает кто, можно ли сделать так, чтобы пользователь по Web интерфейсу мог заходить на Kerio сервер, но видел только свою статистику?

[Cartman]

mrvain, заходя через веб-интерфейс юзер и будет видеть только свою статистику. Только перед этим надо разрулить пользователей, т.е. чтобы не все под одним или анонимно сидели.

Цитата:

Сообщение от Alex_TAV

не могу найти у себя в Configuration / Advanced Options закладку Quota / Statistics - ее просто нет, также нет Configuration / Log Settings

Черт его знает, у меня сейчас 6.2.0, там все есть...

[vladislav]

mrvain,
В 6.3 такого разделения нет. Или доступна вся статистика по ВэбСтар, или ничего.

Цитата:

Сообщение от Alex_TAV

У меня версия 6.3.0 , читаю русский хелп к 6.0

"Не читайте китайские переводы англицких хелпов на русский язык " , да еще и от другой версии В 6.3 там ее нет. Вся статистика перенесена в Вэб, а настройка статистики - в раздел "Accounting"

[PulseDiver]

mrvain,

Цитата:

Может знает кто, можно ли сделать так, чтобы пользователь по Web интерфейсу мог заходить на Kerio сервер, но видел только свою статистику?

Web-морда Kerio. там можно посомтреть свою статистику юзеру, а также вкл.\откл ограничения (если есть права на это):
https://server:4081/
or
http://server:4080/
вместо server поставить IP сервера с wonroute'ом.

[Alex_TAV]

Сделал уже все что мог, но все равно при попытки выйти через http прокси Керио на фтп(без пароля) в интернете - все нормально, но как только выходишь на фтп с паролем - не пускает, 403 Forbiden типа неверный пароль, есть подозрение что Керио не правильно передал запрос.

[PulseDiver]

Alex_TAV,
а сервис FTPS включен?

бывают затыки тоже - на ИЕ норм, в Опере - не заходит, или наоборот...

[Alex_TAV]

Цитата:

Сообщение от PulseDiver

Alex_TAV,
а сервис FTPS включен?

бывают затыки тоже - на ИЕ норм, в Опере - не заходит, или наоборот...

не помогло, убивает то что сейчас это единственная проблема мешающая перейти на Керио.

в логах
172.16.1.4 - Alex [10/May/2007:14:59:02 +0700] "GET ftp://www.my_site.ru/ HTTP/1.0" 403 1118

[mrvain]

День добрый.

Стоит Winroute
Включен Dns forwarder.
Обратил внимание, что на хосте firewall слишком много идет трафика
(за ним никто не сидит).
Капает потихонько, но постоянно, за день набегает 50-60мб.
Соответственно за месяц многовато.
Выключаю Dns forwarder, перестает "капать", но соответственно никто никуда и зайти не может.
Подключение по PPPoE.

[PulseDiver]

Alex_TAV,
правила-скрин выложи.

[Alex_TAV]

Вот мои правила, как видите на всякий случай разрешил все, отключил анализ трафика(Protocol_Inspector), прекрасно заходит только на те фтп что без пароля, те что под паролем не пускают, полное ощущение что пароль куда-то выпадает. То же самое под SquidNT и UerGate работает.