Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Коммуникации и сетевые технологии »
Kerio.WinRoute.PRO.FAQ. (страница 1)

Версия для печати (настроить)
Страницы: 1 2 3

Новая тема | Написать ответ

Подписаться

Автор Тема:   Kerio.WinRoute.PRO.FAQ.
jz
Member

Сообщений: 497
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 20 Мая 2006 13:07ИнфоПравкаОтветитьIP

WinRoute PRO - это не название версии. Вы можете задать здесь вопросы о детищах компаний-производителей ПО TinySoftware и Kerio, в особенности по WinRoute Pro, Kerio Winroute Firewall и Kerio MailServer. В последнее время всё чаще и чаще возникают т.н. "неразрешимые" вопросы с данными продуктами. Единственная просьба - прежде чем вопрошать, пожалуйста ознакомьтесь с материалами по адресам
ссылка
ссылка
ссылка
Достойные вопросы найдут достойные ответы.

БиоМех
Junior Member

Сообщений: 20
Регистрация: Апрель 2006

написано 22 Мая 2006 16:09ИнфоПравкаОтветитьIP

Ты немножко забыл упомянуть ссылка

jz
Member

Сообщений: 518
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 22 Мая 2006 17:11ИнфоПравкаОтветитьIP

БиоМех
Ты немножко забыл упомянуть
Данный сайт не является сайтом производителя, а потому информация на нём не может считаться 100%-но достоверной. В противном случае в список можно добавить также
ссылка
ссылка
ссылка
ссылка
ссылка
ссылка
ссылка
and many more..
Большинство вопросов уже обсуждалось и на них найдено множество ответов. И тем не менее вопросы и спорные ситуации возникают. Давайте обсудим их здесь открыто.

Leo76
Junior Member

Сообщений: 1
Регистрация: Май 2006

написано 22 Мая 2006 19:21ИнфоПравкаОтветитьIP

от себя еще добавлю ссылка

БиоМех
Junior Member

Сообщений: 21
Регистрация: Апрель 2006

написано 23 Мая 2006 13:20ИнфоПравкаОтветитьIP

цитата:
jz писал:
Данный сайт не является сайтом производителя, а потому информация на нём не может считаться 100%-но достоверной.


Ик! Ты никак помешан на достоверности?

цитата:
Большинство вопросов уже обсуждалось и на них найдено множество ответов. И тем не менее вопросы и спорные ситуации возникают. Давайте обсудим их здесь открыто.

eMule+ и LowID.

Решение?

Добавление от 23 Мая 2006 13:21:

цитата:
Leo76 писал:
от себя еще добавлю ссылка

Безграмотные граждане: слово "русификация" пишется через одну букву "с".

jz
Member

Сообщений: 527
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 23 Мая 2006 13:35ИнфоПравкаОтветитьIP

БиоМех
eMule+ и LowID
Решение было предложено . Есть замечания? Давайте рассмотрим.

БиоМех
Junior Member

Сообщений: 22
Регистрация: Апрель 2006

написано 23 Мая 2006 14:31ИнфоПравкаОтветитьIP

jz, сейчас посмотрим как это предложенное решение работает.

jz
Member

Сообщений: 528
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 23 Мая 2006 14:59ИнфоПравкаОтветитьIP

БиоМех
Включить filter.log не забудь

Leo76
Junior Member

Сообщений: 2
Регистрация: Май 2006

написано 23 Мая 2006 20:12ИнфоПравкаОтветитьIP

БиоМех
Безграмотные граждане: слово "русификация" пишется через одну букву "с".
это не ко мне, а к тем, кто создавал тот сайт и его поддерживает..

БиоМех
Junior Member

Сообщений: 23
Регистрация: Апрель 2006

написано 24 Мая 2006 12:54ИнфоПравкаОтветитьIP

jz, он и так включён.

Зёбра
берёзовый брунька

Сообщений: 3550
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 24 Мая 2006 13:00ИнфоПравкаОтветитьIP

БиоМех
Безграмотные граждане: слово "русификация" пишется через одну букву "с".
А слово "руссификация" - через две, однозначно.

БиоМех
Junior Member

Сообщений: 24
Регистрация: Апрель 2006

написано 29 Мая 2006 12:40ИнфоПравкаОтветитьIP

jz, окей. как насчёт торрентов?

Хочется запустить мю-торрент.

jz
Member

Сообщений: 547
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 30 Мая 2006 21:04ИнфоПравкаОтветитьIP

БиоМех
как насчёт торрентов?
Почти цитируя тебя: Ты никак помешан на PTP (& Warez)?
PERMIT LAN.Host:1024-5000 TCP, UDP -> Any:any (LogConn)
PERMIT Any:6881-6889 TCP, UDP -> Ext.IP MAP (LAN.Host) (LogConn)
...
DROP Any -> Any:any LOG

БиоМех
Junior Member

Сообщений: 27
Регистрация: Апрель 2006

написано 31 Мая 2006 12:18ИнфоПравкаОтветитьIP

цитата:
jz писал:
БиоМех
как насчёт торрентов?
Почти цитируя тебя: Ты никак помешан на PTP (& Warez)?
PERMIT LAN.Host:1024-5000 TCP, UDP -> Any:any (LogConn)
PERMIT Any:6881-6889 TCP, UDP -> Ext.IP MAP (LAN.Host) (LogConn)
...
DROP Any -> Any:any LOG

Вот это дыра во внешний мир будет..... Я подумаю.

Насчёт вареза - я качаю музыку.

Leo76
Junior Member

Сообщений: 3
Регистрация: Май 2006

написано 31 Мая 2006 14:31ИнфоПравкаОтветитьIP

такой еще вопросец.. встроенный прокси-сервер позволяет запретить метод POST? если да, то как именно это сделать?

jz
Member

Сообщений: 551
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 31 Мая 2006 20:42ИнфоПравкаОтветитьIP

БиоМех
Вот это дыра во внешний мир будет.....
Можно попытаться сократить список исходящих портов до тех же, концептуально изменив входящую политику, но в любом случае надо внимательно следить за connection / filter log:
PERMIT LAN.Host:1024-5000 TCP, UDP -> Any:6881-6889 TCP, UDP (LogConn)
PERMIT Any:any -> Ext.IP:6881-6889 TCP, UDP MAP (LAN.Host) (LogConn)
...
DROP Any -> Any:any LOG
Сам PTP в локалке не использую, ибо маппинг возможен только на один хост, и даже будь PTP жизненно необходим и не имей он замены..
В первом предложенном случае, боюсь, наличествует избыточность - алгоритмом динамической фильтрации и без того будет это обеспечено (для версий 5.0 и выше).

Leo76
встроенный прокси-сервер позволяет запретить метод POST?
Нет.

[Это сообщение изменил jz (изменение 31 Мая 2006 21:26).]

Leo76
Junior Member

Сообщений: 4
Регистрация: Май 2006

написано 01 Июня 2006 12:30ИнфоПравкаОтветитьIP

jz
жаль..

БиоМех
Member

Сообщений: 32
Регистрация: Апрель 2006

написано 06 Июня 2006 16:10ИнфоПравкаОтветитьIP

цитата:
jz писал:
PERMIT LAN.Host:1024-5000 TCP, UDP -> Any:6881-6889 TCP, UDP (LogConn)
PERMIT Any:any -> Ext.IP:6881-6889 TCP, UDP MAP (LAN.Host) (LogConn)
...
DROP Any -> Any:any LOG


Писал бы ты нормально.

jz
Member

Сообщений: 557
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 06 Июня 2006 17:39ИнфоПравкаОтветитьIP

БиоМех
Нормально - это как?

БиоМех
Member

Сообщений: 33
Регистрация: Апрель 2006

написано 08 Июня 2006 17:55ИнфоПравкаОтветитьIP

Name Source Destination Service Action Log Translation

Вот так вот.

jz
Member

Сообщений: 562
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 08 Июня 2006 18:06ИнфоПравкаОтветитьIP

БиоМех
Name Source Destination Service Action Log Translation
PERMIT Any:any -> Ext.IP:6881-6889 TCP, UDP MAP (LAN.Host) (LogConn)
И что же не соответствует (Name и NAT/MAP опущены, т.к. = none)? Разве что Action, но это.. как бы так сказать.. главная определяющая характеристика правила..

БиоМех
Member

Сообщений: 35
Регистрация: Апрель 2006

написано 09 Июня 2006 16:31ИнфоПравкаОтветитьIP

jz, всё уже, всё. такую кучу портов открывать совершенно необязательно.

jz
Member

Сообщений: 571
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 09 Июня 2006 16:35ИнфоПравкаОтветитьIP

БиоМех
такую кучу портов открывать совершенно необязательно
Во втором варианте она и не предполагается, а первый скорее всего есть ошибочный
А Твой вариант каков?

БиоМех
Member

Сообщений: 37
Регистрация: Апрель 2006

написано 09 Июня 2006 16:36ИнфоПравкаОтветитьIP

Добавляешь единичный порт в NAT/Firewall Traffic. Всё.

jz
Member

Сообщений: 572
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 09 Июня 2006 17:59ИнфоПравкаОтветитьIP

БиоМех
Весьма странно. Как же тогда остальные у тебя будут что-то скачивать? Или это не предусматривается?

БиоМех
Member

Сообщений: 39
Регистрация: Апрель 2006

написано 10 Июня 2006 21:12ИнфоПравкаОтветитьIP

jz, скачивают же.

jz
Member

Сообщений: 581
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 13 Июня 2006 19:44ИнфоПравкаОтветитьIP

БиоМех
Ну так и что же это за панацея (можно всю TP целиком, чтобы разночтений не было)?

БиоМех
Member

Сообщений: 44
Регистрация: Апрель 2006

написано 14 Июня 2006 13:06ИнфоПравкаОтветитьIP

jz, единичный порт, который указывается в настройках torrent-клиента - его и добавляем в NAT/Firewall Traffic.

И всё.

В моём случае это 49160.

Однако надо учесть, что трэкер иногда лезет на сайт по нестандартному порту - этот порт тоже придётся открыть.

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики
Страницы: 1 2 3

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика