WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

из Румынии, Греции, Тайвань и т.д.

смотреть надо на твои правила, так сложно сказать...
Но если у тебя есть соединение с румынии и т.д. то над этим стоит задуматься!

добавлено через 13 минут
пароль сменить никто не мог - и это верно, в моем случае было именно так, т. е. никто кроме меня и даже пытаться немог его сменить, ну как вариант, дай попользовать свою версию (как она поведет себя в другом месте), может чего и накопаю, версия 6.3.0 работает потихому, и еще и спутник тянет

Такая проблемма... Был настроин Винроут, работал несколько лет... раздовал инет с одной машины на другую, вчера через сеть было перемещено большое количество данных, и первая машина перестала раздавать инет другой, пересматрел все настройки, просматрел логи, переставил винроут, менял даже сетевухи на машинах, ниечго не помогает... что самое интересное что на второй машине (на которую раздают нет) нормально работает Скайп и прога для просмотра телевизора через интернет (Super Internet TV). На первый машине всё нормально работает... уже не знаю что делать... помогите плиз.

[AlexiSSG]

Kerio предлагает стратегию программного развертывания вместо аппаратных UTM-решений

10.11.2009 14:00:00 Последняя версия Kerio WinRoute Firewall предлагает сетевым администраторам то, что ранее было недоступно на рынке решений для сетевой безопасности — возможность выбора. Душан Витек (Dusan Vitek), вице-президент Kerio Technologies по глобальному маркетингу, поясняет: «Организациям предоставлено на выбор огромное количество моделей аппаратных брандмауэров, возможности которых жестко ограничены, а их расширение и обновление требует значительных затрат. Kerio WinRoute Firewall 6.7.1 является выгодной альтернативой».

Новая версия Kerio WinRoute Firewall впервые выпущена в двух вариантах: Software Appliance и VMware Virtual Appliance. В обоих вариантах применяется операционная система Hardened Linux, которая не требует настройки и обслуживания. Первый вариант доступен в виде ISO-образа для легкой установки на выделенном оборудовании, а второй выполнен в виде стандартного пакета OVF для среды VMware, но может быть установлен и на других платформах виртуализации.

«Виртуализация оказала огромное влияние на работу нашей компании. Мы успешно выпустили версию почтового сервера для среды виртуализации, поэтому без особых сомнений было принято решение о выпуске такого же варианта Kerio WinRoute Firewall, — продолжает Витек. — Мы предложили новому поколению IT-администраторов легкий способ практического ознакомления с нашими надежными средствами обеспечения сетевой безопасности. Кроме того, мы предоставили возможность виртуального развертывания продукта, чтобы облегчить интеграцию с текущей сетевой и виртуальной инфраструктурой».

«Сегодняшние экономические и технологические реалии предъявляют новые требования к производителям, которые хотят быть успешными, — говорит Максим Акимов, Глава представительства Kerio Technologies в России и СНГ. — Выпуск Linux- и VMware appliance версий одного из популярнейших межсетевых экранов — следствие нашей уверенности в долгосрочности таких трендов, как виртуализация и переход на операционные системы с открытым кодом», — продолжает он.

Подробнее о продукте: _http://avsoft.ru/catalog/product/product.php?SECTION_ID=172&ID=1037

[Shura_HI]

Всё, cдаюсь! Должна быть такая настройка! Найти не могу! Прошу помощи!

Настроил пользователям дневные и месячные квоты по входящему трафику.
При достижении квоты трафик скорость загрузки резко ограничивается.
Все работает замечательно, но!

Какое такое заклинание произнести, чтобы исключить из квоты трафик на сайты провайдера?
По сути, необходимо учитывать в квотах только трафик, проходящий через VPN-соединение. Другими словами: как исключить трафик, проходящий через внутреннюю и внешнюю сетевые карты?
KWF 6.4.2 build 3672

[erikgray]

to Shura HI

посмотри в Configuration > Accounting > Exceptions

Ктонить кериу фаирвол под линукс пользует и естли на белом свете она в ообще?

[Alex Dark]

Решил написать сюда...
Имею: Инет через ADSL
шлюз керио 6,3,1, bild 2906

до прошлой недели все было OK
С прошлой недели часть пользователей не могут отправить почту на корпоративный сервер.
Первая мысль - виноват корпоративный сервер.
Но, сегодня все же удалось дозвониться до админа. Тот уверяет что ни чего с почтовиком не делал.
Я с керио ни чего не делал, и не делал ВООБЩЕ ни чего очень-очень давно (траблы были, админ ни в чем не признавался, но после звонка по телефону проблемы решались).
Сейчас проблема:
Есть парк разномастных компьютеров. Есть компьютеры с которых нельзя отправить почту ИМЕННО только на корпоративный сервер (маил.ру работает даже с 2000). Почтовик у всех стоит ОExpress. Не отправляют почту только именно с компов ДО SP3 и только через шлюз.
Если комп подключить минуя шлюз, на прямую к ADSL модему, все уходит.

А теперь вопрос.
Почему???
Если я отправляю почту сам себе успешно (у меня проф), а с такого же (хом) сам себе, не отправляется.
При этом (в проблемном компе) в outlook express 2 учетки. mail.ru и корпоратив.
У меня в outlook express более 2-х учеток: mail.ru, корпоратив и др. ВСЕ работают.
В проблемном не работает только КОРПОРАТИВНАЯ.
mail.ru - работает. Смотрю логи. Только мои и только проблемного компа - особо большой разницы не замечаю.
Но почта с проблемного компа НАЧИНАЕТ ИДТИ, ОТПРАВЛЯЕТСЯ частично (по индикатору от 10 до 80%) и СТОПОРИТСЯ.

Просто голова клинит. В чем проблема? Только лишь в том что стоит SP3? С чего бы то?

1) как идет авторизация компов? (коли пров выходит, а хом нет - хом не работает с доменам и т.д.)
2) какой почтовик на корп, какая система, а точнее как подключаются клиенты к нему HTTP POP и т. д.
3) нужно глянуть на правила, подходют ли они для твоей корп пошты (так как маил работает, а именно корпаратив не работает-похоже на проблему в правилах, было и такое у меня)

Ну а так, только потрогать руками, можно решить все что угодно

[Alex Dark]

Цитата:

Сообщение от BeliyAlex

1) как идет авторизация компов? (коли пров выходит, а хом нет - хом не работает с доменам и т.д.)

У компов статический IP. В керио пользователи прописаны по IP.

Цитата:

Сообщение от BeliyAlex

2) какой почтовик на корп, какая система, а точнее как подключаются клиенты к нему HTTP POP и т. д.

У всех OutlookExpress, через POP3

Цитата:

Сообщение от BeliyAlex

3) нужно глянуть на правила, подходют ли они для твоей корп пошты (так как маил работает, а именно корпаратив не работает-похоже на проблему в правилах, было и такое у меня)

Правила стандартные. Как надцать лет назад керио ставил с правилами по умолчанию, так они и стоят до сих пор. Только добавлено ограничение по HTTP и еще пара тройка правил, к почте отношения не имеющие.
NAT: S:ЛокальнаяСеть D:Инет Serv:DNS,POP3,SMTP... Translate to IP address of outgoing innterface
FireWal: S:Firewall D:Инет Serv:DNS,POP3,SMTP... Translate to IP address of outgoing innterface

У корпоративного почтовика требуется проверка подлинности сервера исходящей почты

Вобщем то появился свет в конце тоннеля. Сделал бекап одной проблемной машинки и накатил на нее SP3. Проблема исчезла. Но все равно это как то не правильно.

В инете нашел

Цитата:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Class \ {4D36E972-E325—11CE-BFC1—08002bE10318}

В этой ветви будут содержаться подразделы 0001, 0002 и так далее. Внимательно просмотрите содержимое этих подразделов и остановитесь на том, у которого значение параметра DriverDesc аналогично названию вашей сетевой карты, через которую вы подключены к интернету.

В этом подразделе, найдите и запомните номер NetCfgInstanceId.

Теперь найдите этот номер в следующем разделе реестра:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \Services \ Tcpip \ Parameters \ Interfaces

Сделайте двойной щелчок на параметре MTU и введите значение 1400 (десятиричное — decimal)

Закройте редактор реестра и перезагрузите компьютер.

Примечание: Если параметра MTU нет, создайте его. Для этого выберите меню «Правка» вверху, щелкните «Создать», затем «DWORD». Введите «MTU» и нажмите ENTER. Сделайте двойной щелчок на параметре «MTU» и введите значение «1400» (десятиричное — decimal), после чего нажмите OK.

Это помогло у одного человека. Помогло и у второго.

, причину почему не работает клиент тогда можно предположить - на ексченжэ обновления поставил (каки по безопасности) вот они то и требуют клиента с сервиспаком...
А так, ну просто мистика ...

[Alex Dark]

Не смотря на то, что админ почтового сервака убеждал что ни каких работ с серваком не делал уже давно, у меня было предположение что возможно это и правда. А проблема в том что автоматом установились какие-то обновления на серваке.

Проблему решил обним махом. Внес в реестр параметр MTU (см выше) на шлюзе. У всех сразу исходящая почта подорвалась и ушла по месту назначения.

[Shura_HI]

Такую интересную вещь обнаружил в журналах Dial, Error и в разделе Status/Alert Messages:

Код:

[01/Apr/2010 10:21:39] Line "" is persistent, connecting...
[01/Apr/2010 10:21:39] Unable to dial line "" (Не удается найти указанный файл.)

Событие повторяется каждые 2-3 секунды.
Страшного вобщем-то ничего не происходит, всё вроде работает. Разве что, примерно раз в месяц сбрасывались все настройки, пришлось установить ReadOnly на файлы *.cfg, а это неудобно.

Подозреваю, что это следствие "переезда" на другую машину...
Кто нибудь может подсказать: в какую сторону копать? Где он, змей, хранит настройки дозвона, не пойму?