а в чем глюки, может я их не замечаю?( по крайней мере явново ничего нет)
» Kerio WinRoute Firewall
mihaelizhe
Цитата:
что такое OP и WR?
Цитата:
используй OP и WR вместе и никаких проблем
что такое OP и WR?
Big_Ban
Видимо Outpost и WinRoute
mihaelizhe
А можешь по подробнее, какой WR с какой версией OP используешь? И какие модули у одного и другого работают?
Видимо Outpost и WinRoute
mihaelizhe
А можешь по подробнее, какой WR с какой версией OP используешь? И какие модули у одного и другого работают?
6.0.9 и 2.5, также работало 4.2.5 и 2.0 ,а на счет модулей что имеется ввиду ? если модули ОР, то они все работают, эксперементировать на всякий случай надо на чистой машине ,ну на случай слета винды,
теоретически я понимаю что они где-то должны конфликтовать, но практически пока не пойму
теоретически я понимаю что они где-то должны конфликтовать, но практически пока не пойму
вот чего то не пойму - есть правила для доступа на фтп крутящемся на той же машине что и керио по 21 порту... люди давно уже скачали отрубились от фтп, а в керио в коннектион все равно висят коннекты и много висят...
Hrist
а у меня такая же хрень с обновлениями с фтп лаборатории касперского.. =)
видимо время жизни соединения у них топо выставляюца до дури большие...
Вот и держится пакет... =) нужно в настройках посмотреть где можно ограничить TTL для фтп соединений.
а у меня такая же хрень с обновлениями с фтп лаборатории касперского.. =)
видимо время жизни соединения у них топо выставляюца до дури большие...
Вот и держится пакет... =) нужно в настройках посмотреть где можно ограничить TTL для фтп соединений.
mihaelizhe
В продолжение обсуждения связки OP и WR: А у тебя Outpost на сервере работает? Он же вроде бы персональный файер, и, насколько я помню сообщения на форуме, после установки на сервер впадает с синий экран.
В продолжение обсуждения связки OP и WR: А у тебя Outpost на сервере работает? Он же вроде бы персональный файер, и, насколько я помню сообщения на форуме, после установки на сервер впадает с синий экран.
да на сервере, а "персональный" совсем не значит что его нельзя ставить на сервер, имеется ввиду что он защищает именно тот комп. на котором установлен, если бы его нельзя было ставить на сервер, он бы туда и не встал, а на счет синего экрана- один раз было и то на связке w2000 и ОР 2.0, исправилосьследующим- просто при установке кабеля из сетевух выдирнул и отказался от автоматической конфигурации ОР, а вообще желательно чтобы правила в этих двух прогах друг друга не перехлестывали и мне думается все будет нормально
а в общем я сильно выявлением закономерностей не занималься в каком лучше порядке ставить
а в общем я сильно выявлением закономерностей не занималься в каком лучше порядке ставить
Big_Ban
mihaelizhe
Уже несколько месяцев пользуюсь связкой WR 6.0.8 - Касперский антихакер 1.7.130 пока никаких проблем(касперский даже, судя по его сообщениям, периодически отбивает разные сетевые атаки). А вот Outpost и Winrout подружить не удалось, пробовал разные версии, но при загрузке компа вылетает синее окно.
mihaelizhe
Уже несколько месяцев пользуюсь связкой WR 6.0.8 - Касперский антихакер 1.7.130 пока никаких проблем(касперский даже, судя по его сообщениям, периодически отбивает разные сетевые атаки). А вот Outpost и Winrout подружить не удалось, пробовал разные версии, но при загрузке компа вылетает синее окно.
попробуй сначала установить ОР,настроить, а потом WR с выдернутыми сетевыми кабелями
Serg0FFan
Цитата:
даже не могу предположить где это можно найти
Цитата:
нужно в настройках посмотреть где можно ограничить TTL для фтп соединений.
даже не могу предположить где это можно найти
Мож я чего не понял, но трабл такой:
вместо того чтобы говорить что квота у юзера исчерпалась, KWF говорит "Connection to server xxx.xxxxxx.xx failed (The server is not responding.)".
При этом, не смотря на то что юзер уже выжрал свой лимит, KWF исполняет первый запрос юзера. т.е. грузит первую страничку. Если далее перейти по ссылке или набить еще один URL ручками, после некоторой паузы высвечивается указанное сообщеение. В консоле для этого юзера использование квоты стоит "100%".
Чё за фигня, не въеду. Мож кто вразумит меня. Спасиб.
PS. KWF 6.0.10 на Win200Pro, без URL Rules
вместо того чтобы говорить что квота у юзера исчерпалась, KWF говорит "Connection to server xxx.xxxxxx.xx failed (The server is not responding.)".
При этом, не смотря на то что юзер уже выжрал свой лимит, KWF исполняет первый запрос юзера. т.е. грузит первую страничку. Если далее перейти по ссылке или набить еще один URL ручками, после некоторой паузы высвечивается указанное сообщеение. В консоле для этого юзера использование квоты стоит "100%".
Чё за фигня, не въеду. Мож кто вразумит меня. Спасиб.
PS. KWF 6.0.10 на Win200Pro, без URL Rules
amidN
дык вот так он и отрубает при использовании лимита... сами бы уже давно хотели бы заменить такое тупое сообщение на более информативное...
а первый запрос - выполняет? скорее всего из кэша...
дык вот так он и отрубает при использовании лимита... сами бы уже давно хотели бы заменить такое тупое сообщение на более информативное...
а первый запрос - выполняет? скорее всего из кэша...
Товарищи администраторы Kerio WinRoute Firewall 6.x! Я вроде как совсем начал тупить сильно. Понадобилось тут вдруг отключить у некоторых юзеров закачку файла.
Написал в http policy несколько правил типа
text/* allow
image/* allow
* deny
Типа отлично - появляется страничка denied при попытке скачать файл, но потом началась бяка! На некоторых ссылках файл таки перехватывался менеджером закачек (тестил на себе - у меня связка opera 7.50 и reget 4.1), правда все равно не дает скачать. Все бы было отлично, но после того как в менеджере закачек прописываешь проксю WinRoute (кэш выключен) он дает спокойно качать чего хочешь! Попросту плюет на запреты все! Таким образом просто достаточно скопировать ссылку в менеджер закачек с настроенным прокси. Все будет прекрасно качаться. Где я туплю? У кого как с этим обстоит дело?
Написал в http policy несколько правил типа
text/* allow
image/* allow
* deny
Типа отлично - появляется страничка denied при попытке скачать файл, но потом началась бяка! На некоторых ссылках файл таки перехватывался менеджером закачек (тестил на себе - у меня связка opera 7.50 и reget 4.1), правда все равно не дает скачать. Все бы было отлично, но после того как в менеджере закачек прописываешь проксю WinRoute (кэш выключен) он дает спокойно качать чего хочешь! Попросту плюет на запреты все! Таким образом просто достаточно скопировать ссылку в менеджер закачек с настроенным прокси. Все будет прекрасно качаться. Где я туплю? У кого как с этим обстоит дело?
Снёс 6.0.10 версию...и откатилса на 6.0.9...
Ну нафиг...быстрее и стабильнее работает.
Ну нафиг...быстрее и стабильнее работает.
Никто не лазил никогда в http policy? Я так и не пойму чего за фигня происходит! Поделитесь же как у вас дела в этом вопросе? Смотрим мой предыдущий пост.
Я к своему вопросу уже начал рыть весь WinRoute. Возник следующий вопрос, что за недокументированная функция в http policy->proxy server->allow connection to any tcp port? Когда она выключена то reget категорически отказывается вообще чего либо качать! Перевод мне конечно понятен, а вот смысл нет...
Вопрос ставлю иначе, кто-нибудь пробовал запрещать закачку чего-либо при включенной проксе и при требовании авторизации юзеров?
Serg0FFan
Я наоборот наконец-то доволен 6.0.10, 6.0.9 была какая-то глюкавая... Например иногда не хотел совсем тормозиться сервис WinRoute - из-за чего были большие проблемы... У меня как раз все стало шустрей и стабильней - 6.0.9 постоянно вылетал из-за включенного ISS. Добавили новый движок mcafee 4.4.00. Консоль перестала балдить, если сижу из дома через свой рабочий локальный dial-up и т.д.
Я к своему вопросу уже начал рыть весь WinRoute. Возник следующий вопрос, что за недокументированная функция в http policy->proxy server->allow connection to any tcp port? Когда она выключена то reget категорически отказывается вообще чего либо качать! Перевод мне конечно понятен, а вот смысл нет...
Вопрос ставлю иначе, кто-нибудь пробовал запрещать закачку чего-либо при включенной проксе и при требовании авторизации юзеров?
Serg0FFan
Я наоборот наконец-то доволен 6.0.10, 6.0.9 была какая-то глюкавая... Например иногда не хотел совсем тормозиться сервис WinRoute - из-за чего были большие проблемы... У меня как раз все стало шустрей и стабильней - 6.0.9 постоянно вылетал из-за включенного ISS. Добавили новый движок mcafee 4.4.00. Консоль перестала балдить, если сижу из дома через свой рабочий локальный dial-up и т.д.
Подскажите плиз стоит связка kwf 6.0.9 kms 6.0.8 в интернет все ходят как нужно с авторизацией. а вот kms 6.0.8 не может не забрать почту не отправить, у клиентов таже фигня бат кречит не могу связаться с сервером (внешним для получения письма). мои настройки:
ICMP TRAFIC -> fIREWALL -> ANY -> PING -> PERMIT
NAT -> LOCALNET -> INET -> DNS,HTTP,HTTPS,IMAP,POP3,SMTP -> PERMIT, NAT
LOCAL TRAFFIC -> FIREWALL,LOCALNET-> FIREWALL,LOCALNET -> ANY -> PERMIT
INET TRAFFIC -> FIREWALL -> INET -> DNS,HTTP,HTTPS,IMAP,POP3,SMTP -> PERMIT
IDENT -> INET -> FIREWALL -> IDENT -> DROP
подскажите плиз где проблема.
с уважением
ICMP TRAFIC -> fIREWALL -> ANY -> PING -> PERMIT
NAT -> LOCALNET -> INET -> DNS,HTTP,HTTPS,IMAP,POP3,SMTP -> PERMIT, NAT
LOCAL TRAFFIC -> FIREWALL,LOCALNET-> FIREWALL,LOCALNET -> ANY -> PERMIT
INET TRAFFIC -> FIREWALL -> INET -> DNS,HTTP,HTTPS,IMAP,POP3,SMTP -> PERMIT
IDENT -> INET -> FIREWALL -> IDENT -> DROP
подскажите плиз где проблема.
с уважением
Bat у клиентов видимо соединяется с твоим сервером (где kms), а не с внешним ( или я чего-то не понял). Если локальный траффик разрешен ,то проблем внутри сети точно не должно быть, если конечно учетные записи на клиентских Bat настроены на получение почты от Firewall (на его IP)? и вообще похоже чето в настройках kms и bat
Цитата:
Bat у клиентов видимо соединяется с твоим сервером (где kms), а не с внешним ( или я чего-то не понял). Если локальный траффик разрешен ,то проблем внутри сети точно не должно быть, если конечно учетные записи на клиентских Bat настроены на получение почты от Firewall (на его IP)? и вообще похоже чето в настройках kms и bat
должно быть 2 варианта: через сервак и промежуточный - напрямую, ни один не работает
взял программу для проверки наличие писем (например на яндексе), запускаю проверить, идет сканирование яндекса на портах за 45000, и на этом всё заканчивается. проверки нет, ощущение что kwf не пускает на 110 порт.
что не так?
Цитата:
должно быть 2 варианта
1.у одного клиента что-ли 2 варианта?
2.bat от kms почту забирает ?
3.с сервака почта работает? (без kms)
Цитата:
1.у одного клиента что-ли 2 варианта?
2 почтвых ящика - 1 с сервака, 2 с инета
Цитата:
2.bat от kms почту забирает ?
проверяет что писем на серваке нет
Цитата:
3.с сервака почта работает? (без kms)
не работает-ошибка доступа к серверу (яндексу например)
Цитата:
3.с сервака почта работает? (без kms)
не работает-ошибка доступа к серверу (яндексу например)
а при отключенном kwf ?
Цитата:
а при отключенном kwf
соединяется на ура. без проблем (бат, по крайней мере)
Цитата:
а при отключенном kwf
соединяется на ура. без проблем (бат, по крайней мере)
ну сделай все разрешающее правило в kwf и посмотри в логах чего куда ходит
Цитата:
ну сделай все разрешающее правило в kwf и посмотри в логах чего куда ходит
где именно (в инет трафике или нате)?
NAT -> LOCALNET -> INET -> DNS,HTTP,HTTPS,IMAP,POP3,SMTP -> PERMIT, NAT
LOCAL TRAFFIC -> FIREWALL,LOCALNET-> FIREWALL,LOCALNET -> ANY -> PERMIT
INET TRAFFIC -> FIREWALL -> INET -> DNS,HTTP,HTTPS,IMAP,POP3,SMTP -> PERMIT
Цитата:
где именно
any > any > any
или
INET TRAFFIC -> FIREWALL -> INET >ANY, логи поставь
если в инет нормально выходишь, то почему почту получить не можешь, по крайней мере в этом правиле то все нормально(которое у тебя последнее)
SNFR1C
честно сказать то что ты описал траффик полици это хорошо... но доверия нету...
скриншот был бы лучше...
кстати а интернет при вклчюеном квр работает? ДНС в квр имена сайтов разрешает?
честно сказать то что ты описал траффик полици это хорошо... но доверия нету...
скриншот был бы лучше...
кстати а интернет при вклчюеном квр работает? ДНС в квр имена сайтов разрешает?
Цитата:
кстати а интернет при вклчюеном квр работает? ДНС в квр имена сайтов разрешает?
интернет работает. к сожалению я ухожу с работы сейчас. буду завтра с 8-00 Москвы.если что в ПМ как вставить сюда скриншот?
SNFR1C
Цитата:
картинку выкладываешь где нить на сервере хттп
и вот такую командочку пишеш с кывадратными кавычками по краям
img]http://www.ru-board.com/path/pic.gif[/img
Цитата:
как вставить сюда скриншот?
картинку выкладываешь где нить на сервере хттп
и вот такую командочку пишеш с кывадратными кавычками по краям
img]http://www.ru-board.com/path/pic.gif[/img
Цитата:
машине: _http://fronik.by.ru/kwf/- файл не существует. (
Цитата:
Manual на Русском) - из шапки. Еще где-нить есть?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.