» Kerio WinRoute Firewall (часть 3)

Приветствую, вопрос --- есть керио 6, в правилах забито local to inet ----- все машины по IP------ в инет ------ any ---- все ходят только по IP------ NAT. На 3-х машинах необходимо чтобы была аутефикация по паролю и пользователю, а на остальных этого не надо. Пытался сделать это через редирект http://server:4080/fw/login по группе айпишников --- работает но с нюансом ---- после ввода пароля я попадаю на страницу статистики данного пользователя, а не на ту страницу что я вводил в броузере. Это прокатывает когда я всех пользователей загоняю пользоваться уатефикацией.
Сеть у меня без домена. Может редирект не туда делаю?

В документации написано:

Регистрация при переадресации выполняется следующим образом: пользователь вводит URL-страницы, которые он/она намеревается открыть в браузере. WinRoute определяет, аутентифицирован ли пользователь. Если нет, WinRoute перенаправит пользователя к регистрационной странице автоматически. После успешной регистрации, пользователь автоматически перенаправляется к запрошенной странице или к странице с информацией, доступ к которой был запрещен.

В папке \Kerio\WinRoute Firewall\star\data\ лежит база веб-статистики STAR.FDB
Кто-нибудь знает, чем эту базу можно открыть для редактирования?

seva1
отвитил в ПМ т.к. не по теме

Подскажите, пожалуйста, возможна ли следующая ситуация: квф 6.3.1, на компе 2 сетевухи, весь инет пустил по первой, как указать, что на адрес _www.my.com нужно ходить только через второй интерфейс?

6y
средствами winroute - никак
только средствами винды - route add...

aljd, в KWF также есть возможность прописать нужные маршруты.

AlOne
это не более чем GUI команды route

aljd согласный я.

У меня такая ситуация:
Стоит Керио 6.3.1 build 2906, 12 пользователей, аутентификация стоит по IP машины.
Так вот когда блокирую двух челов, то на одной машине происходит фигня какая то,
пока я удаленно (NetOp) не залезу на эту машину, пользователь не может в инет вылезти. Пробовал уже и по имени данному пользователю раздавать инет, все равно неработает.
Подключаю отключенных юзверей, все нормально работает.

Непоняяятно. Помогите плиз.

TohaDub
DNS правильно настроен? (настройка есть тут)

НЕ могу найти где в программе сделать бэкап настроек, подскажите пожалуйста?

seva1
может вам проще документацию прочитать, да и оффсайт есть, чем плодить во всех топиках одни и те же вопросы, на которые кстати уже был ответ...
Если уж разработчикам не поверите, ну тогда дело - труба ...

Керио 6.3.0 bld2683
В Users and Groups\Users\Authentication Options отмечены:
1. Always require users to be authenticated...
2. Enable non-transparent proxy server authentication
3. Automatically logout users when they are inactive 20 min.
При этом юзеры, у которых во вкладке IP Addresses стоит галка Specific host IP addresses и указан IP их машины, при открытии браузера и вводе инет адреса не запрашиваются на аутетификацию (не выводится диалог ввода имени-пароля, но почти правильно считаются в статистике. Почти, потому что часть траффика все равно утекает в статистике на unrecognized users. А вот юзеры, у которых такая галка не стоит, при входе в инет запрашиваются на аутентификацию, но статистика по ним не ведется. Потому как весь трафик их проходит как unrecognized users. Соответственно не работают для них и ограничения, описанные в правилах HTTP.
Почему так? И как сделать, чтобы юзеры аутентифицировались (на некоторых машинах по нескольку пользователей - нужно разграничивать) и при этом правильно велась статистика и работали правила?
Спасибо.

Господа, расскажите пожалуйста, в каком месте у KWF 6.1.2 можно посмотреть разрешенные порты и поправить их? Заранее спасибо.

Silencebehind, Services + Traffic Policy

есть вопросик.

ни кто ни когда не пытался сменить заставку при авторизации через web интерфейс.

если меняли, то как себя после этого повёл Kerio.

к сожалению в веб дизайнах как свинья в апельсинах... засим пасибо

Добрый день всем!
Может я и пишу не в тот топик, если что подскажите.
Есть на сервере MDaemon 9.5.6, Kerio Winroute 6.1.4, антивирь TrendMicro ServerProtect.
В демоне на некоторые аккаунты установлено забирать почту с внешних POP серверов, т.е. MultiPOP включен. Так вот при заборе почты с них, если письмо с вирусом, оно почему то попадает в TMP папку к Керио, а в ней антивирь его зарубает. В итоге MDaemon отваливается и не забирает всю внешнюю почту.
Вопрос: Почему письма попадают к Керио? Я или туплю или не догоняю, но в настройках и логах Керио ничего не увидел...

junik
а в керио как с антивирусом?

Content Filtering -> Antivirus

kevinkf

Стоит "Не использовать".
У меня Керио только как файрволл настроен. Все в нем отключено практически....

junik
отучи антивирь от посягательств на эту папку

Цитата:

отучи антивирь от посягательств на эту папку

хорошее предложение, особенно если ативирь вообще отключен (а может и нет )

я бы посоветовал отключить (убрать) инспектор протокола (при мультипопе - трипоп соотвественно), тем паче, что демоне антивирь свой не плох...

---

почитал последние сообщения....
либо люди напрочь отказываются даже базовое описание почитать, либо...
Может все-таки стоит обсуждать действительно реальные проблемы, а не поиски пунктов меню и т.п.

5555555

Антивирь в Керио отключен. Стоит отдельный антивирь.

Такого правила нет. Есть правило Firewall -> DialUp. С него снять протокол инспектор?
Что конкретно почитать? Читал вроде по Керио документацию...

5555555
Если не заметил, то у него ещё и TrendMicro установлен. Поскольку макака и экстерналы в KWF выключены, то вполне резонно предположить, что именно TrendMicro и надо отучить сканить сию папку.

Цитата:

Стоит отдельный антивирь.

тогда, как правильно писали - исключить из проверки отдельного антивиря временную папку керио.
На возможность приема почты нет отдельного правила? Применяется типа from to any? тогда если на нем инспектор стоит - тоже отрубить, а лучше таки завести отдельное правило

AlOne

И что, тогда вирусы будут пролезать внутрь сетки?
А почему они (почтовые мессаги) к Керио в TMP попадают, если их же MDaemon забирает с внешних серверов?

AlOne
теперь заметил

Добавлено:
junik

Цитата:

почему они (почтовые мессаги) к Керио в TMP попадают

анализатор трафика

5555555

Т.е. мне нужно создать правило Firewall -> DialUp -> POP3 без Protocol Inspector?
Или же в сервисах на POP3 отключить инспектор достаточно?
В хелпе что-то не пойму до конца:
"Внимание: Для выключения инспектора протокола, не достаточно определить сервис который не использует инспектор! Инспекторы проверяют весь траффик в соответствующих протоколах по умолчанию. Для выключения инспектора протокола ,специальное правило траффика должно быть указано."

junik
оба на, классно написано в хелпе, я к сожал. только анг читал, да и давно
По сути: сделать как и написано в хелпе - отдельное правило, приоритет выше чем другой "любой" (вероятно сейчас так?) траффик с почтового сервера (чтобы перехват правила не) срабатывал, на данном праивле - сервис поп, инспектор отключить на данном правиле.

5555555

Спасибо. Так и сделал. Посмотрю, будет ли такое с почтой дальше или нет...

утерян пароль от Kerio WinRoute Firewall ... есть варианты востановить ?