» Kerio WinRoute Firewall (часть 3)

Kot_RRR

Цитата:

Не помогло. Неужели переустанавливать????

А настройки то, от DHCP сервера, проблемные компы получают?

Добавлено:
Kot_RRR
А за список компьютеров в "Сетевое окружение" отвечает служба "Computer Browser", DHCP тут непричем.

переустановил поверх - таже фигня...

Добавлено:
AIII
Натройки получают, айпишники получают, всё прописывается. НО далше СТОП!!!

Цитата:

переустановил поверх - таже фигня

зачем поверх? если клиент нормально работает можно и так было предположить, что не поможет...
всеж телепатов тут нет, лучше написать что делалось ...
Цитата:

НО далше СТОП

сложно понять, пинги не проходят? трассировка не проходит?
в службах от касперского ничего не осталось - корректно удалился?

ПРоблему решил. ПРичина: прошла статика по свитчам. Замена свитчей и всё ок!!! Просто совпало с вводом DHCP!!!
Спасибо всем!!! Я Люблю РуБорд!!!

Kot_RRR
это конечно не может не радовать, особенно если вспомнить исходный вопрос

Цитата:

на трёх компах, где стоял Касперский, которого я снёс после этого, пропала сеть

вот, даже статика недолюбливает именно касперского

народ может кто нарисовать примерную таблицу, а то мучаемся уже давно и не можем заставить работать.
нужно заблокировать аську. естессно народ пытается и лезть через 80 порт и прочее, но юзают одни и теже сервера...
постиавли блок для всех - работает, все без аськи...
попробовали сделать исключение для себя, долго гемороились, но как итог, либо не работает у всех, либо работает у всех...
блочить или разрешать надо по айпишником, система привязки к домену и проч не катит ибо народ знает чужие пароли (ну админских не знают, но мало ли...) + через проксю выходит два наших офиса в разных концах Москвы и соответственно два домена.

Правило-исключение должно стоять перед правилом запрета для всех

ну это само собой =))

как подружить его с НОД32 2,7 при его установке не могу войти в админконсоль

Olezka
у мну стоит нод32 2,70,39 русский + керио 6,3,1
работает нормально...
ставил сначала нод32, потом керио, после установки керио, он попросил выключить модуль IMON в нод32... выключил...
в самом керио включил встроенный антивирь-плагин от макафи с проверкой хттп, фтп, чет там еще - не помню...

так же вместо встроенного макафи прикручивал в керио visnetic 4.6.3.3 и спецовый антивирь-плаг нод32 для керио, взятый с оф.сайта керио...

Добавлено:
кстати вопрос, может кто-нить сталкивался с подобным...
имеется небольшая проблемка...

в керио включен нат и проксик на 3128 порту+днс форвардер, в котором прописаны днс прова, т.е. вроде все как надо...
проблемка заключается в том, что когда я с клиентской машины, введенной в домен пытаюсь вылезти в инет, то инет очень страшно тупит, периодически кидает ошибку, не помню точно, но там что-то про днс, долго думает и вместо того, чтоб открыть введенный адрес перекидывает меня на поиск msn.com, вобщем стандартный майкрософтовский...
так происходит при условии, что на клиентской машине в настройках оборзевателя прописана прокся машины керио и стоит галка не использовать для локальных адресов...
когда я убираю проксю, то инет начинает шуршать гораздо быстрее и ошибок никаких не выдает, на страницу поиска не перекидывает, а сразу открывает введенный урл...
т.е. насколько я понимаю, когда нет прокси, инет идет через керио-нат... и получается, что тупит прокся...
в етом собственно и вопрос...почему может тупить прокся, можно ли ее ускорить?

спасибо...

Кто поможет мне в моей проблеме. ВинРоут частично блокирует работу программы mailDownloader.
Неоходимые порты открыты. Причем в программе mai.ru прекрасно работает, а walla.com и gmail.com абсолютно нет. o2.pl работает частично.
По заявлению разработчика программы запросы mai.ru, walla.com и o2.pl идентичны.
Браузер прекрасно работает с этими почтовиками. Пробовал снять проверку для этих сайтов вовсе, ничего. Брал логи, сам вроде ничего такого не нашел. Смотрел и на компьютере где установлена программа (причем на разных), сам ответа не нашел, может кто поможет, нужна помощь!!!
Если кто поможет разобраться могу выслать все логи за промежуток времени, когда была запущена программа.
HELP!

u menia stait kerio 6.3.0 build 2683

kak zapritit zagruzku avi, iso, mp3, mpg i tagdali

i kak zapritit skype, icq, msn, yahho messenjer, jabber i drugiie messenjeri

zaranie spasibo za pomosh

При запуске WinRoute выдает "Multiple default gateways detected" и тд по тексту.

В чем тут, собственно, дело?

svanidze

Цитата:

kak zapritit zagruzku avi, iso, mp3, mpg i tagdali skype, msn, yahho messenjer, jabber i drugiie messenjeri

смотри В нттр полиси,
аську если в трафик полиси не открыла порт то подключиться не смогут

А можно в двух словах, как выглядит эта авторизация через Керберос?

Добавлено:

Цитата:

При запуске WinRoute выдает "Multiple default gateways detected" и тд по тексту.

Вот у меня такая штука иногда(!) вылазит на машине, где стоит VPN. Что это значит, мне тоже не ясно.

piroJOKE

Через Kerberos авторизуются юзеры по своим виндовым данным.
Можно даже автоматическую авторизацию поставить. Удобно и просто.

На сервере в KWF 6.2 включены NAT и прокси-сервер

Пользователи идут в Интернет через прокси-сервер, потому что он указан в настройах браузера

Bat обращается к Интернету через NAT (с другого компьютера на сервер), а не через прокси-сервер, потому что не знает о существовании прокси-сервера и настроить в Bat использвоание прокси-сервера невозможно

Порт-маппинг не помогает, потому что даже после подмены поотов обращение к Интернету идет через NAT

После отключения NAT (т. е. остается работать только прокси-сервер) Bat не видит Интернета

Вопрос: как заставить Bat обращаться к Интернету через прокси-сервер, а не NAT?

Efrome
Зачем? Для хождения почты через KWF достаточно в трафик полиси создать правило разрешающее хождение пакетов по 25 и 110 порту.

noblekey


Почта ходит и без этого правила. Но через NAT. А нужно через прокси.

Другими словами: как средствами KWF или данной программы заставить данную программу, в которой нет настроек прокси-сервера, использовать именно прокси-сервер?

Efrome
ну так выдели для почты отдельное правило без NAT

Доброго времени суток. Есть шлюз и по совместительству майл-сервер, kfw и kms соответственно. Есть одна проблема - керио винроут отправляет письма пользователям о невозможности доставки письма. Т.е. пришло письмо на user@domain.ru, в настройках КМС стоит переадресация на user@mail.ru. По логам КМС письмо нормально уходит, но КВФ присылает такую фигню:

Kerio WinRoute Firewall was unable to deliver message. Remote server's reply:
    421 Try again later

Message headers follow:
...

Все было нормально, такая проблема только с mail.ru, с остальными все нормально. Куда копать?

gnomik134
Правила в студию!!!

Добавлено:
Efrome
Ёпрст... Ты читал о том, что прокси только FTP, HTTP, HTTPS ну и возможно ICQ + проги которые могут транслировать свои запросы через прокси. Остальное NAT батенька...

Efrome, поставить KMS, настроить свой почтовый сервак и гонять мыло через него.

У кого есть рабочий список группы Ads/banners?
Выложите, пожалуйста.
Или как можно текстовый список добавить без лишнего геммора?

Добрый день всем подскажите пожалуйста как можно реализовать правило
чтоб можно было удаленно подключиться через radmin и только с определенного ip адреса

Efrome мм а если прописать на нужных компах в качестве шлюза по умолчанию комп с проксей?
ну или заюзать на тех же компах софт типа ProxyCap

kanat35
incoming -> {IP} -> Firewall & LAN -> TCP-4899 -> Permit

Пытаюсь установить ВПН соединение к KWF через шлюз, вылазить ошибка:
Ошибка (120): Внутренняя ошибка.
На KWF все открыто, в логах коннект вроде как проскакивает, телнетом могу приконнектиться на ВПН сервер, пробовал на разных машинах, одно и тоже.
Никто не сталкивался?

kanat35

Правило для Radmin:

Source - IP с которого залазить будешь
Destination - Firewall host
Service - Port TCP 4899 (привет AlOne)
Ну и заключительный аккорд:
Action - Permit

Mitkasik
_http://rapidshare.com/files/49502368/UrlGroups.rar.html
Добавить в winroute.cfg