fiord23
Короче, XP позволяет иметь 10 одновременных подключений максимум.
Короче, XP позволяет иметь 10 одновременных подключений максимум.
» Настройка Kerio Winroute серии 5.x и 6.х
All
Ситуация. Офисная локалка выходит в интернет через шлюзовую машину с Winroute 6. Сделал себе возможность удаленного доступа через Kerio VPN. Теперь имею доступ на все машины.
Ночью рабочие компы в локалке выключены, круглосуточно работает только шлюзовая. У меня не полуается будить рабочие машины методом "magic packet". Причем не получается это сделать только при запущенном Winroute. Если прийти на шлюзовую машину ногами и остановить Winroute, то кучей разных прог могу будить машинки. Если я из дома буду заходить в сеть по VPN, то естественно Winroute останавливать нельзя.
Есть подозрение что Winroute принципиально не пропускает широковещательные пакеты. Так ли это и что можно сделать?
Правило Firewall<--->LAN Any Permit имеется
Сталкивался ли кто-нибудь с этим ?
Ситуация. Офисная локалка выходит в интернет через шлюзовую машину с Winroute 6. Сделал себе возможность удаленного доступа через Kerio VPN. Теперь имею доступ на все машины.
Ночью рабочие компы в локалке выключены, круглосуточно работает только шлюзовая. У меня не полуается будить рабочие машины методом "magic packet". Причем не получается это сделать только при запущенном Winroute. Если прийти на шлюзовую машину ногами и остановить Winroute, то кучей разных прог могу будить машинки. Если я из дома буду заходить в сеть по VPN, то естественно Winroute останавливать нельзя.
Есть подозрение что Winroute принципиально не пропускает широковещательные пакеты. Так ли это и что можно сделать?
Правило Firewall<--->LAN Any Permit имеется
Сталкивался ли кто-нибудь с этим ?
есть комп который раздает инет, у него два интерфейса, один смотрит в сеть 192.168.7.xxx, другой в 192.168.54.ххх, из сети 7.ххх беертся исходящий трафик, в 54ую уходит инет(входящий спутник) , но в 54ой сети существует еще шлюз в 56ую подсеть, шлюз без фаервола(на freebsd), стоит чистый роутинг и все. почему то пользователи 56й сети не могут пользоваться инетом, на страницу статистики керио они попадают, но инет у них не пашет.
посдкажите что крутить в керио.
посдкажите что крутить в керио.
так это, правила в студию надо бы
Комрадс подскажите как фильтр HTTP запросов активировать, вроде крыжики поставил ан нет везде можно лазить.
Доброго дня!
Если кто подскажет - буду благодарен!
В чем бок? Керио ВинРоу 6.0.9 с Виндой ХР - постоянно пропадает через определенное время соединение с Инетом... не могу понять в чем бок... То работает - все нормально... А то вдруг самостоятельно обрубает...
Может настройки не так поставил
Если кто подскажет - буду благодарен!
В чем бок? Керио ВинРоу 6.0.9 с Виндой ХР - постоянно пропадает через определенное время соединение с Инетом... не могу понять в чем бок... То работает - все нормально... А то вдруг самостоятельно обрубает...
Может настройки не так поставил
вот правила
интерфейс tashkin - исходящий
warning - сеть в которую идет инет
planetsky - входящий.
заранее спасибо за помощь.
интерфейс tashkin - исходящий
warning - сеть в которую идет инет
planetsky - входящий.
заранее спасибо за помощь.
Есть комп с керио 6.1.2.603. Раньше все бегали через проксю, и нормально отображались в закладке хост/юзерс. Настроил нат, вырубил проксю, пустил всех через нат... В результате в закладке хост/юзерс отображается только firewall. Что сделать что бы можно было видеть всех ползающих в инет?
Забыл написать.
Проблема с попытками винроута позвонить в инет решилась прописыванием default gateway в настройках соединения.
А вот и новый вопрос: как замапить порт? В хелпе есть примеры, но для входящего трафика. Вроде делаю аналогично, но не работает.
Конкретно: в локалке компы должны обращаться к серверу с винроутом на порт 110, а получать общение с указанным мной поп3-сервером.
Как выглядит такое правило?
Проблема с попытками винроута позвонить в инет решилась прописыванием default gateway в настройках соединения.
А вот и новый вопрос: как замапить порт? В хелпе есть примеры, но для входящего трафика. Вроде делаю аналогично, но не работает.
Конкретно: в локалке компы должны обращаться к серверу с винроутом на порт 110, а получать общение с указанным мной поп3-сервером.
Как выглядит такое правило?
У кого нить русская дока по сабжу одним файликом. Зеркалировать копию доков в шапке слишком дорого встаёт 
((
((Цитата:
У кого нить русская дока по сабжу одним файликом.
На керио-рус.народ.ру есть
Когда-то эта тема уже поднималась, но ответа я так и не нашел - подскажите, как отучить сабж рубить GZIP
два инета одна локалка керио может поддерживать?
Дано: winroute 6.1.2
Проблема: не работает родное удаленное администрирование, а также не дает присоединиться другим программам удаленного доступа (radmin, dameware)
в траффик полиси все прописано правильно (уверен на 99%)
Куда копать?
p.s. других файрволов на компутере нет
Проблема: не работает родное удаленное администрирование, а также не дает присоединиться другим программам удаленного доступа (radmin, dameware)
в траффик полиси все прописано правильно (уверен на 99%)
Куда копать?
p.s. других файрволов на компутере нет
dUK7777777
Очень распространено явление, когда ты сидишь позади DSL модема, который, в силу заложенных в него дефаултных настроек, режет все входящие коннекты. Крути модем.
Очень распространено явление, когда ты сидишь позади DSL модема, который, в силу заложенных в него дефаултных настроек, режет все входящие коннекты. Крути модем.
to Accessor:
1/ у меня оптоволокно
)
2/ не могу приконнектица из локалки
что интересно, в трафик полиси даже делал "всё всем" первым правилом - никуя
1/ у меня оптоволокно
) 2/ не могу приконнектица из локалки
что интересно, в трафик полиси даже делал "всё всем" первым правилом - никуя
dUK7777777
Цитата:
надо сделать Service именно KWFadmin или как там оно, тогда заработает, я тоже на эти грабли наступал.
Добавлено:
а вот с Radmin и DRC что делать - непонятно, видимо трабла в чём-то ином ...
Цитата:
делал "всё всем" первым правилом
надо сделать Service именно KWFadmin или как там оно, тогда заработает, я тоже на эти грабли наступал.
Добавлено:
а вот с Radmin и DRC что делать - непонятно, видимо трабла в чём-то ином ...
to Accessor:
Цитата:
и так и делал
вот именно что проблема в чем то другом - а в чем - хз ... ужэ которую неделю бьюсь
Цитата:
надо сделать Service именно KWFadmin
и так и делал
вот именно что проблема в чем то другом - а в чем - хз ... ужэ которую неделю бьюсь
Помагите
Проблема такая есть машина с WR интернет, почта на ней работает а вот на клиенских машинах интернет работает а вот почта нет в правилах почта прописана все открыто
(Сеть с выделенным серверм)
Проблема такая есть машина с WR интернет, почта на ней работает а вот на клиенских машинах интернет работает а вот почта нет в правилах почта прописана все открыто
(Сеть с выделенным серверм)
Frim
Это уже классический вопрос, пора его в FAQ.
Создай отдельное правило для почты и отключи на нем Protocol Inspector
Добавлено:
dUK7777777
тогда давай посмотрим вместе на твои правила
Это уже классический вопрос, пора его в FAQ.
Создай отдельное правило для почты и отключи на нем Protocol Inspector
Добавлено:
dUK7777777
тогда давай посмотрим вместе на твои правила
все разрешилось намного проще ... не знаю в этом ли дело, но когда при лечении переименовал длльку, то после этого всё заработало ... тормоз я превеликий них не читал как правильно лечить надо
них не читал как правильно лечить надо Господа!
Подскажите как запретить передачу файлов через WinRoute по Http?
Подскажите как запретить передачу файлов через WinRoute по Http?
Cеть не работает по Kerio WinRoute Firewall 6 тоесть 139 порт Плиз
Требуется помощь!
На серваке стоит WinRoute
Два интерфейса (внешний/локальный)
Внутри локальной сетки стоит WEB сервер, который должен быть доступным извне.
В ВР сделал "трафик полиси" с портмаппингом. Маппинг выполняется на порт 8080 внутреннего WEB сервера. (внешний IP:8080 > mapping > внутренний IP:8080).
Проблема в том, что соединение в логах показывается, но ответа от web-сервера нет.
В чем проблема?
Заранее спасибо.
Ivan
На серваке стоит WinRoute
Два интерфейса (внешний/локальный)
Внутри локальной сетки стоит WEB сервер, который должен быть доступным извне.
В ВР сделал "трафик полиси" с портмаппингом. Маппинг выполняется на порт 8080 внутреннего WEB сервера. (внешний IP:8080 > mapping > внутренний IP:8080).
Проблема в том, что соединение в логах показывается, но ответа от web-сервера нет.
В чем проблема?
Заранее спасибо.
Ivan
Как настроить KWR чтобы комп работал как интернет шлюз?
Имею сервер 2003sp1, на нем диалап интернет, нужно этот комп превратить в интернет шлюз, а именно клиенту хочу указать в качестве шлюза и дэнээса IP адреса этого сервака, а тот в свою очередь будет пользоваться интернет рессурсом без прописывания проксей в настройках интернет иксплорера!
Имею сервер 2003sp1, на нем диалап интернет, нужно этот комп превратить в интернет шлюз, а именно клиенту хочу указать в качестве шлюза и дэнээса IP адреса этого сервака, а тот в свою очередь будет пользоваться интернет рессурсом без прописывания проксей в настройках интернет иксплорера!
народ подскажите, плз - не работает порт маппинг. Все правила задал по науке: source - any,
dest - firewall, service - tcp8080, permit, map:192.168.0.234:80. Пишет "Время ожидания истекло" Из внутренней сетки на сайт можно выйти. В логах пишет:
[14/Nov/2005 13:03:34] PERMIT "New rule" packet from Global network, proto:TCP, len:48, ip/port:195.190.121.246:49322 -> 81.211.103.26:8080, flags: SYN , seq:2305933535 ack:0, win:65535, tcplen:0
[14/Nov/2005 13:03:37] PERMIT "New rule" packet from Global network, proto:TCP, len:48, ip/port:195.190.121.246:49322 -> 81.211.103.26:8080, flags: SYN , seq:2305933535 ack:0, win:65535, tcplen:0
[14/Nov/2005 13:03:43] PERMIT "New rule" packet from Global network, proto:TCP, len:48, ip/port:195.190.121.246:49322 -> 81.211.103.26:8080, flags: SYN , seq:2305933535 ack:0, win:65535, tcplen:0
dest - firewall, service - tcp8080, permit, map:192.168.0.234:80. Пишет "Время ожидания истекло" Из внутренней сетки на сайт можно выйти. В логах пишет:
[14/Nov/2005 13:03:34] PERMIT "New rule" packet from Global network, proto:TCP, len:48, ip/port:195.190.121.246:49322 -> 81.211.103.26:8080, flags: SYN , seq:2305933535 ack:0, win:65535, tcplen:0
[14/Nov/2005 13:03:37] PERMIT "New rule" packet from Global network, proto:TCP, len:48, ip/port:195.190.121.246:49322 -> 81.211.103.26:8080, flags: SYN , seq:2305933535 ack:0, win:65535, tcplen:0
[14/Nov/2005 13:03:43] PERMIT "New rule" packet from Global network, proto:TCP, len:48, ip/port:195.190.121.246:49322 -> 81.211.103.26:8080, flags: SYN , seq:2305933535 ack:0, win:65535, tcplen:0
Boris84
Может сам порт 8080 открыть попробовать?
Может сам порт 8080 открыть попробовать?
Markes
Так ведь когда правило создаю я открываю тем самым порт 8080 на вход. На выход все порты открыты
Так ведь когда правило создаю я открываю тем самым порт 8080 на вход. На выход все порты открыты
Boris84
Цитата:
Тогда хз (твой сервер с наружи говорит "Requested page cannot be found. Please contact firewall administrator.")
Цитата:
Так ведь когда правило создаю я открываю тем самым порт 8080 на вход. На выход все порты открыты
Тогда хз (твой сервер с наружи говорит "Requested page cannot be found. Please contact firewall administrator.")
вот и я понять не могу xtuj pf abuyz
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.