WinRoute - все вопросы и ответы здесь - Сети - Страница 44

18.05.2002, 17:48

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

small_ · 13.09.2005, 07:53

Cartman, макафи идет вместе с вин роутом...
У меня лично стоит Семантек Нортон Антивирус Корпарейт Едишн

), на серваке как сервер, и на клентских машинах как клиент...
_http://www.imho.ws/showthread.php?t=10573&page=40&pp=20

Cartman · 13.09.2005, 14:48

small_, если ты отрубил протокол инспектор в POP3 и SMTP то макафи ничего не проверяет.
Вопрошаю еще раз в симантеке включена проверка почты? Если да - то отрубай и включай протокол инспектор.

PoDoNoK · 14.09.2005, 10:36

Товарищи, подскажите. Возможно ли средствами Керио организовать следущее: Есть канал определённой пропускной способностью. Теперь я хочу, чтобы при работе нескольких пользователей одновременно, скорость делилась пропорционально кол-ву этих пользователей динамически.
Возможно ли такое?

Taxpolice99 · 15.09.2005, 09:48

Запутался я со своими системами... Подскажите, плз.
В одном здании стоит обычный ХР, на нем - Керио. Все настройки - по умолчанию, добавлен только один интерфейс для возможности аутентификации на платной страничке. Юзеры ходят и через прокси и через нат - хоть на HTTP, хоть на FTP.
В другом несколько посложнее. Стоит 2003 Сервер, на нем поднят НАТ и крутится сайт (под Апачем). Настройки Керио также стандартные. Сайт работает, почта ходит, но вот зайти на ФТП хоть с рабочей машины, хоть с самого сервака не удается. Создавал кучу правил, менял их местами - ноль... Думаю снести Виндовый НАТ (за каким вообще его ставили?..) и перегрузить Керио. Еще у кого идеи есть?

Ascetic · 15.09.2005, 10:55

Цитата:

PoDoNoK:
Товарищи, подскажите. Возможно ли средствами Керио организовать следущее: Есть канал определённой пропускной способностью. Теперь я хочу, чтобы при работе нескольких пользователей одновременно, скорость делилась пропорционально кол-ву этих пользователей динамически.
Возможно ли такое?

С помощью KWF это сделать не получится. Попробуйте другое ПО.

Цитата:

Taxpolice99:
Запутался я со своими системами... Подскажите, плз.
В одном здании стоит обычный ХР, на нем - Керио. Все настройки - по умолчанию, добавлен только один интерфейс для возможности аутентификации на платной страничке. Юзеры ходят и через прокси и через нат - хоть на HTTP, хоть на FTP.
В другом несколько посложнее. Стоит 2003 Сервер, на нем поднят НАТ и крутится сайт (под Апачем). Настройки Керио также стандартные. Сайт работает, почта ходит, но вот зайти на ФТП хоть с рабочей машины, хоть с самого сервака не удается. Создавал кучу правил, менял их местами - ноль... Думаю снести Виндовый НАТ (за каким вообще его ставили?..) и перегрузить Керио. Еще у кого идеи есть?

Лучше всего так и сделать. Насчет FTP рекомендую создать правило для теста разрешающее все соединения, если FTP не будет работать, то дело не в Kerio.

PoDoNoK · 15.09.2005, 12:36

Цитата:

Taxpolice99:
В другом несколько посложнее. Стоит 2003 Сервер, на нем поднят НАТ и крутится сайт (под Апачем). Настройки Керио также стандартные. Сайт работает, почта ходит, но вот зайти на ФТП хоть с рабочей машины, хоть с самого сервака не удается. Создавал кучу правил, менял их местами - ноль... Думаю снести Виндовый НАТ (за каким вообще его ставили?..) и перегрузить Керио. Еще у кого идеи есть?

У меня на 2003 сервере стоит керио. Раньше пользовался тоже его стандартным раут энд ремоутен. Теперь все эти задачи решает Керио. Может из-за какой-нибудь несовместимости или конфликтов керио и стандартных средств не работает, но поддерживаю идею keeper_c . Считаю, что нужно снести стандартные средства и пусть керио всё делает. Во первых удобно, всё в одном флаконе, во вторых нет трений между разным ПО.
Вобщем дерзай.

keeper_c
А какое например?

small_ · 15.09.2005, 12:42

Cartman
Дык в том то и дело я не хочу что бы мне керио проверял...
Поэтому инспектор отключен Макафи тоже выключен...
Семантэк включен на проверку почты...
И в этом случае письма с прикрепленными файлами не уходят...
(И вот еще если Макафи выключен, почему инспекторы мешают принимать и отправлять почту ???)

Cartman · 15.09.2005, 12:54

Цитата:

PoDoNoK:
А какое например?

Я пользовал Band Speed Balancer (Freeware). Настраивается в качестве каскадного прокси.

small_, ниче не выйдет, еще раз повторяю, вырубай проверку почты в симантеке.

Chimney_In_Hell · 15.09.2005, 13:57

У меня вообще какая-то ситуация непонятная

Установлен KWF 6.1.1.419 со всеми правилами по-умолчанию.
Не работает POP3 и SMTP. Ни одна программа не может взять почту из внешней сети

Даже создавал отдельное правило :
внешняя <-> внутренняя сеть, POP3+SMTP+IMAP, разрешить
НЕ работает.
Подскажите, куда копать ?

Спасибо.

qerst · 15.09.2005, 14:23

Смотри все ответы выше! Отрубай в сервисах протоколов "протокол инспектор"!

Cartman · 15.09.2005, 14:48

Chimney_In_Hell, для начала покажи правила и раскажи что за софт еще на серваке установлен.

qerst, не ввиди людей в заблуждение. У меня все включено нормально принимается/отправляется и проверяется нодом.

koshmin · 15.09.2005, 16:21

Я все ответы на свои вопросы нашел наконец то.
_http://www.winroute.ru/forum/viewforum.php?f=1

Андрей2005 · 16.09.2005, 10:28

Cartman подскажи пожалуйста, какая должна быть минимальная конфигурация у компьютера с KWF, для работы 10 пользователей. Прокси+NAT. Внутренние сетевые сервисы отстутсвтуют.

Ascetic · 16.09.2005, 10:37

Цитата:

Сообщение от Андрей2005

Cartman подскажи пожалуйста, какая должна быть минимальная конфигурация у компьютера с KWF, для работы 10 пользователей. Прокси+NAT. Внутренние сетевые сервисы отстутсвтуют.

Kerio Winroute Firewall - Системные требования

Kerio WinRoute Firewall
Pentium III
256 MB RAM
20 MB HDD для установки
Дополнительное свободное место для журналов и кэш
Минимум 2 сетевых интерфейса (включая диалап)

Windows 2000/XP/2003

Kerio VPN Client
Pentium III
128 MB RAM
5 MB HDD

Windows 2000/XP/2003

PS: Можно в шапку добавить

qerst · 16.09.2005, 13:37

Я поставил на первый пень 200 (256 памяти), W2000 - все летает! И там еще MDaemon и NORTON Corporate Server. Если на самом компе ничего не делать, то все достаточно быстро! У меня 30 пользователей.

Андрей2005 · 16.09.2005, 14:38

Цитата:

keeper_c:
Kerio Winroute Firewall - Системные требования

Kerio WinRoute Firewall
Pentium III
256 MB RAM
20 MB HDD для установки
Дополнительное свободное место для журналов и кэш
Минимум 2 сетевых интерфейса (включая диалап)

Это понятно. Но нагрузка ведь возрастает пропорционально кол-ву клиентов.

Цитата:

qerst:
Я поставил на первый пень 200 (256 памяти), W2000 - все летает!

Ничего себе. Разве так может быть

особенно при 30 пользователях. Всегда считал winroute достаточно прожорливым.

deimos · 16.09.2005, 16:26

Цитата:

Сообщение от Taxpolice99

Запутался я со своими системами... Подскажите, плз.
В одном здании стоит обычный ХР, на нем - Керио. Все настройки - по умолчанию, добавлен только один интерфейс для возможности аутентификации на платной страничке. Юзеры ходят и через прокси и через нат - хоть на HTTP, хоть на FTP.
В другом несколько посложнее. Стоит 2003 Сервер, на нем поднят НАТ и крутится сайт (под Апачем). Настройки Керио также стандартные. Сайт работает, почта ходит, но вот зайти на ФТП хоть с рабочей машины, хоть с самого сервака не удается. Создавал кучу правил, менял их местами - ноль... Думаю снести Виндовый НАТ (за каким вообще его ставили?..) и перегрузить Керио. Еще у кого идеи есть?

винроут не содержит ФТП прокси. Поэтому фтп работать у тебя просто напросто не будет. Они же об этом сами и пишут в мануале. Я лично просто прописывал правила для ФТП, а фтп прокси ставил посторонний и все работало прекрасно.

Цитата:

PoDoNoK:
Товарищи, подскажите. Возможно ли средствами Керио организовать следущее: Есть канал определённой пропускной способностью. Теперь я хочу, чтобы при работе нескольких пользователей одновременно, скорость делилась пропорционально кол-ву этих пользователей динамически.

Цитата:

Cartman:
Я пользовал Band Speed Balancer (Freeware). Настраивается в качестве каскадного прокси.

фишка там основная вот в чем: не забудь закрыть доступ для юзерей из локалки к порту прокси куда BSB пересылает пакеты, а на порт которым BSB принимает пакеты - наоборот открой. Натсройки в принципе минимальные: в конфиге главное настроить переадресацию http, mail, ftp и разделить канал для всех. Там кстати и траффик делить можно.

Цитата:

qerst:
Я поставил на первый пень 200 (256 памяти), W2000

пентиум 2-400 128 метров памяти - Керио, ФТП сервер отдельно, Ативирь 10 от нортона и 20 компов сеть: все летает.

Cartman · 16.09.2005, 18:31

Цитата:

deimos:
винроут не содержит ФТП прокси

Согласен, как такогого его там нет, но ведь есть nat. Через него ftp отлично пашет.
Андрей2005, винроут действительно отжирает прилично памяти и лагает сетку, но можно выполнить определенные танцы с бубном и сетка будет работать нормально. А именно в winroute.cfg ищем строку FirewallExclude и для сетевой карты, которая смотрит в локальную сеть прописываем 1.

Chimney_In_Hell · 17.09.2005, 12:55

Все !!! Вопрос с хождением почты решил. Ничего даже в KWF править не пришлось.
И даже "протокол инспектор" отключать нет необходимости. Ответ нашел вот тут : __http://www.kerio.net.ru/forum/viewtopic.php?t=160
Вопрос 10.1, случай 2 :
"2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;

Настройки не очень отличаются от предыдущего варианта, в принципе все тоже самое, только:
2.1 На контроллере домена в свойствах DNS нужно разрешить пересылку на IP-адрес компьютера с Winroute:
2.2 Настройки клиента:
ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 - в качестве шлюза указываем IP-адрес компа с Winroute
dns 192.168.0.100 - в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC) "
Как только подправил, сразу заработала и почта и научились проги ходить не через прокси, но под его контролем.

kay · 17.09.2005, 15:50

описываю проблему:
доступ к провайдеру осуществляется через его прокси. сейчас для общего доступа в сеть стоит UserGate, но в его настройках мне не нравится то, что для всех юзверей нужно прописывать проксик компа, который подключён к инету. Решил поставить вместо UserGate'а WinRoute, но у него прозрачное проксирование работает только напрямую, а если создать каскад, то он работает только в не прозрачном режиме. Так вот, как настроить WinRoute, чтобы он посылал запросы через другой прокси-сервер и чтобы на клиентских машинах не требовалось прописывать прокси-сервер шлюза, а только GateWay. Надеюсь вопрос понятен =)

13.09.2005, 14:48	# 862
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	small_, если ты отрубил протокол инспектор в POP3 и SMTP то макафи ничего не проверяет. Вопрошаю еще раз в симантеке включена проверка почты? Если да - то отрубай и включай протокол инспектор. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

14.09.2005, 10:36	# 863
PoDoNoK Junior Member Регистрация: 13.12.2003 Адрес: Секрет фирмы Сообщения: 83	Товарищи, подскажите. Возможно ли средствами Керио организовать следущее: Есть канал определённой пропускной способностью. Теперь я хочу, чтобы при работе нескольких пользователей одновременно, скорость делилась пропорционально кол-ву этих пользователей динамически. Возможно ли такое? __________________ Я ТаК ДуМаЮ!

15.09.2005, 13:57	# 869
Chimney_In_Hell Junior Member Регистрация: 08.10.2002 Адрес: Dnepropetrovsk, Ukraine Сообщения: 74	У меня вообще какая-то ситуация непонятная Установлен KWF 6.1.1.419 со всеми правилами по-умолчанию. Не работает POP3 и SMTP. Ни одна программа не может взять почту из внешней сети Даже создавал отдельное правило : внешняя <-> внутренняя сеть, POP3+SMTP+IMAP, разрешить НЕ работает. Подскажите, куда копать ? Спасибо. __________________ See you in another Live !

15.09.2005, 14:48	# 871
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Chimney_In_Hell, для начала покажи правила и раскажи что за софт еще на серваке установлен. qerst, не ввиди людей в заблуждение. У меня все включено нормально принимается/отправляется и проверяется нодом. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

17.09.2005, 12:55	# 879
Chimney_In_Hell Junior Member Регистрация: 08.10.2002 Адрес: Dnepropetrovsk, Ukraine Сообщения: 74	Все !!! Вопрос с хождением почты решил. Ничего даже в KWF править не пришлось. И даже "протокол инспектор" отключать нет необходимости. Ответ нашел вот тут : __http://www.kerio.net.ru/forum/viewtopic.php?t=160 Вопрос 10.1, случай 2 : "2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute; Настройки не очень отличаются от предыдущего варианта, в принципе все тоже самое, только: 2.1 На контроллере домена в свойствах DNS нужно разрешить пересылку на IP-адрес компьютера с Winroute: 2.2 Настройки клиента: ip 192.168.0.2 mask 255.255.255.0 gate 192.168.0.1 - в качестве шлюза указываем IP-адрес компа с Winroute dns 192.168.0.100 - в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC) " Как только подправил, сразу заработала и почта и научились проги ходить не через прокси, но под его контролем. __________________ See you in another Live !

18.05.2002, 17:48	# 1
666 Guest Сообщения: n/a	WinRoute - все вопросы и ответы здесь В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе! Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут. Последний раз редактировалось FantomIL; 30.11.2005 в 15:25.

13.09.2005, 07:53	# 861
small_ Newbie Регистрация: 02.03.2005 Сообщения: 26	Cartman, макафи идет вместе с вин роутом... У меня лично стоит Семантек Нортон Антивирус Корпарейт Едишн ), на серваке как сервер, и на клентских машинах как клиент... _http://www.imho.ws/showthread.php?t=10573&page=40&pp=20

15.09.2005, 09:48	# 864
Taxpolice99 Newbie Регистрация: 13.04.2004 Сообщения: 23	Запутался я со своими системами... Подскажите, плз. В одном здании стоит обычный ХР, на нем - Керио. Все настройки - по умолчанию, добавлен только один интерфейс для возможности аутентификации на платной страничке. Юзеры ходят и через прокси и через нат - хоть на HTTP, хоть на FTP. В другом несколько посложнее. Стоит 2003 Сервер, на нем поднят НАТ и крутится сайт (под Апачем). Настройки Керио также стандартные. Сайт работает, почта ходит, но вот зайти на ФТП хоть с рабочей машины, хоть с самого сервака не удается. Создавал кучу правил, менял их местами - ноль... Думаю снести Виндовый НАТ (за каким вообще его ставили?..) и перегрузить Керио. Еще у кого идеи есть?

15.09.2005, 12:42	# 867
small_ Newbie Регистрация: 02.03.2005 Сообщения: 26	Cartman Дык в том то и дело я не хочу что бы мне керио проверял... Поэтому инспектор отключен Макафи тоже выключен... Семантэк включен на проверку почты... И в этом случае письма с прикрепленными файлами не уходят... (И вот еще если Макафи выключен, почему инспекторы мешают принимать и отправлять почту ???)

15.09.2005, 14:23	# 870
qerst Full Member Регистрация: 28.09.2002 Адрес: Москва Сообщения: 1 419	Смотри все ответы выше! Отрубай в сервисах протоколов "протокол инспектор"!

15.09.2005, 16:21	# 872
koshmin Junior Member Регистрация: 30.03.2005 Сообщения: 130	Я все ответы на свои вопросы нашел наконец то. _http://www.winroute.ru/forum/viewforum.php?f=1

16.09.2005, 10:28	# 873
Андрей2005 Member Регистрация: 21.04.2005 Сообщения: 216	Cartman подскажи пожалуйста, какая должна быть минимальная конфигурация у компьютера с KWF, для работы 10 пользователей. Прокси+NAT. Внутренние сетевые сервисы отстутсвтуют.

16.09.2005, 13:37	# 875
qerst Full Member Регистрация: 28.09.2002 Адрес: Москва Сообщения: 1 419	Я поставил на первый пень 200 (256 памяти), W2000 - все летает! И там еще MDaemon и NORTON Corporate Server. Если на самом компе ничего не делать, то все достаточно быстро! У меня 30 пользователей.

17.09.2005, 15:50	# 880
kay Member Регистрация: 23.03.2002 Сообщения: 206	описываю проблему: доступ к провайдеру осуществляется через его прокси. сейчас для общего доступа в сеть стоит UserGate, но в его настройках мне не нравится то, что для всех юзверей нужно прописывать проксик компа, который подключён к инету. Решил поставить вместо UserGate'а WinRoute, но у него прозрачное проксирование работает только напрямую, а если создать каскад, то он работает только в не прозрачном режиме. Так вот, как настроить WinRoute, чтобы он посылал запросы через другой прокси-сервер и чтобы на клиентских машинах не требовалось прописывать прокси-сервер шлюза, а только GateWay. Надеюсь вопрос понятен =)