WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

[kasper2007]

Цитата:

Сообщение от Cartman

kasper2007, блокирован весь траффик?
Если да - то значит ты пользуешь нелегальную версию продукта.

А вот и нет!

Просто само соеденение было кривое, исправил и все заработало?

А вот возник еще один вопрос:

Почему Вин Роут пускает всех в интернет, даже тех кто не прописан в пользователях и в группе ИП адресов не числиться?

[Cartman]

kasper2007, Users, Autenrhication options, Always requrie users...

[kasper2007]

Cartman а помоги пожалуйста!

Есть такая связка: Керио ВинРоут Фаервол и Керио Маил Сервер (оба 6-й версии). И простой диал-ап, на котором висит еще и факс!
Такая ситуация: при включении машины ВинРоут автоматически запускает соеденение с интернетом, и все нормально до тех пор, пока кому то не вздумаеться отправить факс.
Они разрывают соеденение и спокойно его отправляют, но потом почемуто забывают соеденить обратно!

Как сделать соеденение по требованию в ВинРоут я знаю. А вот как это сделать в МаилСервер?
Подскажи пожалуйста!

добавлено через 31 минуту
Ой извини, уже сам догадался!

Цитата:

Сообщение от Novoross

Вопрос: на удаленном ПК стоит Керио, поставил РАдмин 3.0. прописал правило. К ПК...

Скинь скриншот своих правил.
А скорей всего проблема в порядке этих правил - соединение просто уходит на другую тачку.

добавлено через 3 минуты
Вопрос на засыпку:
Что приоритетнее:
1) Правила или таблица маршрутизации?
2) В правилах: пользователь или протокол?

[Cartman]

Цитата:

Сообщение от spiceplatinum

Правила или таблица маршрутизации

Таблица пишется на основании правил. Или еще, правила - это визуальное оформление таблицы маршрутеризации...

Цитата:

Сообщение от spiceplatinum

В правилах: пользователь или протокол

Чего?

Цитата:

Сообщение от Cartman

Таблица пишется на основании правил

Измени или сотри все правила - таблица не изменится. Таблица маршрутизации берётся от винды. И ещё пров бывает передаёт. От правил вообще не зависит.

Цитата:

Сообщение от Cartman

Чего?

В правилах керио идёт сверху вниз. если возможно пройти по двум маршрутам. Похоже керио сначало просматривает все правила на предмет пользователя, а уж если его нет то смотрит по протоколу. Ситуация : вверху правило пропускающее конкретный протокол, а внизу весь траф но под пользователем. От чего то берётся правило с пользователем. Пользователь выходит - идёт по правилу разр. протокол. И вся статистика из-за этого неправильная. Вообще тут целая история похоже с этими приоритетами. В ДНС например. Есть общие днс а есть выделенные для определённого диапазона и имён. Так вот сначало прёт по общему - не находит - идёт по выделенному. Зачастую это всё задумывается. В правилах что выше поставишь - туда и пытается. В роуте прописал жёстко начальные цифры ип. - нихрена всё равно.

[PGennadich]

Г-да, подскажите решение ситуации:
Есть сетка с инетом в 5 машин, сервака нет. Каким макаром настрить WinRout, чтобы ограничить доступ на порнушные (и аналогичные - мелодии для телефонов и т.п.) сайты?
Заранее благодарен

[PulseDiver]

PGennadich,
используй вкладку Content filtering
прописываешь сначала в HTTP Policy - Url Groups и Forbidden Words. потом в URL Rules подключаешь эти правила и разрешаешь/запрещаешь определнным юзерам эти правила. Также тут Url Groups можно забить конкретно Url-ы на котрые чаще всего хоядт пользователи.
FTP Rules почти также как и HTTP

OrangeFilter у кого ть работает? =(

[Alex Dark]

Цитата:

Сообщение от PulseDiver

OrangeFilter у кого ть работает? =(

нет. и не понятно как запустить

[PulseDiver]

Alex Dark, думаю купить лицензию...

[AndreyN]

Не будет ли любезен многоуважаемый All опубликовать ссылку на документацию по Winroute FireWall 6.2.3-2027 на понятном языке или средне-статистический набор правил. (нужен только FireWall)
Либо я дурак, либо одно из двух, но стандартный набор, созданный мастром не дал вообще работать с сетью.

Описание проблемы.
Сервер с двумя сетевыми: одна в локалку, другая в интернет (шлюз по умолчанию), через корпоративный ADSL (т.е. прокси стоит собственно на другом конце ADSL)/ Из узлового маршрутизатора в ЛВС идет ВОЛС во внешнюю корпоративную сеть. На сервере прописан маршрут в корпоративную сеть.

Поставил kerio-kwf-6.2.3-2027-win и получил полный абзац. Ничего не работает. Добавление правил на разрешение работы необходимых служб в сети с сервером PDC Windows2003 не привели к результату. Попытка добавить правило All2All (разрешить всё для всех) никак не изменило ситуацию. Настройки сохранялись, сервер и служба необнократно перезагружалась.

Результат нулевой.

[Alex Dark]

КЕРИО.chm из пакета не подходит?

[AndreyN]

Я понимаю инглишь, но видать не достаточно, чтобы концептуально понять приципы его работы и почему не работают правила. Попробовал на другой машине Kerio Server FireWall, так там всё как пишет, так и работает.

Вот еще раз попробую и поставлю KSF на всех серверах.

P.S. А вот наборчик станадртных правил всё равно не помешал бы и мне и многим другим начинающим.

[Cartman]

AndreyN, ну вот, например _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Вообще-то с такой конфой настроек из визарга хватает... Покажи правила, раскажу что к чему...

Тьфу ты, тебе по Kerio Personal Firewall помощь нужна чтоль?
Тебе сюда.

[Alex_TAV]

настроил Kerio как http прокси, все работает , но вот почему-то отказывается заходить на внешние фтп через http-прокси (захожу через TotalCommander). В такой же ситуации через Squid все работает.

[Cartman]

Цитата:

Сообщение от Alex_TAV

почему-то отказывается заходить на внешние фтп через http-прокси

Хм, чтож, это вполне логично. В винроуте нет ftp прокси. Для FTP используй NAT.

[AndreyN]

Мне именно по серверному "WinRoute Firewall" нужна помощь. С частностями как-нить разберусь. Нужен толчок, чтобы разобраться с принципиальными проблемами с ним. В принципе все firewall'ы настроены по умолчанию на закрытие из вне и на доступ наружу, а эта сволочь напрочь закрывает контроллер домена, соответственно ложится вся сеть. Повторюсь, но почему не сработало правило "всё для всех"?
Нужна безопасность сети и ресурсов из вне, а так же маршрутизация, которую другими файвалами трудно разрешить или обеспечить.

[Cartman]

Цитата:

Сообщение от AndreyN

Мне именно по серверному "WinRoute Firewall

Нет такого продукта. Если ты имеешь ввиду Kerio Server Firewall - то он не обладает функциями роутера.

Цитата:

Сообщение от AndreyN

Нужна безопасность сети и ресурсов из вне, а так же маршрутизация

Для этого и существует Kerio Winroute Firewall.

[AndreyN]

Роутер мне не нужен, по крайней мере пока. Может потом понадобится. Нужна хорошая стенка на сервер, который выполняет в том числе функции и маршрутизатора. Вот в кратце всё.
Выбор всё больше склоняется в сторону именно Server FireWall. В моём случае они должны были сработать при установках по-умолчанию абсолютно одинаково, но такого не произошло. Может где и мой косяк, но пока история покрыта мраком.

P.S. Я намеренно взял в кавычки именно "WinRoute Firewall", а серверный вынес за скобки.

[Cartman]

Цитата:

Сообщение от AndreyN

Роутер мне не нужен, по крайней мере пока. Может потом понадобится. Нужна хорошая стенка на сервер, который выполняет в том числе функции и маршрутизатора

Сам хоть понял че сказал?