» Настройка Kerio Winroute серии 5.x и 6.х

Goricvet

Цитата:

Admin CSB

Что-то я ступил))

Создал правило - а экранчик у сервера 14 дюймов)
Вот и не заметил что галочка "Permit" не поставлена...))

Бывает...
Вобще при создании надо все четко проверять - иначе при сложном конфиге потом бывает тяжко вычеслить где накосячил...

Цитата:

Слуш, а ты не прямым кабелем машины линкуешь?!

Эээ... может быть ))) А чем они отличаються? А с помощью 2 прямых кабелей можно через свитч подключить?

Приветствую, алл
А кто нибудь сталкивался со следующим:
В Kerio Winroute Firewall v.6 сделать уведомление для пользователей, что у них привышен лимит трафика, вместо стандратной страницы с ошибкой которое появляется по умолчанию, и для конечного пользователя не несет никакой полезной информации
Не любят у меня пользователи ходить смотреть статистику, ну не любят, а мне лазить смотреть статистику по 20 раз, и объяснять всем и каждому что инет кончился уже надоело

SynteticHeart

Я одного не понял - ты вопрос задал или как???

SynteticHeart
Редактируешь в каталоге керио в папке templates\concole, файл quota_en.tpl
Из него керио берет сообщение о превышении лимита

Цитата:

Я одного не понял - ты вопрос задал или как???

вопрос вообще то.

Ссорри, просто не понял, что ты хотел...

noblekey

Цитата:

Редактируешь в каталоге керио в папке templates\concole, файл quota_en.tpl
Из него керио берет сообщение о превышении лимита

Странности какие то происходят:
Вот файл шаблона из папки templates\console
==================================
$ALERT=QUOTA
$LANG=en
$CHARSET=us-ascii
$DESC=Text only (English)
#
[TEMPLATE]
User: $USERNAME$
==================================
насколько я понимаю, керио должен выдавать по умолчанию сообщение которое находится в файле по адресу templates\console\details\quota_en.tpl
В частности:
A host or user on the network has exceeded the maximum throughput for a given period.
Network activity from that host will be denied until the start of the next time period.

Но и такого сообщения я не вижу
Возникает убеждение, что керио вообще не отрабатывает шаблоны
Куда смотреть по этому поводу?

Как исправить ошибку 2401? Нужно открыть порт и считать трафик. WinRout 6.0.11 и в запрещённых портах его нету. Однако Piton так и не заработал, в чём может быть трабла?

какая версия винрута?
еще можно сделать чтобы уведомление о превышении лимита приходило на мыло, смотри вкладку Allert settings в разделе log&Allert

Цитата:

какая версия винрута?
еще можно сделать чтобы уведомление о превышении лимита приходило на мыло, смотри вкладку Allert settings в разделе log&Allert

версия 6.0.11. За совет по уведомлению на мыло - спасибо Но все таки хотелось бы именно при веб-запросе. Такое впечатление, что это из за того что винроут ломанный Может такое быть?

Цитата:

Такое впечатление, что это из за того что винроут ломанный Может такое быть?

зависит от того каким лекарством пользовался.
попробуй обновить винрут.

Помогите разобраться со следующей комбинацией:

1. В качестве шлюза в интернет используется роутер D-Link

External Real IP: xxx.xxx.xxx.xxx
Internal IP: 192.168.1.100
Mask: 255.255.255.0

2. Есть внутренний сервер (домен контроллер с Kerio Mail Server на борту)
Воткнут в роутер.

IP: 192.168.1.1
Mask: 255.255.255.0
Gateway: 192.168.1.100


Цель:

Закрыть на роутере HTTP и FTP.
Использовать для контроля доступа по HTTP и FTP - WinRoute на сервере.

Ситуация:

Ставлю WinRoute 6.1.1.419
При любых комбинациях правил - все порты кроме NETBIOS закрыты.
Даже с правилом Any - Any - Any - Allow.

Где что не работает ?
Кто то работал с такой конфигурацией ?

aladar
Более правильным(и скорее всего работающим вариантом) было бы: установка на сервер второй сетевухи, её прямого соединения с Д-Линком(всех остальных из него вырубить кроме инета) и выведение Д-Линк(внутренний) + сетевуха сервера в отдельную подсеть. У меня так щас работает в одном местечке. Kerio Winroute 6.

привет, я уже был на 27 стр, но так и не решил свою проблему, сетевая карточка(инет) пропадает коннект (причем не выдавая никаких ошибок), отключаешь подключение, затем включаешь- коннект есть., винроут ошибок не выдает.
просмотр событий дал следующеевроде подходит по времени)
1) The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 14 мин. NTP-клиент не имеет источника правильного времени.
2)NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного вручную узла 'time.windows.com,0x1'. NTP-клиент вновь повторит поиск в DNS через 15 мин. Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)

ежели есть кто грамотный- поможите...

Извините за ламерский вопрос...

Имеется сеть с контроллером домена Win 2000 Server и примерно 25 машинами с разными ОС (от 98 до XP). Планируется организация ADSL подключения. Вопрос: Будет ли KWF 6.1.2-603 работать под Win 2000 Server + AD?

Извините за непросвященность...

будет, и даже очень неплохо, по настройке политик только внимательно почитай, ссылок куча

Цитата:

Будет ли KWF 6.1.2-603 работать под Win 2000 Server + AD?

в общем то не рекомендуется ставить AD+прокси на Windows 2000 Server. Если операционная система не является критичным требованием, то лучше использовать Windows Server 2003.

Цитата:

в общем то не рекомендуется ставить AD+прокси на Windows 2000 Server. Если операционная система не является критичным требованием, то лучше использовать Windows Server 2003.

А какие основания для такого заявления, поподробнее плиззз!

В свое время находил вот такое на Microsoft.com

Проблемы при использовании нескольких сетевых интерфейсов
Контроллер PDC должен формировать единый общедоменный список и не может использовать несколько сетевых интерфейсов. Все основные обозреватели удаленных сегментов подключаются к контроллеру PDC. Поскольку при наличии на контроллере PDC нескольких сетевых интерфейсов нет гарантии, что все удаленные обозреватели будут подключаться к одному и тому же интерфейсу, то чтобы был сформирован единый общедоменный список, необходимо иметь на контроллере PDC был только один сетевой интерфейс. Все основные обозреватели также должны иметь один сетевой интерфейс. Каждые 12 минут основной обозреватель подключается к контроллеру PDC и запрашивает общедоменный список, после чего посылает контроллеру PDC пакет, предлагающий подключиться к основному обозревателю и получить его локальный список. Поскольку контроллер PDC не хранит IP-адреса всех сетевых интерфейсов основного обозревателя, при подключении к основному обозревателю он получает только список компьютеров, информация о которых поступила через данный сетевой интерфейс.

Много напостил на 36 странице, наконец кое что получилось.
Проблема была с аутентификацией в AD. Оказалось, что все аутентифицируется, но не работает SSL, таким образом, стоило на вкладке Advanced options/Web interfece снять галку с HTTPS и все поехало нормально.
Тем не менее, на вкладке USERS/AD осталась галка на NT Authentication и соответственно Enabled user authentication automatically на вкладке Authentication Options.

Подскажите пожалуйста, на сколько критично использование HTTPS(SSL), благодарен за любое высказанное мнение (по делу крнечно) }>

Цитата:

SynteticHeart
Редактируешь в каталоге керио в папке templates\concole, файл quota_en.tpl
Из него керио берет сообщение о превышении лимита

Уважаемые SynteticHeart и noblekey этой возможности в KWF нет, что обсуждалось уже не раз. Приведенные шаблоны используются для отсылки e-mail и отображения в административной консоли.

Цитата:

Уважаемые SynteticHeart и noblekey этой возможности в KWF нет, что обсуждалось уже не раз. Приведенные шаблоны используются для отсылки e-mail и отображения в административной консоли.

ок, спасибо Будем знать.

Подскажите, какие ключики реестра отвечают за ТРИАЛЬНОСТЬ тут где-то пролетали, но они уже не катят. Находит Winroute старую дату установки

Добавлено:
... с этим пока разобрался не надо ничего в реестре чистить, просто переустановить и ОБНОВИТЬ Досей

ДА и этот ISS (Кабан в девках) не включается. Лечение, здесь предложенное не катит
даже при замене на ISS в тексте:

Feature-Begin: CobionOrangeFilter
ID: 24263-16023-09174
Ticket: WRKE
License-Expires: NEVER
Subscription-Expires: NEVER
Feature-End: CobionOrangeFilter

Коллективному Разуму - Доброе время суток

Не могу разобраться в одной проблемке с KWR Pro 6.x

Может ли WinRoute работать как простой маршрутизатор между двумя сегментами ЛВС (всё-всем) и при этом одновременно обеспечивать доступ в Inet этим же сегментам по определенным правилам ?
У сервера на котором стоит WinRoute есеснно ТРИ сетевых интерфейса.
Получается из одного сегмента (LAN), получить доступ в другой сегмент (LAN1) создав правило с NAT, но из сегмента LAN1 в сегмент LAN не достучаться

Если кто знает, скажите плз

AlLobo
Лезь в Route Table - там все настриваешь.

Admin CSB

В Rout Table все хорошо, там ничего делать не надо

ЗЫ Я, кстати победил KWR, кому интересно, создал обратное правило с NAT LAN1-LAN и все заработало в обе стороны (во дурак то, раньше не догадался )

Подскажите, в чем может быть проблема.

Стоит KWF 6.1.2, все настроено, все работает, авторизация отключена, но ...
Выход в интернет с любой машины в сети возможен только через NAT (и проблем нет), при включении доступа через прокси в окне эксплорера вылезает текст (причем в Unicode):

Цитата:

Сбой при поиске в системе DNS.
-------------------------------------------------------------------------------
Это сообщение создано прокси-сервером WinRoute

В чем может быть дело?
Сам файрвол задан везде первым в списке DNS (причем явно). В керио задана пересылка DNS запросов к серверам известным в системе.
Причем эти сообщения выдаются избирательно, например доступ к http://www.swift.com работает, а к http://www.swift.ru - нет (хотя через NAT и на файрволле работают оба)

Господа!

Подскажите, плз, как запретить закачку аудио и видео файлов по HTTP (например, через FlashGet)!!!

Уважаемые! Подскажите пожалуйста, как присабачить NOD32 к KKWR.....
Мне заявляет что "Error loading scanning DLL" хотя я нашел в Керио дллку которая абзываеться Нод.длл.....че делать?