NegoroX
Отключил в правилах.
Инет работает, но веб логи и правила HTTP не работают....
Отключил в правилах.
Инет работает, но веб логи и правила HTTP не работают....
» Kerio WinRoute Firewall (часть 5)
поясните по встроеному антивирусу McAfee -
не понятно как он работает и какая у него политика к зараженным файлам?
получилос так что пару раз он пропускал зараженные файлы через себя, которые в дальнейшем вылавливались другими антивирусами, расположеными на других компьютерах, расположенных за NAT...
вопросы следующие:
1. Что делает McAfee при закачке зараженного zip файла (как я понял он пропускает его дальше)?
2. Спасает ли McAfee от вирусов непосредственно на машине, где стоит WinRoute?
не понятно как он работает и какая у него политика к зараженным файлам?
получилос так что пару раз он пропускал зараженные файлы через себя, которые в дальнейшем вылавливались другими антивирусами, расположеными на других компьютерах, расположенных за NAT...
вопросы следующие:
1. Что делает McAfee при закачке зараженного zip файла (как я понял он пропускает его дальше)?
2. Спасает ли McAfee от вирусов непосредственно на машине, где стоит WinRoute?
Обновил 6.7.0.6161 до 6.7.0 patch1 (6228). Лицензия грохнулась. Подскажите как вернуть?
Dimsoft
Если на правиле, по которому торрент выходит стоит "Инспектор протокола" в положении "По умолчанию", то из-за этого так падает. У меня тоже было похожее, пока не сделал отдельное правило под торрент и не поставил инспектора в положение "None".
Если на правиле, по которому торрент выходит стоит "Инспектор протокола" в положении "По умолчанию", то из-за этого так падает. У меня тоже было похожее, пока не сделал отдельное правило под торрент и не поставил инспектора в положение "None".
Бага или фича? 
Замет одну особенность с Керио. На днях переустановил на шлюзе систему - поставил VISTA x64. Поставил kerio-kwf-whql-6.6.0-5729-win64.exe -в се установилось все было норм. Обычно я юзаю прогу для мониторинга процессов - Process Explorer (v11.33) И там можно вывести такой столбик - ImageType - т.е. тип процесса - 64бит или 32бита. Ну вот что я там увидел (процессы керио красным обвел)
Т.е. получается, что в итоге,независимо от дистрибутива,устанавливается 32бит версия Керио?? ЗЫ: попросил у друга проверить - у него тоже стоят 64бит версии керио на 64битном 2008м сервере - тоже самое
Замет одну особенность с Керио. На днях переустановил на шлюзе систему - поставил VISTA x64. Поставил kerio-kwf-whql-6.6.0-5729-win64.exe -в се установилось все было норм. Обычно я юзаю прогу для мониторинга процессов - Process Explorer (v11.33) И там можно вывести такой столбик - ImageType - т.е. тип процесса - 64бит или 32бита. Ну вот что я там увидел (процессы керио красным обвел)
Т.е. получается, что в итоге,независимо от дистрибутива,устанавливается 32бит версия Керио?? ЗЫ: попросил у друга проверить - у него тоже стоят 64бит версии керио на 64битном 2008м сервере - тоже самое
интересно, я конечно не силён, но зачем тебе х64 KWF? ты ей мозгов более 3гб хочешь скормить или ещё зачем-то?
Цитата:
правило под торрент и не поставил инспектора в положение "None".
Vedmak2
помогло - не знаю надолго ли
с 1.09 скорость еще в 4 раза увеличиваютDimsoft
А какой конфиг сервера?
Потом отпишись, как скорость увеличат, а то у меня похожая проблема может случиться...
А какой конфиг сервера?
Потом отпишись, как скорость увеличат, а то у меня похожая проблема может случиться...
Цитата:
А какой конфиг сервера?
lizun
intel DG33BU + P2C E5200 + 2 Гб + 3x1000 WD GREEN крутиться Windows Home Sserver на нем vmware player в нем windows xp sp3 на ней kerio 6.6
Друзья, выручайте!
Пытаюсь обновить KWF c версии 6.4.0 до 6.4.2 и в самом начале установщик вылетает с такой ошибкой:
Цитата:
Подскажите где копать.
P.S. Пробовал 6.5.0, 6.6.0 и 6.7.0, такая же хрень.
Пытаюсь обновить KWF c версии 6.4.0 до 6.4.2 и в самом начале установщик вылетает с такой ошибкой:
Цитата:
Продукт: Kerio WinRoute Firewall -- Ошибка 28021. Не удалось сконфигурировать установку Kerio WinRoute Firewall. Причина: MSI Already Installed. Действие: ISProUpgradeConfigure. Результат: MajorUpgrade, {F97F781F-24CE-4402-A0C4-C546A9802A1D}.
Подскажите где копать.
P.S. Пробовал 6.5.0, 6.6.0 и 6.7.0, такая же хрень.
o2v
Попробуй деинсталировать корректно через установку/удаление керио старый (сохранив копию папки с ним). Затем уже ставить новую версию.
Попробуй деинсталировать корректно через установку/удаление керио старый (сохранив копию папки с ним). Затем уже ставить новую версию.
Vedmak2
Не все так просто, сервер далеко, рулится Radmin-ом,
не хотелось бы чтобы он отвалился после новой установки.
Не все так просто, сервер далеко, рулится Radmin-ом,
не хотелось бы чтобы он отвалился после новой установки.
Доброго времени.
Тут небольшая проблемка нарисовалась. Подскажите куда глянуть.
У провайдера есть собственная сеть с файлохранилищем. На машине с KWF все работает нормально, а вот на другом компьютере (домашняя локалка с выходом через "сервер" на локалку прова и в интернет) небольшая проблема - на файлохранилище заходит без проблем (расшаренные диски), по всем папкам ходит без проблем, а вот в папку "video" не входит (ругается, что сетевой адрес не доступен).
P.S. доступ к файлохранилищу \\192.168.1.16\*имя папки* (например FTP, music, video)
Тут небольшая проблемка нарисовалась. Подскажите куда глянуть.
У провайдера есть собственная сеть с файлохранилищем. На машине с KWF все работает нормально, а вот на другом компьютере (домашняя локалка с выходом через "сервер" на локалку прова и в интернет) небольшая проблема - на файлохранилище заходит без проблем (расшаренные диски), по всем папкам ходит без проблем, а вот в папку "video" не входит (ругается, что сетевой адрес не доступен).
P.S. доступ к файлохранилищу \\192.168.1.16\*имя папки* (например FTP, music, video)
Вот... может кому надо!
Скрипт для авторазлогинивания при выходе из Винды под 6.6.0 100% рабочий
'создаем ИЕ
set oIE = WScript.CreateObject("InternetExplorer.Application")
oIE.Visible = 0
'Просто ставим любую мелкую страничку, чтобы ИЕ залагинился через NTLM
oIE.navigate("http://ya.ru")
While (oIE.Busy) WScript.Sleep(300)
Wend
oIE.navigate("http://пуст к серверу:4080/logout/index.php")
While (oIE.Busy) WScript.Sleep(300)
Wend
' Убиваем ИЕ
oIE.Quit()
ставить можно как на выход, так и на вход!!!
Скрипт для авторазлогинивания при выходе из Винды под 6.6.0 100% рабочий
'создаем ИЕ
set oIE = WScript.CreateObject("InternetExplorer.Application")
oIE.Visible = 0
'Просто ставим любую мелкую страничку, чтобы ИЕ залагинился через NTLM
oIE.navigate("http://ya.ru")
While (oIE.Busy) WScript.Sleep(300)
Wend
oIE.navigate("http://пуст к серверу:4080/logout/index.php")
While (oIE.Busy) WScript.Sleep(300)
Wend
' Убиваем ИЕ
oIE.Quit()
ставить можно как на выход, так и на вход!!!
VOVANCHIK9
Есть более оптимизированные скрипты, выложены тут были давно. А зачем делать сначала регистрацию, а потом разлогирование? Регистрация идет при входе в винду, разлогирование при выходе, зачем при выходе еще раз логиниться?
Есть более оптимизированные скрипты, выложены тут были давно. А зачем делать сначала регистрацию, а потом разлогирование? Регистрация идет при входе в винду, разлогирование при выходе, зачем при выходе еще раз логиниться?
Здравствуйте !
KWF 6.7.0
Завел пользователей прописал им IP.
В TP прописал этим пользователям доступ.
Все работает.
Решил упорядочить разбил пользователей на группы.
Прописал их в TP.
Перестало все работать.
Вернул как прежде.
Все ОК.
Что за дела ? Кто с таким сталкивался ?
Не хочется TP превращать в простыню.
Спасибо за любую помощь.
KWF 6.7.0
Завел пользователей прописал им IP.
В TP прописал этим пользователям доступ.
Все работает.
Решил упорядочить разбил пользователей на группы.
Прописал их в TP.
Перестало все работать.
Вернул как прежде.
Все ОК.
Что за дела ? Кто с таким сталкивался ?
Не хочется TP превращать в простыню.
Спасибо за любую помощь.
AlexKost
К сожалению, с осени наши штатные телепаты в отпуске, а мы, оставшиеся здесь обычные люди, не видим ваших политик трафика, поэтому без них помочь не сможем.
К сожалению, с осени наши штатные телепаты в отпуске, а мы, оставшиеся здесь обычные люди, не видим ваших политик трафика, поэтому без них помочь не сможем.
Цитата:
Есть более оптимизированные скрипты, выложены тут были давно.
Ну может и есть...вот только когда я спросил мне дали ссылку на не совсем работающий скрипт.
Цитата:
Регистрация идет при входе в винду, разлогирование при выходе, зачем при выходе еще раз логиниться?
А вот и нет. NTLM Регистрация происходит только при первом выходе конкретного браузера в инет. А для того чтобы разрегится в керио по средставм его веб интерфейса необходима регистрация конкретным браузером...(чтобы браузер начал сессию) ( проверено на ИЕ 7 и 8).
Проверить легко - http://пуст к серверу:4080/index.php - будет запрос логина и пароля.
А если перед эти залезть на какой нибудь сайтег, то будет запрос только пароля...
вот так вот...
VOVANCHIK9
Вы не правы. Зарегица достаточно в ИЕ в скрипте входа. Будет NTLM авторизация. Проверяется в керио "Активные хосты" - показываем все колонки - напротив "Имя хоста" находим колонку "Пользователь", если пользователь есть, значит залогинены, смотрим колонку "Метод аутентификации", там все и видно кто и как залогинился.
После выполнения скрипта входа и регистрации у человека будет работать любой браузер без ввода пароля.
Для выхода также достаточно запустить скрипт вызова ИЕ и открытие в нем страницы разлогирования. В керио увидим в колонке "Пользователь" будет пусто.
Корректно NTLM авторазиция работает только в ИЕ, хотя другие браузеры его тоже поддерживают.
Причем тут конкретный браузер - не понимаю.
Вы не правы. Зарегица достаточно в ИЕ в скрипте входа. Будет NTLM авторизация. Проверяется в керио "Активные хосты" - показываем все колонки - напротив "Имя хоста" находим колонку "Пользователь", если пользователь есть, значит залогинены, смотрим колонку "Метод аутентификации", там все и видно кто и как залогинился.
После выполнения скрипта входа и регистрации у человека будет работать любой браузер без ввода пароля.
Для выхода также достаточно запустить скрипт вызова ИЕ и открытие в нем страницы разлогирования. В керио увидим в колонке "Пользователь" будет пусто.
Корректно NTLM авторазиция работает только в ИЕ, хотя другие браузеры его тоже поддерживают.
Причем тут конкретный браузер - не понимаю.
Vedmak2
ну так дайте же мне этот чудо скрипт. а то что то у меня не выходит нифига)!
ну хотя бы глазком взглянуть на сее чудо
ну так дайте же мне этот чудо скрипт. а то что то у меня не выходит нифига)!
ну хотя бы глазком взглянуть на сее чудо
Ребята,у меня такая проблема:
Соединение с инет у меня через АDSL,естественно надо поставить автодозвон,но когда нажимаю в KWF 6.5.0 в конфигурациях интерфейсов,на ADSL канал, вкладка "Параметры дозвона" вообще не активна!!!
из-за чего это фигня???
Соединение с инет у меня через АDSL,естественно надо поставить автодозвон,но когда нажимаю в KWF 6.5.0 в конфигурациях интерфейсов,на ADSL канал, вкладка "Параметры дозвона" вообще не активна!!!
из-за чего это фигня??? Spor87
пользуйся поиском по теме. Вопрос уже обсуждался.
Нажми вверху справа на "Версия для печати" и дальше в браузере пользуй поиск по странице по словам "Параметры дозвона", к примеру.
пользуйся поиском по теме. Вопрос уже обсуждался.
Нажми вверху справа на "Версия для печати" и дальше в браузере пользуй поиск по странице по словам "Параметры дозвона", к примеру.
Spor87
у меня такое тоже было! помогла полное удаление соединения и создание его заново
у меня такое тоже было! помогла полное удаление соединения и создание его заново
Товарищи, столкнулся с проблемой настройки маршрутизации в цепочке:
комп1 -> Eth1_комп2_VPN client (Eth0+ADSL modem) -> VPN server_Eth2 -> LAN2
Упрощённо: комп - клиент - сервер. (3 разных компьютера)
Везде Windows XP. На клиентском включена маршрутизация. Для начала убедился, что маршрутизация работает, прописав маршруты от комп1 через комп2 к ADSL модему и наоборот. Пинги и трейс пошли нормально.
Загвоздка возникла на этапе проброса комп1 к VPN серверу и наоборот.
Со стороны комп1 трейс к серверу оканчивается адресом Eth1 на комп2, далее звёзды.
С сервера сразу идут звёзды.
Статические маршруты добавлялись с помощью route add.
В-общем, какая-то странность с привязыванием маршрутизации стороннихадресов к VPN тунелю клиент-сервер.
То, что с сервера пингуется VPN адрес клиента, уазывает на то, что надо что-то делать на сервере, т.к. маршрут сети для комп1 указывает в качестве шлюза VPN адрес клиента, а его трейс не отображает. Т.е. пакеты уходят куда-то не по адресу.
Кто-нибудь подобную связку поднимал?
ЗЫ В случае моста между двумя серверами проблемы не возникает, но не хочется городить сервак там, где вроде бы достаточно туннеля с VPN клиентом.
комп1 -> Eth1_комп2_VPN client (Eth0+ADSL modem) -> VPN server_Eth2 -> LAN2
Упрощённо: комп - клиент - сервер. (3 разных компьютера)
Везде Windows XP. На клиентском включена маршрутизация. Для начала убедился, что маршрутизация работает, прописав маршруты от комп1 через комп2 к ADSL модему и наоборот. Пинги и трейс пошли нормально.
Загвоздка возникла на этапе проброса комп1 к VPN серверу и наоборот.
Со стороны комп1 трейс к серверу оканчивается адресом Eth1 на комп2, далее звёзды.
С сервера сразу идут звёзды.
Статические маршруты добавлялись с помощью route add.
В-общем, какая-то странность с привязыванием маршрутизации стороннихадресов к VPN тунелю клиент-сервер.
То, что с сервера пингуется VPN адрес клиента, уазывает на то, что надо что-то делать на сервере, т.к. маршрут сети для комп1 указывает в качестве шлюза VPN адрес клиента, а его трейс не отображает. Т.е. пакеты уходят куда-то не по адресу.
Кто-нибудь подобную связку поднимал?
ЗЫ В случае моста между двумя серверами проблемы не возникает, но не хочется городить сервак там, где вроде бы достаточно туннеля с VPN клиентом.
VOVANCHIK9
Файлы с расширением vbs.
В данный момент у меня работают эти скрипты.
На вход при загрузке винды autologon.vbs:
'Авторизация на проксе
Set IE = CreateObject("InternetExplorer.Application")
IE.Visible = false
IE.Navigate "http://prx:4080/index.php"
i = 0
do while (IE.Busy) and i < 7
WScript.Sleep(3000)
i = i + 1
Loop
IE.Quit
На выход autologout.vbs:
Set IE = CreateObject("InternetExplorer.Application")
IE.Visible = false
IE.Navigate "http://prx:4080/logout/index.php"
i = 0
do while (IE.Busy) and (IE.ReadyState <> 4) and i <20
WScript.Sleep(400)
i = i + 1
Loop
IE.Quit
Комментарий:
prx - имя прокси, i - счетчик, для того чтобы в случае отсутствия связи с проксей в памяти компа не висел скрипт и не пытался с ней связаться.
Файлы с расширением vbs.
В данный момент у меня работают эти скрипты.
На вход при загрузке винды autologon.vbs:
'Авторизация на проксе
Set IE = CreateObject("InternetExplorer.Application")
IE.Visible = false
IE.Navigate "http://prx:4080/index.php"
i = 0
do while (IE.Busy) and i < 7
WScript.Sleep(3000)
i = i + 1
Loop
IE.Quit
На выход autologout.vbs:
Set IE = CreateObject("InternetExplorer.Application")
IE.Visible = false
IE.Navigate "http://prx:4080/logout/index.php"
i = 0
do while (IE.Busy) and (IE.ReadyState <> 4) and i <20
WScript.Sleep(400)
i = i + 1
Loop
IE.Quit
Комментарий:
prx - имя прокси, i - счетчик, для того чтобы в случае отсутствия связи с проксей в памяти компа не висел скрипт и не пытался с ней связаться.
Предлагаю скрипты на AutoIt v 3.3.0.0 для входа и выхода из Kerio
Для входа inet_in.au3:
InetGet("http://kwf:4080/","index.php")
Для выхода inet_out.au3:
InetGet("http://kwf:4080/logout/","index.php")
Для входа inet_in.au3:
InetGet("http://kwf:4080/","index.php")
Для выхода inet_out.au3:
InetGet("http://kwf:4080/logout/","index.php")
AlexKost
Плюс vbs-скриптов (js) - их можно применять политиками.
А эти - только локально.
Плюс vbs-скриптов (js) - их можно применять политиками.
А эти - только локально.
Помогите разобраться.
Поставил на комп себе WinRoute Firewall и теперь не могу понять какой протокол нужен для работы Оутлука с Exchange когда прописываю any все норм но мне эт о не подходит подскажите че нуно сделать?
Спасибо за помощь.
Поставил на комп себе WinRoute Firewall и теперь не могу понять какой протокол нужен для работы Оутлука с Exchange когда прописываю any все норм но мне эт о не подходит подскажите че нуно сделать?
Спасибо за помощь.
Mekron
Цитата:
протоколы pop или pop3 и smtp порты 25 и 110
Цитата:
какой протокол нужен для работы Оутлука с Exchange
протоколы pop или pop3 и smtp порты 25 и 110
[more=Exchange использует порты:]
SMTP TCP: 25
The SMTP service uses TCP port 25.
DNS TCP/UDP: 53
DNS listens on port 53. Domain controllers use this port.
LSA TCP: 691
The Microsoft Exchange Routing Engine service (RESvc) listens for routing link state information on this port.
LDAP TCP/UPD: 389
Lightweight directory access protocol (LDAP) used by Microsoft Active Directory® directory service, Active Directory Connector, and the Microsoft Exchange Server 5.5 directory use this port.
LDAP/SSL TCP/UDP: 636
LDAP over Secure Sockets Layer (SSL) uses this port.
LDAP TCP/UDP: 379
The Site Replication Service (SRS) uses this port.
LDAP TCP/UDP: 390
This is the recommended alternate port to configure the Exchange Server 5.5 LDAP protocol when Exchange Server 5.5 is running on an Active Directory domain controller.
LDAP TCP: 3268
Global catalog. The Windows 2000 and Windows Server 2003 Active Directory global catalog (a domain controller "role") listens on TCP port 3268.
LDAP/SSLPort TCP: 3269
Global catalog over SSL. Applications that connect to TCP port 3269 of a global catalog server can transmit and receive SSL encrypted data.
IMAP4 TCP: 143
Internet Message Access Protocol (IMAP) uses this port.
IMAP4/SSL TCP: 993
IMAP4 over SSL uses this port.
POP3 TCP: 110
Post Office Protocol version 3 (POP3) uses this port.
POP3/SSL TCP: 995
POP3 over SSL uses this port.
NNTP TCP: 119
Network News Transfer Protocol (NNTP) uses this port.
NNTP/SSL TCP: 563
NNTP over SSL uses this port.
HTTP TCP: 80
HTTP uses this port.
HTTP/SSL TCP: 443
HTTP over SSL uses this port.
[/more]
SMTP TCP: 25
The SMTP service uses TCP port 25.
DNS TCP/UDP: 53
DNS listens on port 53. Domain controllers use this port.
LSA TCP: 691
The Microsoft Exchange Routing Engine service (RESvc) listens for routing link state information on this port.
LDAP TCP/UPD: 389
Lightweight directory access protocol (LDAP) used by Microsoft Active Directory® directory service, Active Directory Connector, and the Microsoft Exchange Server 5.5 directory use this port.
LDAP/SSL TCP/UDP: 636
LDAP over Secure Sockets Layer (SSL) uses this port.
LDAP TCP/UDP: 379
The Site Replication Service (SRS) uses this port.
LDAP TCP/UDP: 390
This is the recommended alternate port to configure the Exchange Server 5.5 LDAP protocol when Exchange Server 5.5 is running on an Active Directory domain controller.
LDAP TCP: 3268
Global catalog. The Windows 2000 and Windows Server 2003 Active Directory global catalog (a domain controller "role") listens on TCP port 3268.
LDAP/SSLPort TCP: 3269
Global catalog over SSL. Applications that connect to TCP port 3269 of a global catalog server can transmit and receive SSL encrypted data.
IMAP4 TCP: 143
Internet Message Access Protocol (IMAP) uses this port.
IMAP4/SSL TCP: 993
IMAP4 over SSL uses this port.
POP3 TCP: 110
Post Office Protocol version 3 (POP3) uses this port.
POP3/SSL TCP: 995
POP3 over SSL uses this port.
NNTP TCP: 119
Network News Transfer Protocol (NNTP) uses this port.
NNTP/SSL TCP: 563
NNTP over SSL uses this port.
HTTP TCP: 80
HTTP uses this port.
HTTP/SSL TCP: 443
HTTP over SSL uses this port.
[/more]
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: CISCO ROUTER Проброс группы портов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.