да нет только один, на kerio
» Kerio WinRoute Firewall
Попробуй отключить DHCP в Kerio и включить встроенный в винду. Если IP на клиентской машине не получишь, то значит криво настраиваешь или клиент достучаться не может до сервака, возможно из-за кривых правил KWF.
Стоит винроут 6.1.3. с патчем1 , win2003, инсталил плагин виснетика(где-то тут ссылка пробегала), в винроуте на вкладке антивирус выбираю виснетик, нажимаю apply, все вроде нормально, но настройки не доступны, и вирусы не ловит, что я не так делал?
kliv1
А оттуда и не будут доступны настройки, оно если и на страивается то токльо из своей настроечной панельки что поставилась при установке этого плагина.
А оттуда и не будут доступны настройки, оно если и на страивается то токльо из своей настроечной панельки что поставилась при установке этого плагина.
AnLe
Если ты имеешь ввиду VisNetic AntiVirus Plug-in Virus DB Updater Scheduler, то понятно, хотя очень скудные настройки, проблема в другом, качаю с инета файл, заведомо зараженный, а винроут молчит, и спокойно его пропускает, с этим что делать?
Если ты имеешь ввиду VisNetic AntiVirus Plug-in Virus DB Updater Scheduler, то понятно, хотя очень скудные настройки, проблема в другом, качаю с инета файл, заведомо зараженный, а винроут молчит, и спокойно его пропускает, с этим что делать?
tolyn77
Цитата:
Ээто функция, которая умеет "разбирать" весь проходящий трафик. Чаще всего это нужно для подсчета трафика, анализа на вирусы, вырезка баннеров и др.
Цитата:
подскажите для чего служит в керио протокол инспектор?
Ээто функция, которая умеет "разбирать" весь проходящий трафик. Чаще всего это нужно для подсчета трафика, анализа на вирусы, вырезка баннеров и др.
Если кому-то интересно, моя переписка с Kerio по поводу 100% загрузки процессора подошла к завершающей стадии. Kerio посчитали это критической уязвимостью и пообещали выпустить патч в ближайшие несколько дней.
Дядки!!!!
У меня такой вопрос.
Интернет осуществляется через адсл+спутник, как настроить Винроут чтобы все работало, чтобы по адсл отдавало, а по спутнику принимало, и люди из локалки могли пользоватся интернетом. Поможите настроить правила, пожалуйста.
У меня такой вопрос.
Интернет осуществляется через адсл+спутник, как настроить Винроут чтобы все работало, чтобы по адсл отдавало, а по спутнику принимало, и люди из локалки могли пользоватся интернетом. Поможите настроить правила, пожалуйста.
я могу ошибаться, но боюсь, что это невозможно
Ping на машину и с машины, на которой стоит Wiinroute, проходят с размером пакета не более 8150 байт. В чем может быть дело?
Добавлено:
Отключение не дает результата. Помогает только удаление и перезагрузка.
Добавлено:
Отключение не дает результата. Помогает только удаление и перезагрузка.
Может кто знает?
Использую v6.1.3 в качестве NAT между ЛС и VPN и имею такой непонятный момент: не получается установить secure connection (https://...). правило всего одно -
:: хост (ip) :: dial-up (vpn) :: ANY :: PERMIT :: Translate (typical) :: Inspector - default ::
В хттп полиси ничего не запрещено, все остальные сервисы вроде бы работают
Прочитал на этом форуме, что похожие проблемы есть в proxy (у меня в 6.1.4 через proxy https работает) а на другом посоветовали поставить usergate, а я не хочу!
ЗЫ: Почитал на оф. форуме - там у всех такая проблема, и походу она тянется во всей 6.хх
Использую v6.1.3 в качестве NAT между ЛС и VPN и имею такой непонятный момент: не получается установить secure connection (https://...). правило всего одно -
:: хост (ip) :: dial-up (vpn) :: ANY :: PERMIT :: Translate (typical) :: Inspector - default ::
В хттп полиси ничего не запрещено, все остальные сервисы вроде бы работают
Прочитал на этом форуме, что похожие проблемы есть в proxy (у меня в 6.1.4 через proxy https работает) а на другом посоветовали поставить usergate, а я не хочу!
ЗЫ: Почитал на оф. форуме - там у всех такая проблема, и походу она тянется во всей 6.хх
Accessor
Цитата:
что именно?
адсл на отправку пакетов и спутник на прием?
возможно... сам не делал но знаю людей которые делали...
Venchik
а ты отключал слежение на локальным интерфейсом?
иначе проксик будет обрабатывать все пакеты что идут через сетку по локалке...
вот тебе будет и 100% и пакеты зарезанные...
а вообще зачем тебе такие большие пакеты? по сетке все равно все пакеты режутьсяч на более мелкие...
алл
заметил давно вот такю штуку - некторые протоколы FTPS и HTPPS не имеют в своих свойствах прокси_инспектора - и возможно именно по этому - в отличие от HTTP по ним воявляеться возможность работать без авторизации (что мне конечно не нравиться) и даже по FTP иногда...
схема правил была как обчно
Лан-ДСЛ-сервисы-разрешить-нат
и в расширенных настройках авторизация...
вчера переделал такие правила на
Авторизированные юзеры - ДСЛ - сервисы - разрешить - НАТ
и добавил в самом конце правил - правило редиректа на авторизацию(иначе не авторизованным может не появиться запрос на авторизацию)
ЛАН-ДСЛ-Все -разрешить - MAP server2:4080
Bbe
кстати возможно в этом и часть твоей проблемы - ибо если люди щемяться на впн по https он пускает их без авторизации а впн может таких людей просто резать...
помниться у знакомого который делал схему отправка по гпрс - получение по спутнику (там тоже какой то впн был) только так и добился авторизации
Цитата:
я могу ошибаться, но боюсь, что это невозможно
что именно?
адсл на отправку пакетов и спутник на прием?
возможно... сам не делал но знаю людей которые делали...
Venchik
а ты отключал слежение на локальным интерфейсом?
иначе проксик будет обрабатывать все пакеты что идут через сетку по локалке...
вот тебе будет и 100% и пакеты зарезанные...
а вообще зачем тебе такие большие пакеты? по сетке все равно все пакеты режутьсяч на более мелкие...
алл
заметил давно вот такю штуку - некторые протоколы FTPS и HTPPS не имеют в своих свойствах прокси_инспектора - и возможно именно по этому - в отличие от HTTP по ним воявляеться возможность работать без авторизации (что мне конечно не нравиться) и даже по FTP иногда...
схема правил была как обчно
Лан-ДСЛ-сервисы-разрешить-нат
и в расширенных настройках авторизация...
вчера переделал такие правила на
Авторизированные юзеры - ДСЛ - сервисы - разрешить - НАТ
и добавил в самом конце правил - правило редиректа на авторизацию(иначе не авторизованным может не появиться запрос на авторизацию)
ЛАН-ДСЛ-Все -разрешить - MAP server2:4080
Bbe
кстати возможно в этом и часть твоей проблемы - ибо если люди щемяться на впн по https он пускает их без авторизации а впн может таких людей просто резать...
помниться у знакомого который делал схему отправка по гпрс - получение по спутнику (там тоже какой то впн был) только так и добился авторизации
сеть с доменами
1. если в нат открыть порт к внешнему прокси, то пользователь зашедший локально не может через IE пробиться, ему выдаётся страница авторизации, а вот fleshget это не останавливает и он в статистике, как другие пользователи набирает трафик. Как его перекрыть, но чтобы если в IE прошла авторизация, то и он мог скачивать?
2. Конечно таймаут на сброс пользователя это может и хорошо, но вот пришёл другой пользователь, залогинился и выходит в инет под предыдущим пользователем, так как таймаут ещё не прошёл на сброс. Как это можно исправить, что если пользователь завершает работу, то и в винроуте он тоже сбрасывается?
Добавлено:
и вдогонку, а куда это сервер сам по себе каждую минуту ходит?
http://212.126.210.198/? HTTP/1.0" 200 48
1. если в нат открыть порт к внешнему прокси, то пользователь зашедший локально не может через IE пробиться, ему выдаётся страница авторизации, а вот fleshget это не останавливает и он в статистике, как другие пользователи набирает трафик. Как его перекрыть, но чтобы если в IE прошла авторизация, то и он мог скачивать?
2. Конечно таймаут на сброс пользователя это может и хорошо, но вот пришёл другой пользователь, залогинился и выходит в инет под предыдущим пользователем, так как таймаут ещё не прошёл на сброс. Как это можно исправить, что если пользователь завершает работу, то и в винроуте он тоже сбрасывается?
Добавлено:
и вдогонку, а куда это сервер сам по себе каждую минуту ходит?
http://212.126.210.198/? HTTP/1.0" 200 48
БЛИН... всеж с https у них траблы какие то... даже если я сделаю првавило ЛАН-ДСЛ-Все -разрешить - MAP server2:4081
при запросе странички хттпс например https://www4.nwgsm.ru/wdi/ неавторизованного пользователя не перекидывает на авторизацию (наверное такова защита протокола)
каааак сделать авторизацию принудительную на хттпс?
при запросе странички хттпс например https://www4.nwgsm.ru/wdi/ неавторизованного пользователя не перекидывает на авторизацию (наверное такова защита протокола)
каааак сделать авторизацию принудительную на хттпс?
Цитата:
адсл на отправку пакетов и спутник на прием?
возможно... сам не делал но знаю людей которые делали...
Да, это возможно. В настройках KWF нужно отключить anti-spoofing. При таком расскладе наиболее стабильно себя показал OpenVPN + нужно немного поколдовать с маршрутизацией.
Цитата:
и вдогонку, а куда это сервер сам по себе каждую минуту ходит?
http://212.126.210.198/? HTTP/1.0" 200 48
У нас нет никаких adblock? на сервере по-моему это база данных одного из таких приложений.
*У нас нет никаких adblock? на сервере по-моему это база данных одного из таких приложений.
сторонних нет
сторонних нет
Vsevolod
Цитата:
это как раз то про что я выше писал - в правиле разрешать не сетке выход по нату а авторизированным юзерам... тогда пока пользователь в ИЕ на хттп не авторизуеться - фтп ему не видать..
Цитата:
да... было это в в старых версиях в 4ых ... а теперь своетуют в сфг файле выставить 1сек... но мне не помогло... так что я каждого пользователя предупреждаю - забыл разлогиниться пеняй на себя - потом не докажешь что ты не секс извращенец
Цитата:
у меня никуда не ходит..
или у тебя программа стоит котороая ходит или кобион обновляет базы
скорее всего последнее т.к. по этому ип
Proventia-Filter-Server
Version 3.2.4.0
Activated yes
Database version 4.6239
Last updated 20:01:2006
Цитата:
его перекрыть, но чтобы если в IE прошла авторизация, то и он мог скачивать?
это как раз то про что я выше писал - в правиле разрешать не сетке выход по нату а авторизированным юзерам... тогда пока пользователь в ИЕ на хттп не авторизуеться - фтп ему не видать..
Цитата:
что если пользователь завершает работу, то и в винроуте он тоже сбрасывается?
да... было это в в старых версиях в 4ых ... а теперь своетуют в сфг файле выставить 1сек... но мне не помогло... так что я каждого пользователя предупреждаю - забыл разлогиниться пеняй на себя - потом не докажешь что ты не секс извращенец
Цитата:
и вдогонку, а куда это сервер сам по себе каждую минуту ходит?
у меня никуда не ходит..
или у тебя программа стоит котороая ходит или кобион обновляет базы
скорее всего последнее т.к. по этому ип
Proventia-Filter-Server
Version 3.2.4.0
Activated yes
Database version 4.6239
Last updated 20:01:2006
Скажите, а в WinRoute есть функция контроля программ. Т.е. если на клиентском компе стоит какая-нибудь прога, то можно ли на компе-шлюзе с WinRoute заблокировать её доступ, не блокируя при этом доступ для других программ с этого компа?
Если подобной функции в WinRoute нет, то где она есть?
Если подобной функции в WinRoute нет, то где она есть?
Цитата:
если люди щемяться на впн по https он пускает их без авторизации а впн может таких людей просто резать...
На самом деле фиг его знает, только что проделал опыт: руками зашёл на server:4080 авторизовался, получил "Аутентификация выполнена успешно" и поппытался соединиться по https - результат отрицательный. А потом, почему через НАТ не пускает, а через сервер:3128, тоесть прокси, всё гуляет свободно
Цитата:
или кобион обновляет базы
а что за кобион, у меня вроде везде кроме обновления антивируса галочки сняты
ребят, кто-нить видел кряк к этому чуду - Kerio WinRoute Firewall 6.1.4 patch 2 build 1086?
варезник для чего по твоему придумали?
Такой вопрос: как через Керио настроить игру CounterSrtike 1.6???? Где и какие порты надо прописывать, если вообще надо
помогите
помогите
Замечена следующая проблема.
Есть два компа. Один смотрит в инет и на нем стоит WinRoute. Там два интерфейса - локальный и для инета.
Чтобы сетка не тормозили интефейс для локальной сети исключен из правил WinRoute:
<variable name="FirewallExclude">1</variable>
Если WinRoute запущен в тот момент, когда локальный интерфейс не активен (кабель не подключен), а потом кабель подключается, то весь трафик на этом интерфейсе оказывается заблокирован. Приходится делать Disable, а потом Enable этот интерфейс. После этого все работает.
Если WinRoute запускается когда локальный интерфейс активен, то проблем нет.
Как вылечить проблему?
P.S. У меня два компа соеденены кабелем без хаба. Если включить сначала комп с WinRoute, а только потом второй комп, то наблюдается указанная проблема.
Есть два компа. Один смотрит в инет и на нем стоит WinRoute. Там два интерфейса - локальный и для инета.
Чтобы сетка не тормозили интефейс для локальной сети исключен из правил WinRoute:
<variable name="FirewallExclude">1</variable>
Если WinRoute запущен в тот момент, когда локальный интерфейс не активен (кабель не подключен), а потом кабель подключается, то весь трафик на этом интерфейсе оказывается заблокирован. Приходится делать Disable, а потом Enable этот интерфейс. После этого все работает.
Если WinRoute запускается когда локальный интерфейс активен, то проблем нет.
Как вылечить проблему?
P.S. У меня два компа соеденены кабелем без хаба. Если включить сначала комп с WinRoute, а только потом второй комп, то наблюдается указанная проблема.
Labutin
Как вариант отключить Mediasense в реестре. Как и где думаю найдёте в поиске в яндексе\гугле
Как вариант отключить Mediasense в реестре. Как и где думаю найдёте в поиске в яндексе\гугле
Я так правила настроил:
авторизованные юзвери-инет-сервисы-разрешено-нат
Авторизация юзеров только через SSL-secured.
Без авторизации никто никуда не ломится
Добавлено:
Цитата:
Ты узнай по каким портам эта прога ломится в инет, и залоч
Добавлено:
Цитата:
Создай новый сервис TCP-In range
порты 27010-27020
Добавлено:
да, кстати, не забудь этот сервис в правила NAT и считалки воткнуть=)
авторизованные юзвери-инет-сервисы-разрешено-нат
Авторизация юзеров только через SSL-secured.
Без авторизации никто никуда не ломится
Добавлено:
Цитата:
Скажите, а в WinRoute есть функция контроля программ. Т.е. если на клиентском компе стоит какая-нибудь прога, то можно ли на компе-шлюзе с WinRoute заблокировать её доступ, не блокируя при этом доступ для других программ с этого компа?
Ты узнай по каким портам эта прога ломится в инет, и залоч
Добавлено:
Цитата:
как через Керио настроить игру CounterSrtike 1.6
Создай новый сервис TCP-In range
порты 27010-27020
Добавлено:
да, кстати, не забудь этот сервис в правила NAT и считалки воткнуть=)
Hi All!
Есть такая проблемма. На сервере 192.168.1.1 стоит сервак icq corp для локалки и бегает через 4000 порт.Рабочая станция 192.168.1.100 (kwf) шарит инет на локалку. Хотелось бы подключится к icq corp через внешний ip. Другими словами:
a) как настроить роутинг, что бы все запросы на 4000 порт на машину которая смотрит в инет(192.168.1.100) попадали на сервак с icq corp (192.168.1.1).
б) что нужно что бы с машины которая смотрит в инет(192.168.1.100) проходили запросы по 4000 порту?
Есть такая проблемма. На сервере 192.168.1.1 стоит сервак icq corp для локалки и бегает через 4000 порт.Рабочая станция 192.168.1.100 (kwf) шарит инет на локалку. Хотелось бы подключится к icq corp через внешний ip. Другими словами:
a) как настроить роутинг, что бы все запросы на 4000 порт на машину которая смотрит в инет(192.168.1.100) попадали на сервак с icq corp (192.168.1.1).
б) что нужно что бы с машины которая смотрит в инет(192.168.1.100) проходили запросы по 4000 порту?
Цитата:
a) как настроить роутинг, что бы все запросы на 4000 порт на машину которая смотрит в инет(192.168.1.100) попадали на сервак с icq corp (192.168.1.1).
б) что нужно что бы с машины которая смотрит в инет(192.168.1.100) проходили запросы по 4000 порту?
Чисто теоретически
а) Новое правило: Инет, локалка-192.168.1.1-сервисы:4000-разрешен
б) В правило инет-файрвол добавить сервис 4000
Кажется так должно работать
Myxojiob
Спасибо!
Спасибо!
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.