Цитата:
Еще Трафик Инспектор пока стоит на той же машине, его стенку я отключал\включал - без изменений.
и что драйвер траффика не кофликтует с Керио?
Я так понимаю ты ставил правило ANY для фаервола и в самый вверх?
» Kerio WinRoute Firewall (часть 3)
Цитата:
и что драйвер траффика не кофликтует с Керио?
Я так понимаю ты ставил правило ANY для фаервола и в самый вверх?
Saftor
Цитата:
Да вродь не конфликтуют. Настрою Керию мож снесу ТИ...
Эт вопросс хотел бы обсудить со знатоками. Есть ли смысл оставлять?
Цитата:
почти ANY ну и не в самый верх. вверху лок.трафик. , ICMP и НАТ. Но не думаю что здесь собака порылась...
Цитата:
пересылка включена в виндовом ДНС сервере, на то м же компе где Керио...
а где автоопределение включать то в Керио?
AlOne
По FAQ. Читал. В основном где-то так у мя все и настроено. Токо на внешнем интерфейсе не указывал ДНС сервера. Где-то читал и считал что ДНС-сервер сам розруливает. В прынципе оно так и работает без Керио. Еще зоны обратного просмотра небыло - делаю.
nslookup yandex.ru выдает:
Server: UnKnown
Address: 192.168.0.100
Name: yandex.ru
Addresses: 87.250.251.11, 213.180.204.11
Добавлено:
после добавления зоны обратного просмотра
nslookup Server вместо UnKnown определяться как routreg.0.168.192.in-addr.arpa
но проблема не решылась. не в ДНС дело.
Какие логи посмотреть, шоб знать где копать?
Цитата:
и что драйвер траффика не кофликтует с Керио?
Да вродь не конфликтуют. Настрою Керию мож снесу ТИ...
Эт вопросс хотел бы обсудить со знатоками. Есть ли смысл оставлять?
Цитата:
Я так понимаю ты ставил правило для фаервола и в самый вверх?
почти ANY ну и не в самый верх. вверху лок.трафик. , ICMP и НАТ. Но не думаю что здесь собака порылась...
Цитата:
Как я понимаю пересылку указывают тогда когда керио поднято на другой машине и в сети есть свой DNS сервер, а в твоём случае пересылку указывать не нужно, только отключить ДНС форвардинг в керио и поставить авто определение днс!!
пересылка включена в виндовом ДНС сервере, на то м же компе где Керио...
а где автоопределение включать то в Керио?
AlOne
По FAQ. Читал. В основном где-то так у мя все и настроено. Токо на внешнем интерфейсе не указывал ДНС сервера. Где-то читал и считал что ДНС-сервер сам розруливает. В прынципе оно так и работает без Керио. Еще зоны обратного просмотра небыло - делаю.
nslookup yandex.ru выдает:
Server: UnKnown
Address: 192.168.0.100
Name: yandex.ru
Addresses: 87.250.251.11, 213.180.204.11
Добавлено:
после добавления зоны обратного просмотра
nslookup Server вместо UnKnown определяться как routreg.0.168.192.in-addr.arpa
но проблема не решылась. не в ДНС дело.
Какие логи посмотреть, шоб знать где копать?
Wise_Man, включи логирование Default Rule и смотри, что не пущается и пчму.
Цитата:
как routreg.0.168.192.in-addr.arpa
а куда домен regal уехал?еще прокси отключен,
траф. инспектор тож отключил,
Добавлено:
траф. инспектор тож отключил -> и пинги перестали ходить. Включил заработало.
наверно над сносить ТИ.
5555555
Цитата:
эт название сервака, взято из обратной зоны ДНС, которое запрашиваемое имя розрешило... а че там разве Регал должно быть?
Спасиб, ребята. Пока сваливаю, т.к. домой далеко. Но я не прощаюсь
траф. инспектор тож отключил,
Добавлено:
траф. инспектор тож отключил -> и пинги перестали ходить. Включил заработало.
наверно над сносить ТИ.
5555555
Цитата:
как routreg.0.168.192.in-addr.arpa
эт название сервака, взято из обратной зоны ДНС, которое запрашиваемое имя розрешило... а че там разве Регал должно быть?
Спасиб, ребята. Пока сваливаю, т.к. домой далеко. Но я не прощаюсь
Есть такая проблема: Winroute 6.3.1 с таблеткой от Farby, инет через ADSL-модем ZyXEL Prestige 600 Series, стандартная схема с 2 сетевухами. Все работает как часы, кроме отправки почты через Bat!. Прием есть, а отправки нет. Никакие сервисы не режутся, все разрешено. При попытке отправки почты в разделе connections высвечиваются соединения dns и smtp, но при этом Bat! так и остается на стадии "Соединение с сервером". Не подскажете куда смотреть?
Crazyan
в командной строке набрать
telnet smtp.mail.ru 25
приветствие сервера в ответ есть?
в командной строке набрать
telnet smtp.mail.ru 25
приветствие сервера в ответ есть?
Crazyan
В сторону антивируса. Если на почтовике хреново настроенный EXIM, так и будет. Отключи проверку исходящей почты на вирусы.
В сторону антивируса. Если на почтовике хреново настроенный EXIM, так и будет. Отключи проверку исходящей почты на вирусы.
Crazyan
а если касперский, попробуй отключить антиспам
а если касперский, попробуй отключить антиспам
Crazyan
Сначала выполнить то что сказал aljd...
Антивирусы вроде как не причём т.к. файло не пересылается, как я понял... Антиспам тем более (его в керио нет, а тот что в Бате работает только на приём).
Попробуй выделить исходящее smtp в отдельное правило и выключить protocol inspector
Сначала выполнить то что сказал aljd...
Антивирусы вроде как не причём т.к. файло не пересылается, как я понял... Антиспам тем более (его в керио нет, а тот что в Бате работает только на приём).
Попробуй выделить исходящее smtp в отдельное правило и выключить protocol inspector
u menia stait kerio 6.3.0 b 2683
pastaianno vidaiot etu ashibku
[13/Aug/2007 11:00:25] AVCHECK charset="en" file="http://www.youtube.com/js/comments_yts1184968382.js" firewall="SERVER222" hostip="192.168.0.107" hostname="l_bitsadze" protocol="HTTP" time="Mon Aug 13 11:00:25 2007" username="-" virus="McAfee verdict: File cannot be processed, it is probably corrupted"
mojet pamojite reshit etu prablemuu
i isho u menia takaia prablemu vidaiot eti ashibki
[13/Aug/2007 10:59:37] (7104:160) ISS OrangeWeb filter: URL categorization has been skipped due to internal error
[13/Aug/2007 11:00:40] (7104:160) ISS OrangeWeb filter: URL categorization has been skipped due to internal error
[13/Aug/2007 11:01:41] (7104:160) ISS OrangeWeb filter: URL categorization has been skipped due to internal error
spasibo vsem zaranie
pastaianno vidaiot etu ashibku
[13/Aug/2007 11:00:25] AVCHECK charset="en" file="http://www.youtube.com/js/comments_yts1184968382.js" firewall="SERVER222" hostip="192.168.0.107" hostname="l_bitsadze" protocol="HTTP" time="Mon Aug 13 11:00:25 2007" username="-" virus="McAfee verdict: File cannot be processed, it is probably corrupted"
mojet pamojite reshit etu prablemuu
i isho u menia takaia prablemu vidaiot eti ashibki
[13/Aug/2007 10:59:37] (7104:160) ISS OrangeWeb filter: URL categorization has been skipped due to internal error
[13/Aug/2007 11:00:40] (7104:160) ISS OrangeWeb filter: URL categorization has been skipped due to internal error
[13/Aug/2007 11:01:41] (7104:160) ISS OrangeWeb filter: URL categorization has been skipped due to internal error
spasibo vsem zaranie
svanidze
Попробуй обновить до последней версии.
Попробуй обновить до последней версии.
порыскал тут по форуму, нормального овтета не нашел...
вот вообщем проблема:
перешли собссно на сабж на работе...
раньше стоял Squid который благополучно упал, а времени все восстанавливать не было, и решили поставить сей продукт виндузовый.
прога весьма понятная, но порой малообучаемая и не всегда легко понять в чем трабла.
вопрос в том, как заставить работать торренты через нее.
просто на скачку настроить смог, а вот на раздачу не выходит (а так как исходящий анлим, то это как раз главное)
сначало увидел заблоченный порт форвардинг, но выделил для себя адреса с 65000-65100 и нормально настроил форвардинг (с помощью народа знающего керио хорошо).
в итоге вышло примерно так:
в итоге uTorrent с одним из этих портов показывает что порт форвардинг работает, но ничего не раздается и все раздачи светятся красным...
кто что подскажет? =)
вот вообщем проблема:
перешли собссно на сабж на работе...
раньше стоял Squid который благополучно упал, а времени все восстанавливать не было, и решили поставить сей продукт виндузовый.
прога весьма понятная, но порой малообучаемая и не всегда легко понять в чем трабла.
вопрос в том, как заставить работать торренты через нее.
просто на скачку настроить смог, а вот на раздачу не выходит (а так как исходящий анлим, то это как раз главное)
сначало увидел заблоченный порт форвардинг, но выделил для себя адреса с 65000-65100 и нормально настроил форвардинг (с помощью народа знающего керио хорошо).
в итоге вышло примерно так:
в итоге uTorrent с одним из этих портов показывает что порт форвардинг работает, но ничего не раздается и все раздачи светятся красным...
кто что подскажет? =)
eXeLe
Должно ещё одно правило написать...
Где:
Name Source Destenation Service Action Translation Protocol Insp.
Test2 192.168.0.67 Any Any Permit NAT to Def. outgoing IF None
Должно ещё одно правило написать...
Где:
Name Source Destenation Service Action Translation Protocol Insp.
Test2 192.168.0.67 Any Any Permit NAT to Def. outgoing IF None
Ruza
Микстура от жадности для версии 6.3.1 build 2906 от Farby тестируется
eslib mikstura ne testiravalos i rabotalo bez prablem iabi sudavolstviem abnavilbi
Микстура от жадности для версии 6.3.1 build 2906 от Farby тестируется
eslib mikstura ne testiravalos i rabotalo bez prablem iabi sudavolstviem abnavilbi
Ruza
сделал, заблокировалось все...
попарвил, сделал вместо "NAT to Def. outgoing IF" Нат на внешку, однако ничего не изменило это. все так и осталось...
сделал, заблокировалось все...
попарвил, сделал вместо "NAT to Def. outgoing IF" Нат на внешку, однако ничего не изменило это. все так и осталось...
ребят как сделать в керио чтобы он без авторизации пускал на некоторые сайты ?
плохо прочитал...
Вкратце напомню проблему:
сервак с Керио не ходит в Инет, токо пинг. Другие компы сети через НАТ и прозрачний прокси - ботают.
После отключениея протокол-инспектора на НТТР сервисе, браузер сервера наконец-то увидил мир. Но эт кажись не есть хорошо (нужно для фильтрации, кеш, статистики...)
Почему так не зна
Единственный выход вижу в сосздании какого-нить правила использования HTTP для сервака с отключенным инспектором.
Добавлено:
кстати, как скажиться отключение инспектора целяком на правило
firewall -> wan ?
сервак с Керио не ходит в Инет, токо пинг. Другие компы сети через НАТ и прозрачний прокси - ботают.
После отключениея протокол-инспектора на НТТР сервисе, браузер сервера наконец-то увидил мир. Но эт кажись не есть хорошо (нужно для фильтрации, кеш, статистики...)
Почему так не зна
Единственный выход вижу в сосздании какого-нить правила использования HTTP для сервака с отключенным инспектором.
Добавлено:
кстати, как скажиться отключение инспектора целяком на правило
firewall -> wan ?
khris2005
Цитата:
в HTTP Policy в разделе URL rules создаешь новое правило, в котором ставишь Any user и галку do not require authentication, ну и ставишь в это правило URL group, в состав которой включаешь все сайты, которые нужны
Цитата:
ребят как сделать в керио чтобы он без авторизации пускал на некоторые сайты ?
в HTTP Policy в разделе URL rules создаешь новое правило, в котором ставишь Any user и галку do not require authentication, ну и ставишь в это правило URL group, в состав которой включаешь все сайты, которые нужны
Ребята!!! У меня полная жопа!!!
У меня рабочая группа.
Поставил DHCP в керио, сеть заработала быстрее, айпи шники выдаются. Всё пучком.
Но на трёх компах, где стоял Касперский, которого я снёс после этого, пропала сеть, пинги, и вообще ощущение, как буд то на локально машинке все порты закрыты... Хотя фаервола никакого не стоит...
Что делать??? У шефа ноут сеть не признает, ааа!!!!
У меня рабочая группа.
Поставил DHCP в керио, сеть заработала быстрее, айпи шники выдаются. Всё пучком.
Но на трёх компах, где стоял Касперский, которого я снёс после этого, пропала сеть, пинги, и вообще ощущение, как буд то на локально машинке все порты закрыты... Хотя фаервола никакого не стоит...
Что делать??? У шефа ноут сеть не признает, ааа!!!!
Ruza
антиспам в каспере...
антиспам в каспере...
Катастлофа... Кто нибудь может мне помочь??
Kot_RRR
Цитата:
не делай этого..
Цитата:
если остальные компы выходят в сеть, при чем тут керио?
посмотри мож файер windows'ский включился, после удаления каспера.
Цитата:
Катастлофа... Кто нибудь может мне помочь??
не делай этого..
Цитата:
Но на трёх компах,
если остальные компы выходят в сеть, при чем тут керио?
посмотри мож файер windows'ский включился, после удаления каспера.
В том то и дело, что фаер виндовский выключен.
Керио здесь при том, что каспер, после того как увидел DHCP керио так сделал...
Керио здесь при том, что каспер, после того как увидел DHCP керио так сделал...
Kot_RRR
ну посмотри какие ай-пишники на нерабочих машинах. какие адреса прописаны, маски, шлюз и проч. сравни с рабочими. может не так что.
если с адресацией все нормалльно, то попробуй это:
где-то на фооруме было
sfc /scannow <--------- восстановит файлы виндас
netsh int ip reset c:\tcpipreset.txt <------------- сбросит настройки протокола
ну посмотри какие ай-пишники на нерабочих машинах. какие адреса прописаны, маски, шлюз и проч. сравни с рабочими. может не так что.
если с адресацией все нормалльно, то попробуй это:
где-то на фооруме было
sfc /scannow <--------- восстановит файлы виндас
netsh int ip reset c:\tcpipreset.txt <------------- сбросит настройки протокола
Не помогло. Неужели переустанавливать????
Цитата:
Поставил DHCP в керио, сеть заработала быстрее, айпи шники выдаются.
интресно за счет чего она могла быстрее заработать?
Цитата:
Не помогло. Неужели переустанавливать????
не помогло что? настройки сетевые интерфейсы-то настроились? а касперский какой стоял?
За счёт того, когда открываешь рабочую группу, то все компьютеры появляются сразу! А до этого компы секунд 15-30 думали.
6-ой каспер стоял.
Переустанавливаю систему...
6-ой каспер стоял.
Переустанавливаю систему...
Цитата:
За счёт того, когда открываешь рабочую группу, то все компьютеры появляются сразу
сам принцип работы dhcp таков, что не может быть быстрее, чем ручное пробивание параметров, над чем эти компы там думали - это вопрос. (для данного сообщения - риторический)
Цитата:
Переустанавливаю систему...
и то правильно
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788
Предыдущая тема: Не расшариваются SYSVOL и NETLOGON
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.