» Kerio WinRoute Firewall (часть 4)

народ подскажите плиз
стоит шлюз керио 6.1.3 поставил прокси инспектор 2.7. Создал правило как указано в мануале к нему
Any Any Any логировать соединения permit.
После этого перестал работать RDP то есть удаленные пользователи не могут подключаться через проброс к серверу с 1С

ev_robert
на сервере попробуй установить драйверы ВСЕХ принтеров которые есть у клиентов..
у меня все работает:

Adek
а фигли подсказывать...
поставь правило RDP выше того что ты создал, отключи на нём protocol inspector.

Цитата:

Any Any Any логировать соединения permit.

Хорошее правило...
nikolaevsergey
Я что то совсем плохой стал... Со зрением что то...
Где на твоей картинке хоть ЧТО ТО относящееся к обсуждаемой теме?

Цитата:

nikolaevsergey

обязательно попробую.

Друзья, подскажите вот такой момент.

Есть Керио. Все ходят через прозрачный прокси 8080.

Есть один сайт (топливные карты), который ходит тоже по 8080 порту.
Как перенаправить юзера?

Scream_Err
В смысле? Порт назначения и порт прокси - это разные, не пересекающиеся понятия. Или я чего не понял?

Добрый день,

У меня на Windows Server 2003 SP1 стоит Kerio 6.5,
который используется только как непрозрачный прокси сервер - порт 8080.
Комп в домене, в настройках прописанны данные активной
директории -> список пользователей и груп считывается успешно.

Настройки:
Users - Authentification Options
Users - Active Directory
Advance Options - Web Interface / SSL-VPN
HTTP Policy - URL Rules
HTTP Policy - Cache
HTTP Policy - Proxy Server
DNS Forwarders
Active Hosts

Всё работает хорошо, единственний косяк:
Когда пользователь домена логинится в компьютер и через Microsoft Internet Explorer
открывает линк, выскакивает дурацкое окно о просьбе ввести пользовательские
данные активной директории:

Почему аутентификация не происходит автоматически, при помощи виндовской
аутентификации через броузер (NTLM), ведь пользователь домена ужё ввёл данные
при логине?!

Заранее благодарен.

Цитата:

Это одна из причин моего отказа от kerio...

Ruza Ты уже не на Керио сидишь, что то там Я перепутал

ne0_2002

Вопрос снят. Сам все решил. Смотрел не туда.

Всем привет!
Подскажите, почему керио не понимает русское имя пользователя, когда логинишься через прокси, но понимает, когда логинишься через веб интерфейс?

technotrance
Видимо проблема в юникоде.

Подскажите а как сделать чтоб юзеры через нат в дневное время могли выходить в инет а в другое - нет... временные рамки создал а куда их приткнуть - хз...

johny22
Вам нужно включить показ скрытых столбцов. На каждой линейке со столбцами кликните правой кнопкой мыши...
И там все найдете.

Люди добрые, подскажите, можно ли подружить KWF с расшареными DBF базами 1С Предприятия? (ужасно тормозится работа с сервером при включенном KWF, локальный трафик в настройках KWF переместил наверх)
Перепробовал уйму проксиков/файрволов, но стабильней и функциональней KWF не нашел.
Спасибо.

DeH
Тема обсуждалась не так давно (но по моему в варезнике))) Рабочий вариант заключается в терминальном подключении к серверу 1С, тк при этом отсутствует обмен данными с базой. При простой работе с базой 1С по сети, через Керио проходит дикий поток мелких файлов, что и вызывает торможение, особенно, если там работает антивирусный плагин, включен протокол инспектор, и прч.. Но даже и без Керио, терминалка 1С работает в разы шустрее, тем более на db, если база имеет приличный размер, и работающих больше чем один. Так что рекомендую думать в направлении создания терминального сервера для 1С. Вот тебе мануал )): _http://oszone.net/135/#add

Добавлено:
да, и на сервере, где у тебя база 1С, пооисключай из антивирусного сканера все файлы 1С, тк это тоже тормозит жутко, особенно при проводках

Доброе время суток, Уважаемые!
Вот уже второй день есть одна проблема с Kerio 6.4.0 - 3176. Закономерности не было замечено: при попытке открыть страницу с клиентского компьютера пишет ошибку Http шлюз не отвечает, при чем ходят пинги, вроде как заводится аська. С самого файера всё работает. Спасает только shutdown/start службы Kerio.
ЗЫ: Керио работает уже год, проблема появилась лишь вчера.
Куда копать ?

Weterok1
Посмотрите в сторону встроенных антивирей, и если есть внешние антивирусф на этой машине, то внести всю папку керио в исключения

Arakcheev
на файере нету внешнего антивируса, встроенный - плагинчик от Visnetic'а. В логах вообще всё чисто. Пока работает, посмотрим, что дальше будет.

Добрый день.

Стоит Kerio 6.5.0 build 4794
Возникли некоторые непонятности

1. Включен сервер DHCP. В настройках диаппазона для раздачи кроме шлюза по умолчанию и 2х DNS-сов прописаны роуты (код параметра 33).
Проблемка в том, что керио понимает только 10 роутов, если прописать больше то клиенские машины вообще не получают ни одного из них.
Вопрос : как пропистаь больше(и чтоб работало) или хотябы как прописать роут с маской 255.255.255.0

2. Керио стоит на сервере и смотир 1й сетвухой в локалку 2й на модем.
прописано 2 правила. 1 пускать всех на модем на DNS. 2 пускать группу зареганых пользователей на модем. создано пару пользователй. В разделе IP-адерса у каждого из них прописана автоматическая регистарция по IP. пользователи добавлену в группу "зареганые пользователи"
Проблема в том, что некоторых из них при попытке сразу получить доступ на модем kerio не идентифицирует по их IP соответвенно они не попадают под правило доступа и их пакеты обрубает. Но если сделать что то вроде ping ru-board.com(тоесть как я понял затронуть правило для DNS которое разрешено для всех), то их начинает пускать на модем. Тоже самое если вместо груупы в парвилах доступа вписать их IP адреса, то пускает сразу и без проблем.
Вопрос : может я что то упускаю. или это баг kerio и придется вписывать IP адреса

Tolstux
Знаешь, у меня было две ситуации по пункту 2. В первый раз было всё как у тебя, и работало только когда я прописал адреса. Во втором случае, наоборот, категорически не работает по адресам ))) Я так и не понял, в чем грабли, я не думаю, что это баг керио, а скорее, мы сами что-то делаем не так.

Ну со 2 й проблемой я ещё смирюсь, но у моего провайдера очень много бесплатных ресурсов и все на разных IP в итоге надо прописать около 25 роутов. На винде то это сделать очень просто прописах сарзу всю подсеть route.exe add A1.B1.C1.0 MASK 255.255.255.0 A2.B2.C2.D2 METRIC 1, но в керио я такой возможности не увидел. а прописать 25 роутов вида route.exe add A1.B1.C1.D1 MASK 255.255.255.255 A2.B2.C2.D2 METRIC 1 керио не может.

kerio6.5
Как выставить квоты для пользователей.
Пользовтель авторизируется (ntlm), превышает указаный лимит, а ограничение полосы пропускания не срабатывает и не блокируется дальнейший трафик
Заметил,что когда авторизируется второй пользователь то трафик в статистике накручивается на него и на раннее авторизированого соотвественно квоты уже не те, не пойму в чём причина уже по всякому пробовал , ни как не получается чтоб траф у юзера остановился после 10мб (к примеру)
Подскажите как правильно настроить или покажите работающие настройки.

dawwab
Думаю, что это просто глюк! Очень сырая версия, однако. У меня ,к примеру, 2 недели все было на мази, а потом вдруг слетело и стало почти как у тебя - все на последнего юзера пихается. Причем НИКТО К СЕРВЕРУ НЕ ПОДХОДИЛ! Просто он так себе решил Думаю что глюк в количестве записей в базу, либо в размере, либо в сочетаемости разных баз... Где то на этом уровне. Вобщем сыро и прохладно.

Добавлено:
Но поскольку статистический учет на данный момент не самое важное для компании, то решил не откатываться, а дальше глюки поизучать

Liderdomofon
Спасибо! Так и сделаю. 6 человек работает в 1Ске.
Буду надеяться мой SuperMicro tower'ный сервачек на мамке P5000 c DualCore Intel Xeon 5110 не умерт от нагрузки 6ти терминальных сессий

Frose

Цитата:

Ruza Ты уже не на Керио сидишь, что то там Я перепутал

После перехода на 6.5 и проверки её 2-х канальности, попыток отката на старую версию с откатом ВСЕЙ системы... Шлюзы были переведён на *nix системы.
Но дефакто Керио установлен у многих клиентов/знакомых так что приходится так сказать быть в теме.

Tolstux

Цитата:

Проблемка в том, что керио понимает только 10 роутов, если прописать больше то клиенские машины вообще не получают ни одного из них.
Вопрос : как пропистаь больше(и чтоб работало) или хотябы как прописать роут с маской 255.255.255.0

Хм... А вот это интересно, а нафига провайдерскую сеть раздавать маршрутами?
Насколько я понял раздаётся шлюз по умолчанию... А у него в системе должны иметь присутствие маршруты для сети провайдера и соответственно шлюз по умолчанию переправит пакет... Проблема то в чём?
dawwab
Ты бы настройки показал. А то пальцем в небо тыкать. Вон Germanus уже сырость ощутил... Хотя я с ним согласен.

dawwab
я поставил еще отдельный шейпер..
ибо тоже самое что и у тебя...

Germanus
Это не глюк, это не правильная настройка. Раньше тоже сидел с этим. Решилось путем включения авторизации на непрозрачном прокси, но обязательно должен быть правильно указан шлюз по умолчанию в своиствах той карты, которая имеет адрес прокси. Я тоже не оч. понимаю этот блудняк, но после этого начинает считать пользователей правильно, тк они авторизуются на проксе, а не в фаере. Иначе да, будет наложение трафика пользователей друг на друга. Но сейчас у меня имеется другой глюк, не смертельный, но я не знаю как исправить: кроме трафика пользователей, который считается правильно, имеется также еще и трафик незарестрированных юзеров ))) который всегда равен сумме трафика всех зарегистрированных юзеров за этот же период))) Жить мне это не мешает, квоты работают правильно, стопает кого надо, шейпит, и все дела. Пр включенном кабане также еще и его статистику показывает, но я его выключаю. Так что рекомендую поставить шлюз по умолчанию в свойствах сетевого подключения, куда у вас приходит локалка, и проследить изменения.

Liderdomofon
Не соглашусь. Во-первых, у меня, повторюсь, все работало судесно 2 недели, а потом вдруг, ни с того ни с сего, отвалилось и пошло писать на последнего пользователя. Естественно никто ничего в настройках как метевых интерфейсов, так и керива не менял. Во-вторых. Непрозрачный проксик у меня отключен вааще. Пользователи авторизуются в керио. Так было и до того как отвалилось. В-третьих, ты не совсем понятно выразился, однако опишу, как у меня. Шлюз у меня на локальном интерфейсе указан в обязательном порядке, в связи с тем, что стоит 2008-й и при не указанном шлюзе сеть определяется как неопознанная и при перезагрузках (отваливании-перезапуске сетевого интерфеса и т.д.) просто стопорит сеть как публичную. И если на месте нет меня в сей трагический момент (а оно всегда так и бывает ) вопли усеров перехлестывают тонущий Титаник! Как заставить 2008й не вести себя столь неконтролируемо пока так и не разобрался, но нашел, что при указании шлюза в принудительном порядке сеть не вываливается в публичную. Вобщем, шлюз у меня прописан, однако керива от этого свое поведение не поменял

У чайника (меня) проблема.
Установлен винрут 6.5 (4794) активным виснетиком.
Пользователям приписаны айпи, но не установлены пароли. Принудительная авторизация веб-браузером включена.
Проблема: При срабатывании фильтров, у них появляется окошко с причиной отказа, и внизу ссылка "Страница входа в систему", несмотря на то, что принудительная авторизация уже выполнена.
Пользователь спокойно вбивает имя другого пользователя и получает доступ к закрытым сайтам.

Как можно избежать этого и как заставить машину намертво привязаться к пользователю ?

Elikos
Раздать пароли. Нету в керио ограничения пользователям входа с определенного IP.