WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

Ахтунг!

1. Как насчет ЗНАТОКАМ КЕРИО написать ФАК по прописыванию правил?! С примерами ессественно!
2. Как работает фаервол в Керио?! Т.е. если я пробрасываю Local IP->Inet interface , то я иду без фаервола или как?!
3. Как работает прокси? Т.е возможна ли конфигурация, где часть IP должна идти через прокси, а часть - БЕЗ ПРОКСИ.
4. Ситуация: WIN2003, Kerio 6.0.9, DHCP под WIN2003
в стеке есть реальные и нереальные IP. Как на машине с реальным IP разрешить Starcraft/DiabloII/WarCraftIII ходить БЕЗ ПРОКСИ, ФАЕРВОЛА и с реальным IP ??!

[Mr.Crowley]

К предыдущему посту и всем кому интересно: http://winfaq.com.ru/ubb/Forum9/HTML/000028.html
Здесь же я нашел ответ и на свой вопрос (к посту №436)

[Chimney_In_Hell]

А у меня такой вопрос к уважаемым Гуру :
Ситуация простая. Есть локальная сеть, достаточно хорошо развитая. Есть выход в интернет из двух точек. Первая работает под WinProxy. Все хорошо, но для нее необходим клиент. Нет клиента - нет нормальной работы.
Решил сделать еще одну лазейку.
На машине, которая выходит в инте стоит IIS. Именно он и работает наружу.
Вот надо сделать так, чтобы на этой-же машине работал Winroute и всех, кто хочет пойти в интернет через него - пропускал.
Я поставил KWF 6.0.6. Как только запускаешь его - сразу перестает работать интернет сайт на этой машине.
Пробовал и установки по-умолчанию, и через wizard - ничего не получается. Толко стартует KWF - сразу перестает отвечать IIS.

Как побороть ?

Спасибо.

[Semchevsky]

Для того, чтобы работал HTTP сервер, надо создать правило !!!
Допустим, называешь его -"Сервер HTTP", в "Source" вставляешь интерфейс (сетевуху) смотрящую в инет. В "Distination" - "Firewall". В "Service" - " HTTP". Если сервер HTTP стоит на той же машине, что и WinRoute и IP адрес HTTP сервера настроен на IP адрес сетевой карты смотрящей в инет, то больше ничего делать не надо.

Привет All!
Как правильно настроить Traffic Policy, чтобы можно было использовать Administration Console удаленно, например из дома? Подозреваю надо добавить KWF Admin, только куда?

[Cartman]

Mr.Crowley, попробуй отключить прокси инспектор для POP3 и SMTP.
savior, трудно сказать, посмотри что в логах творится, попробуй отключать не винроут а сетевой интерфейс к которому инет подключен.
TnT_UA, что значит реальные и нереальные IP?

[Chimney_In_Hell]

To Semchevsky
Создал. Настроил.
Если иду изнутри (через Internal) - все работает.
Если с наружи (через External) - сайта не видно.
В IIS сайт привязан к внешнему IP.
Вот такие дела

После того, как попытался создать правило, чтобы все все видели безо всяких ограничений - вообще сервер перестал отвечать на внешнее воздействие (видать что-то намудрил). Удпление этого правила не помогло. Переустановка правил с помощью визарда выдало мне сообщение, что нет интеофейсов, смотрящих в интернет.
Попытался снести все - вообще крутизна. После деинсталляции ipconfig бодро сообщил, что нет ни одного IP адреса, работающего на машине. Пришлось удалять ВСЕ сетевые карточки и инсталить заново. И даже после этого в системе присутствуют несколько адаптеров под именем WAN Miniport (IP) - Deterministic Network Enhancer Miniport и Unknown Device в мсетевых подключениях. Удалить их не удается - не дает.

Это я пробовал с 6.0.6. А вчера вытащил 6.0.9 и встал перед вопросом - а не придется переустанавливать ВЕСЬ сервак после того, как попробую проинсталить KWF 6.0.9 ?
Уж очень не хочется .

[Cartman]

Chimney_In_Hell, делается по аналогии с этим.

Переустанавливать не придется. Можешь на всякий сбакапить файлы *.cfg из папки винроута.

[Semchevsky]

Chimney_In_Hell
Какой Windows у тебя установлен? Если ХР, то посмотри не включен ли
брандмауэр... И еще посмотри ( если у тебя Windows 2000 Server) не включен ли у тебя виндовый NAT.

Отключи все это, так же отключи общий доступ к интернет

[Mr.Crowley]

Проблему с POP3 (см. пост 436) решил следующим образом:
Отключил сканирование входящей почты в NAV2003 (внешний антивирь) и все сразу заработало. Теперь, правда, не совсем понятно, как енту самую входящую почту все-таки сканить на лету... Интересно, autoprotect справится или нет?
Встроенным в Винроут антивирем пока не пользовался.

[Cartman]

Mr.Crowley, отключи у НАВа проверку почты и подключи его к винроуту. Это делается в настройках антивируса. Правда там что-то с лицензиями были заморочки, но попробовать стоит.

[Ascetic]

Kerio Mail Server 6.0.1
Со сканированием входящей почты вполне справляется встроенный антивирус McAffey. У меня обновился вчера до:
Virus DataBasa Version: 4430
Scanning Engine Version: 4.3.20

Работает все прекрасно, обмен электронной почтой в сети происходит без участия интернета. В среднем в день на 17 ящиков приходит ~10-12 писем с вирусом. Все отфильтровывается, спамфильтр не пропускает 98,5% нежелательной рекламы.

Спам форвардится в специальный отдельный для этого ящик, так же как и письма с вирусами. До пользователей доходят лишь оповещения.


Теперь об Winroute Firewall

При должной настройке все работает с хорошими аптаймами. Текущая версия: 6.0.8

Создано несколько групп пользователей (Асечники, Все, нетИнтернета, Админы),
на каждого пользователя ведется личная статистика по траффику + автологин с определенного ip адреса. В Traffic Policy созданы правила, которые по расписанию включают или отключают доступ к интернету. Для группы "Админы" стоит полный нат.

Встроенный антивирус проверяет каждую ссылку и каждый скачиваемый файл, обновляется раз в сутки.

Вот в принципе и все. Но может чего и забыл. Не хочу все расписывать что и как настраивал, так как могу что-нибудь упустить, лучше задавайте вопросы здесь или на admin[at]katrise.ru или в аську #540713
Помогу чем смогу. Сам долго мучался, пока все настроил как надо.

PS: Был замечен глюк. При установке ограничения на дневной траффик пользователя, по истечению лимита все последующие соединения пользователя блокируются, и блокировка не снимается на следующие сутки. Может кто сталкивался? Или стоит обновится? В всем остальном работу Kerio продуктов можно оценить как "хорошая"

[Cartman]

keeper_c, автологаут сделай по времени. Скорее всего будет все ОК.

[qerst]

У меня стоит SAV 9.0.3.1000 Server, но при попытке прописать его в Content Filtering - Antivirus engine - Use external Antivirus - Symantec Antivirus Scan Engine 4.0, выдает сообщение "Antivirus plugin initialization error. Error: Attempt to connect to a Antivirus Scan Engine failed"!
Что надо доставить или изменить?

[Borland]

qerst
Symantec Antivirus Scan Engine 4.0, что же ещё!
_http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=173

[qerst]

А если по-конкретнее!? Что и где надо скачать, если SAV 9.0.3.1000 работает (к примеру под 2000-ым SERVER)?

[Borland]

qerst
SAV Scan Engine - отдельный от SAV CE программный продукт. Его нужно скачать и установить. См. ссылку с описанием из предыдущего поста. Где скачать - вопрос для другого раздела.

[Plague]

^H_A_C_K_E_R^_13
2 балла за решение варезных вопросов в разделе "Обсуждение программ".
тебя уже неоднократно предупреждали

[qerst]

Поставил себе еще MDaemon 7.2.3, все настроил, но сразу возник вопрос:
как теперь почтовый трафик движется? Получается, что все через ИНТЕРНЕТ СЕРВЕР (WinRoue+MDaemon)? Как тогда трафик по пользователям считать?

[Cartman]

qerst, только по логам демона. Есть вроде какие-то анализаторы под него...