ZloyXXXX
протокол можно и RDP, и TCP3389.. Translate to Terminal_server_IP (в каком верху? где мапинг.. )
протокол можно и RDP, и TCP3389.. Translate to Terminal_server_IP (в каком верху? где мапинг.. )
» Kerio WinRoute Firewall
Никто не объяснит, как правильно настроить соединение по https по нестандартному порту (8443). В Services для сервиса HTTPS я этот порт прописал. Но соединиться не могу 
Как только проксю в IE отключаю - то все в порядке. Версия Kerio WinRoute Firewall - 6.09.
Как только проксю в IE отключаю - то все в порядке. Версия Kerio WinRoute Firewall - 6.09.camoxa
Подсказать могу лишь по последнему вопросу. Винроут не только прокся, но и фаер. А комп его не пингует и не видет скорее всего по причине, что в правилах ты запретил что-то, что удалённому компу давало тебя видеть. Мне кажется, что что-то с правилами не так. Элементарный тест: жми стоп керио и пробуй пинговать. Если пинг пошёл - значит какое-то правило закрывает твой сервак от удалённой машины
Подсказать могу лишь по последнему вопросу. Винроут не только прокся, но и фаер. А комп его не пингует и не видет скорее всего по причине, что в правилах ты запретил что-то, что удалённому компу давало тебя видеть. Мне кажется, что что-то с правилами не так. Элементарный тест: жми стоп керио и пробуй пинговать. Если пинг пошёл - значит какое-то правило закрывает твой сервак от удалённой машины
В последнее время у меня начали появляться ошибки в логах:
Цитата:
Винроут стоит на сервере вместе с почтовым сервером, антивирус отключен, версия 6.1.1.419.
Нашёл тему на оф. форуме, но там ответа нет.....
Цитата:
[04/Aug/2005 01:32:17] (6006) Unable to delete in mailFilterFree(): c:\program files\kerio\winroute firewall\tmp\wr-email-252387-10873.tmp\mail.in.tmp.
[04/Aug/2005 01:32:17] (6006) Unable to delete mailFilterFree(): c:\program files\kerio\winroute firewall\tmp\wr-email-252387-10873.tmp.
[04/Aug/2005 03:46:15] (6006) Unable to delete in mailFilterFree(): c:\program files\kerio\winroute firewall\tmp\wr-email-253354-10977.tmp\mail.in.tmp.
[04/Aug/2005 03:46:15] (6006) Unable to delete mailFilterFree(): c:\program files\kerio\winroute firewall\tmp\wr-email-253354-10977.tmp.
[04/Aug/2005 22:52:00] (6006) Unable to delete in mailFilterFree(): c:\program files\kerio\winroute firewall\tmp\wr-email-303789-12306.tmp\mail.in.tmp.
[04/Aug/2005 22:52:01] (6006) Unable to delete mailFilterFree(): c:\program files\kerio\winroute firewall\tmp\wr-email-303789-12306.tmp.
[05/Aug/2005 01:43:43] (6006) Unable to delete in mailFilterFree(): c:\program files\kerio\winroute firewall\tmp\wr-email-304932-12447.tmp\mail.in.tmp.
[05/Aug/2005 01:43:43] (6006) Unable to delete mailFilterFree(): c:\program files\kerio\winroute firewall\tmp\wr-email-304932-12447.tmp.
[05/Aug/2005 09:05:42] (6006) Unable to delete in mailFilterFree(): c:\program files\kerio\winroute firewall\tmp\wr-email-307751-12714.tmp\mail.in.tmp.
[05/Aug/2005 09:05:42] (6006) Unable to delete mailFilterFree(): c:\program files\kerio\winroute firewall\tmp\wr-email-307751-12714.tmp.
Винроут стоит на сервере вместе с почтовым сервером, антивирус отключен, версия 6.1.1.419.
Нашёл тему на оф. форуме, но там ответа нет.....
2ZloyXXXX Что именно подробнее? чтоб сервак стоящий изнутри сетки был виден снаруже пишешь правило
{NAME|SOURCE|DESTINATION|SERVICE|ACTION|ADV ACTION}
{RDP-Map Rule|Сеть внешняя сеть|FireWall|RDP|Permit|MAP}
PS: Безопаснее сначала VPN, а уж из под VPN разрешать RDP
{NAME|SOURCE|DESTINATION|SERVICE|ACTION|ADV ACTION}
{RDP-Map Rule|Сеть внешняя сеть|FireWall|RDP|Permit|MAP}
PS: Безопаснее сначала VPN, а уж из под VPN разрешать RDP
camoxa
У нас тоже так.
Нужно указать вышестоящий прокси этот с линуксом. ip адрес и порт, вроде должен работать.
По поводу не видится в сети:
Обязательно правило разрешающее прохождение всех пакетов между локалкой и файрволом.
S D Service
LAN LAN any
FW FW
Добавлено:
Mushroomer
Посмотри что бы в правилах для исходящих с файрвола было
S D Service permit
FW INET TCP8443
Добавлено:
У меня вот какая трабла
2 сетевых LAN и INET.
через INET собственно Интернет и заодно ВИПИЭН туннель с другой конторой
через НАТ выхожу на любой ФТП, а он мне пустые папки показывает, хотя я точно знаю чтот там есть инфа. На ФТП своей конторы, которая через ВИПИЭН, проблем нет, всё нормально. Так и не понял что за ерунда.
Единственое грешу на НАТ, так как VPN туннель засунут в правило локальный траффик, а внешние FTP естественно через НАТ. FTP policy разрешил все. Может ещё где ковырнуть или может где уже обсуждалось это ?
У нас тоже так.
Нужно указать вышестоящий прокси этот с линуксом. ip адрес и порт, вроде должен работать.
По поводу не видится в сети:
Обязательно правило разрешающее прохождение всех пакетов между локалкой и файрволом.
S D Service
LAN LAN any
FW FW
Добавлено:
Mushroomer
Посмотри что бы в правилах для исходящих с файрвола было
S D Service permit
FW INET TCP8443
Добавлено:
У меня вот какая трабла
2 сетевых LAN и INET.
через INET собственно Интернет и заодно ВИПИЭН туннель с другой конторой
через НАТ выхожу на любой ФТП, а он мне пустые папки показывает, хотя я точно знаю чтот там есть инфа. На ФТП своей конторы, которая через ВИПИЭН, проблем нет, всё нормально. Так и не понял что за ерунда.
Единственое грешу на НАТ, так как VPN туннель засунут в правило локальный траффик, а внешние FTP естественно через НАТ. FTP policy разрешил все. Может ещё где ковырнуть или может где уже обсуждалось это ?
Mushroomer
Цитата:
если проксю отрубаешь в ИЕ - то у тебя как в инет попадаешь? через НАТ получаеться?
похоже только через нат. есть варианты отключить прпавиле прокси проксиинспектор и вообще посмотреть указана ли эта служба именно в правиле прокси... создай отдельную службу в сервисах для этого протокола с отрубленным проксиинспектором (он будет рубить нестандартные порты) и явно впиши ее в правило прокси
Цитата:
Никто не объяснит, как правильно настроить соединение по https по нестандартному порту (8443). В Services для сервиса HTTPS я этот порт прописал. Но соединиться не могу Как только проксю в IE отключаю - то все в порядке. Версия Kerio WinRoute Firewall - 6.09.
если проксю отрубаешь в ИЕ - то у тебя как в инет попадаешь? через НАТ получаеться?
похоже только через нат. есть варианты отключить прпавиле прокси проксиинспектор и вообще посмотреть указана ли эта служба именно в правиле прокси... создай отдельную службу в сервисах для этого протокола с отрубленным проксиинспектором (он будет рубить нестандартные порты) и явно впиши ее в правило прокси
Hrist
А у тя по аське файлы слать туда/сюда можно?
А у тя по аське файлы слать туда/сюда можно?
camoxa
Сходи на керио-рус.народ.ру
Там все подробно написано с картинками
Думаю тебе поможет
Сходи на керио-рус.народ.ру
Там все подробно написано с картинками
Думаю тебе поможет
Всяческих благ бояре...
Кто сталкивался с проблемой русских слов в Forbidden Words? Латинскими символами - валидирует слова. Русскими - никак не хочет. Возможно побороть? KWF 6.0.10, но похоже, что это для всех версий проблема. Если есть какая инфа - покажите где читать, дальше разберусь.
Где-то проблема уже обсуждалась, да только найти не могу.
Кто сталкивался с проблемой русских слов в Forbidden Words? Латинскими символами - валидирует слова. Русскими - никак не хочет. Возможно побороть? KWF 6.0.10, но похоже, что это для всех версий проблема. Если есть какая инфа - покажите где читать, дальше разберусь.
Где-то проблема уже обсуждалась, да только найти не могу.
DmitrySG
Цитата:
неа... я как то выяснял какие порты она использует для этого да так и забил... нужно было на двух концах сканить порты и открывать... а нужно это было не очень....
Цитата:
А у тя по аське файлы слать туда/сюда можно?
неа... я как то выяснял какие порты она использует для этого да так и забил... нужно было на двух концах сканить порты и открывать... а нужно это было не очень....
Народ, у меня некоторые юзеры ходят в Нет через проксю, а некоторые через НАТ. Так на тех, кто через НАТ не действуют правила из HTTP Police. Можно ли исправить?
spetiolizer
Странно, а у меня все идут через HTTP Policy, хотя тоже часть так ходит а часть так.
Странно, а у меня все идут через HTTP Policy, хотя тоже часть так ходит а часть так.
Наверное это потаму, что действия тех, кто ходит по НАТУ у меня не отображаются в закладке General (снизу) в пункте Hosts/Users. Отображаются только в закладке Connections. (куда ходят юзеры через проксю в General (снизу) отображается.
Может кто подскажет как это исправить (в смысле, чтобы всё отоьражалось)?
Может кто подскажет как это исправить (в смысле, чтобы всё отоьражалось)?
А они наверное у тебя не авторизуются, поэтому и не видно их там.
Evgeny_Sorokin
в общем да. Авторизация в виде запроса имени и пароля мне не удобна. Весь доступ у меня расписан по IP адресам.
Давай я выловлю тебя на аську и распрошу
в общем да. Авторизация в виде запроса имени и пароля мне не удобна. Весь доступ у меня расписан по IP адресам.
Давай я выловлю тебя на аську и распрошу
Помогите с решением проблемы. Kerio Winroute Firewall 6.0.10
Настроен VPN и работает интернет через спутник. Время от времени спутниковый канал падает. Как на время падения спутникового канала ограничить или запретить закачку по наземному каналу? По земле очень дорого и боимся влететь в копеечку
Полностью отключить нельзя-ведь должен он как-то поднять опять VPN со спутником.
На той же машине стоит TMeter - можно через него ограничивать как-то ширину канала через алерт о падении спутника от Winroute?
Настроен VPN и работает интернет через спутник. Время от времени спутниковый канал падает. Как на время падения спутникового канала ограничить или запретить закачку по наземному каналу? По земле очень дорого и боимся влететь в копеечку
Полностью отключить нельзя-ведь должен он как-то поднять опять VPN со спутником.
На той же машине стоит TMeter - можно через него ограничивать как-то ширину канала через алерт о падении спутника от Winroute?
Ducky
Можно в Traffic Polixcy совсем запретить закачку с наземного, т.е. есть спутник - все довольны cосут Инет со спутника, нет спутника - все курят нервно в углу в надежде чтоо связь появится.
Можно в Traffic Polixcy совсем запретить закачку с наземного, т.е. есть спутник - все довольны cосут Инет со спутника, нет спутника - все курят нервно в углу в надежде чтоо связь появится.
Evgeny_Sorokin
В сети есть люди, которым интернет нужен всегда
Да и VPN надо как-то поднять...
В сети есть люди, которым интернет нужен всегда
Да и VPN надо как-то поднять...
Ducky
Тогда не знаю, ну если прописать правило выше того которое разрешает ходить в инет через спутник, разрешающее избранным ходить по наземке, но вот только вручную его отключать/включать, когда связь со спутником появляется/пропадает.
Бред конечно получается.
Добавлено:
PS. Обратил внимание вот на что, однозначно связано со SKYPE'ом.
Гадина весь security log загадил.
[12/Aug/2005 13:58:20] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 221.124.128.33
[12/Aug/2005 14:41:53] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.1.10, server: 200.162.243.28
[12/Aug/2005 15:32:54] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 222.79.122.171
[12/Aug/2005 15:33:00] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 220.150.169.52
[12/Aug/2005 15:33:41] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 213.23.220.199
[12/Aug/2005 15:33:41] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 218.239.230.79
[12/Aug/2005 15:33:42] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 213.23.220.199
Тогда не знаю, ну если прописать правило выше того которое разрешает ходить в инет через спутник, разрешающее избранным ходить по наземке, но вот только вручную его отключать/включать, когда связь со спутником появляется/пропадает.
Бред конечно получается.
Добавлено:
PS. Обратил внимание вот на что, однозначно связано со SKYPE'ом.
Гадина весь security log загадил.
[12/Aug/2005 13:58:20] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 221.124.128.33
[12/Aug/2005 14:41:53] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.1.10, server: 200.162.243.28
[12/Aug/2005 15:32:54] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 222.79.122.171
[12/Aug/2005 15:33:00] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 220.150.169.52
[12/Aug/2005 15:33:41] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 213.23.220.199
[12/Aug/2005 15:33:41] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 218.239.230.79
[12/Aug/2005 15:33:42] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 213.23.220.199
2 64h
У меня такое появилось, когда проинсталил Керио на новую машину и залил конфиги от старой инсталляции. Прикол в том, что в конфигах остались старые пути. А новая инсталяция делалась по новым. В таком случае Керио слегка брешет в логах, указвая пути на темповые файлы от пути текущей инсталляции. Вылечил исправлением путей в winroute.cfg. Там всего 4 места, где они явно прописаны.
2 Ducky
Если оба подключения сделаны к машине с керио, то существует, соответственно, 2 инрефейса. На них обычно делают статические маршруты с разными метриками. Можно сделать правила с привязкой к интерфейсам. У меня такая же ситуация. Праймари дешевый и бекап дорогой. Примари имеет более дешевую стоимость. Ну и на него разрешено ходить кому там положено. Когда он праймари падает, то правила для этого интерфейса не работают из-за изменения маршрута. А через бекап интерфейс работают только те, кому положено работать в этих случаях.
2 All
Вопросы такие, мож кто знает:
1. файлы статистики (те что .stat) - они в каком формате? Я так понимаю, это какая-то база данных. Есть причина туда заглянуть.
2. Керио в списке интерфейсов только физические карты отображает? В смысле, если я два ИПа на карту повесил, то в списке будет только 1 интерфейс?
ЗЫ: второе, впрочем, сам сейчас посмотрю...
У меня такое появилось, когда проинсталил Керио на новую машину и залил конфиги от старой инсталляции. Прикол в том, что в конфигах остались старые пути. А новая инсталяция делалась по новым. В таком случае Керио слегка брешет в логах, указвая пути на темповые файлы от пути текущей инсталляции. Вылечил исправлением путей в winroute.cfg. Там всего 4 места, где они явно прописаны.
2 Ducky
Если оба подключения сделаны к машине с керио, то существует, соответственно, 2 инрефейса. На них обычно делают статические маршруты с разными метриками. Можно сделать правила с привязкой к интерфейсам. У меня такая же ситуация. Праймари дешевый и бекап дорогой. Примари имеет более дешевую стоимость. Ну и на него разрешено ходить кому там положено. Когда он праймари падает, то правила для этого интерфейса не работают из-за изменения маршрута. А через бекап интерфейс работают только те, кому положено работать в этих случаях.
2 All
Вопросы такие, мож кто знает:
1. файлы статистики (те что .stat) - они в каком формате? Я так понимаю, это какая-то база данных. Есть причина туда заглянуть.
2. Керио в списке интерфейсов только физические карты отображает? В смысле, если я два ИПа на карту повесил, то в списке будет только 1 интерфейс?
ЗЫ: второе, впрочем, сам сейчас посмотрю...
СРОЧНО НУЖЕН русификатор.... версия 6,1,1,419
Тебе в варезник
Так как же все таки ломануть Cobion.
6.1.1.419
у кого вышло поделитесь плиз.
6.1.1.419
у кого вышло поделитесь плиз.
PaulNik
Цитата:
в варезнике!!!
Цитата:
Так как же все таки ломануть
в варезнике!!!
ПРОБЛЕМА:
Имеется 2 сетевухи (1 в локльную сеть + vpn инет, 2 домашняя сеть)
После установки WR (на WinXP SP2) перестают работать обе сети. Пинги проходят, а зайти ни наодну машину нельзя, соответсвенно и vpn слединение не устанавливается.
Если остановить WR сервис, инет соединятеся и сетка работает, но после включения WR через 30 секунд все опять пропадает. В Traffic policy пробовал даже ставить any-any-any-разрешить НЕ ПОМОГАЕТ.
Встроенный антивир. выключен, виндовый фаервол тоже.
Имеется 2 сетевухи (1 в локльную сеть + vpn инет, 2 домашняя сеть)
После установки WR (на WinXP SP2) перестают работать обе сети. Пинги проходят, а зайти ни наодну машину нельзя, соответсвенно и vpn слединение не устанавливается
. Если остановить WR сервис, инет соединятеся и сетка работает, но после включения WR через 30 секунд все опять пропадает. В Traffic policy пробовал даже ставить any-any-any-разрешить НЕ ПОМОГАЕТ.
Встроенный антивир. выключен, виндовый фаервол тоже.
У меня такое было когда забыл зарегить керию сразу после установки.\
PS. Хотя нет, у меня даже пинги не ходили.
PS. Хотя нет, у меня даже пинги не ходили.
All
Цитата:
Evgeny_Sorokin
Цитата:
Делал, не помогает
Hrist
Цитата:
А я просто сижу на машине, где прокси-сервер установлен
Цитата:
Создавал и отдельную службу - не помогает Прокси инспектор отрублен - тоже не помогает Явно вписывал в правило прокси - результат нулевой
И что меня больше смущает: у меня в самом низу в в правилах прокси есть 2 тестовых правила (мониторить все на вход и выход). Так вот в логах эти правила отображаются по протоколу UDP.
Цитата:
Никто не объяснит, как правильно настроить соединение по https по нестандартному порту (8443). В Services для сервиса HTTPS я этот порт прописал. Но соединиться не могу Как только проксю в IE отключаю - то все в порядке. Версия Kerio WinRoute Firewall - 6.09.
Evgeny_Sorokin
Цитата:
Посмотри что бы в правилах для исходящих с файрвола было
S D Service permit
FW INET TCP8443
Делал, не помогает
Hrist
Цитата:
если проксю отрубаешь в ИЕ - то у тебя как в инет попадаешь?
А я просто сижу на машине, где прокси-сервер установлен
Цитата:
есть варианты отключить прпавиле прокси проксиинспектор и вообще посмотреть указана ли эта служба именно в правиле прокси... создай отдельную службу в сервисах для этого протокола с отрубленным проксиинспектором (он будет рубить нестандартные порты) и явно впиши ее в правило прокси
Создавал и отдельную службу - не помогает
Прокси инспектор отрублен - тоже не помогает Явно вписывал в правило прокси - результат нулевой И что меня больше смущает: у меня в самом низу в в правилах прокси есть 2 тестовых правила (мониторить все на вход и выход). Так вот в логах эти правила отображаются по протоколу UDP.
Я сам вперся так же, не хочет подлец и всё тут. На удаленном серваке открыт порт TCP 9013. Правило создал: lan-inet-tcp9013-permit-nat.
команду telnet www.$$$$$.ru 9013 в connect вроде показывает соединение но на самом деле коннекта нет.
команду telnet www.$$$$$.ru 9013 в connect вроде показывает соединение но на самом деле коннекта нет.
Mushroomer
Цитата:
Цитата:
Никто не объяснит, как правильно настроить соединение по https по нестандартному порту (8443). В Services для сервиса HTTPS я этот порт прописал. Но соединиться не могу Как только проксю в IE отключаю - то все в порядке. Версия Kerio WinRoute Firewall - 6.09.может подскажешь куда соединиться и что вылетаеп ри этом а я потестю у себя
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.