во внешней сети провайдер поставил прокси по своему порту, winroute по умолчанию не пускал на этот порт, я так понял, что его надо было открыть в NAT, я открыл и теперь народ скачивает flashget-ом файлы, но они не проходят авторизацию, просто тащут и всё, как прочие пользователи. Как привести в нормальное состояние, чтобы халявы не было.
» Kerio WinRoute Firewall
Цитата:
во внешней сети провайдер поставил прокси по своему порту, winroute по умолчанию не пускал на этот порт, я так понял, что его надо было открыть в NAT, я открыл и теперь народ скачивает flashget-ом файлы, но они не проходят авторизацию, просто тащут и всё, как прочие пользователи. Как привести в нормальное состояние, чтобы халявы не было.
Попробуйте ограничить авторизацию по SSL-secured в Web Interface, поставить галки Enable HTTP Web interface и Enable HTTP (SSL-secured) Web interface, в SSL Options всегда использовать SSL-secured Web Interface, и в правило нат поставить доступ не из сети, а авторизованным пользователям.
По идее, в таком виде прочие пользователи вообще не смогут польоваться правилом нат. Во всяком случае у меня так.
Myxojiob
но если я в правиле НАТ заменю локальную сеть на авторизированных пользователей, то людям даже предлогаться залогинеться не высвечивается.
но если я в правиле НАТ заменю локальную сеть на авторизированных пользователей, то людям даже предлогаться залогинеться не высвечивается.
Цитата:
но если я в правиле НАТ заменю локальную сеть на авторезированных пользователей, то людям даже предлогаться залогинеться не высвечивается.
Authenticated users
ну и каюк, теперь никто залогинеться не сможет, так как будет просто страница "невозможно отобразить страницу"
Добавить не пользователей, которые зарегистрированы в Kerio, а Authenticated users
Добавлено:
Цитата:
Так будет или уже есть?
Добавлено:
Цитата:
так как будет просто страница "невозможно отобразить страницу"
Так будет или уже есть?
да, вот беру и в NAT
Source
удаляю "подключение по локальной сети"
добавляю Authenticated users
и всё, кто не залогинелся - досвидания
Добавлено:
уже есть, если так сделать
Source
удаляю "подключение по локальной сети"
добавляю Authenticated users
и всё, кто не залогинелся - досвидания
Добавлено:
уже есть, если так сделать
Цитата:
кто не залогинелся - досвидания
Дак так и должно быть=)
Добавлено:
на клиенской машине в IE в адресной строке пишите IPсервера:4081 и логин/пароль
Добавлено:
у меня это выглядит вот так https://192.168.0.100:4081, и все работает
Если я для исходящих соединений отключаю инспектор протокола, то у меня плохо поднимается исходящее VPN соединение с компа, на котором Winroute.
Привет.
Дурашка я , отключил Admin'a в пользователях и в результате не могу зайти теперь в администрирование.
Других пользователей с провами администрирования нет. Как тут по-умному включить Admin'a?
Или переустанавливать Winroute? Версия 5.1
Дурашка я , отключил Admin'a в пользователях и в результате не могу зайти теперь в администрирование.
Других пользователей с провами администрирования нет. Как тут по-умному включить Admin'a?
Или переустанавливать Winroute? Версия 5.1
Foma1979
В файле users.cfg запись админа должна быть приблизительно такая:
<variable name="Name">Admin</variable>
<variable name="AccStatus">0</variable>
<variable name="auth_type">0</variable>
<variable name="Rights">127</variable>
<variable name="Password">SHA:****************</variable>
<variable name="FullName"></variable>
<variable name="Description"></variable>
<variable name="EMail"></variable>
<variable name="HTTPFilter">AJPRS</variable>
<variable name="QuotaDayEnabled">0</variable>
<variable name="QuotaDayType"></variable>
<variable name="QuotaDay">0</variable>
<variable name="QuotaWeekEnabled">0</variable>
<variable name="QuotaWeekType"></variable>
<variable name="QuotaWeek">0</variable>
<variable name="QuotaMonthEnabled">0</variable>
<variable name="QuotaMonthType"></variable>
<variable name="QuotaMonth">0</variable>
<variable name="QuotaAction"></variable>
<variable name="QuotaSendAlert">0</variable>
Можеш любому пользователю прописать Rights и админом будет он.
В файле users.cfg запись админа должна быть приблизительно такая:
<variable name="Name">Admin</variable>
<variable name="AccStatus">0</variable>
<variable name="auth_type">0</variable>
<variable name="Rights">127</variable>
<variable name="Password">SHA:****************</variable>
<variable name="FullName"></variable>
<variable name="Description"></variable>
<variable name="EMail"></variable>
<variable name="HTTPFilter">AJPRS</variable>
<variable name="QuotaDayEnabled">0</variable>
<variable name="QuotaDayType"></variable>
<variable name="QuotaDay">0</variable>
<variable name="QuotaWeekEnabled">0</variable>
<variable name="QuotaWeekType"></variable>
<variable name="QuotaWeek">0</variable>
<variable name="QuotaMonthEnabled">0</variable>
<variable name="QuotaMonthType"></variable>
<variable name="QuotaMonth">0</variable>
<variable name="QuotaAction"></variable>
<variable name="QuotaSendAlert">0</variable>
Можеш любому пользователю прописать Rights и админом будет он.
LostWarrior
спасибо )
сам покапался и нашел
вот здесь - <variable name="AccStatus">0</variable> должен быть 0 вместо 2
спасибо )
сам покапался и нашел
вот здесь - <variable name="AccStatus">0</variable> должен быть 0 вместо 2
Господа эксперты, пожалуйста, если есть у кого время, почитайте вот это _http://kerio-user.livejournal.com/ Может быть, подскажете человеку, что и как.
Со знающими людьми легче разобраться...
Спасибо.
Со знающими людьми легче разобраться...
Спасибо.
Господа Сисадмины, помогите пожалуйста решить проблему. Не пинайте, если я просто туплю, но уже 2 дня бьюсь. Вобщем есть дома 2 компа: клиент - ХР (169.254.0.2), "сервак" - сервер2003 ("lan" 169.254.0.1 & "inet" 195.161.3.31(изменен)). Хочу с клиента подключаться к ВПН провайдера через КериоВРФ на "серваке". Я подключаюсь к провайдеру через шлюз (195.161.3.254), т.е. для клиента шлюзом служит "сервак"(169.254.0.1), а для "сервака" - сервер провайдера (195.161.3.254).
На сервере был поднят НАТ средствами Вин2003 - все отлично работало, но не устраивает встроенный файервол. Установил я КериоВРФ, предварительно удалив НАТ виндовый. Так вот никак не могу понять, как мне подключаться к ВПН-серверу провайдера? Раньше я делал: start -> Connect to -> internet(WAN miniport (PPTP)). В диалоговом окне я вводил логин и пароль, выданные провайдером, также в настройках там был указан адрес удаленного компьютера 195.161.0.1.
На внутренние ресурсы провайдера я могу зайти, причем даже настроил авторизацию для юзеров. Но реально в интернет выйти никак не получается.
Уже замучался, что только не пробовал, 6 раз переустанавливал. Пробовал как 5-ю, так и 6-ю версии.
На сервере был поднят НАТ средствами Вин2003 - все отлично работало, но не устраивает встроенный файервол. Установил я КериоВРФ, предварительно удалив НАТ виндовый. Так вот никак не могу понять, как мне подключаться к ВПН-серверу провайдера? Раньше я делал: start -> Connect to -> internet(WAN miniport (PPTP)). В диалоговом окне я вводил логин и пароль, выданные провайдером, также в настройках там был указан адрес удаленного компьютера 195.161.0.1.
На внутренние ресурсы провайдера я могу зайти, причем даже настроил авторизацию для юзеров. Но реально в интернет выйти никак не получается.
Уже замучался, что только не пробовал, 6 раз переустанавливал. Пробовал как 5-ю, так и 6-ю версии.
Друзья мои!
Помогите определиться с выбором файра, пожалуйста!
На серваке ADSL-доступ, UserGate 2.8. Пользователей инета (пока) 7 штук. Сетка - более 70 компов.
OC: Win2k Server SP4 Rus. ZoneAlarm что-то не захотел работать, возможно из-за протокола PPoE.
Сабж прокатит для этго или нет?
Помогите определиться с выбором файра, пожалуйста!
На серваке ADSL-доступ, UserGate 2.8. Пользователей инета (пока) 7 штук. Сетка - более 70 компов.
OC: Win2k Server SP4 Rus. ZoneAlarm что-то не захотел работать, возможно из-за протокола PPoE.
Сабж прокатит для этго или нет?
Sish
Конечно, только UG убери... Керио его функцию тоже выполняет.
Конечно, только UG убери... Керио его функцию тоже выполняет.
Arakcheev
Цитата:
А этого избежать никак нельзя, в смысле, чтобы UserGate убирать?
Кстати, уже пытался ставить: при запуске подключения к интету - аторебут (счтитай, что BSOD + авторебут).
Вкапываться было некогда - сервак всё же, - буду пробовать ещё раз в обеденный перерыв - чере полчасика.
Цитата:
Керио его функцию тоже выполняет.
А этого избежать никак нельзя, в смысле, чтобы UserGate убирать?
Кстати, уже пытался ставить: при запуске подключения к интету - аторебут (счтитай, что BSOD + авторебут).
Вкапываться было некогда - сервак всё же, - буду пробовать ещё раз в обеденный перерыв - чере полчасика.
1 .Народ, есть проблемма, винрут не ограничивает по скорости :( Кто как выходит из неё? Какие программы пользуете?
2. Есть сервер 192.168.0.1 у которого на 80 порту стоит веб морда, есть выход в инет на 192.168.0.100. Как сделать, что при обращении к 192.168.0.100 через внешний ip по порту 8080, винрут перенаправлял запросы на 80 порт 192.168.0.1?
2. Есть сервер 192.168.0.1 у которого на 80 порту стоит веб морда, есть выход в инет на 192.168.0.100. Как сделать, что при обращении к 192.168.0.100 через внешний ip по порту 8080, винрут перенаправлял запросы на 80 порт 192.168.0.1?
Sish
Прокатит
А штобы синего экрана небыло нужно вырубить нафик все фраеры (деинсталировать) перед тем как будешь ставить керио.. Он совершенно не дружит с другими фраерами
Прокатит
А штобы синего экрана небыло нужно вырубить нафик все фраеры (деинсталировать) перед тем как будешь ставить керио.. Он совершенно не дружит с другими фраерами Serg0FFan
Цитата:
Так никаких файеров и не стояло...
А усттановку делать выборочную или типовую?
Цитата:
А штобы синего экрана небыло нужно вырубить нафик все фраеры
Так никаких файеров и не стояло...
А усттановку делать выборочную или типовую?
Sish
Ну тогда надо смотреть чво в синем экране высвечивается...
Выборочную..потому как тама VPN ставится по умолчанию и чешский хелп который нафик те не нужен наверняка Потому ставишь выборочную, все кроме впн и хелпа ихнего и все...
Ну тогда надо смотреть чво в синем экране высвечивается...
Выборочную..потому как тама VPN ставится по умолчанию и чешский хелп который нафик те не нужен наверняка
Потому ставишь выборочную, все кроме впн и хелпа ихнего и все...Serg0FFan
Цитата:
Что ж, спасибо, буду пробовать минут через 5 (после еды - натощак неохота
О результатах (возможно) сообщу.
Добавлено:
Траблы что-то с эти файром - синий экран
А нет менее тяжеловесных альтернатив ему (чтоб на серваке нормально рабботало)?
Цитата:
Потому ставишь выборочную, все кроме впн и хелпа ихнего и все...
Что ж, спасибо, буду пробовать минут через 5 (после еды - натощак неохота
О результатах (возможно) сообщу.
Добавлено:
Траблы что-то с эти файром - синий экран
А нет менее тяжеловесных альтернатив ему (чтоб на серваке нормально рабботало)?
Sish
А ты UG снес? если нет, то возможно проблемы из за несовместимости.
А ты UG снес? если нет, то возможно проблемы из за несовместимости.
LostWarrior
Цитата:
Нет не снёс, и, честно говоря сносить нет никакого желания.
А что, альтернативы этому файру нет?
Цитата:
А ты UG снес? если нет, то возможно проблемы из за несовместимости.
Нет не снёс, и, честно говоря сносить нет никакого желания.
А что, альтернативы этому файру нет?
Цитата:
Нет не снёс, и, честно говоря сносить нет никакого желания
Почему?
Я поднял маршрутизацию на Win2003 (прием vpn соединений) и Winroute отказался работать до этого все работало. Может надо прописать что то в правилах? Или он не совместим ?
P.S. В винроуте vpn отключен.
Глюк винроута удалил и установил заново заработал
P.S. В винроуте vpn отключен.
Глюк винроута удалил и установил заново заработал
Myxojiob
Цитата:
Потому что он уже работает и настраивать всё по новой нет ни времени, нижелания!
Лучше ответь на вопрос, если знаешь: есть альтернативный файр, работающий на серверном сабже?
Цитата:
Почему?
Потому что он уже работает и настраивать всё по новой нет ни времени, нижелания!
Лучше ответь на вопрос, если знаешь: есть альтернативный файр, работающий на серверном сабже?
Sish
Есть такая вещь, как MS ISA. меня давно подмывает попробовать его вместо Рвоты. Но всё, что-то руки не доходят...
Есть такая вещь, как MS ISA. меня давно подмывает попробовать его вместо Рвоты. Но всё, что-то руки не доходят...
Sish
У тебя нормально на одной машине 2 фаера сразу (а UG это кроме прокси сервера тоже фаер, какой-никакой) работать корректно все равно не будут. И вааще - что ты хочешь? зачем тебе winroute? Если уже стоит UG, и как ты говоришь, нормально работает? У них функционал во многом друг друга перекрывает. Если же тебе нужен каскад проксей, то второй нужно ставить на отдельной машине. А если тебе нужен персональный фаер, с контролем компонентов, то это совсем другая пестня...
У тебя нормально на одной машине 2 фаера сразу (а UG это кроме прокси сервера тоже фаер, какой-никакой) работать корректно все равно не будут. И вааще - что ты хочешь? зачем тебе winroute? Если уже стоит UG, и как ты говоришь, нормально работает? У них функционал во многом друг друга перекрывает. Если же тебе нужен каскад проксей, то второй нужно ставить на отдельной машине. А если тебе нужен персональный фаер, с контролем компонентов, то это совсем другая пестня...
Accessor
Спасибо, по крайне мере, почитаю про него...
Спасибо, по крайне мере, почитаю про него...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.