nbrx
вскопытился.
а лучше скрин покажи.
вскопытился.
а лучше скрин покажи.
» Kerio WinRoute Firewall (часть 5)
Вотъ
Вопрос - поднят Kerio VPN
клиенты к нему цепляются легко. Но вот часто бывает, что после установки vpn-соединения не пингуется сам vpn-сервер (10.189.189.1)
после наблюдения ситуации, когда два компа выходящие в инет через один adsl-роутер установили vpn-соединения, но на одном все работало (пинги шли, tcp-соединения открывались) а на другом - болт, у меня гипотезы происходящего не придумываются.
Кстати, чуть позже на втором компе заработало - но не уверен, что продолжало работать на первом.
Гипотеза "с одного ip не получается" не катит -- недавно работало и на двух компах одновременно. Кроме того, бывают глюки у людей их других городов (а там точно никаких похожих ip нет)
у кого есть какие идеи?
клиенты к нему цепляются легко. Но вот часто бывает, что после установки vpn-соединения не пингуется сам vpn-сервер (10.189.189.1)
после наблюдения ситуации, когда два компа выходящие в инет через один adsl-роутер установили vpn-соединения, но на одном все работало (пинги шли, tcp-соединения открывались) а на другом - болт, у меня гипотезы происходящего не придумываются.
Кстати, чуть позже на втором компе заработало - но не уверен, что продолжало работать на первом.
Гипотеза "с одного ip не получается" не катит -- недавно работало и на двух компах одновременно. Кроме того, бывают глюки у людей их других городов (а там точно никаких похожих ip нет)
у кого есть какие идеи?
[q][/q]
Как я правельно понял, Я создаю групу пользователей. Которая будет работать через проксик. И так же создаю Группу, которая будет работать напрямую через шлюз?
Для тех кто работает через шлюз я создаю правило? и все?
Как я правельно понял, Я создаю групу пользователей. Которая будет работать через проксик. И так же создаю Группу, которая будет работать напрямую через шлюз?
Для тех кто работает через шлюз я создаю правило? и все?
nbrx
посмотри в папке с антивирем файл то существует?
Переустанови плагин.
Only4You
Цитата:
прописать у них шлюзом KWF, а у пользователей через проксю в браузере прописать прокси -и вот теперь все.
Korsar
Цитата:
А кто тебе сказал, что такое будут здесь советовать??? - ты же пытаешься пинговать по VPN - так ведь? - если так, то есть подозрение...:
1. когда не работает пинг проверяй телнетом на открытый порт на KWF - если соединение есть, то скорее всего проблема в модеме (я такое встречал..), но также можно глючить лекарство KWF.
2. Если же нет соединения - то точно KWF/
посмотри в папке с антивирем файл то существует?
Переустанови плагин.
Only4You
Цитата:
Для тех кто работает через шлюз я создаю правило? и все?
прописать у них шлюзом KWF, а у пользователей через проксю в браузере прописать прокси -и вот теперь все.
Korsar
Цитата:
Гипотеза "с одного ip не получается" не катит
А кто тебе сказал, что такое будут здесь советовать??? - ты же пытаешься пинговать по VPN - так ведь? - если так, то есть подозрение...:
1. когда не работает пинг проверяй телнетом на открытый порт на KWF - если соединение есть, то скорее всего проблема в модеме (я такое встречал..), но также можно глючить лекарство KWF.
2. Если же нет соединения - то точно KWF/
adjuster
Проверил, все файлы на месте. Реинстал не помог
Завтра выкачаю новый установочный файл поробую его.
Проверил, все файлы на месте. Реинстал не помог
Завтра выкачаю новый установочный файл поробую его.Цитата:
eugene009070
Проверь ПМ.
Что такое ПМ?
nbrx
Скорее всего сдох внутренний ключ касперского (он на один год выдается для всего виснетика и не зависит от регистрационного ключа собственно виснетика, а только позволяет работать лицензированному движку каспера).
Обычно достаточно скачать новую версию плагина с оф.сайта. В нее уже включен новый ключик. Когда-то в варезнике я публиковал эти ключики отдельно (для тех, кто не хотел обновляться).
Скорее всего сдох внутренний ключ касперского (он на один год выдается для всего виснетика и не зависит от регистрационного ключа собственно виснетика, а только позволяет работать лицензированному движку каспера).
Обычно достаточно скачать новую версию плагина с оф.сайта. В нее уже включен новый ключик. Когда-то в варезнике я публиковал эти ключики отдельно (для тех, кто не хотел обновляться).
vpn - что такое?
нужно ли его устанавливаеть и нужно ли ставить галочку после установки?
я поключаюсь к провайдеру через pppop - сказали что это и есть vpn..
тогда как поведет себя после установки kerio с vpn и как без vpn ?
вообще для чего включили vpn? какой смысл от него?
нужно ли его устанавливаеть и нужно ли ставить галочку после установки?
я поключаюсь к провайдеру через pppop - сказали что это и есть vpn..
тогда как поведет себя после установки kerio с vpn и как без vpn ?
вообще для чего включили vpn? какой смысл от него?
Germanus, благодарю за уделенное время и внимание. По поводу авторизации остался вопрос. В целом, я пошел другим путем: не хочу напрягать авторизацией через веб и привязал пользователей к IP. Прокси прозрачный. Пока не вижу недостатков такого метода, если я теряю какие-то неоспоримые преимущества непрозрачного прокс (может шейпер в этом случае лучше работает, например), то подскажите пожалуйста.
У меня остался вопрос с VPN-клиентами: VPN сервер у меня встроенный от Win2003. Заведены пользователи с фиксированными IP. Так вот kerio почему-то принимает одного и того же пользователя сначала то по ip клиента, то по ip сервера. Например: подключился VPN-клиент и получил адрес 12.12.12.3 (фиксированный), а ip сервера для него сейчас из этого пула адресов 12.12.12.20 (динамический). Керио часть подключений пользователя фиксирует по первому ip а часть по второму. Но второй-то динамический и фиг привяжешь в таком случае пользователя керио к какому-то ip.
Поэтому не могу пока закрыть доступ для неавторизованных ((
У меня остался вопрос с VPN-клиентами: VPN сервер у меня встроенный от Win2003. Заведены пользователи с фиксированными IP. Так вот kerio почему-то принимает одного и того же пользователя сначала то по ip клиента, то по ip сервера. Например: подключился VPN-клиент и получил адрес 12.12.12.3 (фиксированный), а ip сервера для него сейчас из этого пула адресов 12.12.12.20 (динамический). Керио часть подключений пользователя фиксирует по первому ip а часть по второму. Но второй-то динамический и фиг привяжешь в таком случае пользователя керио к какому-то ip.
Поэтому не могу пока закрыть доступ для неавторизованных ((
voooov
ну блин, меня конечно за флуд могу забанить, но это не те вопросы какие надо задавать в этой ветке, может вам лучше ознакомится с википедией по данному вопросу, что это и зачем нужно.
т.е. после прочтения вики, вы сможете ответить на вопрос: vpn - что такое?
а ответив на него, вы уже как следствие ответите и на остальные вопросы сами, поверьте это будет полезней и приятней.
ну блин, меня конечно за флуд могу забанить, но это не те вопросы какие надо задавать в этой ветке, может вам лучше ознакомится с википедией по данному вопросу, что это и зачем нужно.
т.е. после прочтения вики, вы сможете ответить на вопрос: vpn - что такое?
а ответив на него, вы уже как следствие ответите и на остальные вопросы сами, поверьте это будет полезней и приятней.
Tihon_one
Цитата:
нужно ли его вкючать на что это повлияет..
я ставлю керио (вынужденно) и вылезает много косяков вот т спрашиваю может впн надо вкючать а может наборот его надо выключить что он конфликтует..
Добавлено:
Tihon_one http://forum.ru-board.com/topic.cgi?forum=8&topic=18830&start=1060#17 читал уже и не раз перечитывал
Добавлено:
Tihon_one
Цитата:
===============================
вот такие сообщения появляются б протоколах фильтра..
где что нужно разрешить чтобы этого не было?
[07/Jan/2010 11:15:01] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
[07/Jan/2010 11:15:02] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
===============================
не позволяет подкючаться к почтовому серверу..
и видимых сообщений нет.. как быть?
===============================
политики трафика разве не работют сверху вниз?
у меня
а-доступ к днс (группа адресов) с (служба днс)
б-доступ к локалке (группа адресов)
в-доступ к ко всему
г-блокировать всё
так вот когда убрал галочку в(доступ ко всему) и днс перестал работать..
===============================
что такое инспектор для порта? зачем нужен?
===============================
Цитата:
после прочтения вики, вы сможете ответить на вопрос: vpn - что такое?я не спрашиваю "что такое впн" я спрашиваю "что такое впн в керио"
нужно ли его вкючать на что это повлияет..
я ставлю керио (вынужденно) и вылезает много косяков вот т спрашиваю может впн надо вкючать а может наборот его надо выключить что он конфликтует..
Добавлено:
Tihon_one http://forum.ru-board.com/topic.cgi?forum=8&topic=18830&start=1060#17 читал уже и не раз перечитывал
Добавлено:
Tihon_one
Цитата:
, но это не те вопросы какие надо задавать в этой веткепожалуйста вот есть и иные вопросы
===============================
вот такие сообщения появляются б протоколах фильтра..
где что нужно разрешить чтобы этого не было?
[07/Jan/2010 11:15:01] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
[07/Jan/2010 11:15:02] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
===============================
не позволяет подкючаться к почтовому серверу..
и видимых сообщений нет.. как быть?
===============================
политики трафика разве не работют сверху вниз?
у меня
а-доступ к днс (группа адресов) с (служба днс)
б-доступ к локалке (группа адресов)
в-доступ к ко всему
г-блокировать всё
так вот когда убрал галочку в(доступ ко всему) и днс перестал работать..
===============================
что такое инспектор для порта? зачем нужен?
===============================
voooov
впн в керио это тоже самое, что и впн вообще за некоторыми исключениями, кои никак не повлияют на ваши впн подключения к провайдеру.
Если вы знаете что такое впн, то у вас не должно возникать вопроса зачем он нужен в KWF, в противном случае вы что-то не так поняли.
Цитата:
ну так по пунктам и перечислите их тут, а не ходите вокруг да около, скорее всего эти косяки не из-за керио как такового, а из-за выполненной конфигурации, хотя бывает и иначе конечно же.
впн в керио это тоже самое, что и впн вообще за некоторыми исключениями, кои никак не повлияют на ваши впн подключения к провайдеру.
Если вы знаете что такое впн, то у вас не должно возникать вопроса зачем он нужен в KWF, в противном случае вы что-то не так поняли.
Цитата:
я ставлю керио (вынужденно) и вылезает много косяков
ну так по пунктам и перечислите их тут, а не ходите вокруг да около, скорее всего эти косяки не из-за керио как такового, а из-за выполненной конфигурации, хотя бывает и иначе конечно же.
voooov
Цитата:
Цитата:
KerioVPN никак не может конфликтовать с виндовым VPN.
Цитата:
вообще для чего включили vpn? какой смысл от него?- включили, значит нужен. Смысл в том, что это дополнительная фича.
Цитата:
может наборот его надо выключить что он конфликтует..- выключай.
KerioVPN никак не может конфликтовать с виндовым VPN.
voooov
Цитата:
вас либо трассируют либо пингуют, kwf это режет, согласно своих правил, не нравится, бейте лице тому ip-у кто это делает.
Цитата:
это не понятно до конца, от куда и куда не позволяет подключаться, что за почтовый сервер, порты у вас все открыты которые необходимы для функционирования именно того почтового простокола который вы выбрали? Что вообще вы сделали чтобы был доступ к какому-то там почтовому серверу.
Цитата:
скрин политик приложите.
Цитата:
[07/Jan/2010 11:15:01] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
[07/Jan/2010 11:15:02] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
вас либо трассируют либо пингуют, kwf это режет, согласно своих правил, не нравится, бейте лице тому ip-у кто это делает.
Цитата:
не позволяет подкючаться к почтовому серверу..
и видимых сообщений нет.. как быть?
это не понятно до конца, от куда и куда не позволяет подключаться, что за почтовый сервер, порты у вас все открыты которые необходимы для функционирования именно того почтового простокола который вы выбрали? Что вообще вы сделали чтобы был доступ к какому-то там почтовому серверу.
Цитата:
политики трафика разве не работют сверху вниз?
у меня
а-доступ к днс (группа адресов) с (служба днс)
б-доступ к локалке (группа адресов)
в-доступ к ко всему
г-блокировать всё
так вот когда убрал галочку в(доступ ко всему) и днс перестал работать..
скрин политик приложите.
Tihon_one
Цитата:
Цитата:
Добавлено:
Tihon_one
Цитата:
Цитата:
вас либо трассируют либо пингуют, kwf это режет, согласно своих правил, не нравится, бейте лице тому ip-у кто это делает.да.. надо разрешить это.. где разрешить незнаю.. надо чтобы керио не разало.. не вообще а только это и тольско с этого хоста.. пытался создавать разрешающие правила
Цитата:
это не понятно до конца, от куда и куда не позволяет подключаться, что за почтовый сервер, порты у вас все открыты которые необходимы для функционирования именно того почтового простокола который вы выбрали? Что вообще вы сделали чтобы был доступ к какому-то там почтовому серверу.ну например ка маелру.. до установки керио все работало..
Добавлено:
Tihon_one
Цитата:
скрин политик приложите.
voooov
Вы ведь понимаете, что фигню а не правила создали? Пожалуйста воспользуйтесь мастером для создания правил, а потом сгоняйте на kerio-rus.ru и поглядите там типовые конфигурации, большего для вас я сделать не смогу.
Вы ведь понимаете, что фигню а не правила создали? Пожалуйста воспользуйтесь мастером для создания правил, а потом сгоняйте на kerio-rus.ru и поглядите там типовые конфигурации, большего для вас я сделать не смогу.
вот такие тройные сообщения повторяются в протоколe errors
это не страшно?
[11/Jan/2010 11:07:10] (8727) AL[03060CB4]: original activity in the list: 5425390791321452545 1 0.0.0.0 1263197230 google.com http://www.google.com/search?q=cool+experiments&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a cool experiments
[11/Jan/2010 11:07:10] (8727) AL[03060CB4]: new activity to be added: 5425390791321452545 1 0.0.0.0 1263197230 google.ru http://www.google.ru/search?q=cool+experiments&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a cool experiments
[11/Jan/2010 11:07:16] (8727) AL[03060CB4]: Unable to account OneTimeActivity[5425390817091256321]: another activity with the same id already exists in the list.
это не страшно?
[11/Jan/2010 11:07:10] (8727) AL[03060CB4]: original activity in the list: 5425390791321452545 1 0.0.0.0 1263197230 google.com http://www.google.com/search?q=cool+experiments&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a cool experiments
[11/Jan/2010 11:07:10] (8727) AL[03060CB4]: new activity to be added: 5425390791321452545 1 0.0.0.0 1263197230 google.ru http://www.google.ru/search?q=cool+experiments&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a cool experiments
[11/Jan/2010 11:07:16] (8727) AL[03060CB4]: Unable to account OneTimeActivity[5425390817091256321]: another activity with the same id already exists in the list.
либо опишите от куда вам надо попадать на маил ру, из локалки, если да то где правило для этого и трансляция и т.д. и т.п., если вы водрузили kwf для защиты одного хоста, то сразу вам гвоорю. сносите нафиг. оно не для этого нужно.
Добавлено:
Цитата:
на данном этапе конфигурирования думаю не страшно, у вас какая версия kwf?
Добавлено:
Цитата:
вот такие тройные сообщения повторяются в протоколe errors
это не страшно?
на данном этапе конфигурирования думаю не страшно, у вас какая версия kwf?
Tihon_one
Цитата:
Цитата:
Цитата:
из локалки, если да то где правило для этого и трансляцияне из локалки а из этой машины где керио.. и тут нужнао трансляция?
Цитата:
, если вы водрузили kwf для защиты одного хоста, то сразу вам гвоорю.не для защиты а для учёта трафика.. трафикинспектор не ставится на вин7..
voooov
включи NAT на правиле для локалки в инет.
включи NAT на правиле для локалки в инет.
adjuster
зачем? он считает трафик для хоста kwf там трансляция не нужна, весь трафик рулиться в шлюз по умолчанию. вощим без паллитры не разберёшси.
voooov
вобщем если есть желание черкани в личку, на неделе будет время свободное порешаем твою задачу более оперативно.
зачем? он считает трафик для хоста kwf там трансляция не нужна, весь трафик рулиться в шлюз по умолчанию. вощим без паллитры не разберёшси.
voooov
вобщем если есть желание черкани в личку, на неделе будет время свободное порешаем твою задачу более оперативно.
подскажите - можно ли сделать ограничение кол-ва соединений для пользователя...?
достало что торренты делают свыше 1000 соединений...
p.s. к локальной машине юзверя доступа нет...
достало что торренты делают свыше 1000 соединений...
p.s. к локальной машине юзверя доступа нет...
bartenev
Цитата:
Для отдельного пользователя/машины нельзя.
Торрентами нужно управлять с помощью P2P (там закладка есть)
Добавлено:
Tihon_one
Цитата:
А он чЁ - в инет пользователей не выпусткает по NAT ??
Цитата:
подскажите - можно ли сделать ограничение кол-ва соединений для пользователя...?
достало что торренты делают свыше 1000 соединений...
p.s. к локальной машине юзверя доступа нет...
Для отдельного пользователя/машины нельзя.
Торрентами нужно управлять с помощью P2P (там закладка есть)
Добавлено:
Tihon_one
Цитата:
зачем? он считает трафик для хоста kwf там трансляция не нужна, весь трафик рулиться в шлюз по умолчанию. вощим без паллитры не разберёшси.
А он чЁ - в инет пользователей не выпусткает по NAT ??
Цитата:
Для отдельного пользователя/машины нельзя.
Торрентами нужно управлять с помощью P2P (там закладка есть)
очень жаль(((((
adjuster
Цитата:
Цитата:
А он чЁ - в инет пользователей не выпусткает по NATпользователь он же пользователь прохи сервера он же админ керио в единственном числе..
Доброй ночи
Заинтересовала версия под линух останавливает скудное антивирусное ПО. Есть ли что-нибудь еще кроме Clam'a (и макаки)?
Заинтересовала версия под линух останавливает скудное антивирусное ПО. Есть ли что-нибудь еще кроме Clam'a (и макаки)?
crapaud
Спасибо! Так и было. После установки свежего дистрибутива плагин завелся.
П.С. Вот интересно с каким энтервалом ключи заканчиваются и приходится скачивать и менять?
Спасибо! Так и было. После установки свежего дистрибутива плагин завелся.
П.С. Вот интересно с каким энтервалом ключи заканчиваются и приходится скачивать и менять?
bartenev
Цитата:
сами страдаем..
Цитата:
очень жаль(((((
сами страдаем..
handleft
А что именно вы хотите? вообще варианта поставить доп по на ApE нет(документированного), нор получить полный доступ к файловой системе можно, а дальше уже флаг вам в руки прикручивайте чего хотите, если получится.
voooov
пишите в личку, номер аси и т.п. будем думать что у вас там за приключения.
А что именно вы хотите? вообще варианта поставить доп по на ApE нет(документированного), нор получить полный доступ к файловой системе можно, а дальше уже флаг вам в руки прикручивайте чего хотите, если получится.
voooov
пишите в личку, номер аси и т.п. будем думать что у вас там за приключения.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: CISCO ROUTER Проброс группы портов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.