emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11846 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

Doctor_Livsi Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вообщем привожу такой лог при котором теряются впн тунели.   после рестарта керио все нормализуется     [16/Mar/2010 13:57:43] {vpntunnel} maintenance started [16/Mar/2010 13:57:43] {vpnippool} VpnIpPool reference count incremented, count = 3 [16/Mar/2010 13:57:43] {vpntunnel} tunnel "dnepropetrovsk"(3) ADDED - remote endpoint :4090, cert. fingerprint 48:a4:ea:cd:04:5a:d6 (1/1/1 tunnel(s) in the list) [16/Mar/2010 13:57:43] {vpntunnel} 48:a4:ea:cd:04:5a:d6 dnepropetrovsk [16/Mar/2010 13:57:43] {vpntunnel} maintenance done [16/Mar/2010 13:57:43] {vpntunnel} getId() - tunnel ""(client) has id 0 [16/Mar/2010 13:57:43] {vpntunnel} Last message repeated 4 times [16/Mar/2010 13:57:43] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesStatic - maintenance started [16/Mar/2010 13:57:43] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesStatic - maintenance done [16/Mar/2010 13:57:43] {vpn} vpnHandler: xx.207.103.51:21579 -> xx.207.103.51:4090, interface: "2mb" [16/Mar/2010 13:57:43] {vpn} Peer[xx.207.103.51:21579]: new incoming connection [16/Mar/2010 13:57:43] {vpncore} oldapi: KVpnGetVpnAdapterIndex() -> SUCCESS [16/Mar/2010 13:57:43] {vpn} Peer[xx.207.103.51:21579]: SSL connection established [16/Mar/2010 13:57:43] {vpn} Peer[xx.207.103.51:21579]: remote peer is an endpoint [16/Mar/2010 13:57:43] {vpntunnel} Tunnel[0003]('dnepropetrovsk'): service thread registered, TID = 20842, TH = ID:1 [16/Mar/2010 13:57:43] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - tunnel registered [16/Mar/2010 13:57:43] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 2:0 [16/Mar/2010 13:57:43] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - local TCP address = xx.207.103.51:4090 [16/Mar/2010 13:57:43] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending VERSION message, version = 3 [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received VERSION message, version = 3 [16/Mar/2010 13:57:44] {vpnippool} +++ VpnIpPool::assign(48:a4:ea:cd:04:5a:d6) [16/Mar/2010 13:57:44] {vpnippool} IP address 172.29.135.2 leased for tunnel '48:a4:ea:cd:04:5a:d6' (lease updated) [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending IPCONFIG_1 message, offered ip = 172.29.135.2/255.255.255.0 [16/Mar/2010 13:57:44] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 4:0 [16/Mar/2010 13:57:44] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 7:0 [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received IPCONFIG_2 message, ip = 172.57.20.2/255.255.255.0, err = 0 [16/Mar/2010 13:57:44] {vpnippool} IP 172.29.135.2 freed [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnGetVpnAdapterIndex() -> SUCCESS [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnCheckNetMask(172.57.20.0, 255.255.255.0) -> SUCCESS [16/Mar/2010 13:57:44] {vpncipher} BLF[11/0]: processing incoming config message [16/Mar/2010 13:57:44] {vpncipher} BLF[11/0]: allocated memory for blowfish cipher configuration. [16/Mar/2010 13:57:44] {vpncipher} BLF[11/0]: configured from message [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - cipher exchange period 3600 s [16/Mar/2010 13:57:44] {vpncore} Creating new VPN connection: local IP 172.57.20.2/255.255.255.0, DNS 0.0.0.0, 0.0.0.0 [16/Mar/2010 13:57:44] {vpncore} UdpSocket: socket 0x4A binded to xx.207.103.51:4090 [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnConnectionAdd(3) -> SUCCESS [16/Mar/2010 13:57:44] {vpncore} IP address 172.57.20.2/255.255.255.0 added on VPN adapter [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnConnectionLocalIpUp(3) -> SUCCESS [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - connection added in driver [16/Mar/2010 13:57:44] {vpncipher} BLF[11/0]: generating config message [16/Mar/2010 13:57:44] {vpncipher} BLF[11/0]: generating config message [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnCipherAdd() -> SUCCESS [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - primary cipher added in driver [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending IPCONFIG_3 message, CEP = 3600 s [16/Mar/2010 13:57:44] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 8:0 [16/Mar/2010 13:57:44] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 11:0 [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnGetHwAddress(44:45:53:54:4f:53) -> SUCCESS [16/Mar/2010 13:57:44] {vpncore} Last message repeated 3 times [16/Mar/2010 13:57:44] Service "DNS" started, bound to address 172.57.20.2 [16/Mar/2010 13:57:44] Service "WebInterface" started, bound to address 172.57.20.2 [16/Mar/2010 13:57:44] Service "WebInterfaceSSL" started, bound to address 172.57.20.2 [16/Mar/2010 13:57:44] Service "HTTPProxy" started, bound to address 172.57.20.2 [16/Mar/2010 13:57:44] Service "UPnP UDP" started, bound to address 172.57.20.2 [16/Mar/2010 13:57:44] Service "UPnP TCP" started, bound to address 172.57.20.2 [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnSetUdpPort(4090) -> SUCCESS [16/Mar/2010 13:57:44] Service "VPN" started, bound to address 172.57.20.2 [16/Mar/2010 13:57:44] {vpncore} Unable to send IP packet, 172.57.20.2 -> 239.255.255.250: no route to host [16/Mar/2010 13:57:44] {vpncore} Last message repeated 18 times [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnSecretReceived() -> SUCCESS [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - UDP CONNECT received, port 1943 [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending SECRET_RECEIVED message [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(xx.207.103.51/255.255.255.255) -> false [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnGetRoute(xx.207.103.51) -> 0.0.0.0 [0x6] KVPN_STATUS_SUCCESS [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnSysRouteAdd() -> SUCCESS [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - route to remote endpoint added, gw = 0.0.0.0 (adapter 0x6) [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance started [16/Mar/2010 13:57:44] {vpncore} Route 172.57.20.0/255.255.255.0 gw 0.0.0.0 -> xx.207.103.51:1943 added [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(172.57.20.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 172.57.20.0/255.255.255.0 (loc/added) added into list [16/Mar/2010 13:57:44] {vpnag} Network 172.57.20.0/255.255.255.0 added into VPN AG(3) [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance done [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - maintenance started [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - maintenance done [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance started [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance done [16/Mar/2010 13:57:44] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 20:0 [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - used cipher: AES256-SHA [16/Mar/2010 13:57:44] {vpnag} AG DUMP 3: [16/Mar/2010 13:57:44] {vpnag}    172.57.20.0/255.255.255.0 [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - maintenance started [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnGetLocalRoutes() -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - route 192.168.1.0/255.255.255.0 added into list [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - route 192.168.0.0/255.255.255.0 added into list [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - maintenance done [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - VPN routes changed [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending routes [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending message ROUTES, 2 routes in the list, flags = SE [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received complete command [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - maintenance started [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.10.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 192.168.10.0/255.255.255.0 added into list [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.226.27.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 172.226.27.0/255.255.255.0 added into list [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.43.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 192.168.43.0/255.255.255.0 added into list [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.75.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 192.168.75.0/255.255.255.0 added into list [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.121.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 192.168.121.0/255.255.255.0 added into list [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(10.189.137.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 10.189.137.0/255.255.255.0 added into list [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(10.253.217.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 10.253.217.0/255.255.255.0 added into list [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.220.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 192.168.220.0/255.255.255.0 added into list [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.57.20.3/255.255.255.255) -> false [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 172.57.20.3/255.255.255.255 added into list [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.57.20.5/255.255.255.255) -> false [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 172.57.20.5/255.255.255.255 added into list [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - maintenance done [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance started [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.10.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpncore} Route 192.168.10.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(192.168.10.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 192.168.10.0/255.255.255.0 (sys/added) added into list [16/Mar/2010 13:57:44] {vpnag} Network 192.168.10.0/255.255.255.0 added into VPN AG(3) [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.226.27.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpncore} Route 172.226.27.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(172.226.27.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 172.226.27.0/255.255.255.0 (sys/added) added into list [16/Mar/2010 13:57:44] {vpnag} Network 172.226.27.0/255.255.255.0 added into VPN AG(3) [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.43.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpncore} Route 192.168.43.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(192.168.43.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 192.168.43.0/255.255.255.0 (sys/added) added into list [16/Mar/2010 13:57:44] {vpnag} Network 192.168.43.0/255.255.255.0 added into VPN AG(3) [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.75.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpncore} Route 192.168.75.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(192.168.75.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 192.168.75.0/255.255.255.0 (sys/added) added into list [16/Mar/2010 13:57:44] {vpnag} Network 192.168.75.0/255.255.255.0 added into VPN AG(3) [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.121.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpncore} Route 192.168.121.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(192.168.121.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 192.168.121.0/255.255.255.0 (sys/added) added into list [16/Mar/2010 13:57:44] {vpnag} Network 192.168.121.0/255.255.255.0 added into VPN AG(3) [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(10.189.137.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpncore} Route 10.189.137.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(10.189.137.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 10.189.137.0/255.255.255.0 (sys/added) added into list [16/Mar/2010 13:57:44] {vpnag} Network 10.189.137.0/255.255.255.0 added into VPN AG(3) [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(10.253.217.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpncore} Route 10.253.217.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(10.253.217.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 10.253.217.0/255.255.255.0 (sys/added) added into list [16/Mar/2010 13:57:44] {vpnag} Network 10.253.217.0/255.255.255.0 added into VPN AG(3) [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.220.0/255.255.255.0) -> false [16/Mar/2010 13:57:44] {vpncore} Route 192.168.220.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(192.168.220.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 192.168.220.0/255.255.255.0 (sys/added) added into list [16/Mar/2010 13:57:44] {vpnag} Network 192.168.220.0/255.255.255.0 added into VPN AG(3) [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.57.20.3/255.255.255.255) -> false [16/Mar/2010 13:57:44] {vpncore} Route 172.57.20.3/255.255.255.255 gw 172.57.20.1 -> xx.207.103.51:1943 added [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(172.57.20.3/255.255.255.255 -> xx.207.103.51:1943) -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 172.57.20.3/255.255.255.255 (sys/added) added into list [16/Mar/2010 13:57:44] {vpnag} Network 172.57.20.3/255.255.255.255 added into VPN AG(3) [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.57.20.5/255.255.255.255) -> false [16/Mar/2010 13:57:44] {vpncore} Route 172.57.20.5/255.255.255.255 gw 172.57.20.1 -> xx.207.103.51:1943 added [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(172.57.20.5/255.255.255.255 -> xx.207.103.51:1943) -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 172.57.20.5/255.255.255.255 (sys/added) added into list [16/Mar/2010 13:57:44] {vpnag} Network 172.57.20.5/255.255.255.255 added into VPN AG(3) [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance done [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - maintenance started [16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnGetLocalRoutes() -> SUCCESS [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - route 192.168.0.0/255.255.255.0 (loc) touched [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - route 192.168.1.0/255.255.255.0 (loc) touched [16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - maintenance done [16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - no relevant changes in VPN routes, update will not be sent [16/Mar/2010 13:58:44] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [16/Mar/2010 13:58:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending Q_KEEPALIVE message [16/Mar/2010 13:58:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received complete command [16/Mar/2010 13:58:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received Q_KEEPALIVE message [16/Mar/2010 13:58:55] {vpn} VPN Interface Primary IP address handler: no change (UP 172.29.135.1/255.255.255.0) [16/Mar/2010 13:59:44] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [16/Mar/2010 13:59:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending Q_KEEPALIVE message [16/Mar/2010 13:59:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received complete command [16/Mar/2010 13:59:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received Q_KEEPALIVE message       Добавлено: то есть такое очучение, что никто не знает что делать   Всего записей: 248 | Зарегистр. 27-07-2004 | Отправлено: 15:52 16-03-2010

Tantos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Столкнулся с такой проблемой: На шлюзе в центральном офисе (Windows Server 2003 R2 SP2 Eng+Mui) поднят KWF 6.7.0. К нему подняты VPN-туннели с удаленных офисов (Windows XP SP2-SP3). Так же на шлюзе стоит MDaemon 10 Eng. При определенном числе поднятых туннелей (всего их 25) KWF блокирует обращение к 25 порту. Иногда еще и к 110. При всем этом внутри локальной сети ЦО все нормально. После рестарта службы KWF все заводится, но ненадолго (зависит от числа поднятых туннелей). Правила для MDaemon'a выглядят так: Интернет->Firewall (25,110)->Разрешить(25,110)->MAP 127.0.0.1 Firewall->Интернет(25,110)->Разрешить(25,110)   Глобально все решил отключением подавляющего большинства туннелей. А проблема начала проявляться еще на версии 6.5.2. Но такой "костыль" меня не устраивает. Есть какие-нибудь еще мысли по этому поводу? ---------- Чем больше узнаю людей, тем больше люблю компьютеры. Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 05:56 17-03-2010

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору adjuster извини что не пишу в личку, уже несколько лет не могу понять от чего ето - ПМ хочет работает - хочет нет, перепробывал все варианты что описаны в теме, короче прогу не нашол и на керио - рус чет не вижу. Всего записей: 2122 | Зарегистр. 09-04-2003 | Отправлено: 10:14 17-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Интернет->Firewall (25,110)->Разрешить(25,110)->MAP 127.0.0.1   Это с какой целью такое извращение?? или привычка спать на потолке? ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:18 17-03-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Doctor_Livsi да не, просто лог в норме судя по всему, когда обрывы-то происходят, какой трафик по ним гнать начинаешь? Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:28 17-03-2010

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dsm9999 Память, потребляемая ВинРаутом зависима от количества правил, групп адресов, URL, количества пользователей и т.д. и т.п. Поэтому однозначно утверждать сколько памяти для него "нормально" нельзя и некорректно. Очень в среднем, потребление памяти самим KWRF (winroutr.exe) при 10-12 пользователях и правилах лишь немного добавленных от устанавливаемых по умолчанию - 25-35МБ. Плюс MCafee антивирус (avserver.exe) около 80-100МБ. Всего записей: 4436 | Зарегистр. 08-06-2003 | Отправлено: 15:23 17-03-2010 | Исправлено: Germanus, 15:24 17-03-2010

drsmoll Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dsm9999 6.6.0 - avserver.exe ram/swap:195/205Mb на 400 соединений winroute.exe 27/53Mb Всего записей: 280 | Зарегистр. 13-04-2006 | Отправлено: 15:40 17-03-2010 | Исправлено: drsmoll, 15:40 17-03-2010

Tantos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Почему извращение? В одном из мануалов было взято. По сути вопроса что-нибудь можешь подсказать? ---------- Чем больше узнаю людей, тем больше люблю компьютеры. Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 03:02 18-03-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Naraina Про какую версию речь? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 07:20 18-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tantos Цитата: Почему извращение? В одном из мануалов было взято. По сути вопроса что-нибудь можешь подсказать? Я тебе уже ДАЖЕ выделил!!! - удалить сложно?? И покажи ссылку на этот мануал. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:51 18-03-2010 | Исправлено: adjuster, 08:51 18-03-2010

Tantos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Не могу нагуглить и подтвердить. Кричать не надо, я лишь попросил объяснить. Маппинг уберу. ---------- Чем больше узнаю людей, тем больше люблю компьютеры. Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 09:50 18-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tantos Цитата: Не могу нагуглить и подтвердить. Тогда может не стоит верить таким руководствам?? Цитата: Кричать не надо Я не кричу - я цитирую то, что уже все сделано. Просто стоит выполнить пожелания и только после этого что-то решать. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:28 18-03-2010

Tantos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Цитата: Тогда может не стоит верить таким руководствам?? Может. Хотя, если меня склероз мне не изменяет, автор статьи с пеной у рта доказывал кошерность данной настройки.   Цитата: Просто стоит выполнить пожелания и только после этого что-то решать. Выполнил. Не помогло. ---------- Чем больше узнаю людей, тем больше люблю компьютеры. Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 02:59 19-03-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Naraina Ещё разок, Тебе нужен какой либо софт поставить в Cent OS? Тогда расскажи в чём проблема в установке дополнительных пакетов? Там же менеджер пакетов присутствует. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 07:46 19-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование