трафик полиси покажи

Вот то что у меня стоит, самое стандартное, что сконфигурировал мастер.
Еще прилагаю рисунок своей локальной сети.

Народ ну кто то что то подскажет по этой проблеме????

НУ а где правило разрешающее хождение рор и smtp протоколов?

Дык Morock тебе почти правильно сказал. Только не "трафик инспектор", а "Protocol Inspector"
Зайди в "Services" и отруби его для SMTP (и, возможно, для POP3)

Пользоваться можно только Аутлуком
Отключал проверку почты на вирусы - не помогает.
Проверка на вирусы тут не причем. Можешь включить ее обратно.

НУ а где правило разрешающее хождение рор и smtp протоколов?
Оно внутри правила "NAT"

Dmitry S
Оно внутри правила "NAT"
Ты думаешь сделал any и почта у тебя будет работать? Как бы не так. Такие правила в керио не прокатывают.
можеш пример на керио-рус.народ.ру сходить посмотреть.

noble
Ты думаешь сделал any и почта у тебя будет работать? Как бы не так. Такие правила в керио не прокатывают.
можеш пример на керио-рус.народ.ру сходить посмотреть.
Уважаемый! Ты с КВФ когда-нибудь работал? Или только на картинке на керио-рус.народ.ру разглядывал?
А посему - не компастируй мне мозги! Всё будет работать!!!

PS: А на керио-рус.народ.ру настройки приведены только для начального ознакомления с принципом работы КВФ, для начинающих пользователей. А реальные "траффик полиси" нужно делать под свои нужды. Т.е., если нужно ограничить по протокалам/сервисам - ограничиваешь, а если не нужно - делаешь Any.

Dmitry S
Уважаемый! Ты с КВФ когда-нибудь работал? Или только на картинке на керио-рус.народ.ру разглядывал?Я уже больше года с ним работаю
А посему - не компастируй мне мозги!Не надо хамить. МОзги никто компасировать не собирался
А реальные "траффик полиси" нужно делать под свои нужды.Согласен
если нужно ограничить по протокалам/сервисам - ограничиваешьВ керио по умолчанию все запрещено, кудаж ещё ограничивать, А правилами в трафик полиси ты разрешаешь хождение по тем или иным протоколам/серверам и лучше их указывать явно, а не any

А на керио-рус.народ.ру настройки приведены только для начального ознакомления с принципом работы КВФ, для начинающих пользователей.
Посмотри на результаты опроса на этом же сайте, скольким начиающим это помогло

noble, прочитай свой предыдущий пост! Ты говоришь, что:
Ты думаешь сделал any и почта у тебя будет работать? Как бы не так. Такие правила в керио не прокатывают.
А я тебе говорю, что:
А посему - не компастируй мне мозги! Всё будет работать!!!
Это не хамство, а утверждение в твоем-же стиле.
Еще раз повторяю - всё будет работать! И не надо утверждать, что: "Такие правила в керио не прокатывают". Всё там прокатывает.

В керио по умолчанию все запрещено, кудаж ещё ограничивать, А правилами в трафик полиси ты разрешаешь хождение по тем или иным протоколам/серверам и лучше их указывать явно, а не any
Повторяю: "реальные "траффик полиси" нужно делать под свои нужды!!!" У меня знакомый использует КВФ на шлюзе между двумя сетями. У него наверху несколько правил для определенных портов только для регистрации коннектов и маппинга. Всё остальное разрешено, т.е. Any. Если бы можно было убить "Default rule", он бы его убил.

Посмотри на результаты опроса на этом же сайте, скольким начиающим это помогло
Не понял, к чему ты это сказал? Этот сайт - отличный ресурс если решил попробовать перейти на КВФ. И нчего плохого я о нем не говорил. Он и мне помогает. Лекарствами. И голос свой я там оставил, что б автору приятно было. К сожалению, когда в далеком 98-ом году я начинал пользоваться WinRoute-ом(тогда он ещё принадлежал Tiny, а не Kerio), этого сайта еще и в планах не было...

Так что, noble, в следующий раз ты хоть проверяй сначала, что в Керио прокатывает, а что не прокатывает. А потом уже пиши в утвердительном тоне в форум.

комп для доступа в и-нет (ADSL) из локальной сети, стоит Win2k, как прокси и NAT - WinRoute Pro 4.2.5

BWMeter 2.3.4 неправильно считает трафик через NAT, точнее стандартным правилом (THIS) -> (ALL except LOCAL) вообще не считает, а правилом (ALL) -> (ALL except LOCAL) считает в два раза больший трафик.
трафик через прокси считается нормально.

как побороть? комп слабый, поэтому супер-мега-комбайны не предлагайте.

aks1983
TMeter (www.tmeter.ru/forum)
Настроишь, чтоб считал хоть хоть черта в ступе.

спасибо, но проблема решена!

в списке сетевых интерфейсов их было целых 3 - сетевая карта, ADSL модем, какой-то WAN Adapter
после удаления всех, кроме сетевой карты, все заработало, как ни странно нормально.

настройки трафика через:

NAT: (LOCAL) - > (ALL except THIS)
Proxy: (LOCAL) -> (THIS port 3128)
для юзеров: (comp_name или MAC) -> (ALL except port (порты, которые не нужны, например 137 и 139))
LAN: (THIS) -> (LOCAL except port 3128) - для просмотра локального трафика с сервера
I-net: (THIS) -> (ALL except LOCAL) - для просмотра и-нетовского трафика

все работает на ура!

локалка, ADSL модем, стоит WinRoute 4.2.5 и Win2k, включен NAT

проблема в том, что PortMapping в WinRoute работает только из и-нета в локалку (веб-сервер в локалке), а из локалки в и-нет - не работает.
конкретно - хочу через портмапинг сделать доступ к smtp серверу прова (чтобы юзеры писали просто server, а не smtp.prov.ru)

Люди привет!!!помогите настроить Traffic inspector ,мне нужно сделать бесплатный трафик на mIRC но у меня че то не получается если кто знает как сделать пожалуйста ответте или дайте скрин шот как это делается!!!

aks1983, приведи правило которым хочешь это реализовать.

AHgpeuKa
Читайте справку к программе!!

правило такое:
http://www.ljplus.ru/img/a/k/aks1983/th_Untitled-1.gif (http://www.ljplus.ru/img/a/k/aks1983/Untitled-1.gif)

Решил новую тему не создавать...напишу в этой
Есть 3 компьютера. Все 3 работают под Win XP Pro RUS+SP2.
№1:
10.0.1.101/255.255.255.0 - смотрит на провайдера - статический
Гейт: 10.0.1.1

№2:
10.0.2.102/255.255.255.0 - смотрит на провайдера - статический
Гейт: 10.0.2.1
192.168.0.1/255.255.255.0 - смотрит на домашний комп №3 - могу менять что угодно

№3:
192.168.0.2/255.255.255.0 - смотрит на домашний комп №2 - могу менять что угодно
Гейт: 192.168.0.1

1 и 2 связаны между собой сервером провайдера. Естественно, никакие провайдерские настройки менять нельзя.
На 1-ом есть Интернет, доступ к которому осуществляется путем установки VPN соединения с сервером провайдера. VPN получает фейковые (192.168.1.0/255.255.255.0) айпи динамически.

Небходимо сделать доступ к Интернету на компьютерах 2 и 3.
Для этих целей ставлю на 1-ом Winroute Pro 4.2.5 (все что вышло после него мне не нравится), в таблице интерфейсов делаю разрешение на преобразование адресов для VPN'a, который будет подниматься на провайдера. Средстави ОС делаю VPN сервер, к которому будут подключаться 2 и 3. Без этого сервера ничего не получится, так как 1 и 2 лежат в разных подсетях. Если я не прав - поправьте меня.
Итак, сделали NAT, 2-ой ходит через 1-го в Интернет
3-й ходит через 2-го. Для того, чтобы он мог через него ходить, я на 2-ом тоже Winroute поставил и настроил NAT для VPN'a, поднимаемого на 1-й комп.
Схема: http://interguide.com.ua/ven/network2.gif (17 КБ)

Теперь вопрос: Каким интерфейсам и адресам позволено ходить в этот Интернет? Если прописать на 10.0.1.х компьютерах в качестве шлюза 10.0.1.101, то можно-ли будет ходит в Инет через него? Меня не устраивает вариант, при котором все 10.0.1.х смогут юзать инет 1-го компа.
Извините что так много написал...я постарался подробно описать ситуацию.

Здравствуйте!

Давно тут не был :-)

Ситуация.

Есть центральный офис. На шлюзе стоит kerio winroute.
В сети есть win2k3 на нем поднят vpn.

Есть удаленные офисы в которых пользователи должны подцепиться к серверу и видеть его файлы.

Если попробовать подцепиться из локалки всё проходит успешно. Если пробовать из вне - то соединение рушится на этапе проверки логина и пароля с ошибкой 619.

Я думаю что соединение рубит керио. Кто-нибудь подскажите как его настроить, при это в правилах я прописал
from inet to шлюз PP2P MAP win2k3_server

vippy
Я всегда для начала пытаюсь настроить простой пинг от узла к узлу, затем постепенно ввожу все нужные ограничения.
Вам так же нужно открыть порты для работы VPN от сервера win2k3 к клиентам. ОТвет как правило происходит на портах выше 1024.