ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

nuller Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня такая ситуация. Ставлю Керио, вроде все гут, работает, кроме SSH.     Убираю TrafficInspector'ы во всех рулзах, вроде SSH начинает работать но при потоках данных (например ls или редактировагние файла vim-ом) конект "подвисает".     Может ктото знает как лечить? Всего записей: 42 | Зарегистр. 23-01-2003 | Отправлено: 18:07 06-03-2006

Gufin_Haly Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Можно ли сделать следущее: подключене одно компютера через терминал( просто по телефонной линии без инета) к винроуту, и что бы потом этот компьютер получил доступ в локалку и интерент? Всего записей: 6 | Зарегистр. 02-03-2006 | Отправлено: 20:05 07-03-2006

DandiGSM Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ура! я разобрался. Если на компе стоят Kerio и Каспер персонал/про 5.0 версии выше чем 5.0.156 kerio будет дропать все пакеты. Это связано с тем что в каспер стали вделывать фаирвол. Так что ставте любое керио и каспер персонал 5.0.156 и все будет в ажуре Всего записей: 7 | Зарегистр. 28-02-2006 | Отправлено: 08:15 10-03-2006

fd254 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: fd254   Цитата: ....получаю загрузку процессора 100% ....Версия Керио 6.1.4 patch 1   Kerio  рекомендует 6.1.4 патч 2   Поставил последнюю версию 6.1.4 patch 2 - Результаты не слишком впечатляют.   Загрузка компьютера 100% при скачивании больших файлов с фтп ,     комп: Athlon 64 3000+ , 1 Gb DDR , Via 800 Pro Сетевое оборудование : Realtek 8139 PCI 100 Mbps С остановленным Керио скорость 11 Мег\с , с запущенным 5-6 Мег\с   Всего записей: 142 | Зарегистр. 07-02-2003 | Отправлено: 18:33 12-03-2006

The1st Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fd254 1. Как ни странно, но на интеловских сетевухах загрузка почему-то меньше, при чем гораздо меньше..   2. Мег/с - это что? МегаБит или МегаБайт? ВР - не для скоростных сетей, ибо так сделан    5-6 МБит для него -прекрасно. 3. "Athlon 64" -это типа 64-разрядный камень? ВР - 32-х разрядный. только. Как наверное впрочем и установленные винды ?     Сейчас ради интереса попробовал на 2-х конфигурациях:    - файл 91 МБайт копируется на шлюзовой комп с ВР 6.1.4 р2 за 42 сек. Итого 2,15 МБайт/с ~ 17 МБит. Для ВР - ПРЕКРАСНО. Комп обычный: п3-450/128 РАМ РС-100, загрузка СPU 70-100%, что простительно такому старичку - на п 4 2,4 ГГц  131 МБайт копируется за 18 сек . Т.е. ~7,3 МБайта/с , ~58 МБит, практически 90 % от реального предела 100МБитной сетки. Загрузка проца ~ 30-70% . Для ВР это - ВООБЩЕ СКАЗКА. Ибо он (5.хх-6.хх ) по жизни создан страшно тормознутым. На обоих компах внутренний сетевой интерфейс не отключен в конфиге, все правила "трафикполиси" к нему применяются как и к внешнему. И тут и там Интеловские сетевухи. На Реалтеке результаты были гораздо хуже. Поэтому и поставил их смотреть в интернет, где больше реальных 20 МБит на скачку/аплоад все равно скорости нет. Всего записей: 66 | Зарегистр. 19-05-2003 | Отправлено: 19:48 12-03-2006 | Исправлено: The1st, 19:52 12-03-2006

fd254 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The1st   Итак по-порядку: 1. С Винроутом 6-7 Мегабайт в сек, без него 11 Мегабайт /с - фактический предел в 100 мегабитных сетях, лью с мощного фтп.     2. Проверяю с той машинки на которой стоит Винроут, потому как клиенты wi-fi 11 Mbps, для инета вполне достаточно.     3. Ось (Windows XP SP2 RUS VLK + все апдейты) действительно 32 разрядная, процессор 64.     4. Сеть это домашняя , 1 клиент ноут , просто когда хочется скачать пяток фильмов из сети не хочется испытывать дискомфорт, а отрубать службу тоже влом.     5. Может стоит попробовать сетевушку другую - Intel Pro 100 подойдет?   P.S: Если у кого либо есть какие-нибудь пожелания/предложения пишите.               Добавлено: Застопить Kerio !   В winroute.cfg   Код:   <listitem>     <variable name="Id">\DEVICE\{7439E16D-1E12-4983-96EC-DFE72E77C0CF}</variable>     <variable name="Name">Подключение РїРѕ локальной сети</variable>     <variable name="Medium">0</variable>     <variable name="Bandwidth">0</variable>     <variable name="Outside">0</variable>    <variable name="FirewallExclude">1</variable> </listitem>     Для нужного сетевого интерфейса поставить <variable name="FirewallExclude">1</variable> сохранить файл , запустить керио. Скорость восстановилась проблема решена.   Всего записей: 142 | Зарегистр. 07-02-2003 | Отправлено: 21:45 12-03-2006

The1st Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fd254 Цитата: Для нужного сетевого интерфейса поставить <variable name="FirewallExclude">1</variable>   сохранить файл , запустить керио. Скорость восстановилась проблема решена.   Проблема не решена.   Этим параметром ты отключаешь КВФ на данном интерфейсе. И если для внутреннего интерфейса это худо-бедно допустимо, то вот для внешнего.. А зачем тогда вообще он нужен - такой вот отключенный фаер? Чтоб только в списке установленных программ отображаться? Если он по-жизни отключен? ) Всего записей: 66 | Зарегистр. 19-05-2003 | Отправлено: 22:12 12-03-2006

ilion Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fd254 Цитата: Сетевое оборудование : Realtek 8139 PCI 100 Mbps   Поставь дрова от самого Realtek, а не от MS. Версия д.б. не ниже 635 - существенное изменение производительности. А вообще Realtek очень сильно грузит процессор и ставить его на шлюзовую машину - мазохизм. Правильно подсказывают Intel Pro 100. Всего записей: 1375 | Зарегистр. 15-05-2002 | Отправлено: 23:52 12-03-2006

fd254 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <variable name="FirewallExclude">1</variable> - Поставил значение в 0 , установил драйвера   отсюда http://www.realtek.com.tw/downloads/downloads1-3.aspx?lineid=1&famid=3&series=16&Software=True загрузка процессора упала до нуля, никогда бы не подумал что драйвера могут так сильно влиять. Всего записей: 142 | Зарегистр. 07-02-2003 | Отправлено: 09:13 13-03-2006

fd254 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jb Скорее всего виноват параметр MTU стека TCP/IP - погляди может и его где-то тронул, верни на место настройку ипроверь работоспособность. Всего записей: 142 | Зарегистр. 07-02-2003 | Отправлено: 17:40 13-03-2006

Jaffy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору обясните в чем дело   данный вопрос уже задавался, но ответов, к-е помогли бы я не нашел. Sorry   стоит сервак на 2003, winrout 6.1.2(ставил и последние версии), созданы юзеры, логинятся(все как надо), но   1.коннект иногда пропадает, хотя ошибок не керио не 2003 не выдает. приходиться или отключать сетевуху(к-е во вне раб-т, или исправлять подключение) 2.статистика по юзерам нулевая(хотя нетом поль-ся), и весь траф пишется на фаервол(галочек что какой-то юзер явл. фаером нет).   Всего записей: 34 | Зарегистр. 10-12-2004 | Отправлено: 07:20 14-03-2006 | Исправлено: Jaffy, 07:24 14-03-2006

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iaf95  создавай правило и разрешай icmp   !   в помощь http://kerio-rus.ru/   правило такое - src  - firewall ,  dst - any  - сервис - ping  - это правило поставь выше правил ната - мона  даже первым поставить !  сакаса тебе немерено в твоем  админском деле!   Всего записей: 12315 | Зарегистр. 10-12-2003 | Отправлено: 20:18 15-03-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование