ставишь запрет на всё (звёздочку), а следующими правилами открываешь туда, куда можно
» Настройка Kerio Winroute серии 5.x и 6.х
Здравствуйте! Наблюдается такая картина:
Не работает портмаппинг для FTP сервера. (ServU 6.0)
Требуется, чтобы при обращении из внешней сети на 21 порт Winroute перекидывал на другую машину в локальной сети.
При обращении по внешнему ip winroute выдает сообщение
Connection to server failed (Connection actively refused by the FTP server.) После отключения Protocol Inspector'а вообще внутренний FTP не находит. Как можно исправить ситуацию?
Самое первое правило стоит:
Source: Internet, Destination: Firewall host, Service: FTP, Action: Permit, Translation: Source NAT: No translation, Destination NAT(Port Mapping): *внутренний IP*, port 21.
NAT адресация на внешнюю сеть также настроена.
Изнутри на локальный ип фтп работает исправно.
В поиске ответов не нашел. Интернет также изобилует подобными проблемами, но без решений...
Не работает портмаппинг для FTP сервера. (ServU 6.0)
Требуется, чтобы при обращении из внешней сети на 21 порт Winroute перекидывал на другую машину в локальной сети.
При обращении по внешнему ip winroute выдает сообщение
Connection to server failed (Connection actively refused by the FTP server.) После отключения Protocol Inspector'а вообще внутренний FTP не находит. Как можно исправить ситуацию?
Самое первое правило стоит:
Source: Internet, Destination: Firewall host, Service: FTP, Action: Permit, Translation: Source NAT: No translation, Destination NAT(Port Mapping): *внутренний IP*, port 21.
NAT адресация на внешнюю сеть также настроена.
Изнутри на локальный ип фтп работает исправно.
В поиске ответов не нашел. Интернет также изобилует подобными проблемами, но без решений...
народ помогите.. с той машины где установлен винроут не могу никуда впном подключиться..
подскажите что должно быть в правилах ?
подскажите что должно быть в правилах ?
Разобрался, проблемы были с внешним ip, через который проверял. Извне все работает как надо.
Но если один из компьютеров внутренней сети пустить на внешний или локальный ip шлюза, то его не маппит, хотя правила соотв. задал, как для инета. Так и должно быть?
Но если один из компьютеров внутренней сети пустить на внешний или локальный ip шлюза, то его не маппит, хотя правила соотв. задал, как для инета. Так и должно быть?
Всем привет !!!
у меня такой вопрос .... кто нибудь сталкивался с проблемой широковещания в winroute 6 ?
если да то как она решается , мне нужно сделать правило для уничата работает на порту 17889 широковещательный адрес 255,255,255,255.
И еще один такой вопросик у меня winroute 6 не всегда позволяет принимать почту иногда всё проходит нормально , а иногда просто идут запросы на сервер и они остаются без ответа , отключаю его почта принимается нормально, это только у меня или у кого то еще такие проблемы были ? и как они были решены ? просто не могу понять почему при одних и тех же правилах иногда всё проходит на ура а иногда всё не очень удачно.
у меня такой вопрос .... кто нибудь сталкивался с проблемой широковещания в winroute 6 ?
если да то как она решается , мне нужно сделать правило для уничата работает на порту 17889 широковещательный адрес 255,255,255,255.
И еще один такой вопросик у меня winroute 6 не всегда позволяет принимать почту иногда всё проходит нормально , а иногда просто идут запросы на сервер и они остаются без ответа , отключаю его почта принимается нормально, это только у меня или у кого то еще такие проблемы были ? и как они были решены ? просто не могу понять почему при одних и тех же правилах иногда всё проходит на ура а иногда всё не очень удачно.
>blacktomato
>подскажите, как добиться чтобы 6 винроут не считал в статистике трафик по одному
>конкретному пользователю, но чтобы при подсчете по интерфейсам этот трафик
>учитывался?
>forb
>т.е. стоит задача скрыть админский трафик от всяких начальничков,
>тратящих 99% своего трафика на сайты с девками, и не представляющих себе
>другого предназначения инету, и подозревающих поэтому админа
>в таком же времяпрепровождении. Доказывать им что-то обратное - нет
>желания, уж лучше заявить: а я ваще инетом не пользуюсь!
да.
>Seva I
>Админ ходит в инет с сервера или из локалки? Под тем же логином, что и винраут?
>В любом случае админ может ходит под логином любого из пользователей, т.е. трафик
>будет засчитывается, например, начальнику. Или такой вариант не подходит?
не подходит. своя специфика.
идеальным вариантом было бы ручное редактирование счетчиков трафика по каждому пользователю и интерфейсу.
кто-нибудь может объяснить где хранятся данные по счетчикам трафика пользователей и интерфейсов?
и еще где почитать про формат иднексных файлов логов .idx?
и возможно ли добиться чтобы винроут не блокировал файлы логов, а чтобы каждый раз при записи в них открывал а потом закрывал их, и при этом не вылетал при блокировании файла другой программой?
>подскажите, как добиться чтобы 6 винроут не считал в статистике трафик по одному
>конкретному пользователю, но чтобы при подсчете по интерфейсам этот трафик
>учитывался?
>forb
>т.е. стоит задача скрыть админский трафик от всяких начальничков,
>тратящих 99% своего трафика на сайты с девками, и не представляющих себе
>другого предназначения инету, и подозревающих поэтому админа
>в таком же времяпрепровождении. Доказывать им что-то обратное - нет
>желания, уж лучше заявить: а я ваще инетом не пользуюсь!
да.
>Seva I
>Админ ходит в инет с сервера или из локалки? Под тем же логином, что и винраут?
>В любом случае админ может ходит под логином любого из пользователей, т.е. трафик
>будет засчитывается, например, начальнику. Или такой вариант не подходит?
не подходит. своя специфика.
идеальным вариантом было бы ручное редактирование счетчиков трафика по каждому пользователю и интерфейсу.
кто-нибудь может объяснить где хранятся данные по счетчикам трафика пользователей и интерфейсов?
и еще где почитать про формат иднексных файлов логов .idx?
и возможно ли добиться чтобы винроут не блокировал файлы логов, а чтобы каждый раз при записи в них открывал а потом закрывал их, и при этом не вылетал при блокировании файла другой программой?
blacktomato
а если advanced options - Quota/Statisics включить exclude IP и указать свой а?
а если advanced options - Quota/Statisics включить exclude IP и указать свой а?
Господа не могли бы вы мне поведать,как в Winroute (если это возможно) , включить функцию прозрачного проксирования ? ибо нету желания бегать и прописывать каждому клиенту проксю в браузере,а есть желание ,чтобы dhcp выдавал клиенту основной шлюз и клиент радовался интернету ..
есть варианты7
есть варианты7
Включай DHCP шлюз и DNS сделаешь на сервер . Создашь также правило которое разрешит трансляцию адресов на твою локальную сеть тобишь включешь NAT.
pumpk1n
Цитата:
Я отказался от этой функции два года назад, когда получил от провайдера чудовищный счет за превышение трафика.
При использовании многопоточной закачки (к примеру, через FlashGet) и включенном прозрачном проксировании Керио закачивал каждый кусочек внутри загружаемого файла заново от его начала (ну вот так это сделано). Поэтому при закачке с сайта Микрософта файла в 230 Мб я получил 1,6 Гб трафика.
Если хочется проверить, исправлен ли в керио такой режим работы - флаг в руки!
Цитата:
включить функцию прозрачного проксирования
Я отказался от этой функции два года назад, когда получил от провайдера чудовищный счет за превышение трафика.
При использовании многопоточной закачки (к примеру, через FlashGet) и включенном прозрачном проксировании Керио закачивал каждый кусочек внутри загружаемого файла заново от его начала (ну вот так это сделано). Поэтому при закачке с сайта Микрософта файла в 230 Мб я получил 1,6 Гб трафика.
Если хочется проверить, исправлен ли в керио такой режим работы - флаг в руки!
2ilion
Спасибо за предостережение у меня анлим
)))
2Serpeys
эээ .. можно ли для таких как я , чуточку подробней.
Желательно факом
Спасибо за предостережение у меня анлим
))) 2Serpeys
эээ .. можно ли для таких как я , чуточку подробней.
Желательно факом
>Mikes
>а если advanced options - Quota/Statisics включить exclude IP и указать свой а?
знаю, пробовал - не заработало.
и свой указывал, и тот с которого идет трафик - ноль реакции. как будто этой опции нет вообще.
у тебя что-нить получалось?
>а если advanced options - Quota/Statisics включить exclude IP и указать свой а?
знаю, пробовал - не заработало.
и свой указывал, и тот с которого идет трафик - ноль реакции. как будто этой опции нет вообще.
у тебя что-нить получалось?
подскажите плиз как настроить плиз как настроить чтобы дляодного пользователя было только http и аська, а у второго только почта?
ilion
Цитата:
Это что имеется ввиду? NAT? Кэш? Поясните, плиз. А то вдруг... неохота на траф попасть.
Цитата:
функцию прозрачного проксирования
Это что имеется ввиду? NAT? Кэш? Поясните, плиз. А то вдруг... неохота на траф попасть.
creeper
см. Enable cashe on transparent proxy на странице Http policy
см. Enable cashe on transparent proxy на странице Http policy
Извините, что повторяюсь, но не получил ответа. Помогите решить проблему:
Вобщем есть дома 2 компа: клиент - ХР (169.254.0.2), "сервак" - сервер2003 ("lan" 169.254.0.1 & "inet" 195.161.3.31(изменен)). Хочу с клиента подключаться к ВПН провайдера через КериоВРФ на "серваке". Я подключаюсь к провайдеру через шлюз (195.161.3.254), т.е. для клиента шлюзом служит "сервак"(169.254.0.1), а для "сервака" - сервер провайдера (195.161.3.254).
На сервере был поднят НАТ средствами Вин2003 - все отлично работало, но не устраивает встроенный файервол. Установил я КериоВРФ, предварительно удалив НАТ виндовый.
Так вот никак не могу понять, как мне подключаться к ВПН-серверу провайдера?
Раньше я делал: start -> Connect to -> internet(WAN miniport (PPTP)). В диалоговом окне я вводил логин и пароль, выданные провайдером. Также в настройках там был указан адрес удаленного компьютера 195.161.0.1. В настройках безопасности были след. настройки: необязательное шифрование, протокол CHAP.
Сейчас я делаю тоже самое, но коннекта не происходит. Пишет что-то про настройки безопасности...
Не могу также понять: в моем случае надо устанавливать ВПН, который идет в комплекте с Керио6.
На внутренние ресурсы провайдера я могу зайти, причем даже настроил авторизацию для юзеров. Не могу законнектиться к ВПН провайдера.
Вобщем есть дома 2 компа: клиент - ХР (169.254.0.2), "сервак" - сервер2003 ("lan" 169.254.0.1 & "inet" 195.161.3.31(изменен)). Хочу с клиента подключаться к ВПН провайдера через КериоВРФ на "серваке". Я подключаюсь к провайдеру через шлюз (195.161.3.254), т.е. для клиента шлюзом служит "сервак"(169.254.0.1), а для "сервака" - сервер провайдера (195.161.3.254).
На сервере был поднят НАТ средствами Вин2003 - все отлично работало, но не устраивает встроенный файервол. Установил я КериоВРФ, предварительно удалив НАТ виндовый.
Так вот никак не могу понять, как мне подключаться к ВПН-серверу провайдера?
Раньше я делал: start -> Connect to -> internet(WAN miniport (PPTP)). В диалоговом окне я вводил логин и пароль, выданные провайдером. Также в настройках там был указан адрес удаленного компьютера 195.161.0.1. В настройках безопасности были след. настройки: необязательное шифрование, протокол CHAP.
Сейчас я делаю тоже самое, но коннекта не происходит. Пишет что-то про настройки безопасности...
Не могу также понять: в моем случае надо устанавливать ВПН, который идет в комплекте с Керио6.
На внутренние ресурсы провайдера я могу зайти, причем даже настроил авторизацию для юзеров. Не могу законнектиться к ВПН провайдера.
у меня такой вопрос .... кто нибудь сталкивался с проблемой широковещания в winroute 6 ?
если да то как она решается , мне нужно сделать правило для уничата работает на порту 17889 широковещательный адрес 255,255,255,255.
И еще один такой вопросик у меня winroute 6 не всегда позволяет принимать почту иногда всё проходит нормально , а иногда просто идут запросы на сервер и они остаются без ответа , отключаю его почта принимается нормально, это только у меня или у кого то еще такие проблемы были ? и как они были решены ? просто не могу понять почему при одних и тех же правилах иногда всё проходит на ура а иногда всё не очень удачно.
если да то как она решается , мне нужно сделать правило для уничата работает на порту 17889 широковещательный адрес 255,255,255,255.
И еще один такой вопросик у меня winroute 6 не всегда позволяет принимать почту иногда всё проходит нормально , а иногда просто идут запросы на сервер и они остаются без ответа , отключаю его почта принимается нормально, это только у меня или у кого то еще такие проблемы были ? и как они были решены ? просто не могу понять почему при одних и тех же правилах иногда всё проходит на ура а иногда всё не очень удачно.
Человеки, а кто нибедь тестировал керио на безопасность?
Может у меня правила тупорылы, но у меня тест провалился на 100%
http://download.softobzor.net/download/win/16438/Firewall/Security/pcAudit-Leak-Test-63.html
Может у меня правила тупорылы, но у меня тест провалился на 100%
http://download.softobzor.net/download/win/16438/Firewall/Security/pcAudit-Leak-Test-63.html
Пару месяцев назад этот теаст проходил - все отлично. Попозже попробую еще раз - может версия теста изменилась с того времени
Человеки помагите! у меня рабочая группа, вот правила http://mrempty.narod.ru/traffic_policy.jpg а тест pcAudit-Leak говорит, что защита отсутствует!
Человеки помагите! у меня рабочая группа, вот правила http://mrempty.narod.ru/traffic_policy.jpg а тест pcAudit-Leak говорит, что защита отсутствует!
ilion
Спасибо. Надо будет попробовать.
Спасибо. Надо будет попробовать.
iloleg
незнаю... скачал я этот тест попробовал..
сказано что всё хорошо и мой комп защищён... хотя антихакер ничё не сказал
помоему он предназначен для локального firewall всё же а не для корпоративного, ведь Керио всё равно какая прога что нить отправляет, для этого надо локальные ставить
незнаю... скачал я этот тест попробовал..
сказано что всё хорошо и мой комп защищён... хотя антихакер ничё не сказал
помоему он предназначен для локального firewall всё же а не для корпоративного, ведь Керио всё равно какая прога что нить отправляет, для этого надо локальные ставить
Стоит 6.1.4 patch 2 - ломаный.
На этом же компе стоит eMule - через некоторое время (приблизительно через час) количество конекшинов переваливает за 2000 а иногда и за 3000. В следствии этого в нет попасть из другого приложения становится нереально.
Версии мула менял - ничего не помогло убрать такой рост конекшинов.
В чем может быть проблема?
В муле стоит ограничение на количество конекшинов - 150
Добавлено:
Даже после выгрузки eMule конекшены остаются - age на умирание почему-то 40 минут.
Где это можно поправиить?
На этом же компе стоит eMule - через некоторое время (приблизительно через час) количество конекшинов переваливает за 2000 а иногда и за 3000. В следствии этого в нет попасть из другого приложения становится нереально.
Версии мула менял - ничего не помогло убрать такой рост конекшинов.
В чем может быть проблема?
В муле стоит ограничение на количество конекшинов - 150
Добавлено:
Даже после выгрузки eMule конекшены остаются - age на умирание почему-то 40 минут.
Где это можно поправиить?
Mikes
покажи свои правила трафика, плз!
покажи свои правила трафика, плз!
iloleg
тебе куда выслать то?
вообще то правила.. ну почти как по мастеру.. (ну чуть чуть изменены)
проверял когда то tools-on-net и всё хорошо было
тебе куда выслать то?
вообще то правила.. ну почти как по мастеру.. (ну чуть чуть изменены)
проверял когда то tools-on-net и всё хорошо было
All
Такой вопрос - есть ли возможность авто logout'a пользователя при Logout'e Windows? А то когда ставишь маленькое значение в Kerio "Automatically logout users when they are inactive" - неудобно, когда большое - следующий кто залогинился работает под предыдущим аккаунтом.
Может можно как-то из командной строки?..
Такой вопрос - есть ли возможность авто logout'a пользователя при Logout'e Windows? А то когда ставишь маленькое значение в Kerio "Automatically logout users when they are inactive" - неудобно, когда большое - следующий кто залогинился работает под предыдущим аккаунтом.
Может можно как-то из командной строки?..
Mikes
вышли на iloleg@rambler.ru
и напиши чо там домен, рабочая группа!
Заранее спасибо!
вышли на iloleg@rambler.ru
и напиши чо там домен, рабочая группа!
Заранее спасибо!
у меня вот кака трабла: после перезагрузки сервака - сеть отваливается и не видно ни одного компутера. все встает на свои места только после выключения соединения и занововключения с локальной сетью - система вин2003сервер , локалка на 70 компов, керио 6.1.4
AlexBay
сеть отваливается - это значит в сетевом окружении пустота или невозможно соединиться ни с одним компьютером в сети известными способами (ping, ftp, http и т.п.) ???
сеть отваливается - это значит в сетевом окружении пустота или невозможно соединиться ни с одним компьютером в сети известными способами (ping, ftp, http и т.п.) ???
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.