Goricvet
ежели не секрет какой анализатор?
ежели не секрет какой анализатор?
» Настройка Kerio Winroute серии 5.x и 6.х
очередной раз прошу помощи...
винрут теряет подключение во внешнюю сеть, причем сейчас нигде никаких сообщений не выдает не керио, ни события форточек.
если никто не знает ,как быть с данным вопросом,
быть может тогда кто-нибудь в курсе как постоянно поднимать это упавшее соединение..
вообще, интересно кто нибудь сталкивался с такими траблами или это одного меня колбасит
благодарю
з. ы.
версия керио 6.1.2 build 603
винрут теряет подключение во внешнюю сеть, причем сейчас нигде никаких сообщений не выдает не керио, ни события форточек.
если никто не знает ,как быть с данным вопросом,
быть может тогда кто-нибудь в курсе как постоянно поднимать это упавшее соединение..
вообще, интересно кто нибудь сталкивался с такими траблами или это одного меня колбасит
благодарю
з. ы.
версия керио 6.1.2 build 603
Jaffy
не секрет)
сайт керио(дефис)рус(точка)народ(точка)ру
правый нижний угол.
Всё пашет - проверял.
не секрет)
сайт керио(дефис)рус(точка)народ(точка)ру
правый нижний угол.
Всё пашет - проверял.
Мужики поможите!!! Поставил керио 6,08 всё вроде устраивает но как сделать так что бы он не считал трафик с внутригородских фтп!!!
Вот диапазон адресов они халявные как сделать что бы с них не учитывался трафик
ftp://ftp.omma.ru
62.148.133.*
62.148.134.*
62.148.135.*
62.148.136.*
62.148.137.*
62.148.138.*
62.148.139.*
62.148.140.*
62.148.141.*
62.148.146.*
Вот диапазон адресов они халявные как сделать что бы с них не учитывался трафик
ftp://ftp.omma.ru
62.148.133.*
62.148.134.*
62.148.135.*
62.148.136.*
62.148.137.*
62.148.138.*
62.148.139.*
62.148.140.*
62.148.141.*
62.148.146.*
Как "совместить" файл-сервер и керио 6.0.11, на компе с вин2003 сервер(используется просто как файл сервер и маршрутизатор)?
Машины локальной сети не могут зайти на файл-сервер при попытке подключения выдается сообщение "НЕТ ДОСТУПА К ws_... УКАЗАНОЕ СЕТЕВОЕ ИМЯ БОЛЛЕЕ НЕДОСТУПНО"
Как настроить керио, чтобы открыть доступ на файл-сервер, для машин локальной сети ?..
Машины локальной сети не могут зайти на файл-сервер при попытке подключения выдается сообщение "НЕТ ДОСТУПА К ws_... УКАЗАНОЕ СЕТЕВОЕ ИМЯ БОЛЛЕЕ НЕДОСТУПНО"
Как настроить керио, чтобы открыть доступ на файл-сервер, для машин локальной сети ?..
IMHO, рвота не умеет дифференцировать трафик по каким-либо признакам. воспользуйся считалкой, их великое множество bwmeter, dumeter, мне очень нравится tmeter.
см. сюда http://forum.ru-board.com/topic.cgi?forum=8&topic=0434#1
Добавлено:
IGORGORDEEV
Цитата:
создай правило со следующими реквизитами:
Name - любое
Source - карточка, которая смотрит в твою локалку + firewall
Destination - карточка, которая смотрит в твою локалку + firewall
Service - any
Action - permit
и задвинь это правило в самый верх списка.
см. сюда http://forum.ru-board.com/topic.cgi?forum=8&topic=0434#1
Добавлено:
IGORGORDEEV
Цитата:
Как настроить керио, чтобы открыть доступ на файл-сервер, для машин локальной сети ?..
создай правило со следующими реквизитами:
Name - любое
Source - карточка, которая смотрит в твою локалку + firewall
Destination - карточка, которая смотрит в твою локалку + firewall
Service - any
Action - permit
и задвинь это правило в самый верх списка.
Цитата:
винрут теряет подключение во внешнюю сеть, причем сейчас нигде никаких сообщений не выдает не керио, ни события форточек.
если никто не знает ,как быть с данным вопросом,
быть может тогда кто-нибудь в курсе как постоянно поднимать это упавшее соединение..
на сайте h**p://kerio.cjb.net/index-rus.html
утилита Service Checker
Accessor
Цитата:
Это правило у меня уже было в "самом верху списка"! Все равно керио не пускает на этот комп, по прежнему выдается сообщение "НЕТ ДОСТУПА К ws_... УКАЗАНОЕ СЕТЕВОЕ ИМЯ БОЛЛЕЕ НЕДОСТУПНО"
Добавлено:
Не могу с другого компа через Администрэшион-консоль подсоеденится к файл-серверу. Выдает ошибку "OpenSSL error"!.. Правило для удаленного администрирования есть. Причем раньше коннектился нормально, а как только перестал "пускать" на сервер, перестала запускатся консоль администрирования...Сам керио работает, интернет в локальной сети есть...
Цитата:
создай правило со следующими реквизитами:
Name - любое
Source - карточка, которая смотрит в твою локалку + firewall
Destination - карточка, которая смотрит в твою локалку + firewall
Service - any
Action - permit
и задвинь это правило в самый верх списка.
Это правило у меня уже было в "самом верху списка"! Все равно керио не пускает на этот комп, по прежнему выдается сообщение "НЕТ ДОСТУПА К ws_... УКАЗАНОЕ СЕТЕВОЕ ИМЯ БОЛЛЕЕ НЕДОСТУПНО"
Добавлено:
Не могу с другого компа через Администрэшион-консоль подсоеденится к файл-серверу. Выдает ошибку "OpenSSL error"!.. Правило для удаленного администрирования есть. Причем раньше коннектился нормально, а как только перестал "пускать" на сервер, перестала запускатся консоль администрирования...Сам керио работает, интернет в локальной сети есть...
IGORGORDEEV
слушай, ты пробовал тормозить службу Рвоты и пробовать заход по сети? может дело вовсе не в рвоте?
слушай, ты пробовал тормозить службу Рвоты и пробовать заход по сети? может дело вовсе не в рвоте?
Где-то на форуме уже была эта тема, но как я вижу никто на неё так и не ответил!!!<h3>
Не хочет пахать The Bat! через winroute</h3>
Что только не пробовал!!! Правила в трафик полиси делал для pop3 и smtp!!! Ни хрена!!!
Смотрю в коннекты - есть конекты, но Rx и Tx вообще пустые!!!
Закрываю керио - летает( Ну кому интересно для получения писем постоянно останавливать керю?
Не хочет пахать The Bat! через winroute</h3>
Что только не пробовал!!! Правила в трафик полиси делал для pop3 и smtp!!! Ни хрена!!!
Смотрю в коннекты - есть конекты, но Rx и Tx вообще пустые!!!
Закрываю керио - летает
( Ну кому интересно для получения писем постоянно останавливать керю? Goricvet
пардон, не понял, и что там ?
Цитата:
Добавлено:
с Services Checker не совсем понятно, с какой слюжбой он должен работать
пардон, не понял, и что там ?
Цитата:
сайт керио(дефис)рус(точка)народ(точка)ру
правый нижний угол.
Добавлено:
с Services Checker не совсем понятно, с какой слюжбой он должен работать
Accessor
Цитата:
Останавливал винраут, и спокойно заходил по сети на этот комп, как только запускаю винраут доступ проподает, несмотря на правило, разрешающее это сделать...
Цитата:
слушай, ты пробовал тормозить службу Рвоты и пробовать заход по сети? может дело вовсе не в рвоте?
Останавливал винраут, и спокойно заходил по сети на этот комп, как только запускаю винраут доступ проподает, несмотря на правило, разрешающее это сделать...
кто нибудь настраивал винроут на спутниковом интернете. у меня не пашет. останавливаю пашет. что-то по моему с интерфейсами. подскажите кто имеет опыт
Цитата:
Останавливал винраут, и спокойно заходил по сети на этот комп, как только запускаю винраут доступ проподает, несмотря на правило, разрешающее это сделать...
отключи фаервол на внутреннем интерфейсе
Добавлено:
Цитата:
с Services Checker не совсем понятно, с какой слюжбой он должен работать
со службой керио
Мужики с трафиком я чё то совсем запутался!!!!Есть вкладка в адвансед оптион называется статистик там в ней написано;
"Можно исключить группы IP адресов, используя функцию Исключить IP адреса (Exclude IP addresses) (например, серверы, тестирующие подсети и др.). Соединения с этими IP адресами не будут включены в статистику."
Как это понимать ???Создал группу куда включил адреса 62.148.133.0 - 62.148.141.255
И в этой вкладке ее выбрал а он всё равно трафик считает!!!!!
И второе как сделать так чтобы он не пускал пользователей с другимии ИП А то получается сделал идентификацию пользоваетелей по ИП всё нормально!!!!
Трафик считает !!!!
Меняешь пользователю ИП и он В НЕТ ПУССКАЕТ и трфик считет на НЕЗАРЕГЕСТРИРОВАНЫЕ ПОЛЬЗОВАТЕЛИ!!!!!!
Вот такая ботва
"Можно исключить группы IP адресов, используя функцию Исключить IP адреса (Exclude IP addresses) (например, серверы, тестирующие подсети и др.). Соединения с этими IP адресами не будут включены в статистику."
Как это понимать ???Создал группу куда включил адреса 62.148.133.0 - 62.148.141.255
И в этой вкладке ее выбрал а он всё равно трафик считает!!!!!
И второе как сделать так чтобы он не пускал пользователей с другимии ИП А то получается сделал идентификацию пользоваетелей по ИП всё нормально!!!!
Трафик считает !!!!
Меняешь пользователю ИП и он В НЕТ ПУССКАЕТ и трфик считет на НЕЗАРЕГЕСТРИРОВАНЫЕ ПОЛЬЗОВАТЕЛИ!!!!!!
Вот такая ботва
Цитата:
как сделать так чтобы он не пускал пользователей с другимии ИП А то получается сделал идентификацию пользоваетелей по ИП всё нормально!!!!
Трафик считает !!!!
Меняешь пользователю ИП и он В НЕТ ПУССКАЕТ и трфик считет на НЕЗАРЕГЕСТРИРОВАНЫЕ ПОЛЬЗОВАТЕЛИ!!!!!!
В трафик полисях разреши хождения с нужных тебе айпи, а остальным запрети
Мужики, а что за лабуда с Кобаном творится? Вроде все нормально, пишет что работает, лицензия валидная, но... Поставил его в правилах первым, наставил галок, что отшибать, а он ничего вообще не отшибает... Вроде и работает, но не фильтрует трафик... Кто-нить сталкивался с такой проблемой?
Цитата:
он ничего вообще не отшибает...
думаю, кривой взлом. обратись в варезник.
1. Подскажите, сабж имеет возможность сохранение своего конфига в .cfg или .ini файле? Хотелось бы получить от пользователей, т.е. Вас (
) рабочий конфиг в самом стандартном случае: 1 интерфейс смотрит в инет, другой в сеть. Если не трудно, есессно. Хочется сэкономить время на лишних косяках-ошибках.
2. Работает ли сабж с W2K3?
) рабочий конфиг в самом стандартном случае: 1 интерфейс смотрит в инет, другой в сеть. Если не трудно, есессно. Хочется сэкономить время на лишних косяках-ошибках. 2. Работает ли сабж с W2K3?
Цитата:
Работает ли сабж с W2K3?
работает
Цитата:
Подскажите, сабж имеет возможность сохранение своего конфига в .cfg или .ini файле?
все настройки в винроуте храняться в .cfg файлах
Цитата:
Хотелось бы получить от пользователей, т.е. Вас () рабочий конфиг в самом стандартном случае: 1 интерфейс смотрит в инет, другой в сеть. Если не трудно, есессно. Хочется сэкономить время на лишних косяках-ошибках.
керио-рус.народ.ру там есть все
noblekey
Цитата:
Принципиальное значение имеет какая Ось: XP или W2K?
Цитата:
Просмотрел там "Настройка Программного комплекса Kerio Winroute Firewall 5.1.10 в сети БЕЗ домена". Версия 5.1.10 координально от 6.1.2.603 не отличается?
Цитата:
работает
Принципиальное значение имеет какая Ось: XP или W2K?
Цитата:
керио-рус.народ.ру там есть все
Просмотрел там "Настройка Программного комплекса Kerio Winroute Firewall 5.1.10 в сети БЕЗ домена". Версия 5.1.10 координально от 6.1.2.603 не отличается?
Цитата:
сабж имеет возможность сохранение своего конфига в .cfg или .ini файле?
да, все это продумано.
детальный ответ см. здесь http://www.kerio.com/manual/kwf/en/ch21s01.html
Ну чего ребята приумолкли? Ни у кого проблем с почтовиком небыло? Так вот!!! Я снова о наболевшей теме. Ни The Bat ни Outlook Express не могут принять почту через kerio winroute v.6.1.2 build 603.
Помогите пожалуйста чайнику грёбаному!!!!
Толоко без указания правила типа
Бла-бла winroute Internet pop3,smtp allow always
Не настолько тупой!!!!
Помогите пожалуйста чайнику грёбаному!!!!
Толоко без указания правила типа
Бла-бла winroute Internet pop3,smtp allow always
Не настолько тупой!!!!
Из сети или на машине с винрутом?
И что логи пишут
Добавлено:
Цитата:
нет не имеет но машина с установленым винроутем будет прописываться на клиентах в качестве шлюза
Цитата:
координально не отличаются
тамже есть и мануалы на русском
И что логи пишут
Добавлено:
Цитата:
Принципиальное значение имеет какая Ось: XP или W2K?
нет не имеет но машина с установленым винроутем будет прописываться на клиентах в качестве шлюза
Цитата:
Просмотрел там "Настройка Программного комплекса Kerio Winroute Firewall 5.1.10 в сети БЕЗ домена". Версия 5.1.10 координально от 6.1.2.603 не отличается?
координально не отличаются
тамже есть и мануалы на русском
На машине с винроутером. Логи молчат как рыба. Смотрю по коннектам - конект идёт, но пи передачи ни ответа!!!! Даже по 0,0Кб - просто пусто!!!!
проверь телнетом 110 ну и заодно и 25 порты
Accessor
Цитата:
Thx.
noblekey
Цитата:
А это при чём?..
Цитата:
да, все это продумано.
детальный ответ см. здесь http://www.kerio.com/manual/kwf/en/ch21s01.html
Thx.
noblekey
Цитата:
нет не имеет но машина с установленым винроутем будет прописываться на клиентах в качестве шлюза
А это при чём?..
Проверил. Выдает ошибку... Could not open connection to host on port 110
С 25 - тоже самое
Отключил керио - круто!!! Без проблем.
С 25 - тоже самое
Отключил керио - круто!!! Без проблем.
значит в керио у тебя закрыто хождение по этим портам смотри правила
Правила в студию. Они самые простые.
1) email Administrators Internet pop3 allow always
roman pop3s
Winroute smtp
2) Ping any any ping allow always
3) Local traffic Local60 winroute any allow always
winroute Local60
4) Firewall traffic winroute Internet any allow always
Default rule
И с этим всем выдает такие логи
[06/Oct/2005 15:07:44] [ID] 29 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3489 -> 65.75.176.229:80 [Duration] 19 sec [Bytes] 891/340/1231 [Packets] 7/5/12
[06/Oct/2005 15:07:45] [ID] 31 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3483 -> 212.158.173.47:80 [Duration] 20 sec [Bytes] 1134/13896/15030 [Packets] 13/12/25
[06/Oct/2005 15:07:48] [ID] 21 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3459 -> 194.186.25.2:80 [Duration] 25 sec [Bytes] 1600/910/2510 [Packets] 7/4/11
[06/Oct/2005 15:08:00] [ID] 17 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3467 -> 65.75.176.224:80 [Duration] 37 sec [Bytes] 2612/398/3010 [Packets] 9/5/14
[06/Oct/2005 15:08:42] [ID] 26 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3475 -> 65.75.176.224:80 [Duration] 78 sec [Bytes] 3198/682/3880 [Packets] 10/3/13
Они самые простые. 1) email Administrators Internet pop3 allow always
roman pop3s
Winroute smtp
2) Ping any any ping allow always
3) Local traffic Local60 winroute any allow always
winroute Local60
4) Firewall traffic winroute Internet any allow always
Default rule
И с этим всем выдает такие логи
[06/Oct/2005 15:07:44] [ID] 29 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3489 -> 65.75.176.229:80 [Duration] 19 sec [Bytes] 891/340/1231 [Packets] 7/5/12
[06/Oct/2005 15:07:45] [ID] 31 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3483 -> 212.158.173.47:80 [Duration] 20 sec [Bytes] 1134/13896/15030 [Packets] 13/12/25
[06/Oct/2005 15:07:48] [ID] 21 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3459 -> 194.186.25.2:80 [Duration] 25 sec [Bytes] 1600/910/2510 [Packets] 7/4/11
[06/Oct/2005 15:08:00] [ID] 17 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3467 -> 65.75.176.224:80 [Duration] 37 sec [Bytes] 2612/398/3010 [Packets] 9/5/14
[06/Oct/2005 15:08:42] [ID] 26 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3475 -> 65.75.176.224:80 [Duration] 78 sec [Bytes] 3198/682/3880 [Packets] 10/3/13
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.