Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall) > Рабочие конфигурации

Важная информация

Ответ
 
Опции темы
Старый 29.09.2008, 15:33   #1
Lexar
Песака
 
Аватар для Lexar
 
Регистрация: 18.05.2006
Адрес: Молдавия, винные погреба
Сообщений: 176
По умолчанию Майо абсалютна рабочее настройко КаВээФа !!!

Уважаемые юзатели данного мегаполезного (чтобы там не говорили собака-швили и иже и ним!) ресурса ! Выкладываю на ваше обозрение и если хотите, обсуждение, мои настройки крутейшей мегавещи после виндавз-хр - КВФ !!! Надеюсь мои варианты решения натолкнут и других одминчегоф разных контор и конторок на полезные мысли и действия ! КВФ-ку настраивал сам как мог, есессна не без помощи местных гуру...

Вкратце ситуёвина такая - пустить сетку в инет, а поскольку есть некоторый лимит трафа, разрешить на шаровых ресурсах зырить всё, а на внешниих, то есть лимитных - не всё... Также не приветствуюцццо всякие порнушки, ютубы и прочее качалко... Забанены паги адоба и корела, ибо с цру мы не дружим! На фаере работает цу-цуть торрент, фтп сервак и зеркальце дял обновления нода... Пока гайки (квоты) прикручивать не считаю нужным, поскольку вроде пока ситуация под контролем...

Кароче смотрите, ругайте, советуйте... Всё бэсплатно !!!
Изображения
Тип файла: jpg авторизация.jpg (59.1 Кб, 2125 просмотров)
Тип файла: jpg аккаунтинг.jpg (37.0 Кб, 1878 просмотров)
Тип файла: jpg группы адресов.jpg (25.7 Кб, 1816 просмотров)
__________________
El Pueblo Unido Jamas Sera Vencido!!!
Lexar вне форума   Ответить с цитированием Вверх
Старый 29.09.2008, 15:34   #2
Lexar
Песака
 
Аватар для Lexar
 
Регистрация: 18.05.2006
Адрес: Молдавия, винные погреба
Сообщений: 176
По умолчанию

далее картинке...
Изображения
Тип файла: jpg кэш.jpg (59.2 Кб, 1498 просмотров)
Тип файла: jpg тп1.jpg (75.6 Кб, 2244 просмотров)
Тип файла: jpg тп2.jpg (54.5 Кб, 1770 просмотров)
__________________
El Pueblo Unido Jamas Sera Vencido!!!
Lexar вне форума   Ответить с цитированием Вверх
Старый 29.09.2008, 15:36   #3
Lexar
Песака
 
Аватар для Lexar
 
Регистрация: 18.05.2006
Адрес: Молдавия, винные погреба
Сообщений: 176
По умолчанию

и последнее...
Изображения
Тип файла: jpg тп3.jpg (45.2 Кб, 1697 просмотров)
Тип файла: jpg хттп полиси.jpg (45.0 Кб, 1372 просмотров)
__________________
El Pueblo Unido Jamas Sera Vencido!!!
Lexar вне форума   Ответить с цитированием Вверх
Старый 15.10.2008, 20:02   #4
yajeka
Песака
 
Аватар для yajeka
 
Регистрация: 23.08.2007
Адрес: Минск
Сообщений: 195
По умолчанию

у меня таки вопрос если мона. Какие именно правила обеспечивают работу торена?
__________________
И З В РА ЩЕ НИЕ - еще не предел
yajeka вне форума   Ответить с цитированием Вверх
Старый 15.10.2008, 20:52   #5
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,586
По умолчанию

yajeka, TORRENT-DL & TORRENT-UP
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 15.10.2008, 21:19   #6
yajeka
Песака
 
Аватар для yajeka
 
Регистрация: 23.08.2007
Адрес: Минск
Сообщений: 195
По умолчанию

Цитата:
Сообщение от EnMan Посмотреть сообщение
yajeka, TORRENT-DL & TORRENT-UP
сор, думал и юзверям тож торент расшарен тут(
__________________
И З В РА ЩЕ НИЕ - еще не предел
yajeka вне форума   Ответить с цитированием Вверх
Старый 15.10.2008, 23:42   #7
Lexar
Песака
 
Аватар для Lexar
 
Регистрация: 18.05.2006
Адрес: Молдавия, винные погреба
Сообщений: 176
По умолчанию

yajeka, дык не пережувай, это не так страшно сделать... просто в TORRENT-DL добавляем НАТ(интернет-фейс), а в TORRENT-UP - МАП(айпи чела, не пожалевшего тебе ящик пыва !!!) ! ФСЁ !!! тока при одновременной работе торрента на серваке и у юзера, они должны быть разведены по разным портам...
__________________
El Pueblo Unido Jamas Sera Vencido!!!
Lexar вне форума   Ответить с цитированием Вверх
Старый 19.10.2008, 17:21   #8
Cannon
Навичёг
 
Аватар для Cannon
 
Регистрация: 02.04.2008
Адрес: Уфа
Сообщений: 39
По умолчанию

Цитата:
Сообщение от EnMan Посмотреть сообщение
yajeka, TORRENT-DL & TORRENT-UP
А можно скрин на описание служб Torrent -UP и Torrent -DL ?
Cannon вне форума   Ответить с цитированием Вверх
Старый 19.10.2008, 22:41   #9
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,191
По умолчанию

Cannon, каких служб? в одну сторону торрент работает по 80 порту, а в другую как в клиенте укажешь. Потому просто для выхода клиента нужно чтобы был НАТ а для входа пробивать МАП на адрес и порт который указан в клиенте
Donkey вне форума   Ответить с цитированием Вверх
Старый 19.10.2008, 23:52   #10
Lexar
Песака
 
Аватар для Lexar
 
Регистрация: 18.05.2006
Адрес: Молдавия, винные погреба
Сообщений: 176
По умолчанию

типа вот как определил правила для торрентов... сервис на отдачу работает однозначно, но вот с сервисом на скачивание - не уверен...
просто мне надо было дать возможность качать/отдавать ТОКА с шаровых айпишников!!! вот чот такое и потытался намудрить... могу точно сказать что все работает...!
Изображения
Тип файла: jpg upload.jpg (20.8 Кб, 757 просмотров)
Тип файла: jpg download.jpg (19.7 Кб, 613 просмотров)
__________________
El Pueblo Unido Jamas Sera Vencido!!!
Lexar вне форума   Ответить с цитированием Вверх
Старый 20.10.2008, 00:48   #11
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,191
По умолчанию

Lexar, хи хи... человек на другой стороне на клиенте порт поменял и сосанга ) Оптимисты. На скачку нужно открывать все порты
Donkey вне форума   Ответить с цитированием Вверх
Старый 20.10.2008, 23:00   #12
Lexar
Песака
 
Аватар для Lexar
 
Регистрация: 18.05.2006
Адрес: Молдавия, винные погреба
Сообщений: 176
По умолчанию

Donkey, ну дык как там главное правило сисьадмина - "работает - не трогай!!!"
__________________
El Pueblo Unido Jamas Sera Vencido!!!
Lexar вне форума   Ответить с цитированием Вверх
Старый 20.10.2008, 23:37   #13
kuvl-vrn
KCSP Администратор
 
Аватар для kuvl-vrn
 
Регистрация: 17.11.2007
Адрес: Voronezh 36RUS
Сообщений: 1,563
По умолчанию

Цитата:
Сообщение от Lexar Посмотреть сообщение
Donkey, ну дык как там главное правило сисьадмина - "работает - не трогай!!!"
Бред полный,! Каждый себя уважающий Админ настраивает под себя всю инфраструктуру и потом отвечает за то, что настроил А втыкать почему не работают чужие настройки это галяк.
__________________
_____________
керио
kuvl-vrn вне форума   Ответить с цитированием Вверх
Старый 21.10.2008, 08:28   #14
Lexar
Песака
 
Аватар для Lexar
 
Регистрация: 18.05.2006
Адрес: Молдавия, винные погреба
Сообщений: 176
По умолчанию

kuvl-vrn, ну торрент, скажем, не самое главное в этой жизни !!!
поставил в этом правиле все порты - и радуешься !!!
__________________
El Pueblo Unido Jamas Sera Vencido!!!
Lexar вне форума   Ответить с цитированием Вверх
Старый 23.10.2008, 13:39   #15
Cannon
Навичёг
 
Аватар для Cannon
 
Регистрация: 02.04.2008
Адрес: Уфа
Сообщений: 39
По умолчанию

А вот как у меня: <исправлено> фигня у меня. Торрент не работает... хотя. вроде, фсе правильно...

Последний раз редактировалось Cannon; 24.10.2008 в 21:04.
Cannon вне форума   Ответить с цитированием Вверх
Старый 23.10.2008, 13:40   #16
Cannon
Навичёг
 
Аватар для Cannon
 
Регистрация: 02.04.2008
Адрес: Уфа
Сообщений: 39
По умолчанию

Цитата:
Сообщение от kuvl-vrn Посмотреть сообщение
Бред полный,! Каждый себя уважающий Админ настраивает под себя всю инфраструктуру и потом отвечает за то, что настроил А втыкать почему не работают чужие настройки это галяк.
А для меня это основная часть деятельности :barf:
Cannon вне форума   Ответить с цитированием Вверх
Старый 24.10.2008, 21:11   #17
Cannon
Навичёг
 
Аватар для Cannon
 
Регистрация: 02.04.2008
Адрес: Уфа
Сообщений: 39
По умолчанию Народ, помогайте!

Почему не работает это:

На картинке "Настройки Торрента" - порт 6881. В Кире 6881 открыт в обе стороны - почему???
Изображения
Тип файла: jpg ТраффикПолиси.jpg (176.0 Кб, 752 просмотров)
Тип файла: jpg Настройки Торрента.jpg (56.5 Кб, 409 просмотров)
Cannon вне форума   Ответить с цитированием Вверх
Старый 24.10.2008, 22:16   #18
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

Cannon,
зачем по 2 раза постить одно и то же?
где клиент стоит?
состояние p2p-блокировщика?
состояние протокол-инспектора в правиле?
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 25.10.2008, 01:55   #19
kuvl-vrn
KCSP Администратор
 
Аватар для kuvl-vrn
 
Регистрация: 17.11.2007
Адрес: Voronezh 36RUS
Сообщений: 1,563
По умолчанию

Цитата
Сообщение от Cannon Посмотреть сообщение
Почему не работает это:

На картинке "Настройки Торрента" - порт 6881. В Кире 6881 открыт в обе стороны - почему???
Протокол инспектор отключи в правиле. ,а так если у тебя торент в локалке крутиться то надо создать 2 правила типа:
1"Torrents IN" WAN-----Firewall-----Port-----MAP(на IP адрес машины на которой стоит торент)
2."Torrents OUT" LAN (Либо ip адрес машыны с торентом)------WAN----Port----NAT-----PI (None)
__________________
_____________
керио
kuvl-vrn вне форума   Ответить с цитированием Вверх
Старый 26.10.2008, 18:39   #20
Lexar
Песака
 
Аватар для Lexar
 
Регистрация: 18.05.2006
Адрес: Молдавия, винные погреба
Сообщений: 176
По умолчанию

Cannon, нее батенька, шота, как я посмотрю, вы не очень втыкаете в саму систему ТП в КВФе... да и порты на раздачу должны быть разными у всех, раздающих с единственного белого айпи... да и в правиле "торрент" зачем мешать локалку и шлюз? очень советую перечитать раздел хелпа о ТП...!
__________________
El Pueblo Unido Jamas Sera Vencido!!!
Lexar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:59. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях