Слетела статистика, похоже из-за перевода времени.
В логах ничего нет
У Star статистика осталась.
Kerio 6.4.0 build 3176
В логах ничего нет
У Star статистика осталась.
Kerio 6.4.0 build 3176
» Kerio WinRoute Firewall (часть 3)
SK
аналогично
6.3.1.2906
аналогично
6.3.1.2906
YDOG
SK
Аналогичная проблема. Тоже слетела вся статистика. Сделал запрос в Керио, буду ждать ответ.
SK
Аналогичная проблема. Тоже слетела вся статистика. Сделал запрос в Керио, буду ждать ответ.
самый прикол в том что не могу вернуть ее обратно - архив делался каждый день -
пробовал и stats.cfg
и все сфг файлы
dnscache.cfg
host.cfg
logs.cfg
ofclient2.cfg
stats.cfg
userDB.cfg
users.cfg
winroute.cfg
откуда она берется...? раньше был файл users.stat.dat - кажись в нем и была статистика. в предпоследних версиях убрали это файл и я дмал заменили на статс.сфг - но он не помогает ни черта... все обрано обнуляется...
пробовал и stats.cfg
и все сфг файлы
dnscache.cfg
host.cfg
logs.cfg
ofclient2.cfg
stats.cfg
userDB.cfg
users.cfg
winroute.cfg
откуда она берется...? раньше был файл users.stat.dat - кажись в нем и была статистика. в предпоследних версиях убрали это файл и я дмал заменили на статс.сфг - но он не помогает ни черта... все обрано обнуляется...
IcebergV
Цитата:
Какие-то сообщения выдает?
Цитата:
А протоколы (порты) для этого открыты? Например, RDP (Remote Desktop Protocol)?
aljd прав!
Цитата:
не могу запусить Client for Microsoft Network на сетевом интерфейсе смотрящем в локалку
Какие-то сообщения выдает?
Цитата:
могу подключится терминально через mstsc
А протоколы (порты) для этого открыты? Например, RDP (Remote Desktop Protocol)?
aljd прав!
Kerio WinRoute Firewall ™ 6.3.1.2906
Стоит на двух машинах, статистика есть и в Star и User statistics и в Interface statistics за все периоды!
Стоит на двух машинах, статистика есть и в Star и User statistics и в Interface statistics за все периоды!
Saftor
А квоты не обнулились? У меня статистика тоже присутствует, но квоты юзеров обнулились, как с 1-го числа месяца. Хотя сегодня 29-ое
А квоты не обнулились? У меня статистика тоже присутствует, но квоты юзеров обнулились, как с 1-го числа месяца. Хотя сегодня 29-ое
Scream_Err
У меня просто нет квот на пользователей, так же компьютеры с Керио не выключаются, если это поможет Вам!
У меня просто нет квот на пользователей, так же компьютеры с Керио не выключаются, если это поможет Вам!
jeraf
Цитата:
А потому что AD и WinRoute НА ОДНОМ ХОСТЕ, что ОЧЕНЬ не желательно.
Такой критичный для сети сервер, как каталог AD, может полететь с низкого старта вслед за упавшим WinRout'ом.
Цитата:
Все осталось. Поделилось только по датам (диапазон дат щелкните на начальной странице Общие и все появится)
Цитата:
Почему жесть?
А потому что AD и WinRoute НА ОДНОМ ХОСТЕ, что ОЧЕНЬ не желательно.
Такой критичный для сети сервер, как каталог AD, может полететь с низкого старта вслед за упавшим WinRout'ом.
Цитата:
Стоит на двух машинах, статистика есть и в Star и User statistics и в Interface statistics за все периоды!
Все осталось. Поделилось только по датам (диапазон дат щелкните на начальной странице Общие и все появится)
Yips
Цитата:
Отсюда поподробней плиз? Какой диапазон дат?
Цитата:
Все осталось. Поделилось только по датам (диапазон дат щелкните на начальной странице Общие и все появится)
Отсюда поподробней плиз? Какой диапазон дат?
Saftor
Цитата:
Цитата:
статистики нет ни в узер дат ни на интерфейсах ни в веб интерфейсе... вернее обнулилась статистика за месяц... тотальная статистика осталась (не знаю входит ли в нее статистика за этот месяц)
Цитата:
Kerio WinRoute Firewall ™ 6.3.1.2906
Стоит на двух машинах, статистика есть и в Star и User statistics и в Interface statistics за все периоды!
Цитата:
У меня просто нет квот на пользователей, так же компьютеры с Керио не выключаются, если это поможет Вам!угу. компы у меня не перегружаются... а вот квоты стояли...
статистики нет ни в узер дат ни на интерфейсах ни в веб интерфейсе... вернее обнулилась статистика за месяц... тотальная статистика осталась (не знаю входит ли в нее статистика за этот месяц)
По сбросу статистики:
Можно стопнуть сервис и ручками прописать в stats.cfg нужные циферки, предварительно подсмотренные с помощью star
Можно стопнуть сервис и ручками прописать в stats.cfg нужные циферки, предварительно подсмотренные с помощью star
Цитата:
Отсюда поподробней плиз? Какой диапазон дат?
Общая по неделям-месяцам осталась, а вот по дням - нет. Пообрубало...
SK
Цитата:
Цитата:
По сбросу статистики:пробовали? я пробовал останавливать сервис и накатывать stats.cfg из архива тре четырех дневной давности - изменений в юзер стат я не заметил ;( статистика опять обнулилась... да и ручками забивать цифры на кучу пользователей - гемор еще тот
Можно стопнуть сервис и ручками прописать в stats.cfg нужные циферки, предварительно подсмотренные с помощью star
Здравствуте Всем!
У меня следующая вещь происходит:
Аутентификация пользователей по Address Groups.
После перезагрузки сервера Address Groups слетают, т.е. Address Groups остаются, а привязки Users и Address Groups слетают.
Может кто сталкивался с таким глюком?
KWF 6.4.0.
Заранее спасибо!
У меня следующая вещь происходит:
Аутентификация пользователей по Address Groups.
После перезагрузки сервера Address Groups слетают, т.е. Address Groups остаются, а привязки Users и Address Groups слетают.
Может кто сталкивался с таким глюком?
KWF 6.4.0.
Заранее спасибо!
Цитата:
wary
Файл winroute.cfg
<table name="Administration">
<variable name="RemoteAdmEnabled">1</variable>
<variable name="RemoteAdmPort">44333</variable>
ЗАРАБОТАЛО !!!! Большое спасибо!!!
Yips
Да не критичный он для сети! АД исключительно для керия поднят! только под нужды однократной аутентификации на сервере терминалов для доступа в инет! Чего к сожалению не получается с Керием.
Да не критичный он для сети! АД исключительно для керия поднят! только под нужды однократной аутентификации на сервере терминалов для доступа в инет! Чего к сожалению не получается с Керием.
Цитата:
только под нужды однократной аутентификации на сервере терминалов для доступа в инет!
Так зачем тебе сервер терминалов для доступа в Инет? Раздавать нэт через терминалку?
Дык, Кериевской мощщи хватает на это...
Или еще для чего? Ты уж поясни дураку
Yips
видать он хочет что бы юзверь входя в комп свой - тут же получал авторизацию и в керио - а это делается через АД
другой вопрос при чем ту сервер терминалов - скорее всего у него юзера работают на сервере терминалов - получается что то типа тонких клиентов - т.е. каждый юзер работает по сути на сервере под своим акком через сервер терминалов - оч. удобно спрятав сервер поставить на нем офис и прочую шнягу и не держать все это на локальных машинах...
вот тут то и возникает проблем - все щемятся в инет по сути с оной машины с одним ип...
и получается кто первый авторизовался - на того весь трафик с этого сервера и пойдет...
jeraf на сколько я понял - тут ад не прокатит... тут прокатит только возможно пуститить всех через Непрозрачный прокси в керио. в предпоследних версиях появилась такая галка -
Users and Groups - Users - Authentication Options - Enable non-transparent proxy server authentication (Each browser session will require user authentication. This is useful in Citrix or Terminal Service environments, where multiple users authenticate to the firewall from the same computer.)
судя по всему (переводиться как - каждая сессия браузера будет требоватьо отдельной аутентификации) настройка как раз под этот случай - но как она работает я не знаю - не пробовал - мне сервак под тонкие клиенты зажали...
видать он хочет что бы юзверь входя в комп свой - тут же получал авторизацию и в керио - а это делается через АД
другой вопрос при чем ту сервер терминалов - скорее всего у него юзера работают на сервере терминалов - получается что то типа тонких клиентов - т.е. каждый юзер работает по сути на сервере под своим акком через сервер терминалов - оч. удобно спрятав сервер поставить на нем офис и прочую шнягу и не держать все это на локальных машинах...
вот тут то и возникает проблем - все щемятся в инет по сути с оной машины с одним ип...
и получается кто первый авторизовался - на того весь трафик с этого сервера и пойдет...
jeraf на сколько я понял - тут ад не прокатит... тут прокатит только возможно пуститить всех через Непрозрачный прокси в керио. в предпоследних версиях появилась такая галка -
Users and Groups - Users - Authentication Options - Enable non-transparent proxy server authentication (Each browser session will require user authentication. This is useful in Citrix or Terminal Service environments, where multiple users authenticate to the firewall from the same computer.)
судя по всему (переводиться как - каждая сессия браузера будет требоватьо отдельной аутентификации) настройка как раз под этот случай - но как она работает я не знаю - не пробовал - мне сервак под тонкие клиенты зажали...
Чзх?
[29/Oct/2007 20:38:36] DROP "Firewall NoOut" packet to Internet, proto:UDP, len:78, ip/port:192.168.0.1:137 -> 87.237.117.145:137, udplen:50
192.168.0.1 - внутренний интерфейс машины с винрутом.
За каким х она лезет на внешний адрес по 137му порту?
[29/Oct/2007 20:38:36] DROP "Firewall NoOut" packet to Internet, proto:UDP, len:78, ip/port:192.168.0.1:137 -> 87.237.117.145:137, udplen:50
192.168.0.1 - внутренний интерфейс машины с винрутом.
За каким х она лезет на внешний адрес по 137му порту?
ребят подскажите плиза как мне керио впн клиента запускать как сервис ? У меня есть терминальный сервер который сам по себе работает, надо чтобы он был участником впн. Что можно сделать для этого ?
А как можно сбросить пароль администратора, если авторизация идет через AD?
В общем ситуация такая. Подключаюсь к серверу через RDP, там стоит Kerio. Авторизация в Kerio - только через AD. Доступ к файлу cfg есть, но в нем только записи о пользователях домена и естественно безо всяких паролей.
Вопрос - как подключиться к консоли администрирования.
В общем ситуация такая. Подключаюсь к серверу через RDP, там стоит Kerio. Авторизация в Kerio - только через AD. Доступ к файлу cfg есть, но в нем только записи о пользователях домена и естественно безо всяких паролей.
Вопрос - как подключиться к консоли администрирования.
2 lavren
Вообщето есть правило типа
Local Area Connection <--> Firewall | any | Permit |
т.е. согласно ему все из локалки в том числе и RDP разрешено.
Но дело-то в том что при обновлениии KWF был остановлен Microsoft Network Client и теперь не стартуется...
Глянте у вас активный этот клиент?
Вообщето есть правило типа
Local Area Connection <--> Firewall | any | Permit |
т.е. согласно ему все из локалки в том числе и RDP разрешено.
Но дело-то в том что при обновлениии KWF был остановлен Microsoft Network Client и теперь не стартуется...
Глянте у вас активный этот клиент?
JohnnySE
Есть учетная запись Admin в локальной базе! Как пароль сбросить читай в шапке
Сброс пароля администратора!
Добавлено:
IcebergV
Активний на двух машинах с керио! Может попробуй переустановить его или загрузись совсем без керио (службы отключи)!
Есть учетная запись Admin в локальной базе! Как пароль сбросить читай в шапке
Сброс пароля администратора!
Добавлено:
IcebergV
Активний на двух машинах с керио! Может попробуй переустановить его или загрузись совсем без керио (службы отключи)!
Цитата:
JohnnySE
Есть учетная запись Admin в локальной базе! Как пароль сбросить читай в шапке
Сброс пароля администратора !
Не смешно.
вот секция
<list name="LocalUsers">
</list>
<list name="LocalGroups">
</list>
что то я не вижу такой строки:
<variable name = "Password">DE3:76aac40d704d7fd3b2712069</variable>
зато есть такое
<list name="UserDomains">
<listitem>
<variable name="AdDomain">domain.com</variable>
<variable name="SpecificADServer">1</variable>
<variable name="AdServer">server.domain.com</variable>
<variable name="AdSearchDN"></variable>
<variable name="AdUserName">Иван.Иванов</variable>
<variable name="AdPasswd">DE3:76aac40d70462cf59531deccafd523da3a901054ab4c5c717fd3b2712069</variable>
<variable name="NtAuthEnabled">1</variable>
<variable name="NtDomain">domain.com</variable>
<variable name="LDAPS">0</variable>
<variable name="Description"></variable>
<variable name="Primary">1</variable>
<variable name="Rights">0</variable>
<variable name="AdmFilter">JARSP</variable>
<variable name="QuotaDayEnabled">0</variable>
<variable name="QuotaDayType"></variable>
<variable name="QuotaDay">0</variable>
<variable name="QuotaWeekEnabled">0</variable>
<variable name="QuotaWeekType"></variable>
<variable name="QuotaWeek">0</variable>
<variable name="QuotaMonthEnabled">0</variable>
<variable name="QuotaMonthType"></variable>
<variable name="QuotaMonth">0</variable>
<variable name="QuotaAction"></variable>
<variable name="QuotaSendAlert">0</variable>
</listitem>
</list>
Может надо снести это:
<variable name="AdPasswd">DE3:76aac40d70462cf59531deccafd523da3a901054ab4c5c717fd3b2712069</variable>???????
Добавлено:
Попробовал - не помогает, правда службу не перезапускал
JohnnySE
А я и не смеялся, а сказал что в локальной базе!!!
Код: <list name="LocalUsers">
<listitem>
<variable name="UUID">3de62dd3-69c7-4fab-bba4-cabe244e6335</variable>
<variable name="Name">Admin</variable>
<variable name="FullName"></variable>
<variable name="Description"></variable>
<variable name="EMail"></variable>
<variable name="AuthType">0</variable>
<variable name="Password">SHA:19266c15d64213787282508e95a80d3f7fafcf3c442a099527cbfb1d</variable>
</listitem>
</list>
А я и не смеялся, а сказал что в локальной базе!!!
Код: <list name="LocalUsers">
<listitem>
<variable name="UUID">3de62dd3-69c7-4fab-bba4-cabe244e6335</variable>
<variable name="Name">Admin</variable>
<variable name="FullName"></variable>
<variable name="Description"></variable>
<variable name="EMail"></variable>
<variable name="AuthType">0</variable>
<variable name="Password">SHA:19266c15d64213787282508e95a80d3f7fafcf3c442a099527cbfb1d</variable>
</listitem>
</list>
в файле users.cfg такая запись есть, но снос пароля влияет только на Mail
в файле UsersDB.cfg есть только запись приведенная выше. Вот я и спрашиваю, что в этой записи надо поменять, чтобы зайти в консоль.
может это снести
<variable name="AdPasswd">DE3:76aac40d70462cf59531deccafd523da3a901054ab4c5c717fd3b2712069</variable>
может прав добавить
<variable name="Rights">0</variable>
может вообще отключить авторизацию
<variable name="NtAuthEnabled">1</variable>
Пробовал добавить в секцию LocalUsers свою запись - тоже не помогло.
в файле UsersDB.cfg есть только запись приведенная выше. Вот я и спрашиваю, что в этой записи надо поменять, чтобы зайти в консоль.
может это снести
<variable name="AdPasswd">DE3:76aac40d70462cf59531deccafd523da3a901054ab4c5c717fd3b2712069</variable>
может прав добавить
<variable name="Rights">0</variable>
может вообще отключить авторизацию
<variable name="NtAuthEnabled">1</variable>
Пробовал добавить в секцию LocalUsers свою запись - тоже не помогло.
Цитата:
ребят подскажите плиза как мне керио впн клиента запускать как сервис ? У меня есть терминальный сервер который сам по себе работает, надо чтобы он был участником впн. Что можно сделать для этого ?
А мне поможет тко то ? Просто срочну уже надо в впнку сервер подключать.
Пипл, как сконектится к Циске VPN через керио винрут (чтоб из моей сетки смогли тунелится к цисковской сетке)?
Можно ли вообще осуществить такое?
Можно ли вообще осуществить такое?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788
Предыдущая тема: Не расшариваются SYSVOL и NETLOGON
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.