Не помню как это было в 7.х, но в 8.2 у меня есть такая вот возможность в правилах для URL.
» Kerio Control (ex Kerio WinRoute Firewall)
Народ, есть вопросы по Kerio Control 7.4.2
Лечу программу лекарством от vityok. Согласно инструкции, генерирую лицензию для Winroute. После этого ключом --force-trial-for-plugins-with-license --enable-kerio-to-esoft-redirect пытаюсь вылечить Web filter.
Есть одно НО: не находит файл лицензии (см. ссылку http://pixs.ru/showimage/Bezimeni2j_8170923_11444220.jpg)
1. Где должен лежать файл лицензии, чтобы удачно прошел патч web filter?
2. Обязательно ли подымать http-сервер на порту 80? Даже если обновлять Kerio Control не предусматривается?
Лечу программу лекарством от vityok. Согласно инструкции, генерирую лицензию для Winroute. После этого ключом --force-trial-for-plugins-with-license --enable-kerio-to-esoft-redirect пытаюсь вылечить Web filter.
Есть одно НО: не находит файл лицензии (см. ссылку http://pixs.ru/showimage/Bezimeni2j_8170923_11444220.jpg)
1. Где должен лежать файл лицензии, чтобы удачно прошел патч web filter?
2. Обязательно ли подымать http-сервер на порту 80? Даже если обновлять Kerio Control не предусматривается?
Цитата:
Цитата:
А что разве с правилами по умолчанию не работает?
Или у вас Интернет через прокси раздается?
хм..... а Керио это не прокси,разве? )и для чего он тогда,если не интернет раздавать? )
Ок спрошу еще раз.
У тебя клиенты получают доступ в Интернет через прокси сервер или через NAT
Немного покопался своей трабле. Итак, траблы с DNS можно отбросить - приведенный мной пример всего лишь результат работы nslookup, а nslookup для виндовс имеет свойство дописывать домен по умолчанию к запросу, если в конце него не стоит точка (ох уж эти поделки M$).
Сегодня отвалился один из серверов - минут 10 после запуска не мог выйти в сеть - т.е. локалку мы пингуем, в локалку мы ходим, а на шлюзе не доступен ни один порт. Шлюз смог только ответить на ping.
В логах пусто... Мну в замешательстве...
Gekk
А разница? Прокси участвует в доставке запросов в любом случае, с той лишь разницей, что в случае т.н. NAT запросы будут спроксированы прозрачно, в обратном случае непрозрачно.
Кстати, Der_Clown для того, чтобы работали правила http-фильтров у клиента в браузере должен быть явно указан прокси-сервер, поскольку https-запросы не могут быть спроксированы прозрачно, и соответственно, не могут быть отфильтрованы http-фильтрами. Поэтому, имхо, правильный фильтр по IP-наше все. Ну или proxy.pac в помощь, но что мешает юзеру вырубить его определение? ну либо ходить, и каждому юзеру настраивать прокси в браузерах, но опять же что мешает юзеру его отключить?
Сегодня отвалился один из серверов - минут 10 после запуска не мог выйти в сеть - т.е. локалку мы пингуем, в локалку мы ходим, а на шлюзе не доступен ни один порт. Шлюз смог только ответить на ping.
В логах пусто... Мну в замешательстве...
Gekk
А разница? Прокси участвует в доставке запросов в любом случае, с той лишь разницей, что в случае т.н. NAT запросы будут спроксированы прозрачно, в обратном случае непрозрачно.
Кстати, Der_Clown для того, чтобы работали правила http-фильтров у клиента в браузере должен быть явно указан прокси-сервер, поскольку https-запросы не могут быть спроксированы прозрачно, и соответственно, не могут быть отфильтрованы http-фильтрами. Поэтому, имхо, правильный фильтр по IP-наше все. Ну или proxy.pac в помощь, но что мешает юзеру вырубить его определение? ну либо ходить, и каждому юзеру настраивать прокси в браузерах, но опять же что мешает юзеру его отключить?
Здравствуйте,
стоит версия 7.3.0 build 3861 на серв2003
как открыть доступ к локальному адресу (например 192.168.0.22)
извне могли заходить?
или есть другой способ (слышал типа ноайпиадрес)?
спасибо за помощь.
стоит версия 7.3.0 build 3861 на серв2003
как открыть доступ к локальному адресу (например 192.168.0.22)
извне могли заходить?
или есть другой способ (слышал типа ноайпиадрес)?
спасибо за помощь.
помогите впн настроить, есть роутер, в роутере есть впн сервер, керио к нему подлючается, но сети друг друга не видны.пытался маршрутами играть, но ничего не вышло
Добавлено:
Цитата:
Добавлено:
Цитата:
как открыть доступ к локальному адресу (например 192.168.0.22)порты мапишь какие надо, вот тебе и доступ)
Подскажите пожалуйста, через панель администратора можно "гулять" по файловой системе?
lsd 777
допустим у меня 192.168.0.22:80
как можно разрешить с внешки заходили к нему?
в каком месте керио я могу настроить?
допустим у меня 192.168.0.22:80
как можно разрешить с внешки заходили к нему?
в каком месте керио я могу настроить?
Цитата:
допустим у меня 192.168.0.22:80 как можно разрешить с внешки заходили к нему? в каком месте керио я могу настроить?
в Правилах
Источник: Любой, Назначение: Фаерволл (Брандмауэр), Служба: 80 порт; Действие: Разрешить, Трансляция: транслировать на адрес хоста в указаный порт.
Raven_kg
У меня айпи адрес динамический, как быть подскажите.
У меня айпи адрес динамический, как быть подскажите.
Talay
Teamviewer?
darkx25
Нет.
Teamviewer?
darkx25
Нет.
Talay
dyndns если ip внешний, в DHCP назначить фиксированный IP адрес по MAC-адресу сетевухи компа если динамический адрес внутренний.
dyndns если ip внешний, в DHCP назначить фиксированный IP адрес по MAC-адресу сетевухи компа если динамический адрес внутренний.
Raven_kg
внутренний адрес фиксированный. Внешний адрес динамический
Starshark2007
нет ), спасибо. неудобно будет
внутренний адрес фиксированный. Внешний адрес динамический
Starshark2007
нет ), спасибо. неудобно будет
вот так правильно?
Talay
Неправильно, Вам выше подсказывали как будет правильно.
Цитата:
Неправильно, Вам выше подсказывали как будет правильно.
Цитата:
в Правилах
Источник: Любой, Назначение: Фаерволл (Брандмауэр), Служба: HTTP; Действие: Разрешить, Трансляция: MAP 192.168.0.20.
Starshark2007
но как извне заходит?
если я ввожу внешний айпи адрес, то попадаю на webmail у меня тама крутится еще почтовый сервер.
могу ли дать такой адрес web.mydomen.com а почтовый адрес останется mail.mydomen.com ?
но как извне заходит?
если я ввожу внешний айпи адрес, то попадаю на webmail у меня тама крутится еще почтовый сервер.
могу ли дать такой адрес web.mydomen.com а почтовый адрес останется mail.mydomen.com ?
Всем салют! Ребят вопрос.
Имеем Kerio Control 7.4.2 build 5136 под управлением Windows Server 2003.
В настройках прав пользователей, перестала работать опция, "Пользователи могут отключать правила URL".
То есть кнопки "Разблокировать", на странице теперь просто нет.
Скришнот. Скриншот №2
Может кто сталкивался, и решил. Подскажи добрый человек, метод решения данной проблемы.
Имеем Kerio Control 7.4.2 build 5136 под управлением Windows Server 2003.
В настройках прав пользователей, перестала работать опция, "Пользователи могут отключать правила URL".
То есть кнопки "Разблокировать", на странице теперь просто нет.
Скришнот. Скриншот №2
Может кто сталкивался, и решил. Подскажи добрый человек, метод решения данной проблемы.
Доброго времени суток!
kerio control 8.2.2
Задача следующая - нужно примонтировать виндовую шару, запускать по расписанию tcpdump с сохранением в эту шару.
Насколько я понимаю, в системе всё урезано, на команду "tcpdump" пишет "not found".
На команду монтирования "mount -t cifs //storage/test -o username=myUser,password=myPassword /mnt/test" пишет "No such device".
apt-get тоже не работает.
В Linux у меня опыта мало, поэтому прошу помощи в решении задачи.
kerio control 8.2.2
Задача следующая - нужно примонтировать виндовую шару, запускать по расписанию tcpdump с сохранением в эту шару.
Насколько я понимаю, в системе всё урезано, на команду "tcpdump" пишет "not found".
На команду монтирования "mount -t cifs //storage/test -o username=myUser,password=myPassword /mnt/test" пишет "No such device".
apt-get тоже не работает.
В Linux у меня опыта мало, поэтому прошу помощи в решении задачи.
Приветствую коллеги
Хочу использовать сабж как фаер и сервер впн для терминального дедика... колво пользователей впн 100-150 одновременно работает около сотни ...
имеет смысл пробовать ?
спасибо
Хочу использовать сабж как фаер и сервер впн для терминального дедика... колво пользователей впн 100-150 одновременно работает около сотни ...
имеет смысл пробовать ?
спасибо
apnss
а что такое терминальный дедик?
100-150 клиентов вполне рабочая нагрузка для контрола
а что такое терминальный дедик?
100-150 клиентов вполне рабочая нагрузка для контрола
извините я туплю, а где лекарство от Kerio Control 8.2.0 Build 1334 лежит?
как организовать IPSEC между подсетьями в керио?
у меня 192.168.0.0 там 192.168.1.0
у меня 192.168.0.0 там 192.168.1.0
apnss
Пробовать так точно имеет смысл. А если развернуть всё на 2012 с ролью гипервизора то и на одной машине и терминал и файрвол с впн-сервером.
Talay
Откуда мне знать все ли Вы правила показываете, может какое другое правило на вебмайл пробрасывает? Или может у Вас несколько вебмейлов )))))
По поводу адресов - разберитесь в ДНС.
IPSEC - настраивайте связь и прописывайте маршруты, ничего экстраординарного. Хотя родной керио-впн настраивается проще.
Пробовать так точно имеет смысл. А если развернуть всё на 2012 с ролью гипервизора то и на одной машине и терминал и файрвол с впн-сервером.
Talay
Откуда мне знать все ли Вы правила показываете, может какое другое правило на вебмайл пробрасывает? Или может у Вас несколько вебмейлов )))))
По поводу адресов - разберитесь в ДНС.
IPSEC - настраивайте связь и прописывайте маршруты, ничего экстраординарного. Хотя родной керио-впн настраивается проще.
Доброго времени суток!
Есть сервер с Kerio Firewall v6.5.2 build 5172 на Win XP. На нем активирован VPN сервер Kerio Firewall. Есть клиенты в интернете которые подключаются по VPN Client к серверу VPN Kerio Firewall. У всех клиентов динамический внешний IP интернета. Нужен доступ до клиента. Мне нужет статический IP клиента, который бы я знал. Вот так я решаю эту задачу. На клиенте ставлю VpN Client Kerio. Настройки сетевого подключения VPN по умолчанию (вкл. DHCP). В Kerio Firewall создаю Пользователя и на вскладке "IP Адреса" ставлю галку "Назначить VPN-клиенту статический IP адрес", например, 172.27.92.208. Далее на клиенте настраиваю авторизацию с автоматическим подключением и переподключением. Клиент благополучно подключается к серверу и получает свой стат. IP.
А теперь моя проблема:
Через какое-то время клиенты получают другие IP начиная с IP 172.27.92.2 и далее поочередно. Не те которые я прописывал. Приходится в "Статусе-> VPN подключения" отключать пользователей с неверно выданым IP. После чего клиент переподключается и получает верный IP.
Как заставить Kerio четко выдавать VPN клиентам верные IP, указанные в настройках Пользователя.
Есть сервер с Kerio Firewall v6.5.2 build 5172 на Win XP. На нем активирован VPN сервер Kerio Firewall. Есть клиенты в интернете которые подключаются по VPN Client к серверу VPN Kerio Firewall. У всех клиентов динамический внешний IP интернета. Нужен доступ до клиента. Мне нужет статический IP клиента, который бы я знал. Вот так я решаю эту задачу. На клиенте ставлю VpN Client Kerio. Настройки сетевого подключения VPN по умолчанию (вкл. DHCP). В Kerio Firewall создаю Пользователя и на вскладке "IP Адреса" ставлю галку "Назначить VPN-клиенту статический IP адрес", например, 172.27.92.208. Далее на клиенте настраиваю авторизацию с автоматическим подключением и переподключением. Клиент благополучно подключается к серверу и получает свой стат. IP.
А теперь моя проблема:
Через какое-то время клиенты получают другие IP начиная с IP 172.27.92.2 и далее поочередно. Не те которые я прописывал. Приходится в "Статусе-> VPN подключения" отключать пользователей с неверно выданым IP. После чего клиент переподключается и получает верный IP.
Как заставить Kerio четко выдавать VPN клиентам верные IP, указанные в настройках Пользователя.
topsufiy
первое, обновитесь, там резервирование vpn адреса происходит проще. Для понимания проблемы, чередация адресов происходит из-за того, что после того как ваш впн клиент отвалился, его IP адрес ещё висит как арендованный, и вот в случае если переподключение этого же клиента происходит сразу же после разрыва соединения, то контрол не может выдать тот же адрес клиенту, т.к. он уже арендован и занят, следовательно выдаёт следующий свободный. если проблема не в этом, то просто обновитесь до хотя бы Kerio Control 7.4.2
первое, обновитесь, там резервирование vpn адреса происходит проще. Для понимания проблемы, чередация адресов происходит из-за того, что после того как ваш впн клиент отвалился, его IP адрес ещё висит как арендованный, и вот в случае если переподключение этого же клиента происходит сразу же после разрыва соединения, то контрол не может выдать тот же адрес клиенту, т.к. он уже арендован и занят, следовательно выдаёт следующий свободный. если проблема не в этом, то просто обновитесь до хотя бы Kerio Control 7.4.2
Возникла проблема неделю назад с некоторыми сайтами в частности http://www.vesti.ru/ и sport-express.ru
Страницы через Керио отображаются не корректно, все оформление перекошено. остальные сайты впорядке... Напрямую через шлюз все отображается как надо....
Отключал протокол инспектор ХТТП, убирал ограничения в ХТТП полиси.... отключал антивирус... Все перепробовал... Результат один и тот же..
Может кто сталкивался
Страницы через Керио отображаются не корректно, все оформление перекошено. остальные сайты впорядке... Напрямую через шлюз все отображается как надо....
Отключал протокол инспектор ХТТП, убирал ограничения в ХТТП полиси.... отключал антивирус... Все перепробовал... Результат один и тот же..
Может кто сталкивался
Попробуйте отключить предотвращение вторжения... Snort в смысле, и браузер попробуйте другой. Плюс возможно шлючит какое-нибудь приложение типа Adblock Plus в браузере.
Iacoyn
Снорт отключал, браузер chrome, firefox, iexplorer ..... Addblock не стоит.... напрямую когда без прокси все ок..
Снорт отключал, браузер chrome, firefox, iexplorer ..... Addblock не стоит.... напрямую когда без прокси все ок..
Napalm2005
у вас два шлюза стоит?-подробнее опишите схему включения контрола в сеть.
Какая версия контрола. патч\не патч? Какие правила трафика и настройки прокси.
у вас два шлюза стоит?-подробнее опишите схему включения контрола в сеть.
Какая версия контрола. патч\не патч? Какие правила трафика и настройки прокси.
Napalm2005
В настройках IE прокси прописан? Или настройки автоматические?
Антивирус какой?
Если в керио для этого компьютера создать правило разрешено всё и поставить первым - картина меняется?
В настройках IE прокси прописан? Или настройки автоматические?
Антивирус какой?
Если в керио для этого компьютера создать правило разрешено всё и поставить первым - картина меняется?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.