WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

[Cartman]

I_M_ZOOL, а с чего ты взял, что это винроут?
Проверь HTTP Policy, там по дефолту есть правило разрешения на Windows Update, возможно вместо разрешения у тебя там Drop стоит.

TO I_M_ZOOL

Угу Сталкивался и еще сталкиваюсь - проблема в следующем все сайты где используется HTTPS +SSL (а именно всякие сертификаты и т.д)
Дропаются 100% причем в сторону сервера запрос уходит, а клиент ответа так дождаться и не может.

Пытаюсь разобраться с портмапингом.
Включал сервис через прокси прова все пучком.
HTTP Policy - тоже кучу разрешений писал...

Тут дело в другом - не могу словить - запрос отправляется через 443 порт а какой должен для обратки слушаться? Читал ман по SSL и TCP - там не нашел этих ответов

TO Cartman,

Тут рулесы для Виндовс апдейт то причем?

[I_M_ZOOL]

IT.DUMBASS

Именно так и есть. Запрос уходит, ответа нет. Причем дропается по default rule. Порты видно в фильтре. Причем они все время разные для каждого сайта. Я открывал ВСЕ порты абсолютно. Не помогает. Не знаю уже в какую сторону думать.

[Cartman]

Цитата:

IT.DUMBASS:
Тут рулесы для Виндовс апдейт то причем?

Как при чем? Ведь оно не работает. Лично я всегда меняю в правиле про обновление kerio с alow на drop. По понятным я думаю причинам.

I_M_ZOOL, попробуй обновить винроут в каких то из первых версий 6-ки и правда были проблемы с SSL. Сейчас я их не наблюдаю.

Цитата:

Cartman:
Лично я всегда меняю в правиле про обновление kerio с alow на drop.

Нет - не в них дело, я сразу же внес его в полиси с аллоу.

Цитата:

Cartman:
I_M_ZOOL, попробуй обновить винроут в каких то из первых версий 6-ки и правда были проблемы с SSL. Сейчас я их не наблюдаю.

Да я уже думал на этим - но качал вроде с руборда последнюю пару дней назад - если не секрет у тебя что за версия?

ЗЫ: Это происходит со всеми протоколами где присутсвует SSL я уже задолбался Порт мапинг не помогает. Фуф танцы с бубном.

PS: Версия то с чем страдаю это 6.2.2

[Cartman]

Цитата:

IT.DUMBASS:
если не секрет у тебя что за версия?

У меня не совсем последняя, но не из первых, а именно 6.2.0 patch 1
Винду не обновляю но на sweb.ru на админку с SSL захожу без проблем.

Цитата:

Сообщение от Cartman

У меня не совсем последняя, но не из первых, а именно 6.2.0 patch 1
Винду не обновляю но на sweb.ru на админку с SSL захожу без проблем.

Хммм..
Я озадачен...
Я на сервер свой захожу и любого клиента тоже вижу (Remotely +SSL сертификаты) но вот получить ответ из вне не могу причем как-то выборочно. Причем с ИМАП тоже такая же трабла.

Может Как-то пересекаются с сертификатами SSL от VPN кериовского .
Я вроде отключил его.

Плиз кинь схематично рулез на свой имап - может я туплю.

[Cartman]

IT.DUMBASS, для нормальной работы винроута у меня обычно хватает стандартных настроек и правил, созданных Wizard-ом. Остальное - это уже заморочки связанные с ослом, удаленным доступом и прочей фигни. Ты можешь проверить, локально то все работает? И опиши как у тебя вообще инет раздается. Операционка какая на винроуте?

Цитата:

Сообщение от Cartman

[B]Ты можешь проверить, локально то все работает? И опиши как у тебя вообще инет раздается. Операционка какая на винроуте?

Локально то Все пучком работает.
Я тут кажись нашел кое-что сейчас буду проверять, блин туплю надо было сразу там читать.

Цитата:

HTTPS Problem [message #36940] Sat, 17 June 2006 14:01
fghotbi
Messages: 3
Registered: November 2005
Location: Iran


Hi there,
I can't connect to SSL secured sites from my workstations, but I can from winroute. anybody has exprience in this regards?

Sincerely,
Report message to a moderator



Re: HTTPS Problem [message #36943] Sat, 17 June 2006 17:46
winkelman
Messages: 955
Registered: May 2005
Location: Amsterdam, The Netherland...

What are the Traffic Policies of KWF? Is HTTPS traffic allowed? Please provide more info... "it doesn't work" is not enough.
Report message to a moderator



Re: HTTPS Problem [message #36944] Sat, 17 June 2006 18:35
fghotbi
Messages: 3
Registered: November 2005
Location: Iran


ofcourse it allowed, my NAT and firewall rule to internet connection is set to any services.
Report message to a moderator



Re: HTTPS Problem [message #36946] Sat, 17 June 2006 21:14
Kerio_pedobry
Messages: 107
Registered: November 2003
Kerio Technologies


fghotbi wrote on Sat, 17 June 2006 14:01

Hi there,
I can't connect to SSL secured sites from my workstations, but I can from winroute. anybody has exprience in this regards?

Sincerely,



Try to lower MTU setting on your workstation. See http://forums.kerio.com/index.php?t=msg&goto=33620


--------------------------------------------------------------------------------
Petr Dobry
Technical Support Manager
Kerio Technologies
http://support.kerio.com
Report message to a moderator



Re: HTTPS Problem [message #36969] Mon, 19 June 2006 17:32
Kerio_ktrumbull
Messages: 381
Registered: November 2005
Location: Santa Clara

I replied to your ticket.

I believe the issue is with the Windows Firewall. Set the service to Disabled, then restart Windows.


--------------------------------------------------------------------------
Kevin Trumbull
Kerio Technical Support Team Leader

[KakA]

перведите суть для нерусских о чём разговор и какие выводы

[I_M_ZOOL]

Вот что у меня происходит в фильтре, когда я ломлюсь на виндовсапдейт:


[11/Sep/2006 09:27:20] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.17.154:4651 -> 82.207.61.156:135, flags: SYN , seq:2878479055 ack:0, win:65535, tcplen:0
[11/Sep/2006 09:27:26] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.17.154:4651 -> 82.207.61.156:135, flags: SYN , seq:2878479055 ack:0, win:65535, tcplen:0
[11/Sep/2006 09:27:53] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:UDP, len:404, ip/port:204.16.208.114:57803 -> 82.207.61.156:1026, udplen:376
[11/Sep/2006 09:27:53] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:UDP, len:404, ip/port:204.16.208.114:57803 -> 82.207.61.156:1027, udplen:376
[11/Sep/2006 09:27:55] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.9.44:2529 -> 82.207.61.156:445, flags: SYN , seq:832044728 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:28:01] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.9.44:2529 -> 82.207.61.156:445, flags: SYN , seq:832044728 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:28:04] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.92.68:4096 -> 82.207.61.156:135, flags: SYN , seq:4157535493 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:28:04] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.34.178:3725 -> 82.207.61.156:445, flags: SYN , seq:2591230768 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:28:10] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.34.178:3725 -> 82.207.61.156:445, flags: SYN , seq:2591230768 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:28:17] DROP "Default traffic rule" packet from emko, proto:UDP, len:76, ip/port:192.168.50.1:123 -> 207.46.130.100:123, udplen:48
[11/Sep/2006 09:28:17] DROP "Default traffic rule" packet from emko, proto:UDP, len:76, ip/port:192.168.50.1:123 -> 207.46.232.189:123, udplen:48
[11/Sep/2006 09:28:57] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.15.96:1157 -> 82.207.61.156:445, flags: SYN , seq:2251702856 ack:0, win:64800, tcplen:0
[11/Sep/2006 09:29:00] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.15.96:1157 -> 82.207.61.156:445, flags: SYN , seq:2251702856 ack:0, win:64800, tcplen:0
[11/Sep/2006 09:29:11] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.34.178:3105 -> 82.207.61.156:445, flags: SYN , seq:2757351461 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:29:13] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:TCP, len:48, ip/port:82.207.34.178:3105 -> 82.207.61.156:445, flags: SYN , seq:2757351461 ack:0, win:8760, tcplen:0
[11/Sep/2006 09:29:34] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:UDP, len:404, ip/port:204.16.208.167:34831 -> 82.207.61.156:1026, udplen:376
[11/Sep/2006 09:29:34] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:UDP, len:404, ip/port:204.16.208.167:34831 -> 82.207.61.156:1027, udplen:376
[11/Sep/2006 09:29:34] DROP "Default traffic rule" packet from adsl ukrtelecom, proto:UDP, len:404, ip/port:204.16.208.167:34834 -> 82.207.61.156:1026, udplen:376

Почему оно рубит по дефолт рул? Для машины же разрешен любой сервис и порт. Каким образом тут дефолт рул срабатывает?

[KakA]

сделай плиз скрин твоих правил
глянем хоть что там настроено

[I_M_ZOOL]

ВИНДОВЫЙ ФАЕРВОЛ ОТКЛЮЧЕН (служба запрещена)

[KakA]

2 I_M_ZOOL



вот правило которое якобы запрещает виновские апдейты пропускать

http://ex.imho.ws/upcent/index.php?a...date_kerio.JPG
попробуйте посмотреть их

[I_M_ZOOL]

2 KakA

В том то и дело что разрешено это правило

[KakA]

дальше нужен снимок твоих правил маршрутизации
там бум искать ошибку
у меня ещё была с симантеком проблема
он скачивал 13 метров а потом как замирал и больше не в какую
оказалось стоит ограничение на сессию

[Alucard]

не работает под 2003 сервером ктонибуть может помочь или подсказать

[Cartman]

Alucard, что значит не работает? Не работает роутинг или сервис?

[KakA]

Цитата:

Alucard:
не работает под 2003 сервером ктонибуть может помочь или подсказать

случаем не x64 ? просто с этой системой у меня была проблемма.

[I_M_ZOOL]

у меня как раз под 2003 работает. А в чем проблема?
Для начала проверь не включена ли у тебя служба виндового фаервола.
Windows firewall/ ICS называется. Отключи ее.