WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

[Borland]

911Turbo
KWF недвусысленно намекает, что он нелицензионный.
Извещает, что Твой IP записан.
Предлагает обратиться в службу поддержки.
И блокирует нафиг весь интернет.

Цитата:

911Turbo:
При этом обновление выключенно.

Цитата:

911Turbo:
when the program tried
to download an update from Kerio's server

Видимо, не совсем выключено, раз пытается обновиться...
Решение: купить лицензию и забыть про такие проблемы.

[Mozart_mcs]

много прочитал... ничего так и не нашел..
как всегда плохо читал..

Вопрос в следующем.
Есть кое-где в Интернете VPN сервер, я знаю его IP ,login & pass. А также порты, через которые происходит соединения PPTP & GRE
Что мне нужно, какие правила прописать, чтобы пользователи локальной сети, находящиеся за Винрутом, смогли бы подключаться к удаленному VPN серверу?

ах да... чуть не забыл... на серваке 2 сетевухи... одна из них к DSL модему подключена. Вторая смотрит в локалку.

[kommunPan]

Стоит KWF 6.1.2-603 немогу подключить к нему антивирус NOD32, выдает ошибку подключения. Подскажите как настроить?

[Cartman]

kommunPan, кинул ссылку на плагин тебе в приват.

[Mozart_mcs]

Залезь на сайт NOD - глянь там должна быть инсталяшка под керио...

А на мой вопрос так и не найден ответ??

[LorDHawK]

Есть машина с 2мя сетевухами, одна на инет ADSL вторая внутренняя сеть
на ней висить Kerio Winroute Firewall
с клиентов всё необходимое работает инет, ася, скайп

The BAT почты с клиентов не забирает, не пожет соединиться с сервером.
Кто подружил БАТ с этим чудом поделитесь что нужно сделать, какие правила создать.
Пробовал через порт-маппинг, не хочет, после простого UserGate где порт-маппинг настраивается как 2 пальца об асфальт в керио что-то это сильно наворочено.

[Cartman]

Mozart_mcs, т.е. тебе туннель не нужен? Просто чтоб юзера могли к нему подключаться, так?
Если да - то просто добавь порт на котором работет тот сервер в правила NAT и Firewall Traffic.

[Mozart_mcs]

Все добавлено - и .... не работает (смотреть рис. 1)
При попытке VPN подключение создать - сразу ошибка... причем даже не пытается коннектиться - ошибка выдается через долю секунд (на 2ом прикрепл. файле)
Может - роуты прописать нужно??

Сдается мне, что из локалки просто не видны внешние IP адреса - как это сделать, что добавить?

[Cartman]

Mozart_mcs, че то не увидел я там где у тебя VPN.
Попробуй для начала в портах all выставить, если заработает - значит все таки не тот порт прописал.

[Mozart_mcs]

Сказали, что нужен GRE и PPTP ...
А какой порт еще используется? тем более в настройках VPN соединения указано PPTP порт использовать.

Керио VPN это я так понимаю не то?

3 правило с низу вообще удалил, так как это был мой бред сумашедшего..

Выставил Any/Any - таже фигня, не помагает....


Кстати - с тачки, на которой стоит фаервол - все работает.. только при этом у всех пропадает Инет.. т.е. - как только происходит VPN соединение - сразу же Инет перестает во всей сетке работать..

Еще раз, у сервака 2 сетевухи, на них 2 разных IP адреса и маски подсети - может из-за этого??

[Сосист]

какие системные требования последней версии?

[Cartman]

Сосист, зависит от количества пользователя и размера кэша.
Но вообще версии 5 и 6 реально более ресурсоемкие чем версии 4.х.х.

[Mozart_mcs]

УРЯЯЯЯ!!! Заработало.... Тупая моя голова в соединении локалки шлюз забыла прописать...

[Cartman]

Ммммм.... Да и не надо его там прописывать, если у тебя правила правильно прописаны... А в NAT у тебя в Source чего это All прописан?
Почему не Local Area?
Кстати, а не на XP ли у тебя винроут стоит ? Если да - то севетую в НАТе в Translation вместо дефолтного интерфейса указывать именно карту, которая у тебя в инет смотрит.

[Mozart_mcs]

Цитата:

Сообщение от Cartman

А в NAT у тебя в Source чего это All прописан?
Почему не Local Area?
Кстати, а не на XP ли у тебя винроут стоит ? Если да - то севетую в НАТе в Translation вместо дефолтного интерфейса указывать именно карту, которая у тебя в инет смотрит.

1) Потому что не всем пользователям в Интернет разрешено.
(некоторые IP адрес меняют, и тогда не работают квоты), короче - чтобы запретить всем, кто в список пользователям не входит.
2) Win 2003 Server.
3) Internet - это я так и назвал карту, которая в инет смотрит, или ?! я просто переименовал local area connection 2 в "Internet"

[Cartman]

1. Создай запрещающее правило и поставь его выше правила NAT.
2. Зер гут
3. Об этом я догадался, я говорил не о Destanation, а о Translation и именно там надо выбирать интерфейс который смотрит в инет, в твоем случае Internet.
Точнее в твоей случае этого делать не обязательно. На Win2k все отлично и так работает.

[Mozart_mcs]

Ок - но вот, если у меня описаны юзеры по IP адресам - все они входят в группу All - я их ставлю на NAT - соответственно другие уже не могут юзать. не совсем понимаю как можно запрещающим правилом сделать тоже самое... Т..е. сейчас у меня все работает именно так, как мне нужно.

[Cartman]

Mozart_mcs, если работает (тем более если работает как надо) - кончно не надо ничего трогать.

[KakA]

гденидь есть хелп как пользоваться керио впн ?

[I_M_ZOOL]

кто сталкивался с такой проблемой, керио дропает конекшены с сайтом windows update и еще некоторые которые работают по протоколу https/
В правилах я разрешил все порты, все сервисы и направления, один фиг.
Подскажите что делать.