Rufat
здесь обсуждают winroute, а не wingate
здесь обсуждают winroute, а не wingate
» Настройка Kerio Winroute серии 5.x и 6.х
интересная ситуация с WR 6.1.2-603
поставил правило - резать SWF (вариант - ставил по MIME-Type).
в качестве "бонуса" правило почему-то отрезает все скрипты путем вмешательства в тег SCRIPT, то есть работает фильтр содержимого.
странно, по дефолту стоит "Allow script tag".
если на страничке нет флешек - то и скрипты не уродуются.
кто-нибудь сталкивался с этим? это баг?
поставил правило - резать SWF (вариант - ставил по MIME-Type).
в качестве "бонуса" правило почему-то отрезает все скрипты путем вмешательства в тег SCRIPT, то есть работает фильтр содержимого.
странно, по дефолту стоит "Allow script tag".
если на страничке нет флешек - то и скрипты не уродуются.
кто-нибудь сталкивался с этим? это баг?
Здравствуйте, у меня есть одна непонятность с сабжем, может быть подскажете что я упустил из виду.
Сеть такая:
Есть керио 6.1.3 на шлюзе, за ним есть сеть с доменами (2 домена, DNS, DHCP), список АД юзеров импортирован в керио.
Проблема:
Происходит учёт только общего трафика (и виден ещё равный ему по размеру трафик для undefined/not logged users), а хотелось бы учитывать юзеров, но такой настройки я не нашел. Видимо необходимо регистрировать вход пользователя в домен, или как-то сопоставить пользователя с хостом. Понятно как это сделать при статических IP но как это сделать при DHCP?
Наверняка решение на поверхности, но найти не получается.
Сеть такая:
Есть керио 6.1.3 на шлюзе, за ним есть сеть с доменами (2 домена, DNS, DHCP), список АД юзеров импортирован в керио.
Проблема:
Происходит учёт только общего трафика (и виден ещё равный ему по размеру трафик для undefined/not logged users), а хотелось бы учитывать юзеров, но такой настройки я не нашел. Видимо необходимо регистрировать вход пользователя в домен, или как-то сопоставить пользователя с хостом. Понятно как это сделать при статических IP но как это сделать при DHCP?
Наверняка решение на поверхности, но найти не получается.
Здравствуйте!
Подскажите пожалуйста, как перенести фильтры, настройки, пользователей, пароли ихние, квоты у каждого разные с 6.08 на 6.1.2
Подскажите пожалуйста, как перенести фильтры, настройки, пользователей, пароли ихние, квоты у каждого разные с 6.08 на 6.1.2
vds64
см.сюда http://www.kerio.com/manual/kwf/en/sect-cfgbackup
см.сюда http://www.kerio.com/manual/kwf/en/sect-cfgbackup
Подскажите пожалуйста, может кто сталкивался:
На сервере w2003 стоит KWF 6.1.1.419.
Проблема в игре Линейдж и в терминальном подключении.
До него использовал Usergate2.8 - терминал ОК
Для игр клиенты использовали ProxyCap.
После установки Винроута:
ProxyCap не работает - в логах пишет - соединения закрыты сервером (при работе без NAT)
При включенном NATe - игра логинится -но не выводит графику - черный экран, хотя траффик считает и по звуку слышно что в игре.
С терминалом аналогично - логинится - и такой-же, но только синий экран синий экран.
Помогите плиз - меня геймеры уже второй день морально рвут
)
P.S. Причем правила я уже перепробовал разный , вплоть до all-all- во всех направлениях (извините, если недоступно обьяснил, но как мог в меру свох знаний))
по поводу конфигурации сетки - 2 сетевые - 1 -в локалку, 2я-АДСЛ.
На сервере w2003 стоит KWF 6.1.1.419.
Проблема в игре Линейдж и в терминальном подключении.
До него использовал Usergate2.8 - терминал ОК
Для игр клиенты использовали ProxyCap.
После установки Винроута:
ProxyCap не работает - в логах пишет - соединения закрыты сервером (при работе без NAT)
При включенном NATe - игра логинится -но не выводит графику - черный экран, хотя траффик считает и по звуку слышно что в игре.
С терминалом аналогично - логинится - и такой-же, но только синий экран синий экран.
Помогите плиз - меня геймеры уже второй день морально рвут
) P.S. Причем правила я уже перепробовал разный , вплоть до all-all- во всех направлениях (извините, если недоступно обьяснил, но как мог в меру свох знаний
)) по поводу конфигурации сетки - 2 сетевые - 1 -в локалку, 2я-АДСЛ.
Если испльзуешь NAT Winroute то proxycap не нужен удали его и открой порты для lineage 2106 и 7777 или для проверки all-all в traffic policy NAT, поставь там же на последнем правиле логирование и в filter посмотри что блокируется.
Accessor
какая последняя версия с кряком на tmeter??? и где её кожно качнуть посмотреть...
какая последняя версия с кряком на tmeter??? и где её кожно качнуть посмотреть...
вход в интернет происходит через авторизатор, который работает по порту 9000. Вроде как открыл его, поставил даже any, any. Но тем не менее не авторизирует.
что можно ещё попробовать.
что можно ещё попробовать.
Проблема с аторизацией!
Есть Windows Server 2003 с Terminal server (без AD). На сервере есть пользователи. Как добится того, чтоб считало трафик каждого терминального пользователя отдельно, а не приписывало трафик первому проавторизированому пользователю на сервере? Установлена версия 6.1.4.
Необходимо окно авторизации для каждого юзера и каждый раз!
Как можно организовать подсчет трафика для каждого пользователя отдельно, если они все работают с одного ИП (работают на терминале)! Если можно то как и пошагово!
Помогите плиз!
Есть Windows Server 2003 с Terminal server (без AD). На сервере есть пользователи. Как добится того, чтоб считало трафик каждого терминального пользователя отдельно, а не приписывало трафик первому проавторизированому пользователю на сервере? Установлена версия 6.1.4.
Необходимо окно авторизации для каждого юзера и каждый раз!
Как можно организовать подсчет трафика для каждого пользователя отдельно, если они все работают с одного ИП (работают на терминале)! Если можно то как и пошагово!
Помогите плиз!
msasha
никак увы. тут уже говорили где то..
никак увы. тут уже говорили где то..
Mikes
Но почитав сообщения на форме, я не нашел ответа! Все в основном просто связаное с AD!
Но почитав сообщения на форме, я не нашел ответа! Все в основном просто связаное с AD!
specter
см.сюда
см.сюда
1 .Народ, есть проблемма, винрут не ограничивает по скорости Кто как выходит из неё? Какие программы пользуете?
2. Есть сервер 192.168.0.1 у которого на 80 порту стоит веб морда, есть выход в инет на 192.168.0.100. Как сделать, что при обращении к 192.168.0.100 через внешний ip по порту 8080, винрут перенаправлял запросы на 80 порт 192.168.0.1?
Кто как выходит из неё? Какие программы пользуете? 2. Есть сервер 192.168.0.1 у которого на 80 порту стоит веб морда, есть выход в инет на 192.168.0.100. Как сделать, что при обращении к 192.168.0.100 через внешний ip по порту 8080, винрут перенаправлял запросы на 80 порт 192.168.0.1?
Bakardi
1. выйти из ситуации можно по-разному, можно расширить канал, тогда не будет необходимости резать скорость, можно использовать tmeter;
2. сделай portmapping. Короче, надо создать правило, в котором будет разрешены входящие коннекты на 192.168.0.100 извне, служба HTTP, translation - укажи Destination NAT и покажи IP своего http сервера и его порт.
1. выйти из ситуации можно по-разному, можно расширить канал, тогда не будет необходимости резать скорость, можно использовать tmeter;
2. сделай portmapping. Короче, надо создать правило, в котором будет разрешены входящие коннекты на 192.168.0.100 извне, служба HTTP, translation - укажи Destination NAT и покажи IP своего http сервера и его порт.
Проблему с iChat (intranet chat) и UniChat решил на следующий день они работают по умолчанию по 6666 порту, поменял порт на 16666, все заработало. На форуме UniChat описывали эту же проблему, человек вышел из нее так же - изменением стандартного порта (6666) на другой, при этом высказав предположение, что сам керио использует этот порт.
Так ли на самом деле? Использует ли керио (или кто) этот порт?
несколько дней читал, но не нашел похожую проблему: на сервере 2003 EE стоит сервер iChat - по описанию использует только 6666 порт fw outpost грит также. После установки керио 6.1.3.746 клиенты к серверу конектятся, но в чат клиенте не появляется список пользователе и не работает чат. Останавливаю службу керио - все чат работает. в правилах керио ставил в службах можно все - не помогло, порт 6666 разрешал, разрешал так же netbios, dhcp, dns, icmp, wins - результат тот же. В дроп ничего не падает. отключал антиспуфинг, IPSec - тож не помогло (шайтан). пакеты не блокируются, и чат все равно не работает. О серваке две сетевые карты (локальные сети), через одну из них по pppoe идет соединение с инетом. Чат запускаю локально без инета. Инет раздается без проблем. Памагите пожалуйста, сил нет, а чат нужен.
спасибо
Так ли на самом деле? Использует ли керио (или кто) этот порт?
несколько дней читал, но не нашел похожую проблему: на сервере 2003 EE стоит сервер iChat - по описанию использует только 6666 порт fw outpost грит также. После установки керио 6.1.3.746 клиенты к серверу конектятся, но в чат клиенте не появляется список пользователе и не работает чат. Останавливаю службу керио - все чат работает. в правилах керио ставил в службах можно все - не помогло, порт 6666 разрешал, разрешал так же netbios, dhcp, dns, icmp, wins - результат тот же. В дроп ничего не падает. отключал антиспуфинг, IPSec - тож не помогло (шайтан). пакеты не блокируются, и чат все равно не работает. О серваке две сетевые карты (локальные сети), через одну из них по pppoe идет соединение с инетом. Чат запускаю локально без инета. Инет раздается без проблем. Памагите пожалуйста, сил нет, а чат нужен.
спасибо
Товарищи, скажите, есть где-нибудь пошаговая инструкция настройки WinRote 6.х.х. (Есть сервак с ХР SP2, он же и интернет шлюз (выход в интренет через VPN), к нему подключено 4 клиентских компа. Надо настроить им выход в инет ну и проски.) Это где-то можно посмотреть?
Спасибо.
Спасибо.
Corvus Corone
Когда проставишь Рвоту, то после перезагрузки он стартанет мастера настройки, пройдя который ты получишь работающую систему, защищенную извне.
Дополнительно можно почитать на http://support.kerio.com/ и в шапке "Руководство Администратора (на русском)"
Когда проставишь Рвоту, то после перезагрузки он стартанет мастера настройки, пройдя который ты получишь работающую систему, защищенную извне.
Дополнительно можно почитать на http://support.kerio.com/ и в шапке "Руководство Администратора (на русском)"
Подскажите, какую установить систему билинга вместе с Kerio WinRoute Firewall? Спасибо
Можно ли в WR 6.0.10 запретить конкретным юзерам(по IP)
пользоваться локальными трафикомерялками, причем,
наперёд неизвестно какими (в смысле, чтобы они не меряли локально свой
инет-трафик)?
пользоваться локальными трафикомерялками, причем,
наперёд неизвестно какими (в смысле, чтобы они не меряли локально свой
инет-трафик)?
DmitryKz
про какую систему идет речь?
forb
вопрос, а-ля, можно ли запретить в супермаркете, чтобы люди не могли зайти в магазин со своим калькулятором? Ответ будет утвердительным только при условии возможности вторгаться в личную жизнь покупателя (в твоем случае - это пользователь ПК). К обсуждаемой Теме твой вопрос не имеет ни малейшего отношения. Иди во флейм.
про какую систему идет речь?
forb
вопрос, а-ля, можно ли запретить в супермаркете, чтобы люди не могли зайти в магазин со своим калькулятором? Ответ будет утвердительным только при условии возможности вторгаться в личную жизнь покупателя (в твоем случае - это пользователь ПК). К обсуждаемой Теме твой вопрос не имеет ни малейшего отношения. Иди во флейм.
подскажите, как добиться чтобы 6 винроут не считал в статистике трафик по одному конкретному пользователю, но чтобы при подсчете по интерфейсам этот трафик учитывался?
Господа Сисадмины, помогите пожалуйста решить проблему.
Вобщем есть дома 2 компа: клиент - ХР (169.254.0.2), "сервак" - сервер2003 ("lan" 169.254.0.1 & "inet" 195.161.3.31(изменен)). Хочу с клиента подключаться к ВПН провайдера через КериоВРФ на "серваке". Я подключаюсь к провайдеру через шлюз (195.161.3.254), т.е. для клиента шлюзом служит "сервак"(169.254.0.1), а для "сервака" - сервер провайдера (195.161.3.254).
На сервере был поднят НАТ средствами Вин2003 - все отлично работало, но не устраивает встроенный файервол. Установил я КериоВРФ, предварительно удалив НАТ виндовый.
Так вот никак не могу понять, как мне подключаться к ВПН-серверу провайдера? Раньше я делал: start -> Connect to -> internet(WAN miniport (PPTP)). В диалоговом окне я вводил логин и пароль, выданные провайдером. Также в настройках там был указан адрес удаленного компьютера 195.161.0.1.
На внутренние ресурсы провайдера я могу зайти, причем даже настроил авторизацию для юзеров. Но реально в интернет выйти никак не получается.
Пробовал как 5-ю, так и 6-ю версии. Разрешал в правилах все.
Адресовал вопрос в "программы", но там молчат
Вобщем есть дома 2 компа: клиент - ХР (169.254.0.2), "сервак" - сервер2003 ("lan" 169.254.0.1 & "inet" 195.161.3.31(изменен)). Хочу с клиента подключаться к ВПН провайдера через КериоВРФ на "серваке". Я подключаюсь к провайдеру через шлюз (195.161.3.254), т.е. для клиента шлюзом служит "сервак"(169.254.0.1), а для "сервака" - сервер провайдера (195.161.3.254).
На сервере был поднят НАТ средствами Вин2003 - все отлично работало, но не устраивает встроенный файервол. Установил я КериоВРФ, предварительно удалив НАТ виндовый.
Так вот никак не могу понять, как мне подключаться к ВПН-серверу провайдера? Раньше я делал: start -> Connect to -> internet(WAN miniport (PPTP)). В диалоговом окне я вводил логин и пароль, выданные провайдером. Также в настройках там был указан адрес удаленного компьютера 195.161.0.1.
На внутренние ресурсы провайдера я могу зайти, причем даже настроил авторизацию для юзеров. Но реально в интернет выйти никак не получается.
Пробовал как 5-ю, так и 6-ю версии. Разрешал в правилах все.
Адресовал вопрос в "программы", но там молчат
asket
создать новое подключение next выбираешь 2 радиокнопку next дальше разберешься
создать новое подключение next выбираешь 2 радиокнопку next дальше разберешься
так как в последней версии можно поствить только таймаут на отключение уч.записи и могет другой пользователь, попавший в этот таймаут зайти в инет по ником другого, то в связи с этим вопрос.
В групповой политике можно выставить что делать по завершению работы. Туда можно добавить скрипт. Чего нвдо написать в скрипте, чтобы отрубался пользователь от фаервола?
В групповой политике можно выставить что делать по завершению работы. Туда можно добавить скрипт. Чего нвдо написать в скрипте, чтобы отрубался пользователь от фаервола?
Подскажите по поводу антивируса и докачки для версии 6.x (надо перейти с 4.x):
в ФАКе (_ttp://12kms.fatal.ru) сказано, что при включенном антивирусе не работает докачка и resume файлов, но указана версия 5.x.
В 6-ке аналогично?
в ФАКе (_ttp://12kms.fatal.ru) сказано, что при включенном антивирусе не работает докачка и resume файлов, но указана версия 5.x.
В 6-ке аналогично?
Accessor
Цитата:
Премного извиняюсь, но мой вопрос можно сформулировать и по другому,
как, например, сделал это blacktomato
Цитата:
т.е. стоит задача скрыть админский трафик от всяких начальничков,
тратящих 99% своего трафика на сайты с девками, и не представляющих себе
другого предназначения инету, и подозревающих поэтому админа
в таком же времяпрепровождении. Доказывать им что-то обратное - нет
желания, уж лучше заявить: а я ваще инетом не пользуюсь!
Цитата:
Вопрос, а-ля, можно ли запретить в супермаркете, чтобы люди не могли зайти в магазин со своим калькулятором? Ответ будет утвердительным только при условии возможности вторгаться в личную жизнь покупателя (в твоем случае - это пользователь ПК). К обсуждаемой Теме твой вопрос не имеет ни малейшего отношения. Иди во флейм.
Премного извиняюсь, но мой вопрос можно сформулировать и по другому,
как, например, сделал это blacktomato
Цитата:
подскажите, как добиться чтобы 6 винроут не считал в статистике трафик по одному конкретному пользователю, но чтобы при подсчете по интерфейсам этот трафик учитывался?
т.е. стоит задача скрыть админский трафик от всяких начальничков,
тратящих 99% своего трафика на сайты с девками, и не представляющих себе
другого предназначения инету, и подозревающих поэтому админа
в таком же времяпрепровождении. Доказывать им что-то обратное - нет
желания, уж лучше заявить: а я ваще инетом не пользуюсь!
forb
мда, трудно с тобой говорить, ты изменчив, как ветер; на предыдущей странице - одно, на этой странице - другое; ну да, ладно, имхо Рвота не позволит больших ухищрений со счетчиками, поэтому, мне видится эта задача нерешаемой в рамках поставленных условий, поэтому рекомендую воспользоваться специализированной программой для этого дела, рекомендую Tmeter - очень мощный и гибкий инструмент для подсчета трафика, с его помощью можно реализовать любые фантазии на тему "админ и его длинный трафик"
мда, трудно с тобой говорить, ты изменчив, как ветер; на предыдущей странице - одно, на этой странице - другое; ну да, ладно, имхо Рвота не позволит больших ухищрений со счетчиками, поэтому, мне видится эта задача нерешаемой в рамках поставленных условий, поэтому рекомендую воспользоваться специализированной программой для этого дела, рекомендую Tmeter - очень мощный и гибкий инструмент для подсчета трафика, с его помощью можно реализовать любые фантазии на тему "админ и его длинный трафик"
forb
Админ ходит в инет с сервера или из локалки? Под тем же логином, что и винраут?
В любом случае админ может ходит под логином любого из пользователей, т.е. трафик будет засчитывается, например, начальнику. Или такой вариант не подходит?
Админ ходит в инет с сервера или из локалки? Под тем же логином, что и винраут?
В любом случае админ может ходит под логином любого из пользователей, т.е. трафик будет засчитывается, например, начальнику. Или такой вариант не подходит?
А возможно ограничить пользователей рамками, ну, например, чтобы ходили только по сайтам из списка, а остальные сайты, выходящие за рамки данного списка – резались? Такое вообще возможно в WinRoute?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.