WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

[AndreyN]

Извините, не правильно выразился. Имел ввиду часть названия и функций "WinRoute Firewall".
В качестве роутера использую службу RRAS от дяди Билла и эти функции WinRout'a мне не нужны. Статические маршруты, которые были прописаны в RRAS он взял, но, снова повторюсь, никуда и никого не пускал. Даже по локальным интерфейсам, которые он должен был закрывать минимально. Пропал даже пинг с сервера на локальные машины.

Далее обсуждать мой вопрос более не имеет смысла.

[Alex_TAV]

Цитата:

Сообщение от Cartman

Хм, чтож, это вполне логично. В винроуте нет ftp прокси. Для FTP используй NAT.

что именно логично? Я пытаюсь выйти на фтп именно через http прокси. В той же ситуации на Squid был так же http прокси и все работало. Можно ли то же реализовать в Kerio без NAT ?

[Cartman]

Цитата:

Сообщение от Alex_TAV

Можно ли то же реализовать в Kerio без NAT

Нет.

[Alex_TAV]

Цитата:

Сообщение от Cartman

Нет.

Я понимаю, что мой вопрос прозвучит несколько глупо, но все же почем? Или Kerio в принципе не может пропускать через http запросы ftp? Это какое то внутреннее ограничение?

[Alex_TAV]

Пробовал поставить RemoteAdmin_2.2 на сервер с Kerio WinRoute 6.2, не соединяется, прописал в TraficPolicy port 4899, все равно нет конекта, если остановить Kerio - коннект есть. Я туплю и что-то не так делаю?

[Cartman]

Alex_TAV, уже не раз это обсасывалось...
Тут скрин примера. Выше обсуждение как оно делается.

[Ascetic]

Привет народ! Такая проблема: поставил KWF версии 6.3.0-2683, и после этого соединение с локалкой и инетом стало крайне нестабильным - через некоторое время от 20 до 40 минут все соединения становятся полностью недоступными - не идут пинги, отключается VPN. Единственное что помогает (и то, только с локалкой) - это отключение low-level драйвера в свойствах соединения или полная перезагрузка компа. Кто сталкивался с этим?

PS: откатывался на 6.2.2-1746 и все стало ОК, но все-таки хотелось бы остаться на 6.3.0 уж очень версия понравилась

[Cartman]

Ascetic, подожди более стабильного билда
С нулевыми релизами вечно какие нибудь проблемы.

[Ascetic]

Cartman

На кериовском форуме сказали, что проблема может быть в том, что сетевая карточка стоит Realtek, а керио их не очень любит. Поменял на Dlink DGE-528T - 5 часов полет пока нормальный...

[Alex_TAV]

Небольшой вопрос - Kerio считает входящий и исходящий трафик отдельно, это приятно, но вот если просматривать статистику на Internet Access Monitor 2.7d for WinRoute то там показывается в входящем сумарный трафик, а колонка исходящий трафик все время в нулях. Так и должно быть?

Никак не могу разобраться с настройкой выхода на фтп через KWF.

Поясню структуру сети -
Локалка(172.16.1.2..100)--Сервер_KerioWF(172.16.1.1)--Внешний_сервер(тот кто инет раздает, у него статич. IP, автоизация по IP Сервера_KerioWF)--Интернет(где-то здесь есть фтп куда нужен доступ)

Нужно с локального компьютера получить доступ на фтп который в интернете, соответственно реализуя это (на UserGate или SquidNT ) я просто в локальной машине заходил на фтп через ТС с указанием использовать http - прокси с поддержкой фтп. Но UserGate жутко глючил, а в SquidNT сложно настривать. Kerio понравился, вот только бы с фтп справится.

скажите, пожалуйста, как настроить winroute вместе с iis и/или денвером? как ни бьюсь, при включении винрута не работают они.

[Cartman]

Цитата:

Сообщение от Axmedka

как ни бьюсь, при включении винрута не работают они

Покажи как бъешься... В смысле скрин правил сделай.

вот

я просто не могу понять что именно там надо прописывать.
да, и желательно именно денвера повесить, т.к. у меня по крайней мере 2 локальных сайта, к-рые должны работать постоянно.

[Cartman]

Ох... Ну и где разрешающее правило на хост?
Добавляй правило Source - инет, Dest - firewall, Service - порты на котором работает твой денвер, Translation - No Translation в обоих случаях (если денвер на одной машине с винроутом).

Cartman
ок, заработало, спасибо!
теперь еще один вопрос: как теперь сделать (если это возможно), чтобы эти 2 локальных сайта были доступны пользователям без авторизации? т.е. по умолчанию винрут просит пароль для доступа в интернет и соответственно не пускает на локальный сайт.

[Cartman]

Axmedka, заведи пользователя с ip адресом хоста (закладка ip addresses) где стоит винроут и поставь галку Firewall.

Cartman
он и так есть - админ

[Alex_TAV]

Если есть правило Source - Any, Dest - Any, Service - Any, Action -Permit - то фаервол как-бы отсутвует, то есть все пропускать должен?
У меня паралельно с Kerio запущена программа chxinat1.2.2 , она за NAT на сервере отвечает(ну исторически так сложилось), так вот останавливаю Kerio - NAT работает, запускаю KERIO - все NAT перестает пропускать пакеты. В чем может быть дело?

[Cartman]

Alex_TAV, можешь объяснить скрытый смысл использования двух роутеров на одной машине? Тем более в случае, если firewall ничего не блокирует...

[Alex_TAV]

Цитата:

Сообщение от Cartman

Alex_TAV, можешь объяснить скрытый смысл использования двух роутеров на одной машине? Тем более в случае, если firewall ничего не блокирует...

Объяснить могу, в данный момент SquidNT раздает инет и считает трафик, а chxi_NAT выпускает в локалку(этот трафик считать не надо), все хорошо но регулярно виснет SquidNT, решил перейти на Керио и вот сейчас на серваке в режиме тестирования и настройки стоит Керио, конечно можно пустить NAT и через него но как определить какой трафик он должне считать, а какой нет? Мне надо чтобы трафик через NAT не считался, а считалось только то что идет через http - прокси.