Medovii
а нафега у тебя в правилах уторрент на вход нат?????
Добавлено:
не качает или не раздает???
а нафега у тебя в правилах уторрент на вход нат?????
Добавлено:
не качает или не раздает???
» Kerio WinRoute Firewall (часть 5)
не качает и не раздает....
я же говорю, что перепробовал уже кучу способов...предложите рабочий вариант плиз)
я же говорю, что перепробовал уже кучу способов...предложите рабочий вариант плиз)
по умолчанию используется прокурв роутер HPшный. он отвечает за доступ между сетями и т.д. потому я и не могу указать керио как шлюз, т.к. у меня железяка рулит подсетями.
Hi All
У меня на WinXP HOME SP3 , стоит KerioFireWall 6.6. . Если я поставлю туеву хучу каммулятивных официальных обновленией не случиться ли с сабжем беды ???
У меня на WinXP HOME SP3 , стоит KerioFireWall 6.6. . Если я поставлю туеву хучу каммулятивных официальных обновленией не случиться ли с сабжем беды ???
Цитата:
voffka1984
Так тогда вопросец, заголовки страниц получаются тоже с задержкой, или нет?
в догонку, где-то читал про "плавающий" баг амд-шных камней, когда выдаются "дикие" пинги время от времени. у тя камень не амдшный случайно, на серваке с керио?
JohnSilver182
проблем замечено не было..
проблем замечено не было..
Medovii
Цитата:
У тебя наружу на модеме портфорвардинг прописан правильно? кроме форварда в НАТе, наде еще и в настройках его фаера разрешить форвард пакетов, что за модем?
Цитата:
не качает и не раздает....
У тебя наружу на модеме портфорвардинг прописан правильно? кроме форварда в НАТе, наде еще и в настройках его фаера разрешить форвард пакетов, что за модем?
drsmoll
Billion bipac 5102
когда стоял керио 6.14, работали торренты....т.е. дело не в модеме, думаю...
Billion bipac 5102
когда стоял керио 6.14, работали торренты....т.е. дело не в модеме, думаю...
Medovii
правила такие
полагаем
1. торрент--клиент стоит на машине 192.168.0.10, и раздает через порт 31111
2. если модем в роутере, то пробросить порт 31111
3. WAN-сетевка на шлюзе, котоаря смотрит в инэт
4.
правило для раздачи
WAN-FIREWALL-TCP31111,UDP31111-permit-map 192.168.0.10
если модем в бридже, то вместо WAN (в соурсе) указать ваше ппое соединение
правило для скачивания
LAN - WAN - ANY - permit-nat (default outgouing interface)
вместо ANY в сервисах можна указать порты списком выше 1024..но я всегда ANY ставлю
в сорсе вместо LAN можна указать ип 192.168.0.10
это стопудова рабочие правила...если у тебя не качает и не раздает.ставь логирование на каждое правило и выкладывай логи, трафик полиси, настройки уторрента и т.д. ибо телепатоф нет
правила такие
полагаем
1. торрент--клиент стоит на машине 192.168.0.10, и раздает через порт 31111
2. если модем в роутере, то пробросить порт 31111
3. WAN-сетевка на шлюзе, котоаря смотрит в инэт
4.
правило для раздачи
WAN-FIREWALL-TCP31111,UDP31111-permit-map 192.168.0.10
если модем в бридже, то вместо WAN (в соурсе) указать ваше ппое соединение
правило для скачивания
LAN - WAN - ANY - permit-nat (default outgouing interface)
вместо ANY в сервисах можна указать порты списком выше 1024..но я всегда ANY ставлю
в сорсе вместо LAN можна указать ип 192.168.0.10
это стопудова рабочие правила...если у тебя не качает и не раздает.ставь логирование на каждое правило и выкладывай логи, трафик полиси, настройки уторрента и т.д. ибо телепатоф нет
Medovii
в дополнительных параметрах проверь фильтр p2p. не установлен ли он в отрубающее состояние.
в дополнительных параметрах проверь фильтр p2p. не установлен ли он в отрубающее состояние.
Нужна помощь...
На машине стоит Керио 6. Ставлю на эту же машину виртуал сервак арр, по сети на него заходит, а с отдельной линии не хочет. Как справицОо???
На машине стоит Керио 6. Ставлю на эту же машину виртуал сервак арр, по сети на него заходит, а с отдельной линии не хочет. Как справицОо???
Подскажите как версию 6.6.0 заставить нормально отображать в подключениях ИП если нет ДНС имени. Этой баги нет ни в 6.5.2 и 6.7.0
я бы наверно 6.7.0 поставил, но увы, у меня подписка в прошлом месяце кончилась, а денег лишних ещё долго не будет.
я бы наверно 6.7.0 поставил, но увы, у меня подписка в прошлом месяце кончилась, а денег лишних ещё долго не будет.
Цитата:
Altusа в чём вопрос, чем тебе не нравится отображение какое ты привёл в скринах?
Tihon_one
в данном случае, я вижу откуда идёт соединение (пинг, третье по счёту), но не вижу куда если включить "показывать днс имя"
на нижнем выключено показывать днс имя, и всё нормально. на верхнем включено показывать днс - и если у узла нет оного - то не показывается ничего, ни имени (что правильно) ни ИПа (как было в более ранних версиях и поздней)
в данном случае, я вижу откуда идёт соединение (пинг, третье по счёту), но не вижу куда если включить "показывать днс имя"
на нижнем выключено показывать днс имя, и всё нормально. на верхнем включено показывать днс - и если у узла нет оного - то не показывается ничего, ни имени (что правильно) ни ИПа (как было в более ранних версиях и поздней)
Каждый день при включении компа у юзера майл агент сканирует все что можно! Как прибить эту сволочь? Тупо удалить агента? У юзера инет тока после того, как зайдет на страницу авторизации и введет пароль!
Host:
zaigraeva (192.168.0.19)
Details:
protocol: TCP, source: 192.168.0.19, destination: 192.168.0.1, 94.100.178.27, 192.168.1.100, 87.248.201.118, ..., ports: 9740, 25, 3128, 5190, 1863, 80, 139, 443, 445, 2042, ...
Host:
zaigraeva (192.168.0.19)
Details:
protocol: TCP, source: 192.168.0.19, destination: 192.168.0.1, 94.100.178.27, 192.168.1.100, 87.248.201.118, ..., ports: 9740, 25, 3128, 5190, 1863, 80, 139, 443, 445, 2042, ...
DJ_Diablo
проверь маил агент на вирусню..
проверь маил агент на вирусню..
Пипл, помогите!!! стало замечаться самопроизвольное удаление ядра Керио из рабочего каталога, удаление рутера из списка служб, и возможно вследствие этого перезагрузка сервера. версия керио 6.5.2(5172) установлена согласно фака в смежной теме в варезнике, ОС - Win2003. сервак админится в основном удалённо, и такие случаи пропадания керио засекаются пользователями той локалки по причине пропадания инета с самого начала раб дня!!! мож кто сталкивался с такой проблемой??? может есть какой вирус, намеренно удаляющий эту прогу!!!???
vogan
возможно exe'шник заражен, а антивирус его не лечит и удаляет.. как вариант. Карантин антивируса просматривал?
возможно exe'шник заражен, а антивирус его не лечит и удаляет.. как вариант. Карантин антивируса просматривал?
Народ есть пару вопросов
1) Настроил авторизацию пользователей из домена. Но авторизация не обязательная (птичка "Всегда требовать авторизацию..." убрана).
Прописал HTTP-правило для авторизованных юзеров - доступ ко всем сайтам.
Ниже правило - для всех неавторизованных - переадресация на страницу авторизации http://proxy:4080
Так вот вопрос: можно ли авторизовать пользователей так, чтобы они не видели стартовую страницу керио, на которой статистика, правила доступа и прочая фигня.
То есть либо порезать эту страницу, либо сделать так, чтобы неавторизованный юзер после попытки захода на любую страницу авторизовался, а потом его кидало на ту страницу, на которую он хотел.
КАК?
2) Реально ли сделать так, чтобы пользователи из определённой группы не могли использовать метод CONNECT, либо могли его юзать только для ограниченной группы сайтов (как в сквиде).
1) Настроил авторизацию пользователей из домена. Но авторизация не обязательная (птичка "Всегда требовать авторизацию..." убрана).
Прописал HTTP-правило для авторизованных юзеров - доступ ко всем сайтам.
Ниже правило - для всех неавторизованных - переадресация на страницу авторизации http://proxy:4080
Так вот вопрос: можно ли авторизовать пользователей так, чтобы они не видели стартовую страницу керио, на которой статистика, правила доступа и прочая фигня.
То есть либо порезать эту страницу, либо сделать так, чтобы неавторизованный юзер после попытки захода на любую страницу авторизовался, а потом его кидало на ту страницу, на которую он хотел.
КАК?
2) Реально ли сделать так, чтобы пользователи из определённой группы не могли использовать метод CONNECT, либо могли его юзать только для ограниченной группы сайтов (как в сквиде).
vogan
Возможно так же, какойто нечистоплотный юзер "той локалки" нашел дыру в системе и намеренно вредит. У меня таое было. Отследил по журналам винды. В целом рекомендация очень внимательно покурить журналы системы и керио. И ещё - что входит в понятие
Цитата:
Возможно так же, какойто нечистоплотный юзер "той локалки" нашел дыру в системе и намеренно вредит. У меня таое было. Отследил по журналам винды. В целом рекомендация очень внимательно покурить журналы системы и керио. И ещё - что входит в понятие
Цитата:
ядра Кериов твоем посте?
Vadik_K
А зачем так мудрёно? Чем тебе обязательная автоматическая ntlm авторизация неустраивает?
Добавлено:
Altus
хм бага видать, чесслово в конфигах такого не нашёл...
А зачем так мудрёно? Чем тебе обязательная автоматическая ntlm авторизация неустраивает?
Добавлено:
Altus
хм бага видать, чесслово в конфигах такого не нашёл...
Tihon_one, необходимо, чтобы одна подсеть заходила на список URLов не авторизуясь.
Поэтому хотелось бы ту птичку не ставить пока.
Поэтому хотелось бы ту птичку не ставить пока.
Vadik_K
ну так создай правило чтобы они ходили на группу юрл без авторизации
ну так создай правило чтобы они ходили на группу юрл без авторизации
123CZ123
дело в том, что антивируса в данный период нету на серве! а встроенный в керио вряд ли смог это сделать - карантин у него пустой! проверялся серв с помощью LiveCD от DrWeb'a - чисто! а возможно что прога сама себя киляет, заподозрив нелады с лицухой???
Добавлено:
Germanus
изчезают только!!!! ехе'шники и ещё пара файлов, так сказать, незначительных. ну и список слубж подчищается!!!
Добавлено:
123CZ123
был НОД32, пока туда керио не поставили - не получилось прикрутить нод толково, ну и снесли его!
Добавлено:
Germanus
там нет таких юзеров, способных понять даже что такое дыра!!! а если выскакивает BSOD - у нас админов телефон раскаляется!
дело в том, что антивируса в данный период нету на серве! а встроенный в керио вряд ли смог это сделать - карантин у него пустой! проверялся серв с помощью LiveCD от DrWeb'a - чисто! а возможно что прога сама себя киляет, заподозрив нелады с лицухой???
Добавлено:
Germanus
изчезают только!!!! ехе'шники и ещё пара файлов, так сказать, незначительных. ну и список слубж подчищается!!!
Добавлено:
123CZ123
был НОД32, пока туда керио не поставили - не получилось прикрутить нод толково, ну и снесли его!
Добавлено:
Germanus
там нет таких юзеров, способных понять даже что такое дыра!!! а если выскакивает BSOD - у нас админов телефон раскаляется!
vogan
Цитата:
Цитата:
Когда "исчезают" то ? Сразу после, при перезагрузке или через 3 часа ? Список софта на машине в студию.
P/S А у Вас случайно не стоит подобная софтинка - http://forum.ru-board.com/topic.cgi?forum=35&topic=23060&start=360#lt)
Цитата:
может есть какой вирус, намеренно удаляющий эту прогу!!!??
Цитата:
изчезают только!!!! ехе'шники и ещё пара файлов, так сказать, незначительных. ну и список слубж подчищается!!!
Когда "исчезают" то ? Сразу после, при перезагрузке или через 3 часа ? Список софта на машине в студию.
P/S А у Вас случайно не стоит подобная софтинка - http://forum.ru-board.com/topic.cgi?forum=35&topic=23060&start=360#lt)
attaattaatta
ShadowUser и ShadowServer - таких прог нету!!! 100%!!!
в журнале виндовом обнаружено следующее:
Тип события: Уведомление
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7035
Дата: 03.08.2009
Время: 20:47:12
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ZDSERVER
Служба "Windows Installer" успешно отправила управляющий элемент "запустить".
Код события: 7036
Дата: 03.08.2009
Время: 20:47:12
Пользователь: Н/Д
Служба "Windows Installer" перешла в состояние "Работает".
Время: 20:47:44
Пользователь: NT AUTHORITY\SYSTEM
Служба "Kerio WinRoute Firewall" успешно отправила управляющий элемент "остановить".
Служба "Kerio WinRoute Firewall" перешла в состояние "Остановлена".
Тип запуска службы "Брандмауэр Windows/Общий доступ к Интернету (ICS)" был изменен с "отключено" на "автоматически".
Служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" успешно отправила управляющий элемент "запустить".
Служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" перешла в состояние "Работает".
Служба "Служба шлюза уровня приложения" успешно отправила управляющий элемент "запустить".
Служба "Служба шлюза уровня приложения" перешла в состояние "Работает".
Драйвер обозревателя сети инициировал выборы в сети \Device\NetBT_Tcpip_{62823F39-B5A6-4B57-AF72-9BB8E655027A}, так как был остановлен основной обозреватель сети.
Драйвер обозревателя сети инициировал выборы в сети \Device\NetBT_Tcpip_{D23CDF60-1912-4716-A28A-BA8562FDE892}, так как был остановлен основной обозреватель сети.
Продукт: Kerio WinRoute Firewall -- Конфигурация завершена успешно.
Чтобы продолжить или завершить конфигурацию "Kerio WinRoute Firewall", программа "Windows Installer" начала перезагрузку системы.
события указаны в хронологической последовательности. когда изчезают ехешники - не знаю, я не наблюдал процесса лично
Добавлено:
список софта :
MS Office
nero
RAdmin
Total
WinRAR
1C 7.7
MSSQL 2000 sp4
Kerio.
ShadowUser и ShadowServer - таких прог нету!!! 100%!!!
в журнале виндовом обнаружено следующее:
Тип события: Уведомление
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7035
Дата: 03.08.2009
Время: 20:47:12
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ZDSERVER
Служба "Windows Installer" успешно отправила управляющий элемент "запустить".
Код события: 7036
Дата: 03.08.2009
Время: 20:47:12
Пользователь: Н/Д
Служба "Windows Installer" перешла в состояние "Работает".
Время: 20:47:44
Пользователь: NT AUTHORITY\SYSTEM
Служба "Kerio WinRoute Firewall" успешно отправила управляющий элемент "остановить".
Служба "Kerio WinRoute Firewall" перешла в состояние "Остановлена".
Тип запуска службы "Брандмауэр Windows/Общий доступ к Интернету (ICS)" был изменен с "отключено" на "автоматически".
Служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" успешно отправила управляющий элемент "запустить".
Служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" перешла в состояние "Работает".
Служба "Служба шлюза уровня приложения" успешно отправила управляющий элемент "запустить".
Служба "Служба шлюза уровня приложения" перешла в состояние "Работает".
Драйвер обозревателя сети инициировал выборы в сети \Device\NetBT_Tcpip_{62823F39-B5A6-4B57-AF72-9BB8E655027A}, так как был остановлен основной обозреватель сети.
Драйвер обозревателя сети инициировал выборы в сети \Device\NetBT_Tcpip_{D23CDF60-1912-4716-A28A-BA8562FDE892}, так как был остановлен основной обозреватель сети.
Продукт: Kerio WinRoute Firewall -- Конфигурация завершена успешно.
Чтобы продолжить или завершить конфигурацию "Kerio WinRoute Firewall", программа "Windows Installer" начала перезагрузку системы.
события указаны в хронологической последовательности. когда изчезают ехешники - не знаю, я не наблюдал процесса лично
Добавлено:
список софта :
MS Office
nero
RAdmin
Total
WinRAR
1C 7.7
MSSQL 2000 sp4
Kerio.
Винда прибила конкурента LOL
после первых двух случаев пропадания рутера - мы тоже ржали.... тепрь после четвёртого раза как-то не до смеха
Слух ну тут дело явно не в кериве, либо в хреновом лекарстве....может стоит лицензировать?
vogan
Windows Installer поставьте последний.
http://www.microsoft.com/downloads/details.aspx?FamilyID=5A58B56F-60B6-4412-95B9-54D056D6F9F4&displaylang=ru
Windows Installer поставьте последний.
http://www.microsoft.com/downloads/details.aspx?FamilyID=5A58B56F-60B6-4412-95B9-54D056D6F9F4&displaylang=ru
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: CISCO ROUTER Проброс группы портов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.