» Настройка Kerio Winroute серии 5.x и 6.х

давай на http://www.webfile.ru/

webfile.ru/1112749

Может у кого была такая проблема:
стоит Kerio 6.2.1
Настроена автоматическая авторизация только 4 пользователей на группы IP, остальные пользователи могут входить на любом IP по паролю
Но не получается войти любому пользователю, кроме автологона - вводится пароль на странице авторизации и KWF говорит, что добро пожаловать и имя пользователя для автологона.
Объясните как сделать чтобы другие могли логиниться.
До этого стоял 6.0.9 - все было нормально

что то твой вопрос совершенно непонятен, что значит автоматическая авторизация на группы айпи, и вообще в сети домен или как? прокся на винроуте настрена или как, у всех в обозревателях прописано подключение через проксю или как, короче ничего не понятно,
обьясни толком что там у тебя как настроено

SHRIKE74

Домена нет.
Прокся настроена на всех компах.
У пользователя можно задать автоматическую регистрацию на группу IP - она и задана для 4-х пользователей. Стоит правило, которое по времени и пользователю разрешает выход в Нет.
Остальные пользователи должны сами логиниться вручную - на 6.0.9 все работало (грузишь страницу авторизации и входишь).
Сейчас получается, что KWF в любом случае авторизует пользователя, у которого стоит автоматическая регистрация по IP

у тебя там ещё и по времени разграничение?
разбей юзверей на группы и раздавай права группам, так проще это раз, второе в свойствах каждого юзверя в винроуте посмотри кому что разрешено.
кстати не совсем понятно что тебе нужно, нужно чтобы все атоматом в инет проскакивали без введения логина и пароля или чтобы наоборот всем выдавало страницу для введения оных?

SHRIKE74
нужно чтобы автоматом входили только определенные пользователи в определенное время - остальные, чтобы могли логиниться в любое время с любого компа. Разрешения остались с 6.0.9

alexhardware
получается интересное пересечение правил...

Пользователь Привязка по IP Временной интервал

Цитата:

справился когда вырубил веб морду через SSL

и это правильно ибо нах не надо по большому счёту

Народ, может кто столкнулся с такой проблемой...

Стоит Керио 6.2.1 на машине где стоит все отлично, у клиентов которые подключаются - очень долго грузятся страницы, как победить не знаю, до этого стоял Керио 6.1.7 все было отлично.

И еще один вопрос, кто-нибудь занет как подружить с Керио "KAV интернет секьюрити", возможно ли такое?

sluper
для чала надо выяснит в сети домен поднят или рабочая группа

подскажите как настроить в качестве parent proxy GLOBAX.
прописал я его (127.0.0.1:7777), но только вот куда добавлять в trafic policy его? дело в том, что для Globax устанавливается Адаптер замыкания на себя с IP 192.168.xxx.xxx (присвоен провайдером). в общем NAT есть , а через проки нифига. БЕЗ GLOBAX все работает

Помогите!

После установки KWF 6.2.2 перестала работать почта.
ПРАВИЛА ВСЕ ПРОПИСАНЫ!
при попытке получить почту создается офигенная куча соединений по каждому четному порту (netstat выдает)
Создал специальное правило под эти пакеты. Через секунд пять после попытки связи лог выдает:
[21/Sep/2006 09:21:01] DENY "Почта" packet to Dial-Up, proto:TCP, len:48, ip/port:_мой_ip_:3916 -> _ip_сервера_:110, flags: SYN , seq:3869620504 ack:0, win:16384, tcplen:0
Хотя в правилах стоит PERMIT!!!
Если стопорнуть KWF - почта летает!

подобная фигня и с синхронизацией времени по инет

проблема решается элементарно, лезешь в сервисы, находишь сервис pop3 и smtp
в них в protocol inspector ставишь none и всё заработает, если конечно в трафик полиси всё правильно сделано.

SHRIKE74
Не ну...
МИР ТВОЕМУ ДОМУ!!!

я ж уже просто зае...

TAKOIDURNOINIK
Срослось? Заработало?

Товарищи поделитесь своими списками банеров и мусора рунета, который находиться в winroute.cfg в теге <list name="UrlGroups">

Пример:

<list name="UrlGroups">
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*.ads.*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*/ad/*</variable>
</listitem>
.......
</list>


Спасибо заранее ))

<list name="UrlGroups">
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*.ads.*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*/ad/*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*adframe*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*/ad-handler/*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*/ads/*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*/banner/*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*/please/showit*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*/popup/*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*/popups/*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*.gator.com*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">*adserv*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">ad.*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">ad?.*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">ad??.*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">ad???.*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description"></variable>
<variable name="Name">Ads/banners</variable>
<variable name="Url">ads???.*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Microsoft servers for update downloading</variable>
<variable name="Name">Windows Updates</variable>
<variable name="Url">*.windowsupdate.com/*</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Microsoft servers for update downloading</variable>
<variable name="Name">Windows Updates</variable>
<variable name="Url">*update.microsoft.com/*</variable>
</listitem>
</list>

SHRIKE74
ага зашевелилось. СПАСИБО.
Если не сложно, объясни смысл содеянного.

TAKOIDURNOINIK
а хрен знает, просто эта хрень всё обрубала, я сам бился над этим пол часа пока решил попробовать поставить none

SHRIKE74
Это стандартный, лист. Может есть у кого по больше, в ручную созданный ???

а мне и этого достаточно

Господа!
Как сделать в Kerio, чтобы с web-интерфейса можно было глядеть статистику по всем пользователям? Начальнику отдела надо.

WinroteSpy установи он тебе по логам будет показывать кто где был что скачал , короче подробнейшую статистику по пользователям, если надо будет помочь с настройкой, обращайся помогу

Привет! а есть у кого "надежный" (большой) список ххх-сайтов и баннеров? Поделитесь плиз!

hux0r
вообчето это всё уже есть в винроуте 6 серии

SHRIKE74
в том случае если ISS Orange filter работает .. если нет то надо правилами...

hux0r
тебе куда выслать то?

Mikes
art_work[at]ukr.net

плз ))

Mikes

Цитата:

тебе куда выслать то?

помести в шапку пожалуйста

непонимаю..все настроил на выходных..все работало...как все пришли так в 9:15 пропадает инет и почта. отключаешь керио на сервере-на сервере инет появляется но открывается долго. вчем может быть проблема?.