BRZ
на машине-шлюзе в настройках прокси-сервера включи авторизацию
на машине-шлюзе в настройках прокси-сервера включи авторизацию
» Настройка Kerio Winroute серии 5.x и 6.х
Можно ли раздавать NAT через WinRoute ,если выход в инет через IDSL Модем, подрубленый в ком порт,а выход в лан через 2 свича и сетевую???
Если просто 2 сетевых замкнуть между собой (при наличии модема с RJ-45)то всё работает, а как быть с модемом, в котором com разъём?
Если просто 2 сетевых замкнуть между собой (при наличии модема с RJ-45)то всё работает, а как быть с модемом, в котором com разъём?
Есть сервер с 5-тью интерфейсами. 1 смотрит в инет, остальные в разные подсети класса C типа 192.168.0.1/24, 192.168.1.1/24 и т.д. Можно и легко ли такое настроить сабжем? Необходимо иметь отдельную стат-ку, правила и т.п.
People, скажите, если кто пробовал, как разграничить Connection Limit для сервера и для отдельного компьютера (hosta)? Раньше в Winroute Pro было два параметра в registry, а теперь один в настройках консоли. Параметры надо очевидно разделить - для сервера, скажем 5000-1000, и не более 120-200 на хост. как бы этого добиться?
есть ли у данного продукта возможность в реальном времени отслеживать траффик (1) и раздавать на него квоты (2)?
...отслеживать траффик самим пользователям?
Добрый день, подскажите пожалуйста
как настроить winrouter (6.1) чтобы можно было докачивать с ftp-ков,
все настройки через wizard.
вот еще вопрос с рапидшара не могу скачать совсем с помощью flashGet а с броузером
он не доконца скачивает
заранее благадарен
как настроить winrouter (6.1) чтобы можно было докачивать с ftp-ков,
все настройки через wizard.
вот еще вопрос с рапидшара не могу скачать совсем с помощью flashGet а с броузером
он не доконца скачивает
заранее благадарен
leputain
Квоты трафика по пользователям раздаются в свойствах пользователя
а трафик пользователи могут смотреть через веб интерфейс
Квоты трафика по пользователям раздаются в свойствах пользователя
а трафик пользователи могут смотреть через веб интерфейс
Читал-читал и все равно не понял, как каждому пользователю задать свое время работы? в usergate было намного проще...
Господа, у меня какие то непонятки с настройками политик http, хотя может так и надо? Создаю политику, никому не ходить на сайт trusikof.net например, но работать политика начинает только после перезагрузки всего сервера! Это нормально? Если да то очень не удобно.
GOODmen
Цитата:
В нттр полисях на вкладке адвансенд задать промежуток времени предварительно создав его в тайм рандж
Цитата:
Читал-читал и все равно не понял, как каждому пользователю задать свое время работы? в usergate было намного проще...
В нттр полисях на вкладке адвансенд задать промежуток времени предварительно создав его в тайм рандж
noblekey
А, вон где... то есть 40 юзеров - 40 правил, мдя...
А, вон где... то есть 40 юзеров - 40 правил, мдя...
GOODmen
Ну если у тя все работают в разное время, то да, иначе - просто для нескольких юзверей одно правило заводишь...
Ну если у тя все работают в разное время, то да, иначе - просто для нескольких юзверей одно правило заводишь...
GOODmen
правило в НТТР полиси может распространятся на нескольких пользователей
правил будет столько сколько у тебя временных интервалов. просто включаешь нужных пользователей в данный интервал и усё
правило в НТТР полиси может распространятся на нескольких пользователей
правил будет столько сколько у тебя временных интервалов. просто включаешь нужных пользователей в данный интервал и усё
Столкнулся со следующей проблемой. KWR 6.0.1.0
В Status/Connections отображаются адреса только хоста с KWR, и контроллера домена, т.е. все юзеры определяются как контроллер домена. В User/Statistik не отображается статистика по пользователям.
Все пользователи имеют доступ в ИНЕТ и в ЛОКАЛ, TCP/IP на всех машинах настроен вручную, с указанием IP адреса, шлюза = KWR, и DNS = контроллер домена.
С настройками на ввв.народ.ру ознакомился, но не помогло.
Подскажите, где проблема.
Проблема следующая.
KWF 6. какой-то на win 2003 сервер с двумя сетевыми внутренней и внешней инетовской
после отключения света, соотвественно сервак перегрузился, перестали работать клиент-банки.
Суть такова - они работают по нестандартным портам. В правилах я разрешил эти порты, и все работало. Сейчас инет работает нормально, вроде как раньше , но из локальной сети подключение на этот порт не идет почему-то, хотя с хоста с винроутом идет.
В Connections показывается это соединение из локальной сети, но Rx и Tx, т.е. переданные и полученные байты пустота, даже ноль не написано...
А если пытаться подключиться с хоста с винроутом то все нормально, подключается...
Вот не знаю что это может быть. И чем это лечить
Если кто сталкивался с такой проблемой, помогите пожалуйста.
KWF 6. какой-то на win 2003 сервер с двумя сетевыми внутренней и внешней инетовской
после отключения света, соотвественно сервак перегрузился, перестали работать клиент-банки.
Суть такова - они работают по нестандартным портам. В правилах я разрешил эти порты, и все работало. Сейчас инет работает нормально, вроде как раньше , но из локальной сети подключение на этот порт не идет почему-то, хотя с хоста с винроутом идет.
В Connections показывается это соединение из локальной сети, но Rx и Tx, т.е. переданные и полученные байты пустота, даже ноль не написано...
А если пытаться подключиться с хоста с винроутом то все нормально, подключается...
Вот не знаю что это может быть. И чем это лечить
Если кто сталкивался с такой проблемой, помогите пожалуйста.
Итак вопрос:
Зачем нужен протокол-инспектор (Protocol-inspector)?
Если для FTP - ставлю None = не видит серверов снаружи
Если для POP3 - ставлю POP3 = не хотит забирать почту
Что за баги?
Зачем нужен протокол-инспектор (Protocol-inspector)?
Если для FTP - ставлю None = не видит серверов снаружи
Если для POP3 - ставлю POP3 = не хотит забирать почту
Что за баги?
Объясните плиз ламеру, как настроить соединение двух компов через KWF? Мне надо соединить два компа так, чтобы с обоих можно было заходить в инет. Тот комп, который будет у меня сервером (OS - XPpro SP2 ) я подключил к инету (соединение через PPPoE) и через вторую сетевуху соединил с клиентом (ноутбуком) (OS - XPhome SP2).
На обоих компах я создал подключения по локальной сети. Компоненты соединения: Клиент для сетей Microsoft, Служба доступа к файлам и принтерам сетей Microsoft, Планеровщик пакетов QoS, Протокол TCP/IP (IP сервера - 192.169.1.1, IP клиента - 192.169.1.2, Маска подсети - 255.255.255.0, Основной шлюз - 192.169.1.1, не знаю какой DNS писать - оставил поля пустыми, Включил NetBIOS через TCP/IP). При этом на обоих соединениях пишет, что сетевой капель не подключен - это так и должно быть?Все оборудование исправно - раньше подключал через свтич - все работало.
Поставли KWF 6.1.2 bulid 610 на сервер и Kerio VPN Client 1.1.2 build 186 на клиент (они не могут конфликтовать из-за того что у них build разный?). Создал двух юзеров с правами администратора. В настрой ках VPN сервера ничего не менял (IP - 172.27.186.1, Mask - 255.255.255.0, Use WinRoute as DNS server). В VPN-слиенте набираю IP VPN-сервера, набираю логин и пароль одного из юзеров и при соединении мне выдает ошибку (146) - сбой при обращении к функции select().
Я знаю, что скорее всего у меня ошибка в настройках подключения по локальной сети, но готов поспорить, что дальше у меня возникнут проблемы уже с Kerio, так что объясните пожалуйста поподробнее, как все это настроить.
З.Ы. Надоело быть ламером!
На обоих компах я создал подключения по локальной сети. Компоненты соединения: Клиент для сетей Microsoft, Служба доступа к файлам и принтерам сетей Microsoft, Планеровщик пакетов QoS, Протокол TCP/IP (IP сервера - 192.169.1.1, IP клиента - 192.169.1.2, Маска подсети - 255.255.255.0, Основной шлюз - 192.169.1.1, не знаю какой DNS писать - оставил поля пустыми, Включил NetBIOS через TCP/IP). При этом на обоих соединениях пишет, что сетевой капель не подключен - это так и должно быть?Все оборудование исправно - раньше подключал через свтич - все работало.
Поставли KWF 6.1.2 bulid 610 на сервер и Kerio VPN Client 1.1.2 build 186 на клиент (они не могут конфликтовать из-за того что у них build разный?). Создал двух юзеров с правами администратора. В настрой ках VPN сервера ничего не менял (IP - 172.27.186.1, Mask - 255.255.255.0, Use WinRoute as DNS server). В VPN-слиенте набираю IP VPN-сервера, набираю логин и пароль одного из юзеров и при соединении мне выдает ошибку (146) - сбой при обращении к функции select().
Я знаю, что скорее всего у меня ошибка в настройках подключения по локальной сети, но готов поспорить, что дальше у меня возникнут проблемы уже с Kerio, так что объясните пожалуйста поподробнее, как все это настроить.
З.Ы. Надоело быть ламером!
2 Youkai
Тут смотрел?
http://www.internetaccessmonitor.com/rus/support/docs/winroute/ch12.php
...Покурив: Дядко, а нафига тебе vpn на обоих машинах? Подними NAT на сервере, и укажи его шлюзОм на клиенте... Или я тебя невнимательно понял?
...Еще покурив и перечитав: Слуш, а ты не прямым кабелем машины линкуешь?!
Добавлено:
2 lufw:
Юзеры у тебя через KWF прокси ходят? Если да - делай авторизацию на проксю.
Я сделал своим автологон по IP, и все учитывается...
З.Ы. Подробнее конфигурацию и хотелки...
стучитесь 158297664 - иногда я не сплю
Тут смотрел?
http://www.internetaccessmonitor.com/rus/support/docs/winroute/ch12.php
...Покурив: Дядко, а нафига тебе vpn на обоих машинах? Подними NAT на сервере, и укажи его шлюзОм на клиенте... Или я тебя невнимательно понял?
...Еще покурив и перечитав: Слуш, а ты не прямым кабелем машины линкуешь?!
Добавлено:
2 lufw:
Юзеры у тебя через KWF прокси ходят? Если да - делай авторизацию на проксю.
Я сделал своим автологон по IP, и все учитывается...
З.Ы. Подробнее конфигурацию и хотелки...
стучитесь 158297664 - иногда я не сплю
Я конечно сразу же извиняюсь за глупый вопрос...
Не надо кидать в меня тухлыми ботинками...
Но вот какая ситуация - есть шлюз, за шлюзом сетка.
На шлюзе стоит последний WRT, активно используется программка Radmin (удалённое администрирование). Порт 4899.
Как открыть этот порт на шлюзе?
Пишу в сервисах - не помогает.... совсем уж отчаялся...
Не надо кидать в меня тухлыми ботинками...
Но вот какая ситуация - есть шлюз, за шлюзом сетка.
На шлюзе стоит последний WRT, активно используется программка Radmin (удалённое администрирование). Порт 4899.
Как открыть этот порт на шлюзе?
Пишу в сервисах - не помогает.... совсем уж отчаялся...
Goricvet
В Traffic Policy в правиле Firewall Traffic добавляешь TCP 4899 и применяешь правило. А в чем проблема???
В Traffic Policy в правиле Firewall Traffic добавляешь TCP 4899 и применяешь правило. А в чем проблема???
Проблема с авторизацией в AD.
Использую KWR 6.1.0 3.2.3 не крякнут;
DC=2k3 c AD, DNS, DHCP;
Шлюз = KWR - отдельная машина входящая в домен
Пользователи= IP настроены вручную, шлюз на машину с KWR, DNS на DC
Все пользователи ИМЕЮТ доступ в ИНЕТ через НАТ, через прозрачный прокси (непрозраный прокси не активирован)
Users and groups/users на вкладке Active directory ставлю галку Map users accounts...
заполняю все необходимые поля для доступа к DC и AD.
Получаю заполнение на вкладке User Accounts из AD(т.е. доступ к AD на DC прошел усешно).
На вкладке Authentication Options включаю (ставлю галки) Alwayse requare users... и Enable users authentications automatically...
В итоге при доступе пользоватей к ИНЕТУ выпадает запрос на сертификат, пользователь на KWR не авторизуется, доступа к WEB не получает.
Подскажите пожалуйста, что делаю не так.
Использую KWR 6.1.0 3.2.3 не крякнут;
DC=2k3 c AD, DNS, DHCP;
Шлюз = KWR - отдельная машина входящая в домен
Пользователи= IP настроены вручную, шлюз на машину с KWR, DNS на DC
Все пользователи ИМЕЮТ доступ в ИНЕТ через НАТ, через прозрачный прокси (непрозраный прокси не активирован)
Users and groups/users на вкладке Active directory ставлю галку Map users accounts...
заполняю все необходимые поля для доступа к DC и AD.
Получаю заполнение на вкладке User Accounts из AD(т.е. доступ к AD на DC прошел усешно).
На вкладке Authentication Options включаю (ставлю галки) Alwayse requare users... и Enable users authentications automatically...
В итоге при доступе пользоватей к ИНЕТУ выпадает запрос на сертификат, пользователь на KWR не авторизуется, доступа к WEB не получает.
Подскажите пожалуйста, что делаю не так.
Admin CSB
Что-то я ступил))
Создал правило - а экранчик у сервера 14 дюймов)
Вот и не заметил что галочка "Permit" не поставлена...))
Что-то я ступил))
Создал правило - а экранчик у сервера 14 дюймов)
Вот и не заметил что галочка "Permit" не поставлена...))
lufw
Цитата:
Эту птицу сними
Цитата:
Enable users authentications automatically...
Эту птицу сними
Откатился на крякнутую KWR 6.0.11
Таже история
В хелпе вычитал, что также нужно установить кроме всех позиции аутентификации в AD еще и галку на NT аутентификацию (прекрасно осознаю что работаю с 2к3)
На вкладке Authentication Options включаю (ставлю галки) Alwayse requare users... и Enable users authentications automatically...
Имею следущей результат
Пользователь при запуске браузера получает окно с предупреждением о неопознанном сертификате, доступа в WEB нет, но при этом ПРОИСХОДИТ его аутентификация.
Если теперь снять галку на "вкладке Authentication Options включаю (снимаю галку) Alwayse requare users..." то доступ в инет естественно происходит и по юзеру пошла статистика };-0>
Одним словом БРЕД, дайте ссылку на драйвер прямых рук
noblekey спасибо, но не помогает
Таже история
В хелпе вычитал, что также нужно установить кроме всех позиции аутентификации в AD еще и галку на NT аутентификацию (прекрасно осознаю что работаю с 2к3)
На вкладке Authentication Options включаю (ставлю галки) Alwayse requare users... и Enable users authentications automatically...
Имею следущей результат
Пользователь при запуске браузера получает окно с предупреждением о неопознанном сертификате, доступа в WEB нет, но при этом ПРОИСХОДИТ его аутентификация.
Если теперь снять галку на "вкладке Authentication Options включаю (снимаю галку) Alwayse requare users..." то доступ в инет естественно происходит и по юзеру пошла статистика };-0>
Одним словом БРЕД, дайте ссылку на драйвер прямых рук
noblekey спасибо, но не помогает
lufw
Цитата:
Сходи на керио-рус.народ.ру там все и найдешь
Цитата:
Одним словом БРЕД, дайте ссылку на драйвер прямых рук
Сходи на керио-рус.народ.ру там все и найдешь
noblekey
Настройки на керио-рус.народ.ру приминил еще при первой попытке установки KWR
теперь бьюсь с результатом этой настройки
Настройки на керио-рус.народ.ру приминил еще при первой попытке установки KWR
теперь бьюсь с результатом этой настройки
Уже в который раз спрашиваю. Скажите, возможно ли мониторить траффик в реальном времени (1), раздавать квоты юзерам (2) и шейпить канал(3)?
Цитата:
мониторить траффик в реальном времени (1),
Можно, Тметер в связке с керио рулит
Цитата:
раздавать квоты юзерам (2)
а в свойствах юзера посмотреть не бывает на вкладке квота
Цитата:
шейпить канал(3)?
пока не сделали
Короче, скажитье работает ли вообще аутентификация в AD через NAT, т.к. через ПРОКСИ все нормально авторизуется
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.