Ruza
а можно примерное правило по поводу Symanteca?
а можно примерное правило по поводу Symanteca?
» Kerio WinRoute Firewall (часть 4)
exdee
Хм... А что сложного то? Правило пишется в антивирусном модуле с самого верху...
Я точно не помню, но проверь для начала куда лезет корпоративный симантек.
А правило выглядит таким образом (только для теста):
http://*.symantec.* - Do not scan
http://liveupdate.symantec.com - Do not scan
https://*.symantec.* - Do not scan
Можно для "увеличения" безопасности написать IP но нет гарантии что симантек их не сменит.
Хм... А что сложного то? Правило пишется в антивирусном модуле с самого верху...
Я точно не помню, но проверь для начала куда лезет корпоративный симантек.
А правило выглядит таким образом (только для теста):
http://*.symantec.* - Do not scan
http://liveupdate.symantec.com - Do not scan
https://*.symantec.* - Do not scan
Можно для "увеличения" безопасности написать IP но нет гарантии что симантек их не сменит.
Ruza
exdee
Цитата:
Переименованный virus.exe -> virus.sig вряд ли стартанет, поэтому страху нет. Но правило в HTTP полисах, действительно, будет эффективней. Я сейчас посмотрел у себя, оказывается оно у меня есть:
Название: Allow Symantec Live updates
Вкладка General: Any user, URL begins with: *.symantec.com, Allow access to the websites.
Вкладка Content Rules: Убрана галка "Scan content for viruses according to scaning rules"
ИМХО в HTTP полисах правило будет работать эффективнее (быстрее) чем в антивирусном модуле, так как до него очередь вообще не дойдет.
exdee
Цитата:
немного не правильно т.к. переименовать архив с вирусом virus.exe -> virus.sig не составит труда. Проще уж доверить весть трафик от хостов симантека/касперского & etc.
Переименованный virus.exe -> virus.sig вряд ли стартанет, поэтому страху нет. Но правило в HTTP полисах, действительно, будет эффективней. Я сейчас посмотрел у себя, оказывается оно у меня есть:
Название: Allow Symantec Live updates
Вкладка General: Any user, URL begins with: *.symantec.com, Allow access to the websites.
Вкладка Content Rules: Убрана галка "Scan content for viruses according to scaning rules"
ИМХО в HTTP полисах правило будет работать эффективнее (быстрее) чем в антивирусном модуле, так как до него очередь вообще не дойдет.
Ребята, помогите решить проблему...
На компьютере (ноутбук,OS Vista) установлен Kerio WinRouteFirewall 6.5.2
Сетевая карта сконфигурированна со шлюзом интернета (т.е. PPPoE соединение поднято уже на роутере)
Задача следующая: пропустить трафик интернета через Керио и разрешить доступ к нему другим пользователям в локальной сети, т.е. через непрозрачный прокси. Пирчём все машины находяться не в разных подсетях а в одной.... сеть вида 192.168.0.х где например 192.168.0.1 - шлюз интернета, 192.168.0.2 - машина с установленным керио, а все остальные потенциальные получатели интернет (сразу оговорюсь, задача немного нетакая, но для разрешения проблемы нужно решить хотя бы такую как описываю, поэтому просто сконфигурировать все компы на шлюз 192.168.0.1 немогу)
Вот так вот настроил сам керио:
При этом если я прописываю шлюз 192.168.0.2 (машина с керио) - ICQ получает доступ к интернет, а так же Utorrent начинает качать файлы, а вот в браузебе беда, пытаеться загрузить страничку, пишет готово и белый экран. Пробовал прописывать непрозрачный прокси браузеру, та же история, а ICQ работает с настройками непрозрачного прокси тоже.
При этом точно такая же схема (за исключение соединения с интернет, там оно поднимаеться самим Kerio) работает у меня на работе, правда там Windows server 2003 а не Vista... помогите плиз разобраться... в чём беда...???
На компьютере (ноутбук,OS Vista) установлен Kerio WinRouteFirewall 6.5.2
Сетевая карта сконфигурированна со шлюзом интернета (т.е. PPPoE соединение поднято уже на роутере)
Задача следующая: пропустить трафик интернета через Керио и разрешить доступ к нему другим пользователям в локальной сети, т.е. через непрозрачный прокси. Пирчём все машины находяться не в разных подсетях а в одной.... сеть вида 192.168.0.х где например 192.168.0.1 - шлюз интернета, 192.168.0.2 - машина с установленным керио, а все остальные потенциальные получатели интернет (сразу оговорюсь, задача немного нетакая, но для разрешения проблемы нужно решить хотя бы такую как описываю, поэтому просто сконфигурировать все компы на шлюз 192.168.0.1 немогу)
Вот так вот настроил сам керио:
При этом если я прописываю шлюз 192.168.0.2 (машина с керио) - ICQ получает доступ к интернет, а так же Utorrent начинает качать файлы, а вот в браузебе беда, пытаеться загрузить страничку, пишет готово и белый экран. Пробовал прописывать непрозрачный прокси браузеру, та же история, а ICQ работает с настройками непрозрачного прокси тоже.
При этом точно такая же схема (за исключение соединения с интернет, там оно поднимаеться самим Kerio) работает у меня на работе, правда там Windows server 2003 а не Vista... помогите плиз разобраться... в чём беда...???
Цитата:
Ребята, помогите решить проблему...
локалка проводами соединена или тоже wi-fi ?
если проводами то почему локальная сетевуха отключена?
ты у клиентов похоже прописываешь сразу интерфейс который смотрит прямо в инет в обход керио. Что то не совсем понятно.
скрины ipconfig /all в студию.
Добавлено:
SATYR1985
в правиле NAT убери wi-fi и firewall в столбце источник это не правильно (если сеть кабельная).
Кто подскажет, есть сайт, сделан под заказ, косяк в админке сайта если работать через прокси вылазит, если напрямую, то все нормально.
Если через проксю, то начинают вываливатся ошибки жабаскрипта, как с это победить, и как настроить проксю, чтобы она не рубила скрипты конкретно на этом сайте. Доступ в нет работает через NAT. Керио последней версии, на предыдущих было тож самое.
Если через проксю, то начинают вываливатся ошибки жабаскрипта, как с это победить, и как настроить проксю, чтобы она не рубила скрипты конкретно на этом сайте. Доступ в нет работает через NAT. Керио последней версии, на предыдущих было тож самое.
установил Kerio версии 6.5.2 build 5172
Завел пользователей... поставил всем ограничение в трафике. С пользователями все нормально.
А вот Admin все время жрет интернет не могу разобраться почему.. вроде в инете не сижу... обновления винды отключены... может кто сталкивался с аналогичной проблемой?
Поставил Admin -у квоту не спасает как качал так и продолжает...
С провайдером VPN соединение
Завел пользователей... поставил всем ограничение в трафике. С пользователями все нормально.
А вот Admin все время жрет интернет не могу разобраться почему.. вроде в инете не сижу... обновления винды отключены... может кто сталкивался с аналогичной проблемой?
Поставил Admin -у квоту не спасает как качал так и продолжает...
С провайдером VPN соединение
Приветствую, решил не создавать новую тему, а задать вопрос в этой. Установил kwf 6.5.2 (5172) на WinXP xp2. Для доступа к сети используется usb adsl mdem d-link DSL-200. Интернет раздается нормально, а вот статистика отображается не совсем верно. т.е. Показывается кто, куда, во сколько, а вот объем трафика сильно заниэается (по статистике провайдера за день скачали 70 мб, а керио отображает 180 кб) статистика по пользователям дает аналогичный результат. Kwf ставлю не первый раз и во всех остальных местах все работает нормально (правда usb модем используется только здесь). У кого нибудь керио работает с usb модемами и вчем здесь может быть дело?
Всем привет! Помогите как могите))))))) Ситуация: на компе стоит керио, раздающий инет в сеть по нату. В феврале пользватели налазили в инете 4 гига (узнали это из счета провайдера). Керио в статистике тоже показывает такую информацию но в основном на машину с керио, в логе http всего 280 метров. Как можно посмотреть с каких машин точно налазили???? Пользватель на машине с керио говорит что не лазил....
Почему в логи не все пишется????
Почему в логи не все пишется????
VesAlex
надо создать пользователей и привязать их по IP например.
надо создать пользователей и привязать их по IP например.
а если пользватели не созданны, логи по ip не ведутся?
GTA3
Admin - сцуко засел на IP самого керио и его беднягу подставляют по полной!!!
gost370
Единственное что могу подсказать - это то что kerio глубоко насрать где у кого и какой модем установлен.
havoc77
Ну раз через прокси виноват то может лог апача дадите и немножко настроек керио для затравки так сказать...
Admin - сцуко засел на IP самого керио и его беднягу подставляют по полной!!!
gost370
Единственное что могу подсказать - это то что kerio глубоко насрать где у кого и какой модем установлен.
havoc77
Ну раз через прокси виноват то может лог апача дадите и немножко настроек керио для затравки так сказать...
Доброго времени суток.
Пользуюсь керио уже больше 4х лет. Но сейчас столкнулся с проблемой : Керио периодически, при попытке зайти в http policy, подвисает . Т.Е. все работает, но сама вкладка http policy не активна. Приходится рестартовать сервис, либо не пользоваться http policy. xD
Может кто сталкивался с такой проблемой, подскажите как решить эту проблему.
Уточнения :
- Http policy имеет примерно 15-20 правил
- работает cobion
- версия керио 6.5.2 (таблеточная версия )
- сервак win2k3 standart edition
- на версии 6.4.2 подобного не наблюдалось.
Пользуюсь керио уже больше 4х лет. Но сейчас столкнулся с проблемой : Керио периодически, при попытке зайти в http policy, подвисает . Т.Е. все работает, но сама вкладка http policy не активна. Приходится рестартовать сервис, либо не пользоваться http policy. xD
Может кто сталкивался с такой проблемой, подскажите как решить эту проблему.
Уточнения :
- Http policy имеет примерно 15-20 правил
- работает cobion
- версия керио 6.5.2 (таблеточная версия )
- сервак win2k3 standart edition
- на версии 6.4.2 подобного не наблюдалось.
Возможно ошибка в политике или долгий поиск в DNS
Цитата:
или долгий поиск в DNS
а при чем DNS ?
Ruza
выход в керио настроен через нат, проверял с вкл/выкл антивиря, не прокатывает.
лог выдирать долго (ибо на хостере надо выковыривать), могу разве что быстро только лог firebug дать, админка cms работает тока под 3 лисой.
выход в керио настроен через нат, проверял с вкл/выкл антивиря, не прокатывает.
лог выдирать долго (ибо на хостере надо выковыривать), могу разве что быстро только лог firebug дать, админка cms работает тока под 3 лисой.
Zhainbay
А при чём тут долгое открытие? Ведь не предоставлено НИ ОДНО правило, что тут думать???
А поиск в ДНС это если ты правило написал типа c www.domain.com вот и ищет.
А при чём тут долгое открытие? Ведь не предоставлено НИ ОДНО правило, что тут думать???
А поиск в ДНС это если ты правило написал типа c www.domain.com вот и ищет.
Zhainbay
У меня такая же байда на 2х серваках (W2k8 и W2k3). Тоже периодически глючит. Думаю, это баг данного билда. Правила при этом работают. Так что проблемно только если нужно что-то дописать. Но поскольку правила настроены и дописываю редко - забил до выхода следующего.
У меня такая же байда на 2х серваках (W2k8 и W2k3). Тоже периодически глючит. Думаю, это баг данного билда. Правила при этом работают. Так что проблемно только если нужно что-то дописать. Но поскольку правила настроены и дописываю редко - забил до выхода следующего.
Знатоки подскажите .. поиск ничего не дал ..
есть две сетки связаны по vpn kerio, в одной есть интернет.
как сделать в kerio проброс всех запросов по ВСЕМ портам приходящим с опредеенного IP, так чтобы он потом и обратно отправлял все на этот IP, то что ему предназначено ?
есть две сетки связаны по vpn kerio, в одной есть интернет.
как сделать в kerio проброс всех запросов по ВСЕМ портам приходящим с опредеенного IP, так чтобы он потом и обратно отправлял все на этот IP, то что ему предназначено ?
DNS lookup failed.
This message was created by WinRoute Proxy
Периодически отваливается DNS, начинает работать после рестарта winroute... Настройки по-умолчанию, работало нормально несколько дней...
This message was created by WinRoute Proxy
Периодически отваливается DNS, начинает работать после рестарта winroute... Настройки по-умолчанию, работало нормально несколько дней...
Germanus
спасибо
тоже забью )
спасибо
тоже забью )
доброго времени суток.
имеет место странная ситуация: стоял kerio 6.2.2. - все работало
решил поставить новую версию 6.5.2.
установил. залил старые конфиги. интерфейсы переписал. вроде все поднялось.
но.. не идет аутентификация доменных юзеров.
перерыл доки - настройки стандартные.. где что посмотреть?
имеет место странная ситуация: стоял kerio 6.2.2. - все работало
решил поставить новую версию 6.5.2.
установил. залил старые конфиги. интерфейсы переписал. вроде все поднялось.
но.. не идет аутентификация доменных юзеров.
перерыл доки - настройки стандартные.. где что посмотреть?
новая версия есть программы kerio-kwf-whql-6.6.0-r1-5666-win32.exe кому надо?
Нид хелп, господа.
Керио периодически рубит активные соединения такие как jabber (openfire на этом же сервере) и удаленное управление. В жабере в логах - Удаленный хост принудительно разорвал существующее подключение. В керио все нормуль. Где-то читал что лечится перезапуском RPC - не помогло...
KWF 6.2.3 2027 - на более ранних та же фигня
Керио периодически рубит активные соединения такие как jabber (openfire на этом же сервере) и удаленное управление. В жабере в логах - Удаленный хост принудительно разорвал существующее подключение. В керио все нормуль. Где-то читал что лечится перезапуском RPC - не помогло...
KWF 6.2.3 2027 - на более ранних та же фигня
Всем привет! Не могу найти решение моего вопроса в конфе.
Вопрос в следующем:
Есть Сервак Win2003sp1, на нем DC и KWF. На серваке два интерфейса - один смотрит во внутренню сетку, а другой в интернет. DNS-сервер поднят, так что оба интерфейса ссылаются на DNS-сервер по IP адресу внутреннего интерфейса. Вобщем все настроено вроде корректно.
Инет периодически пропадает и для резервного канала был преобретен usb-модем SkyLink AnyDATA ADU-300A. Модем устанавливает PPP соединение такого вида:
{B0C15DEC-FE60-4879-A1D0-BB4CE24C283B} - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 92.36.80.164
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 92.36.80.164
DNS-серверы . . . . . . . . . . . : 212.119.96.33
212.119.97.5
212.119.96.33
212.119.97.5
Kerio модем этот понимает как интерфейс, но не как RAS, то есть автоматический дозвон делать не дает.
Задача в том, чтобы когда отрубался интернет по основному внешнему интерфейсу (Ethernet), можно было ходить по Skylink и только по ограниченным протоколам. Из-за того что автодозвон сделать, я так понял, не получится, думаю держать соединение через модем постоянно. Проблема в том, что когда PPP соединение устанавливается, как я понимаю, система заменяет свои шлюзы и днс по умолчанию, то есть весь траффик идет через модем, а про ethernet система вообще забывает.
Мне кажется, что дело здесь в маршрутизации, но как правильно её настроить ?
Вот мои интерфейсы:
Локалка :
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection
Физический адрес. . . . . . . . . : 00-0C-F1-81-15-B9
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.2.1
Интернет:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-0C-F1-81-15-BB
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 86.15.27.135
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 86.15.27.141
DNS-серверы . . . . . . . . . . . : 192.168.2.1
NetBIOS через TCP/IP. . . . . . . : отключен
Собсно вопрос в том как это настроить, если это возможно? Или, может, возможно убедить kerio в том, что этот модем может дозваниваться ?
Всем огромное спасибо!
Вопрос в следующем:
Есть Сервак Win2003sp1, на нем DC и KWF. На серваке два интерфейса - один смотрит во внутренню сетку, а другой в интернет. DNS-сервер поднят, так что оба интерфейса ссылаются на DNS-сервер по IP адресу внутреннего интерфейса. Вобщем все настроено вроде корректно.
Инет периодически пропадает и для резервного канала был преобретен usb-модем SkyLink AnyDATA ADU-300A. Модем устанавливает PPP соединение такого вида:
{B0C15DEC-FE60-4879-A1D0-BB4CE24C283B} - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 92.36.80.164
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 92.36.80.164
DNS-серверы . . . . . . . . . . . : 212.119.96.33
212.119.97.5
212.119.96.33
212.119.97.5
Kerio модем этот понимает как интерфейс, но не как RAS, то есть автоматический дозвон делать не дает.
Задача в том, чтобы когда отрубался интернет по основному внешнему интерфейсу (Ethernet), можно было ходить по Skylink и только по ограниченным протоколам. Из-за того что автодозвон сделать, я так понял, не получится, думаю держать соединение через модем постоянно. Проблема в том, что когда PPP соединение устанавливается, как я понимаю, система заменяет свои шлюзы и днс по умолчанию, то есть весь траффик идет через модем, а про ethernet система вообще забывает.
Мне кажется, что дело здесь в маршрутизации, но как правильно её настроить ?
Вот мои интерфейсы:
Локалка :
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection
Физический адрес. . . . . . . . . : 00-0C-F1-81-15-B9
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.2.1
Интернет:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-0C-F1-81-15-BB
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 86.15.27.135
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 86.15.27.141
DNS-серверы . . . . . . . . . . . : 192.168.2.1
NetBIOS через TCP/IP. . . . . . . : отключен
Собсно вопрос в том как это настроить, если это возможно? Или, может, возможно убедить kerio в том, что этот модем может дозваниваться ?
Всем огромное спасибо!
сегодня после перезагрузки компьютера WinRoute v6.4.2-3672 обнулил почти все настройки (сохранилис только списки пользователей) и предложил создать их занова (через мастер).
с чем это может быть связано?
как восстановить настройки служб, политики HTTP, политики трафика?
облазил каталог где стоит керио и ненашел бекапов...
Добавлено:
ps
и еще написал во всплывающем сообщении что доступна новая версия...
с чем это может быть связано?
как восстановить настройки служб, политики HTTP, политики трафика?
облазил каталог где стоит керио и ненашел бекапов...
Добавлено:
ps
и еще написал во всплывающем сообщении что доступна новая версия...
Уважаемый DzOOMer,
все настройки керио, в том числе полиси живут в cfg-файлах. В частности полиси и другие настройки живут в
C:\Program Files\Kerio\WinRoute Firewall\winroute.cfg
все настройки керио, в том числе полиси живут в cfg-файлах. В частности полиси и другие настройки живут в
C:\Program Files\Kerio\WinRoute Firewall\winroute.cfg
Как дать доступ из локалки только ICQ, никак не пойму ХТТП отрубаю - аська не работает,а врубаю ХТТП браузерами лезут
ICQ настроена через прокси или напрямую ? Чтобы работала аська надо натить службу ICQ (сделай отдельное правило) и аська должна быть настроена без прокси - напрямую.
Stamos
А что интересного появилось в Kerio WinRoute Firewall 6.6.0.5666 R1?
А что интересного появилось в Kerio WinRoute Firewall 6.6.0.5666 R1?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: realtek rtl8169 and vlan
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.