Kerio WinRoute 6 icm ? - Netwerken

maandag 1 januari 2007 16:42

Acties:

Verwijderd

Topicstarter

Hallo mensen.

Wij werken sinds kort met Kerio WinRoute 6.
Geweldig programma maar enkele problemen.

Onderanderen hebben wij aangeschaft / gedownload:

Microsoft Office 2007
MSN Live 8.1

Wij willen handmatig toegang geven voor deze dingen maar het werkt echt niet.
IMAP, POP3, POPS3 en dergelijke allemaal ingesteld maar nog werkt het niet.

Misschien dat mensen ervaring hebben met WinRoute 5x/6x en ons hiermee
kunnen helpen.

Allereerst Messenger Live. Hij wilt NIET connecten en het ligt aan de firewall (poorten).
We hebben de firewall uitgeschakeld. MSN opgestart, firewall aan en dan werkt het wel,
ook maar tijdelijk maar het werkt wel. Toen gekeken naar de poorten.

Deze in de lijst ingesteld voor een service met de naam 'Messenger service' .
Vervolgens werkt het nog steeds niet. Als je met MSN de checklist na gaat (in opties menu).
vinkt hij alles correct aan, alles 'zou' moeten werken dus, maar toch krijgen we een
foutmelding dat er een firewall in de weg zit.

Hopelijk heeft iemand hiervoor een oplossing!
Alvast hartelijk bedankt!, met vriendelijke groet

maandag 1 januari 2007 16:49

Acties:

jvd-nl

Het Live-probleem kun je waarschijnlijk verhelpen door de proxy in IE goed in te stellen, normaal gesproken op poort 3128.

En wat bedoel je met:
"Wij willen handmatig toegang geven voor deze dingen maar het werkt echt niet.
IMAP, POP3, POPS3 en dergelijke allemaal ingesteld maar nog werkt het niet."

maandag 1 januari 2007 16:50

Acties:

Verwijderd

Topicstarter

De pc's zijn stand-alone's en werken NIET met een proxy server.
Ze halen de verbinding gewoon via een NIC die naar een router loopt.

Outlook express gebruikt services zoals SMTP, IMAP, LDP, POP3 en dergelijke,
deze moeten in KERIO toegang hebben, als deze niet gebruikt mogen worden dan kunnen
wij ook geen uitgaande (smtp) en binnenkomende (pop) email ontvangen.

maandag 1 januari 2007 16:56

Acties:

jvd-nl

Laat ik eerst even de situatie schetsen:

Modem -> WinRoute -> Workstations?

Zo ja: welk type modem (ingebouwde router?)

En moet er vanuit de workstations een POP/SMTP verbinding gemaakt worden met het internet of een lokale server?

maandag 1 januari 2007 18:55

Acties:

Verwijderd

Topicstarter

We hebben hier een Versatel 20MBit verbinding.
Om het makkelijk te maken zonder router of iets gewoon direct in het modem kastje.
De router hoeven we ons geen zorgen om te maken, geen firewall of niks aan.

Alles werkt naar behoren totdat Kerio aan gaat.
Gaat kerio aan, dan kan MSN ineens niet meer inloggen en krijgen we een melding *.
In het scherm van kerio moeten we dus ??? activeren, poorten of iets dergelijks.
Via zoeken hebben we diverse poorten van MSN Live gevonden, deze open gezet maar niks werkte.
Misschien dat iemand een verkorte handleiding kan maken, of even uitleg kan geven.
Hieronder de plaatjes even in het kort van wat er gebeurt.

We draaien op MS Windows XP Professional SP2 met Kerio WinRoute 6.
Microsoft Messenger Live 8.0 en dan de standaard Versatel 20MBit modem die je bij de levering krijgt natuurlijk.

De 'huidige' standaard instellingen in de Kerio WinRoute 6 administrator sectie
Afbeeldingslocatie: http://img152.imageshack.us/img152/1245/nuut7.gif

Afbeeldingslocatie: http://img152.imageshack.us/img152/1245/nuut7.gif

De foutmelding die MSN aangeeft tbv de firewall
Afbeeldingslocatie: http://img247.imageshack.us/img247/593/msnuv0.gif

p.s. Het is dus een stand-alone pc, die gewoon een verbinding met een POP3 en een SMTP server maakt voor Outlook 2007 (SMTP van Versatel en POP3 van ons eigen domein)

Het probleem met Office 2007 is tevens net opgelost het werkt allemaal ineens perfect.
Alleen het MSN Live probleem is er nu nog helaas

[ Voor 12% gewijzigd door Verwijderd op 01-01-2007 18:57 ]

maandag 1 januari 2007 20:27

Acties:

jvd-nl

Het probleem met Live Messenger had ik hier ook een hele tijd. Je kunt eens proberen of je nog ergens versie 7.0.x kunt downloaden, die werkte hier wel gewoon. Ik heb 'm alleen aan de gang gekregen door de proxy server aan te zetten, en in IE de proxy op in jouw geval localhost:3128 te zetten. Hetzelfde geldt trouwens voor bijvoorbeeld ABN internetbankieren. Een andere oplossing heb ik ook nog niet.

maandag 1 januari 2007 20:37

Acties:

Verwijderd

Topicstarter

geen idee hoe ik een proxy instel op een stand-alone machine lol, gewoon in internet explorer

localhost:3128 ingeven als proxy?

en hoe kom je aan poort 3128 als ik vragen mag? ^^

maandag 1 januari 2007 21:22

Acties:

jvd-nl

3128 is de standaard proxy-poort van Winroute. Je moet dus wel de proxy server inschakelen in de configuratie.

Je kunt het vinden in IE bij 'Internet-opties' in het menu 'Extra'. Daar klik je op het tabblad 'Verbindingen' en bekijk je de 'LAN-instellingen'. Daar schakel je de bovenste 2 vinkjes uit, en vul je bij het onderste veld links het IP van je Winroute-pc in (localhost in dit geval), en bij de poort 3128, tenzij je besluit dit te wijzigen in Winroute

dinsdag 2 januari 2007 01:07

Acties:

Nextron

Ik weet dat ik niets weet

In Winroute staan bij de messenger service de poorten 1863 en 7001 vermeld. Deze worden ook gebruikt door MSN (ik neem even aan dat het bij live messenger hetzelfde is). Alleen bij het inloggen wordt poort 443 (HTTPS) gebruikt. Dit kan je ook zien in Winroute door te kijken naar de actieve verbindingen: "Hosts / Users > Connections". Je moet deze poort dus ook toe laten (al dan niet naar een specifiek adres).

In je screenshot zie ik ook nog niet dat je toegang gegeven hebt voor mail verkeer. Hier moet je dus nog een regel voor toevoegen.
Source: je lan / lan PC
Destination: Internet / mailserver
Service: POP3, SMTP, IMAP....
Action: allow
Translation: Source nat - outgoing interface

@jn0077
De protocol inspector sloopt bij mij ook behoorlijk wat site's. Het uitschakelen daarvan helpt meestal maar als je dat voor al het HTTP verkeer doet werkt het content filtering niet meer.
Je kunt het dus proberen een nieuwe firewall rule toe te voegen:
Source: je lan / lan PC
Destination: ABN internetbankier server
Service: HTTP
Action: allow
Translation: Source nat - outgoing interface
Protocol Inspector: None

Dit geldt voor HTTP. HTTPS wordt volgens mij so wie so al met rust gelaten omdat het toch encrypted is en onleesbaar is voor winroute. Bij bankzaken zou ik een beveiligde verbinding verwachten maar het is te proberen.

De protocol inspector instelling is standaard niet zichtbaar. Je moet die kolom eerst even zichtbaar maken door met rechts op een van de kolom headers te klikken (Name, source....) > modify columns

Hoe meer ik weet,
hoe meer ik weet,
dat ik niets weet.

dinsdag 2 januari 2007 17:09

Acties:

raymonvdm

Je hoeft geen proxy in te stellen om msn netjes te laten werken via Winroute.

Het probleem wat je nu volgens mij hebt is dat je alleen voor bepaalde destination poorten NAT doet. Dus verkeer wat bedoeld is voor poort 80 of 443 mag genat worden. Messenger zal meerdere poorten gebruiken en deze zullen moeten worden opengezet of je moet er voor zorgen dat vanaf binnen alles naar buiten toe genat mag worden.

Waarschijnlijk is je regel dan als volgt:

Name - Source ( LAN) - Destination (Firewall) Service (any) Action (Permit) Translation (NAT)

Ik ga er hierbij vanuit dat je winroute in bezit is van 2 netwerkkaarten en op 1 van de 2 netwerkkaarten je publieke ip adres is gebonden.

Ik gebruik zelf al een tijd geen winroute meer. Maar volgens mij had ik het in de richting van hierboven staan.

[ Voor 32% gewijzigd door raymonvdm op 02-01-2007 17:12 ]

dinsdag 2 januari 2007 17:17

Acties:

GH45T

Ik heb hier Winroute Firewall 6.2.2 draaien op mijn server en daar kan MSN gewoon over connecten door poort 80.

En verder mis ik inderdaad ook de rules voor mail door te laten. Houd er rekening mee dat de onderste rule (Default rule) al het verkeer blokkeert, pas als je er een rule boven zet waarin je specifiek toestemming geeft dan kan dat verkeer plaatsvinden.