aljd
Спасибо за ссылку!А что делать если у меня нет ни winroute.cfg ни тех файлов?
Спасибо за ссылку!А что делать если у меня нет ни winroute.cfg ни тех файлов?
» Kerio WinRoute Firewall (часть 3)
Antonioru
все настройки в кфг лежат. лежали - в твоем случае
все настройки в кфг лежат. лежали - в твоем случае
добрый день!
Помогите разобратья с проблеммой.
Kerio WinRoute 6.3.1 build 2906
не работает статистика по использованному трафику, почему?
Win 2k3 standart SP1, автообновление (WSUS).
Помогите разобратья с проблеммой.
Kerio WinRoute 6.3.1 build 2906
не работает статистика по использованному трафику, почему?
Win 2k3 standart SP1, автообновление (WSUS).
max855
Цитата:
Потому!
А детальнее объяснить можеш? Юзеров заводил и т. д.?
Цитата:
почему?
Потому!
А детальнее объяснить можеш? Юзеров заводил и т. д.?
ArmAngel
Germanus
Спасибо за ответы, но вы меня не правильно поняли, так и знал что запутанно написал.
Авторизация и статистика при обычных условиях работают, не жалуюсь. И через NAT, и через прокси. Попробую объяснить по-другому.
Есть клиентский комп, пользователь залогинился через kerio:4080, аська работает, пользователь ушел, компьютер не залочил. Подходит другой радостный пользователь и думает что ща инет нахаляву погоняет, открывает броузер, а там ему на! - запрос на авторизацию! Такое возможно потому что в керио есть помимо галки "всегда требовать авторизацию когда лезешь по вебу" существует галка "на непрозрачном прокси авторизация на каждую сессию броузера". Так вот при включенной последней опции кериевская встроенная статистика на этих пользователей не ведется, хотя в логи сука правильно пишет.
Как извратнуться, например c traffic policy, чтоб все работало правильно.
Germanus
Спасибо за ответы, но вы меня не правильно поняли, так и знал что запутанно написал.
Авторизация и статистика при обычных условиях работают, не жалуюсь. И через NAT, и через прокси. Попробую объяснить по-другому.
Есть клиентский комп, пользователь залогинился через kerio:4080, аська работает, пользователь ушел, компьютер не залочил. Подходит другой радостный пользователь и думает что ща инет нахаляву погоняет, открывает броузер, а там ему на! - запрос на авторизацию! Такое возможно потому что в керио есть помимо галки "всегда требовать авторизацию когда лезешь по вебу" существует галка "на непрозрачном прокси авторизация на каждую сессию броузера". Так вот при включенной последней опции кериевская встроенная статистика на этих пользователей не ведется, хотя в логи сука правильно пишет.
Как извратнуться, например c traffic policy, чтоб все работало правильно.
Enable
Никак к сожалению. Столкнулся со схожей проблемой, вот отписка из керия:
the Kerio Winroute Firewall offers statistics of complete network communication not only http statistics. If you use Terminal Server and enable feature "Force non-transparet proxy server authentication", it causes that the Kerio Winroute Firewall is not able to count statistics. Unfortunately we won't change this behavior, it is not possible.
Никак к сожалению. Столкнулся со схожей проблемой, вот отписка из керия:
the Kerio Winroute Firewall offers statistics of complete network communication not only http statistics. If you use Terminal Server and enable feature "Force non-transparet proxy server authentication", it causes that the Kerio Winroute Firewall is not able to count statistics. Unfortunately we won't change this behavior, it is not possible.
Никак не могу преодолеть ошибку
Enable
есть такой прикол... у меня керио на 60 пользователях... на СТАТИСТИКУ керио вапще смотреть безполезно! Он через одно место считает.. трафик просечь можно только через IAM посчитыванию логов.
У него это одна большая ЖОПА... он хороший файр ВОЛЛ а вот насчёт статистики что раньше было что сейчас версия 6.4 месяца 3 поработает и ппц... иногда счётчики не обнуляет за месяц иногда блочит не по делу.
А юзверям своим говорю, кто другой пароль узнал или насидели.. сами виноваты. Пошли вон!
jeraf
так и правильно они это и не будут делать, это нах не надо... потом сами же снимите.. они запоют.. ты представь на каждую сессию, каждую страницу ПАРОЛЬ вводить %) это какой гемор
есть такой прикол... у меня керио на 60 пользователях... на СТАТИСТИКУ керио вапще смотреть безполезно! Он через одно место считает.. трафик просечь можно только через IAM посчитыванию логов.
У него это одна большая ЖОПА... он хороший файр ВОЛЛ а вот насчёт статистики что раньше было что сейчас версия 6.4 месяца 3 поработает и ппц... иногда счётчики не обнуляет за месяц иногда блочит не по делу.
А юзверям своим говорю, кто другой пароль узнал или насидели.. сами виноваты. Пошли вон!
jeraf
так и правильно они это и не будут делать, это нах не надо... потом сами же снимите.. они запоют.. ты представь на каждую сессию, каждую страницу ПАРОЛЬ вводить %) это какой гемор
jeraf
Ну отрицательный результат то же результат, хоть башку теперь ломать не буду. Санькью.
ArmAngel
на каждую сессию, каждую страницу ПАРОЛЬ вводить
На самом деле все не так печально как ты себе представил, на каждую страницу пароль вводить не надо, только при новом открытии броузера (не нового окна) и пока не закроешь броузер больше пароль не спрашивается. (ну или последнее окно в случае с IE)
Ну отрицательный результат то же результат, хоть башку теперь ломать не буду. Санькью.
ArmAngel
на каждую сессию, каждую страницу ПАРОЛЬ вводить
На самом деле все не так печально как ты себе представил, на каждую страницу пароль вводить не надо, только при новом открытии броузера (не нового окна) и пока не закроешь броузер больше пароль не спрашивается. (ну или последнее окно в случае с IE)
Цитата:
Никто не сталкивался?
Сейчас это у меня происходит.
шлюз на w2k3 sp2, kerio 6.4.0 с таблеткой SSG,
все работало нормально дней 12.
ни с того ни с сего начались дикие тормоза.
winroute.exe 93% времени, остальное system 7% примерно в таком раскладе.
трафик бегает нормально между vpn-сединениями до др. офисов, но из локалки в инет не пускает, так как не выдается запроса на авторизацию, керио занят.
что нибудь посоветуете?
Так и не разобрался, в чем дело. Снес керио, снова поставил, вроде пока работает.
Но есть такой вопрос - так как ставил удаленно, то при установке керио прочухал что у него есть интернет, и написал это в алертах:
[20/Nov/2007 13:47:08] LICENSE firewall="GW" hostip="" hostname="" lic_expire="8" time="Tue Nov 20 13:47:08 2007" username=""
после этого патч и файл лицензии, после этого молчит.
кто нибудь посдкажет, жить будет или нет?
Vadimka_DDD
Цитата:
У тебя по ссылке картинка. Хм... Full Member...
Цитата:
Никак не могу преодолеть ошибку
У тебя по ссылке картинка. Хм... Full Member...
ArmAngel
для это есть NTLM-аутентификация через браузер и домен.
авторизуешся только когда заходишь на комп.
для это есть NTLM-аутентификация через браузер и домен.
авторизуешся только когда заходишь на комп.
snemeis
ну я ставил его при включённом инете, что то такое он тоже написал мне, вроде как 2ой месяц живой и работает хорошо
Добавлено:
jeraf
мне бы чтобы он когда Юзер входит в комп (домен win2003 R2)
открыл браузер и без каких либо паролей вошёл в интернет.
а в статистике он бы мне писал pupkin@company.com
а не IP адреса
Уже выше спрашивали.
может кто знает где какие галочки надо поставить а какие убрать. Уже тыкал. Толи керио лагает или не работает что.
6.4 ставишь авторизацию через браузер... 0 реакции... как стоял так и стоит.
только когда на server:4080 введёшь всё тогда пустит.
ну я ставил его при включённом инете, что то такое он тоже написал мне, вроде как 2ой месяц живой и работает хорошо
Добавлено:
jeraf
мне бы чтобы он когда Юзер входит в комп (домен win2003 R2)
открыл браузер и без каких либо паролей вошёл в интернет.
а в статистике он бы мне писал pupkin@company.com
а не IP адреса
Уже выше спрашивали.
может кто знает где какие галочки надо поставить а какие убрать. Уже тыкал. Толи керио лагает или не работает что.
6.4 ставишь авторизацию через браузер... 0 реакции... как стоял так и стоит.
только когда на server:4080 введёшь всё тогда пустит.
ArmAngel
Я делал это (автоматическая авторизация через браузер без ввода лонин-пароль) на лицензионной версии, и точно работало. С ломаной не пробывал:
Стваишь галки -
Autentication options:
Always require....
Enable user authentication automatically....
Enable AD auth...
Enable Windows NT domain auth...
Active Directory:
Map user accounts....
Enable Windows NT domain auth...
В нужных местах прописываешь админские логин-пароли. А в NT аутентификации пишешь WINS имя домена (т.е. вместо domen.local должно быть DOMEN)
Кроме того обязательно должен быть включен веб-сервер на самом керио. Поддерживается работа с браузерами IE 6-7 и FF (после доп. доработки ручками)
Не понравилось в этом деле то, что все, что идет не через HTTP (та же ася) в зависимости от правил либо идет не авторизуясь, либо не идет, пока не сходишь куда-нить браузером...
Я делал это (автоматическая авторизация через браузер без ввода лонин-пароль) на лицензионной версии, и точно работало. С ломаной не пробывал:
Стваишь галки -
Autentication options:
Always require....
Enable user authentication automatically....
Enable AD auth...
Enable Windows NT domain auth...
Active Directory:
Map user accounts....
Enable Windows NT domain auth...
В нужных местах прописываешь админские логин-пароли. А в NT аутентификации пишешь WINS имя домена (т.е. вместо domen.local должно быть DOMEN)
Кроме того обязательно должен быть включен веб-сервер на самом керио. Поддерживается работа с браузерами IE 6-7 и FF (после доп. доработки ручками)
Не понравилось в этом деле то, что все, что идет не через HTTP (та же ася) в зависимости от правил либо идет не авторизуясь, либо не идет, пока не сходишь куда-нить браузером...
спасибо потыкаю ) стояло точно такое же на 6.1 версии
главное чтобы он не ip адреса мне в логи записывал
главное чтобы он не ip адреса мне в логи записывал
а что такое за траффик FireWall ?
В Active Hosts кроме пользователей есть некий Firewall. Вот он больше всех жрёт и ему никакие квоты и запреты нипачём...
я так понял что это какойто служебный траффик. кто нить знает что это ?
В Active Hosts кроме пользователей есть некий Firewall. Вот он больше всех жрёт и ему никакие квоты и запреты нипачём...
я так понял что это какойто служебный траффик. кто нить знает что это ?
TuMBLer
Это сама машина с керио ))) Если используешь непрозрачный прокси, то так и будет в логах.
Это сама машина с керио ))) Если используешь непрозрачный прокси, то так и будет в логах.
crapaud
у меня NAT, а что конкретно это за траффик ?
В манах что то не нашёл ничего вразумительного.
у меня NAT, а что конкретно это за траффик ?
В манах что то не нашёл ничего вразумительного.
TuMBLer
Цитата:
все, что запрашивает машина на которой висит керио
Цитата:
а что конкретно это за траффик ?
все, что запрашивает машина на которой висит керио
crapaud
5555555
сумарный трафик или как ?
и почему там написан сервис e-donkey ?
5555555
сумарный трафик или как ?
и почему там написан сервис e-donkey ?
TuMBLer
создай Юзверя, там в свойствах его поставь FIREWALL
вот тебе будет пользователь который сидит на машине с файрволом
по нему дальше отталкивайся.. в логах, в блокировках и т.д.
создай Юзверя, там в свойствах его поставь FIREWALL
вот тебе будет пользователь который сидит на машине с файрволом
по нему дальше отталкивайся.. в логах, в блокировках и т.д.
TuMBLer
Если непрозрачный проксик вырублен и нет правил, по которым юзвери ходят через проксю (а есть ТОЛЬКО через NAT) то траффик будет только самого хоста с керио. В обратном случае - суммарный.
Если непрозрачный проксик вырублен и нет правил, по которым юзвери ходят через проксю (а есть ТОЛЬКО через NAT) то траффик будет только самого хоста с керио. В обратном случае - суммарный.
TuMBLer
Цитата:
мочи козлов ослов
кто-то пользуется твоей добротой..
Цитата:
почему там написан сервис e-donkey
мочи козлов ослов
кто-то пользуется твоей добротой..
ребят а как настройки перенести или экспортировать с версии 6.3.1 (2906) на последнюю версию, очень хочу обновиться но что то боязно, у меня куча пользователей, с впн, с квотами
Обновился до версии 6.3.0 и перестало работать автоматическое разлогинивание. Может появился какой-нибудь другой скрипт?
khris2005
все нормально обновится без всяких проблем, не бойся. Кроме кого керио в програм файлс сам делает бекап конфигурационных файлов предыдцщей версии
superpalych
Не помню, как в 6.3.0, а в 6.3.1 и в 6.4.0 таких проблем точно небыло...
все нормально обновится без всяких проблем, не бойся. Кроме кого керио в програм файлс сам делает бекап конфигурационных файлов предыдцщей версии
superpalych
Не помню, как в 6.3.0, а в 6.3.1 и в 6.4.0 таких проблем точно небыло...
crapaud
Цитата:
Цитата:
Не помню, как в 6.3.0, а в 6.3.1 и в 6.4.0 таких проблем точно небыло...Точно? В скрипте же используется кнопка "LogOut", но в новом Web-интерфесе её нету.
Цитата:
но в новом Web-интерфесе её нету.
Есть эта кнопка. Может по разрешению экрана отрезало?
Yips
Цитата:
Цитата:
Есть эта кнопка. Может по разрешению экрана отрезало?Вместо кнопки ссылка (по-моему). Я даже исходный текст просмотрел, нету слова "Button", зато есть "activeArea".
бля я не знаю, где вы эти кнопки находите. у меня керио 6.4.0.3176, в странице логина кнопки не проименованы, хрен знает как к ним обращаться из скрипта, по индексам только. Короче на странице логина есть одна форма, а на странице разлогинивания две. Я переписал скрипт для разлогинивания так, у меня все работает.
var oIE = WScript.CreateObject("InternetExplorer.Application");
oIE.Visible = 0;
oIE.navigate("http://192.168.0.243:4080/nonauth/login.php");
while (oIE.Busy) WScript.Sleep(200);
while (oIE.ReadyState != 4) WScript.Sleep(200);
if (oIE.document.forms[1]) {
oIE.document.forms[1].submit();
}
var oIE = WScript.CreateObject("InternetExplorer.Application");
oIE.Visible = 0;
oIE.navigate("http://192.168.0.243:4080/nonauth/login.php");
while (oIE.Busy) WScript.Sleep(200);
while (oIE.ReadyState != 4) WScript.Sleep(200);
if (oIE.document.forms[1]) {
oIE.document.forms[1].submit();
}
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788
Предыдущая тема: Не расшариваются SYSVOL и NETLOGON
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.