Второе, Второе
А как скриншот сюда прицепить?
А как скриншот сюда прицепить?
» Kerio WinRoute Firewall
Доброго времени суток!
Хочу переходить на сабж. Интересует вопрос, есть ли в нем функция ограничения скорости (как в UG и тд..) у отдельных пользователей?
Хочу переходить на сабж. Интересует вопрос, есть ли в нем функция ограничения скорости (как в UG и тд..) у отдельных пользователей?
Скриншот здесь http://rapidshare.de/files/7941430/062.JPG.html (78371 Bytes)
Добавлено:
Joz
Есть только функция ограничения трафика по объему
А с чего собрался переходить?
Добавлено:
Joz
Есть только функция ограничения трафика по объему
А с чего собрался переходить?
PetSerVas
мдя... мало того что скриншот качать надо... (что некуда выложить а потом запостить здесь с тегами img?) так еще и на рапиду положил
Цитата:
скорее всего в том то и дело - что на этом правиле у тебя нат не включен - и пакеты застревают в этом правиле т.к. оно стоит на самом верху и обрабатываеться первым - убей его вообще...
мдя... мало того что скриншот качать надо... (что некуда выложить а потом запостить здесь с тегами img?) так еще и на рапиду положил
Цитата:
А правило "ICMP traffic" разрешает пинги только "к" и "от" KWF.
скорее всего в том то и дело - что на этом правиле у тебя нат не включен - и пакеты застревают в этом правиле т.к. оно стоит на самом верху и обрабатываеться первым - убей его вообще...
Цитата:
скорее всего в том то и дело - что на этом правиле у тебя нат не включен - и пакеты застревают в этом правиле т.к. оно стоит на самом верху и обрабатываеться первым - убей его вообще...
Да, ну, в правиле четко описано, что от Фаера в любую сторону и из Локалки в любую сторону разрешить пинг; как KWF этим правилом будет задерживать пакет, если пакет явно транзитный, а правило явно разрешающее, а не запрещающее?
Таким образом это правило не участвует в прохождении пинга. Идем дальше и видим, что в правиле НАТ обозначено, что из Локалки на внешний мир разрешить много в т.ч. и пинг, и проставлен НАТ. Это то, что надо. Но чтобы это заработало, нужно еще две вещи: 1. прописать шлюз на клиенте 2. правильный резолвинг ДНС-запросов на клиенте.PetSerVas проверяй эти два последних условия.
Доброе время суток!
У меня такой вопрос: можно ли управлять доступом (включить/выключить Интернет) определенному клиенту из другой программы (cmd-файла или скрипта какого-нибудь)?
Т.е. мне нужен скрипт, с помощью которого можно блокировать/разрешать доступ определенному клиенту?
У меня такой вопрос: можно ли управлять доступом (включить/выключить Интернет) определенному клиенту из другой программы (cmd-файла или скрипта какого-нибудь)?
Т.е. мне нужен скрипт, с помощью которого можно блокировать/разрешать доступ определенному клиенту?
У меня такой вопрос:
стоит керио, на том же компе стоит фтп сервак, скорость скачивания до керио была от 8 до 11 Кбайт/сек
когда установили керио, скорость упала до 3, вообщем-то керио почему-то сканит весь поток и проц не справляется
Слабость проца исключена (П4 3,0ГГц Прескот)
Вообщем вопрос, что нужно отключить или создать правило, чтобы он это гребанный траффик не смел трогать, а то уже запарился... я понимаю что на втором проце (виртуальном), могу все делать, но жить тоже хочеться, да и компу тоже это не полезно
и еще один:
что сделать, чтобы прога вела статистику по пользователям, а то 2 дня вела, а потом перестала
заранее спасибо за ответ
Добавлено:
ой, не Кбайт, а Мбайт
сорри
стоит керио, на том же компе стоит фтп сервак, скорость скачивания до керио была от 8 до 11 Кбайт/сек
когда установили керио, скорость упала до 3, вообщем-то керио почему-то сканит весь поток и проц не справляется
Слабость проца исключена (П4 3,0ГГц Прескот)
Вообщем вопрос, что нужно отключить или создать правило, чтобы он это гребанный траффик не смел трогать, а то уже запарился... я понимаю что на втором проце (виртуальном), могу все делать, но жить тоже хочеться, да и компу тоже это не полезно
и еще один:
что сделать, чтобы прога вела статистику по пользователям, а то 2 дня вела, а потом перестала
заранее спасибо за ответ
Добавлено:
ой, не Кбайт, а Мбайт
сорри
У меня такой прикол.
версия ВинРута: 6.1.4
Не отображается статистика во вкладке Status -> Statistic. Ни Юзер, ни Интерфейсная ...
раньше такого не было
логи ведутся все настроено как обычно ... ?
версия ВинРута: 6.1.4
Не отображается статистика во вкладке Status -> Statistic. Ни Юзер, ни Интерфейсная ...
раньше такого не было
логи ведутся все настроено как обычно ... ?
не подскажите можно как нибудь исправить что статистика начиналась не 11 00? допустим с 7 00?
Hrist
Accessor
Вот и я был на 100% уверен, что верхнее правило должно работать!
А оказалось, что оно все как раз и убивает PING
Добавлено:
petrorapvlad
Цитата:
Не может Быть!
Сам сделал?
Accessor
Вот и я был на 100% уверен, что верхнее правило должно работать!
А оказалось, что оно все как раз и убивает PING
Добавлено:
petrorapvlad
Цитата:
версия ВинРута: 6.1.4
Не может Быть!
Сам сделал?
Доброго! Повтор, ибо сильно срочно требуется!!! Плз, кто может, поготите предварителю дворянства. 
1. Подскажите, пожалуйста при NTLM аунтификации не считается трафик пользователей, кроме firewall, как обойти проблемму?
В закладке General (Hosts/Users) отображается куда чел лезет, а вот в Connections пусто... Может проблемма в этом? Все содинения идут от firewall ip.
2. Как сделать автоматически NTLM аунтификацию в ICQ и firefox?
1. Подскажите, пожалуйста при NTLM аунтификации не считается трафик пользователей, кроме firewall, как обойти проблемму?
В закладке General (Hosts/Users) отображается куда чел лезет, а вот в Connections пусто... Может проблемма в этом? Все содинения идут от firewall ip.
2. Как сделать автоматически NTLM аунтификацию в ICQ и firefox?
LInfo
Цитата:
надо отключить Protocol Inspector на этом правиле, но всё равно, к исходным скоростям ты уже не вернёшся, т.к. хочешь-нехочешь, но драйвер KWF всё-равно будет пропускать сквозь себя весь трафик, поэтому затормозочки небольшие останутся.
PetSerVas
Цитата:
серьёзно? т.е. ты хочешь сказать, что ты удалил или задизаблили это правило и у тебя пошёл пинг на внешний мир?
Цитата:
что нужно отключить или создать правило, чтобы он это гребанный траффик не смел трогать
надо отключить Protocol Inspector на этом правиле, но всё равно, к исходным скоростям ты уже не вернёшся, т.к. хочешь-нехочешь, но драйвер KWF всё-равно будет пропускать сквозь себя весь трафик, поэтому затормозочки небольшие останутся.
PetSerVas
Цитата:
Вот и я был на 100% уверен, что верхнее правило должно работать!
А оказалось, что оно все как раз и убивает PING
серьёзно? т.е. ты хочешь сказать, что ты удалил или задизаблили это правило и у тебя пошёл пинг на внешний мир?
Accessor
Очень серьезно. Снял галку и пошел пинг.
Местами Керио умом не понять.
Очень серьезно. Снял галку и пошел пинг.
Местами Керио умом не понять.
мда, печально, будь у меня лицензия на KWF в руках, я бы судился с ними
Где мне попадалось, что чтоб ускорить скорость локальной сети, нужно отключить все правила внутри локалки, для этого нужно поменять параметр в конфиге с 1 на 0, на своей сетке сделал... все окейно, а вот на двух других парам забыл... мож кто напомнит 
Спасибо!
Спасибо!PetSerVas
Accessor
На счет пингов, была подобная проблема, интернет работал, пинги не ходили.
Сейчас точно не помню как я избавился от проблемы, пинги пошли.
Помню что у меня была еще одна проблема которая не давала пингам ходить, какая из программ делала этот косяк я так и не выяснил. Происходил сбой в АРП таблице.
Одна из машин (допустим моя) в сети хранит в АРП таблице список IP адресов и впривязке к ним МАК адреса, но в один какой-то момент происходит сбой и клиентская машине получает неправельные МАК адрес сервера (на котором KWF стоит) и пробивает ее в свою АРП таблицу.
При этом интернет работает, но перестают ходить пинги (в особо редких случаях переставал ходить и трафик)
Спасался командой на клиенте:
Код: ARP -s 192.169.0.5 00-02-1B-FD-14-5D
Accessor
На счет пингов, была подобная проблема, интернет работал, пинги не ходили.
Сейчас точно не помню как я избавился от проблемы, пинги пошли.
Помню что у меня была еще одна проблема которая не давала пингам ходить, какая из программ делала этот косяк я так и не выяснил. Происходил сбой в АРП таблице.
Одна из машин (допустим моя) в сети хранит в АРП таблице список IP адресов и впривязке к ним МАК адреса, но в один какой-то момент происходит сбой и клиентская машине получает неправельные МАК адрес сервера (на котором KWF стоит) и пробивает ее в свою АРП таблицу.
При этом интернет работает, но перестают ходить пинги (в особо редких случаях переставал ходить и трафик)
Спасался командой на клиенте:
Код: ARP -s 192.169.0.5 00-02-1B-FD-14-5D
найти в winroute.cfg в секции
<list name="Interfaces">
интерфейс смотрящий в локальную сеть и последний параметр
<variable name="FirewallExclude">1</variable>
А вообще-то пробегала здесь интересная мысль о Переходе на ISA
Может кто ее поддержать/опровергнуть?
<list name="Interfaces">
интерфейс смотрящий в локальную сеть и последний параметр
<variable name="FirewallExclude">1</variable>
А вообще-то пробегала здесь интересная мысль о Переходе на ISA
Может кто ее поддержать/опровергнуть?
Многоуважаемый ALL. Стоит Керио 6,0,9. win2003serv. Проблема: не могу соединиться со 110 портом на smtp.mail.ru с машин в локалке. С сервера проблем нет, на остальные smtp-сервера типа BK,rambler,inbox - все у всех ОК, а на smtp.mail.ru - нет. Что делать??????
Accessor
Цитата:
вот именно от фаера в любую сторону... вот и пытаеться послать его в любую сторону и возможно даже посылает - а вот ответа не получит - т.к. НАТа на правиле нету и таблица маршрута дял пакета не создаеться...
что мешает отключить правило и проверить?
petrorapvlad
Цитата:
что значит не отображаеться? вообще пустое поле или хоть что то показывает?
Добавлено:
Rewind
Цитата:
а может проблема в том что с недавнего времени маил стал требовать авторизацию по smtp? почитай внимательно инструкции на их сайте...
Цитата:
Да, ну, в правиле четко описано, что от Фаера в любую сторону и из Локалки в любую сторону разрешить пинг; как KWF этим правилом будет задерживать пакет, если пакет явно транзитный, а правило явно разрешающее, а не запрещающее?
вот именно от фаера в любую сторону... вот и пытаеться послать его в любую сторону и возможно даже посылает - а вот ответа не получит - т.к. НАТа на правиле нету и таблица маршрута дял пакета не создаеться...
что мешает отключить правило и проверить?
petrorapvlad
Цитата:
Не отображается статистика во вкладке Status -> Statistic. Ни Юзер, ни Интерфейсная ...
что значит не отображаеться? вообще пустое поле или хоть что то показывает?
Добавлено:
Rewind
Цитата:
С сервера проблем нет, на остальные smtp-сервера типа BK,rambler,inbox - все у всех ОК, а на smtp.mail.ru - нет.
а может проблема в том что с недавнего времени маил стал требовать авторизацию по smtp? почитай внимательно инструкции на их сайте...
Я телнетом не могу достучаться до майла, а до остальных все нормально
Никто не в курсе, можно ли в Kerio WinRoute Firewall проанализировать имя пользователя и в зависимости от этого разрешить ему доступ в инет или запретить, т.е. для одних пользователей на одной и той же машине интернет есть, а для других нет? А если нельзя, то может быть есть какие-то другие системные средства или программы?
Mushroomer
А что мешает то поставить принудительную аутентификацию пользователям?
2 вкладка в users,и дальше уже там выставлять всё какнадо?
(ну и веб интерфейс включить ессно)
А что мешает то поставить принудительную аутентификацию пользователям?
2 вкладка в users,и дальше уже там выставлять всё какнадо?
(ну и веб интерфейс включить ессно)
AnLe
Она и так есть
Есть два компа, имеющих доступ в инет (№1 и №2). Компьютером №1 пользуются все пользователи, а компьютером №2 - только один человек. Так вот, я хочу, чтобы только этот человек имел доступ в Инет на компьютере №2. А пока получается, что любой человек за компом №2 получает доступ в Инет, введя свой логин и пароль.
Она и так есть
Есть два компа, имеющих доступ в инет (№1 и №2). Компьютером №1 пользуются все пользователи, а компьютером №2 - только один человек. Так вот, я хочу, чтобы только этот человек имел доступ в Инет на компьютере №2. А пока получается, что любой человек за компом №2 получает доступ в Инет, введя свой логин и пароль. Создай правило в Траффик Полиси:
Name - доступ этому юзеру
Source - юзер
Destination - Firewall
Service - HTTP Proxy
Action - поставь галку
И ниже: тоже самое, только Source - Any и Action - крестик.
Справедливо если у тебя прокси настроен. Юзер пусть входит в систему только под своей учетной записью и по прекращении работы выходит. Должно работать - у меня так настроено (ситуация та же).
У меня вот вопрос к профи:
Не пускает на некоторые сайты - пишет:
"DNS lookup failed.
This message was created by WinRoute Proxy"
Где ковыряться?
Name - доступ этому юзеру
Source - юзер
Destination - Firewall
Service - HTTP Proxy
Action - поставь галку
И ниже: тоже самое, только Source - Any и Action - крестик.
Справедливо если у тебя прокси настроен. Юзер пусть входит в систему только под своей учетной записью и по прекращении работы выходит. Должно работать - у меня так настроено (ситуация та же).
У меня вот вопрос к профи:
Не пускает на некоторые сайты - пишет:
"DNS lookup failed.
This message was created by WinRoute Proxy"
Где ковыряться?
Indikator
скорее всего ошибка на стороне провайдера.. с ихними DNS
если бы у тебя было что не так .. то не работало вы всё, а не только некоторые сайты
скорее всего ошибка на стороне провайдера.. с ихними DNS
если бы у тебя было что не так .. то не работало вы всё, а не только некоторые сайты
Просмотрел всю ветку, но так и не понял, как сделать для неавторизированных пользователей автоматический редирект на страницу авторизации, а после - на запрашиваемую страницу. В документации есть описание опции Redirection to the authentication page, но перерыв всю консоль, я ее не нашел. Пока сделал правила в http policy, по которому всех неавторизированных кидает на страницу регистрации, но в этом случае нет редиректа назапрашиваемый ресурс. Что можно сделать в данной ситуации?
Mikes
Смущает это: "This message was created by WinRoute Proxy"
Вроде как Винрот выдает, а не провайдер.
Смущает это: "This message was created by WinRoute Proxy"
Вроде как Винрот выдает, а не провайдер.
Добрый всем день!
Как можно безболезненно перейти на более позднюю версию винороута, т.е. установить новую версию, чтобы остались все настройки и правила. Стоит Win2003, переход с 6.1.1. Вопрос поднимали вроде раньше , но толкового ответа я не нашел.
Добавлено:
Leo1000
в разделе USERS вкладка Authentication Options, там две верхнии галки этим управляют.
Добавлено:
Leo1000
это при включенном веб интерфейсе
Как можно безболезненно перейти на более позднюю версию винороута, т.е. установить новую версию, чтобы остались все настройки и правила. Стоит Win2003, переход с 6.1.1. Вопрос поднимали вроде раньше , но толкового ответа я не нашел.
Добавлено:
Leo1000
в разделе USERS вкладка Authentication Options, там две верхнии галки этим управляют.
Добавлено:
Leo1000
это при включенном веб интерфейсе
kliv1
А в чем проблема? Поверху накатываешь и все. Все настройки остаются. Другое дело, как делать откат на более старую версию... Тут уже возможны варианты.
А в чем проблема? Поверху накатываешь и все. Все настройки остаются. Другое дело, как делать откат на более старую версию... Тут уже возможны варианты.
Веб интерфейс включен, галок нет, редирект не происходит...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.