Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall) > Рабочие конфигурации

Важная информация

Ответ
 
Опции темы
Старый 28.10.2008, 11:16   #21
Cannon
Навичёг
 
Аватар для Cannon
 
Регистрация: 02.04.2008
Адрес: Уфа
Сообщений: 39
По умолчанию

Цитата:
Сообщение от kuvl-vrn Посмотреть сообщение
Протокол инспектор отключи в правиле. ,а так если у тебя торент в локалке крутиться то надо создать 2 правила типа:
1"Torrents IN" WAN-----Firewall-----Port-----MAP(на IP адрес машины на которой стоит торент)
2."Torrents OUT" LAN (Либо ip адрес машыны с торентом)------WAN----Port----NAT-----PI (None)
Сделал, как ты написал. Йес!!! Заработала отдача (Torrent OUT). А вот входящего нет. Почему?
Cannon вне форума   Ответить с цитированием Вверх
Старый 28.10.2008, 11:17   #22
Cannon
Навичёг
 
Аватар для Cannon
 
Регистрация: 02.04.2008
Адрес: Уфа
Сообщений: 39
По умолчанию

Цитата:
Сообщение от Lexar Посмотреть сообщение
Cannon, нее батенька, шота, как я посмотрю, вы не очень втыкаете в саму систему ТП в КВФе... да и порты на раздачу должны быть разными у всех, раздающих с единственного белого айпи... да и в правиле "торрент" зачем мешать локалку и шлюз? очень советую перечитать раздел хелпа о ТП...!
Да это я от отчаяния - все, вроде, перепробовал :weep: Спасибо за универсальный совет ("учите матчасть" (С) )...
Cannon вне форума   Ответить с цитированием Вверх
Старый 29.10.2008, 00:57   #23
Lexar
Песака
 
Аватар для Lexar
 
Регистрация: 18.05.2006
Адрес: Молдавия, винные погреба
Сообщений: 176
По умолчанию

Cannon, дык мы ж тута не просто "проснулись умными"(с) ! Те, кого тута именуют гурами, вначале все мАны и хелпЫ перелопатили вдоль и поперёк! Эт ж не серьёзно - хотеть "и сесть и съесть"! (с) =)

зы. я - не гуру... тут своих хватает...
__________________
El Pueblo Unido Jamas Sera Vencido!!!
Lexar вне форума   Ответить с цитированием Вверх
Старый 10.11.2008, 09:38   #24
Cannon
Навичёг
 
Аватар для Cannon
 
Регистрация: 02.04.2008
Адрес: Уфа
Сообщений: 39
По умолчанию Проблема с входящим траффиком Torrenta

Вот мой ТП. Исходящий траффик есть - от меня народ че-то качает. А вот я - нет. Отключаешь кирю - с файрвола Torrent входящий траффик появляется. Включаешь - обрезает. Чё сейчас-то не так?
Изображения
Тип файла: jpg ТраффикПолиси.jpg (182.4 Кб, 749 просмотров)
Cannon вне форума   Ответить с цитированием Вверх
Старый 10.11.2008, 09:54   #25
kuvl-vrn
KCSP Администратор
 
Аватар для kuvl-vrn
 
Регистрация: 17.11.2007
Адрес: Voronezh 36RUS
Сообщений: 1,563
По умолчанию

Цитата
Сообщение от Cannon Посмотреть сообщение
Вот мой ТП. Исходящий траффик есть - от меня народ че-то качает. А вот я - нет. Отключаешь кирю - с файрвола Torrent входящий траффик появляется. Включаешь - обрезает. Чё сейчас-то не так?
Torrent out LAN-----WAN-----порты твои NAT PI(отключить)
__________________
_____________
керио
kuvl-vrn вне форума   Ответить с цитированием Вверх
Старый 10.11.2008, 10:40   #26
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

kuvl-vrn,
я бы поправил -
torrent out : 192.168.0.25 -> WAN : ANY (или tcp/udp1024-65535) : Permit : NAT : PI=none

а вообще хотелось бы понять, торрент-клиент стоит на компе внутри сети или И на шлюзе тоже?
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 11.11.2008, 10:21   #27
Cannon
Навичёг
 
Аватар для Cannon
 
Регистрация: 02.04.2008
Адрес: Уфа
Сообщений: 39
По умолчанию

Цитата:
Сообщение от С.С. Горбунков Посмотреть сообщение
kuvl-vrn,
я бы поправил -
torrent out : 192.168.0.25 -> WAN : ANY (или tcp/udp1024-65535) : Permit : NAT : PI=none

а вообще хотелось бы понять, торрент-клиент стоит на компе внутри сети или И на шлюзе тоже?
На шлюзе. Клиенты нах-нах. Шеф запретил :mad:
Кстати, все и так заработало. Нужно было правило перезагрузить. Открыл, пощелкал кнопочки внутри NAT, "Применить" - все заработало. Спасибо...
Cannon вне форума   Ответить с цитированием Вверх
Старый 11.11.2008, 10:23   #28
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

Cannon,
если на шлюзе, тогда правило с мапингом на 192.168.0.25 не нужно. точнее, не нужно мапить внутрь сети.
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 11.11.2008, 14:26   #29
kuvl-vrn
KCSP Администратор
 
Аватар для kuvl-vrn
 
Регистрация: 17.11.2007
Адрес: Voronezh 36RUS
Сообщений: 1,563
По умолчанию

Цитата:
Сообщение от С.С. Горбунков Посмотреть сообщение
Cannon,
если на шлюзе, тогда правило с мапингом на 192.168.0.25 не нужно. точнее, не нужно мапить внутрь сети.
Я бы еще посоветовал ему (Cannon) наконец прочитать инструкцию! И тогда не было бы таких вопросов :-)
__________________
_____________
керио
kuvl-vrn вне форума   Ответить с цитированием Вверх
Старый 11.11.2008, 15:08   #30
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

kuvl-vrn,
подпишусь.
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 12.11.2008, 12:14   #31
Cannon
Навичёг
 
Аватар для Cannon
 
Регистрация: 02.04.2008
Адрес: Уфа
Сообщений: 39
По умолчанию

Цитата:
Сообщение от С.С. Горбунков Посмотреть сообщение
kuvl-vrn,
подпишусь.
И где оно - инструкция, да на русском?
Cannon вне форума   Ответить с цитированием Вверх
Старый 12.11.2008, 12:24   #32
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

Cannon,
не понимаю подобных претензий и вопросов в таком стиле.

тут тебе лично обязаны выписать книжку "Моментальное конфигурирование KWF по щучьему велению, по моему хотению" ?

инструкции на русском - на сайте kerio-rus.ru хотя бы.

а на аглицком мануалы читать - немодно? или ну их на***, не царское это дело - читать не по нашенски, чего там буржуины понакорябали?
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 16.12.2008, 16:26   #33
Lexar
Песака
 
Аватар для Lexar
 
Регистрация: 18.05.2006
Адрес: Молдавия, винные погреба
Сообщений: 176
По умолчанию

С.С. Горбунков, +1000... сочно так сказал !!! ваххх !!!
__________________
El Pueblo Unido Jamas Sera Vencido!!!
Lexar вне форума   Ответить с цитированием Вверх
Старый 23.04.2009, 15:20   #34
МегаХанЫга
Знатный писарь
 
Аватар для МегаХанЫга
 
Регистрация: 15.04.2009
Адрес: Россия, Санкт-Петербург
Сообщений: 254
По умолчанию

а я себе просто вообще сделал, одно правило в ТП и порты поставил в торренте, на локальной машинке, хотя я не админ
Изображения
Тип файла: jpg правила_на_торрент.JPG (9.0 Кб, 1108 просмотров)
МегаХанЫга вне форума   Ответить с цитированием Вверх
Старый 23.04.2009, 15:56   #35
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,591
По умолчанию

МегаХанЫга, согласись, ведь НИЧЕГО сверхсложного, тем более что ты НЕ админ
а то тут некоторые "админы" попадаются, которым хоть кол на голове теши
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 23.04.2009, 16:02   #36
МегаХанЫга
Знатный писарь
 
Аватар для МегаХанЫга
 
Регистрация: 15.04.2009
Адрес: Россия, Санкт-Петербург
Сообщений: 254
По умолчанию

naliman, да тут просто, но у меня сложнее проблема, т.е. у админа, я ему помогаю. но не в эту тему писать надо. пока что ищу подходящую тему, но не нахожу, а сздвать новую пока очкую, может найду что похожее
МегаХанЫга вне форума   Ответить с цитированием Вверх
Старый 14.05.2009, 02:43   #37
korn
Навичёг
 
Аватар для korn
 
Регистрация: 02.10.2006
Адрес: Сумы, Украина
Сообщений: 27
По умолчанию

А Можно вопрос к работающим конфигурациям КФВ
Вродебы настроено правильно правила, но есть сайтик все я думаю знают 2ip.ru там есть хрень тестирует фаервол
так вот вопрос, почему керио не выдает нигде о том что он слушает порты и что кто то ломится по порту, когда работает эта прога. Как вообще это исправить.
Потому что правда не все фаерволы такое делают. Как здесь быть!!!!
korn вне форума   Ответить с цитированием Вверх
Старый 14.05.2009, 11:41   #38
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

korn,
а ты алерты и секьюрити логи смотришь?

и эта, нечего тут вопросы задавать. тема не для вопросов.
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:11. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях