Sardukar
а какой Веб-сервер у тебя стоит?
а какой Веб-сервер у тебя стоит?
» Настройка Kerio Winroute серии 5.x и 6.х
Господа, я в замешательстве. Подскажите куда копать.
На сервере win2003 2 сетевые:
LAN(192.168.33.x)<->switch
ADSL(10.54.100.186 c gateway 10.54.100.185)<->ZyXEL(192.168.1.1;bridge)
Без KWF все работает как часы. Как только поднимаю KWF перестает пинговаться gateway и модем(ZyXEL). Причем пинги на провайдера идут, но установить PPTP соединение не удается. Сразу оговорюсь, что разрешил все в Traffic Policy и отключил все защиты. Таблица маршрутов не меняется. Если отключить LAN, то все работает.
Может дело в IP адресации/маске? Какие будут мнения/предложения?
На сервере win2003 2 сетевые:
LAN(192.168.33.x)<->switch
ADSL(10.54.100.186 c gateway 10.54.100.185)<->ZyXEL(192.168.1.1;bridge)
Без KWF все работает как часы. Как только поднимаю KWF перестает пинговаться gateway и модем(ZyXEL). Причем пинги на провайдера идут, но установить PPTP соединение не удается. Сразу оговорюсь, что разрешил все в Traffic Policy и отключил все защиты. Таблица маршрутов не меняется. Если отключить LAN, то все работает.
Может дело в IP адресации/маске? Какие будут мнения/предложения?
Странные вещи творятся в королевстве...
Уже два дня как воскрешаю фаер... при загрузке вылетает в переполнение буфера, если удалить файл статистики пользователей, то все нормально... нормально до определенных пор, а потом снова "вылет"... имена пользователей аккуратно проверил никаких лишних символов (надеюсь "-" и "_" тоже нормальные)
Что думаете, господа?
Уже два дня как воскрешаю фаер... при загрузке вылетает в переполнение буфера, если удалить файл статистики пользователей, то все нормально... нормально до определенных пор, а потом снова "вылет"... имена пользователей аккуратно проверил никаких лишних символов (надеюсь "-" и "_" тоже нормальные)
Что думаете, господа?
У когонибуть была проблема со статистикой ?..
обнулил статистику и после этого ни у одного из пользователей не появляется статистика, все по нулям...
В адвансе про статистику все правильно, но трафик не показывается...
в чем дело?
обнулил статистику и после этого ни у одного из пользователей не появляется статистика, все по нулям...
В адвансе про статистику все правильно, но трафик не показывается...
в чем дело?
керио версия 5
на машине стоит две карточки - внутренняя и внешняя
на одной из машин внутри стоит фтп ( и внутри его все видят) хочу сделать port mapping что бы извне то же можно было
создал правило по типу:
из любого места на firewall по порту 21 map to 10.212.1.2:21
а не работает.. вроде все просто должно быть - где то читал давно, а щас понадобилось и найти не могу
внутри сети ftp://10.212.1.2 работает и :21 тоже)) и с машины где керио стоит тоже ходит
в логах пишет что по правилу пакет принял с такой то машины отправил на 10.212.1.2:21
четыре раза
потом что с 10.212.1.2:21 отправил назад
а на той машине с которой спрашивали пароль выскакивает.... а не должен
что я делаю не так?
---------
да и еще я на серевере смотрю (FTP который) к нему никто не подключается , а керио в логах пишет что пакеты передает
----------
PERMIT "mike ftp" packet from LAN, proto:TCP, len:48, ip/port:10.212.1.2:1568 -> xx.xx.xx.xx:21, flags: SYN , seq:2420383028 ack:0, win:64240, tcplen:0
PERMIT "mike ftp" packet to LAN, proto:TCP, len:48, ip/port:10.212.1.254:21 -> 10.212.1.2:1568, flags: SYN ACK , seq:3227605170 ack:2420383029, win:10220, tcplen:0
я вот тут изменил маппинг на 254 - такой машины нет в сети и залез
первая строка вроде нормально - я с 2 лазаю на xx.xx.xx.xx
а вот что значит????
packet to LAN, proto:TCP, len:48, ip/port:10.212.1.254:21 -> 10.212.1.2:1568
254 машины нет - ответить она не может, так что значит эта строка
на машине стоит две карточки - внутренняя и внешняя
на одной из машин внутри стоит фтп ( и внутри его все видят) хочу сделать port mapping что бы извне то же можно было
создал правило по типу:
из любого места на firewall по порту 21 map to 10.212.1.2:21
а не работает.. вроде все просто должно быть - где то читал давно, а щас понадобилось и найти не могу
внутри сети ftp://10.212.1.2 работает и :21 тоже)) и с машины где керио стоит тоже ходит
в логах пишет что по правилу пакет принял с такой то машины отправил на 10.212.1.2:21
четыре раза
потом что с 10.212.1.2:21 отправил назад
а на той машине с которой спрашивали пароль выскакивает.... а не должен
что я делаю не так?
---------
да и еще я на серевере смотрю (FTP который) к нему никто не подключается , а керио в логах пишет что пакеты передает
----------
PERMIT "mike ftp" packet from LAN, proto:TCP, len:48, ip/port:10.212.1.2:1568 -> xx.xx.xx.xx:21, flags: SYN , seq:2420383028 ack:0, win:64240, tcplen:0
PERMIT "mike ftp" packet to LAN, proto:TCP, len:48, ip/port:10.212.1.254:21 -> 10.212.1.2:1568, flags: SYN ACK , seq:3227605170 ack:2420383029, win:10220, tcplen:0
я вот тут изменил маппинг на 254 - такой машины нет в сети и залез
первая строка вроде нормально - я с 2 лазаю на xx.xx.xx.xx
а вот что значит????
packet to LAN, proto:TCP, len:48, ip/port:10.212.1.254:21 -> 10.212.1.2:1568
254 машины нет - ответить она не может, так что значит эта строка
************** KWF 5 и видеоконференция ****************************
Понадобилось организовать видеоконференцию с французскими коллегами
Конференция организовывается через следующий сайт:
http://france-streaming.com/page.php?id=cmVmPXN1aXRlJnJ1Yj0zNCZzaXRlPTI=
(для теста: если на этой странице запустится видео (в правом верхнем углу) - значит и конференция попрет)
Из их обьяснений я понял следующее: наша машина обращается по tcp1935, в ответ отсылаются пакеты по стандартному 80 порту (испльзуется ява-машина)
Я открыл для юзеров 1935, и даже получил какие-то данные в ответ, но видео так и не вижу
В KWF в "security log" пишется следующая информация:
10/Mar/2005 15:42:17] HTTP: Binary header detected: client: 192.168.129.45, server: 217.71.210.163
---первый айпишник моей локальной машины, второй - ихнего хоста----
ЧТО ДЕЛАТЬ !!!
Понадобилось организовать видеоконференцию с французскими коллегами
Конференция организовывается через следующий сайт:
http://france-streaming.com/page.php?id=cmVmPXN1aXRlJnJ1Yj0zNCZzaXRlPTI=
(для теста: если на этой странице запустится видео (в правом верхнем углу) - значит и конференция попрет)
Из их обьяснений я понял следующее: наша машина обращается по tcp1935, в ответ отсылаются пакеты по стандартному 80 порту (испльзуется ява-машина)
Я открыл для юзеров 1935, и даже получил какие-то данные в ответ, но видео так и не вижу
В KWF в "security log" пишется следующая информация:
10/Mar/2005 15:42:17] HTTP: Binary header detected: client: 192.168.129.45, server: 217.71.210.163
---первый айпишник моей локальной машины, второй - ихнего хоста----
ЧТО ДЕЛАТЬ !!!
Accessor
Цитата:
Ну так что, никто не знает, где это включается ПОСЛЕ установки? А то я тоже все глаза сломал - 2 часа искал и не нашел, млин
Цитата:
Мужики, я при установке рвоты указал, что "не использовать удаленное управление". Сейчас мне понадобилось подключаться к ней при помощи консоли через сеть. Где мне включить фичу удаленного управления?
Ну так что, никто не знает, где это включается ПОСЛЕ установки? А то я тоже все глаза сломал - 2 часа искал и не нашел, млин
У меня стоит Kerio Winroute 6.0.4 никак немогу связать его с the bat. Если включен фаервол не могу принять почту - пишет невозмлжно соеденится с сервером. Что делать ????
RedLyndik,
Выключить! во встроенном в KWF антивирусе проверку POP3 и может если понадобится и SMTP траффика, проверяй сторонним анивирем
Выключить! во встроенном в KWF антивирусе проверку POP3 и может если понадобится и SMTP траффика, проверяй сторонним анивирем
Цитата:
Accessor
Цитата:
Мужики, я при установке рвоты указал, что "не использовать удаленное управление". Сейчас мне понадобилось подключаться к ней при помощи консоли через сеть. Где мне включить фичу удаленного управления?
Ну так что, никто не знает, где это включается ПОСЛЕ установки? А то я тоже все глаза сломал - 2 часа искал и не нашел, млин
1) установить на удаленной машине, с которой планируется управлять керио, консоль управления
2) разрешить сервис KWF Admin в политиках трафика. (Destination - Firewall, Service - KWF Admin)
А вообще, удаленное управление при установке - это немного не то, о чем ты подумал. Просто после установки WR блокирует весь трафик. Если ставишь его удаленно, то и администрировать соответственно после блокировки трафика не сможешь. Так вот эта фича "использовать удаленное управление" и предназначена, чтобы во время установки и конфигурирования был временный доступ с определенной машины в сети. После завершения работы Wizard'a эта фича теряет актуальность
Sled
Я смотрела у себя- антивирус вообще выключен
Я смотрела у себя- антивирус вообще выключен
народ, подскажите кто знает как бороться с Connection actively refused by the server?
вроде было чтото на 4 странице и так и заглохло.
винроут 608
вроде было чтото на 4 странице и так и заглохло.
винроут 608
Здраствуйте. Имеется сервер. На нем 2 сетевухи. 1на на внутреннюю сеть офиса. 2ая на внешнюю городскую сеть. Через городсткую сеть создается VPN соединение для инета. Необходимо чтобы и на VPN и на внешнюю сеть был нат для внутренней сети. Кароче чтоб из офисной сети можно было лазить и в инет и в во внешнюю сеть по одному айпи(сервера). никаких извращений - все имееют права на полный доступ. только фаер который контролировал трафик из инета и из внешней сети.
Есть ли где-то стандартные правила для такого случая? Или может кто-то поделится если есть аналогичная ситуация? Провайдер в курсе и нат разрешает. Интересуют сами настройки. Стоит керио вин роут 6.09. Спасибо!
Есть ли где-то стандартные правила для такого случая? Или может кто-то поделится если есть аналогичная ситуация? Провайдер в курсе и нат разрешает. Интересуют сами настройки. Стоит керио вин роут 6.09. Спасибо!
Подскажите кто знает: поставил winrout 5.1.10 когда включается scaner winrout он вешает намертво комп у меня стоят 2000 sp4.Заранее спасибо.
Цитата:
народ, подскажите кто знает как бороться с Connection actively refused by the server?
вроде было чтото на 4 странице и так и заглохло.
разобрался.
убрал в Свойствах Обозревателя IE - Connections - LAN Setting прокси сервер, который остался с других времен.
в Traffic Policy - установил None для Protocol Inspector
щас вроде все пашет )
проблема с аськой.
первое правило прописываю юзерей разрешаю smtp,pop3 icq
второе правило им же запрет всех сервисов.
Аська не хочет работать пока не добавлю в первое правило сервис HTTPS но тогда пользователи могут открвать сайты,а этого как раз не надо.
первое правило прописываю юзерей разрешаю smtp,pop3 icq
второе правило им же запрет всех сервисов.
Аська не хочет работать пока не добавлю в первое правило сервис HTTPS но тогда пользователи могут открвать сайты,а этого как раз не надо.
Подскажите, каким провилом резать разрешенные сервисы для пользователей. Используется нат.
kero 6.0.9 не подскажите как для некоторых пользователей ограничить инет:
допустим инет доступен с понедельника - пятница с 7:00 до 20:00?
допустим инет доступен с понедельника - пятница с 7:00 до 20:00?
Aristocrat
Есть настройка временных интервалов.
Configuration / Definitions / Time Ranges.
Есть настройка временных интервалов.
Configuration / Definitions / Time Ranges.
есть то оно есть!
но для группы сделать то?! или для определенных пользователей?! я что то просто не понял!.....
но для группы сделать то?! или для определенных пользователей?! я что то просто не понял!.....
кажется это делается только для интерфейсов.
ре! есть у кого-нить кряк для kerio winroute firewall 5.1.4?
Хочется следующего.
Если кто-то в сети пытается соединиться по IP-xxx.xxx.xxx.xxx на порт pp, то это соединение нужно перенаправить незаметно для пользователя на IP-yyy.yyy.yyy.yyy на тот же порт pp.
Делаю правило:
Source: any
Destination: xxx.xxx.xxx.xxx
Service: TCP port=pp
Action: Permit
Translation: Destination NAT (Port mapping) yyy.yyy.yyy.yyy и порт pp
Не работает Пытался Source NAT поставить - не помогает
В логах эти пакеты отлавливаются:
[28/Mar/2005 14:00:42] PERMIT "New rule" packet to Wireless Network Connection, proto:TCP, len:48, ip/port:ip_внешнего_интерфейса:3737 -> xxx.xxx.xxx.xxx:pp, flags: SYN , seq:144207283 ack:0, win:16384, tcplen:0
и все
где что крутить?
Если кто-то в сети пытается соединиться по IP-xxx.xxx.xxx.xxx на порт pp, то это соединение нужно перенаправить незаметно для пользователя на IP-yyy.yyy.yyy.yyy на тот же порт pp.
Делаю правило:
Source: any
Destination: xxx.xxx.xxx.xxx
Service: TCP port=pp
Action: Permit
Translation: Destination NAT (Port mapping) yyy.yyy.yyy.yyy и порт pp
Не работает
Пытался Source NAT поставить - не помогает В логах эти пакеты отлавливаются:
[28/Mar/2005 14:00:42] PERMIT "New rule" packet to Wireless Network Connection, proto:TCP, len:48, ip/port:ip_внешнего_интерфейса:3737 -> xxx.xxx.xxx.xxx:pp, flags: SYN , seq:144207283 ack:0, win:16384, tcplen:0
и все
где что крутить?
В правилах - все правильно. У тебя этот WiFi работает сам по себе? Можешь сразу установить соединение на xxx.xxx.xxx.xxx:3737? Причина, кажется, в этом.
а разве не вкладке http policy это делаеться?! я там сделал!
hoochie
Цитата:
Вот если бы еще и работало...
Цитата:
В смысле? Это внешний интерфейс. Еще есть Local connection - внутренняя сетка.
Цитата:
Не понял Попробовать telnet на xxx.xxx.xxx.xxx:3737 ? Или что ты имеешь в виду?
Цитата:
В правилах - все правильно
Вот если бы еще и работало...
Цитата:
У тебя этот WiFi работает сам по себе?
В смысле? Это внешний интерфейс. Еще есть Local connection - внутренняя сетка.
Цитата:
Можешь сразу установить соединение на xxx.xxx.xxx.xxx:3737? Причина, кажется, в этом.
Не понял
Попробовать telnet на xxx.xxx.xxx.xxx:3737 ? Или что ты имеешь в виду? Лично мне не удалось сделать порт маппинг из локальной сети во внешнюю сеть. Похоже, что WR может делать только обратное, т.е. принимать пакеты из вне и маппить в локальную. Задачу маппинга во внешнюю сеть решал прогой PortTunnel
Demon
Цитата:
Прошу прощения за offtop, но я не нашел в PortTunnel как ПЕРЕХВАТЫВАТЬ соединения, направленные во вне. Т.е. в моем случае xxx.xxx.xxx.xxx - это адрес вне моей сети.
Цитата:
маппинга во внешнюю сеть решал прогой PortTunnel
Прошу прощения за offtop, но я не нашел в PortTunnel как ПЕРЕХВАТЫВАТЬ соединения, направленные во вне. Т.е. в моем случае xxx.xxx.xxx.xxx - это адрес вне моей сети.
Labutin
У тебя всего два интерфейса?
Цитата:
В том смысле, что работает он у тебя или нет? Что там у тебя за ним, сеть? Ну пропингуй без всяких мэпов, убедись что WiFi работает как надо.
Вот еще вариант. Сделай свой сервис TCP:3737 и разреши из xxx.xxx.xxx.xxx в yyy.yyy.yyy.yyy.
У тебя всего два интерфейса?
Цитата:
У тебя этот WiFi работает сам по себе?
В смысле? Это внешний интерфейс. Еще есть Local connection - внутренняя сетка.
В том смысле, что работает он у тебя или нет? Что там у тебя за ним, сеть? Ну пропингуй без всяких мэпов, убедись что WiFi работает как надо.
Вот еще вариант. Сделай свой сервис TCP:3737 и разреши из xxx.xxx.xxx.xxx в yyy.yyy.yyy.yyy.
Такая проблема: траффик от аськи в статистике идет как "unrecognized users", хотя стоит обязательная аутентификация. Почему так может быть?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.