а как скопировать политики?
не перепечатывать же их......
не перепечатывать же их......
» Kerio WinRoute Firewall
routewin
скриншот экрана с политиками сделай, и кинь куда-нить, откуда забрать или посмотреть можно
скриншот экрана с политиками сделай, и кинь куда-нить, откуда забрать или посмотреть можно
crapaud
ссылка на файл.
там вордовский файл с политиками
пароль123
http://webfile.ru/849599
Спасибо большое за помощь!
ссылка на файл.
там вордовский файл с политиками
пароль123
http://webfile.ru/849599
Спасибо большое за помощь!
А можно ли с помощью Kerio WinRoute Firewall показывать юзерам сколько они израсходовали трафика и сколько ещё осталось? (Хочу переходить на другой файервол/прокси вот и интересуюсь WinRoute-ом)
vicwanderer
Можно. Например, сделай стартовой страницей у пользователей - страницу траффика керио с сервера.
Можно. Например, сделай стартовой страницей у пользователей - страницу траффика керио с сервера.
routewin
Поднимика ты для начала правила Local traffic на самый верх, а правило NAT и Fierwall traffic сразу под Cobion traffic... а че эт у тя за странные правила на счет DNS?
Поднимика ты для начала правила Local traffic на самый верх, а правило NAT и Fierwall traffic сразу под Cobion traffic... а че эт у тя за странные правила на счет DNS?
Arakcheev, "страницу траффика керио". Она в каком формате(html)? А нельзя сделать так, чтобы каждый пользователь видел только свой трафик и не видел трафика остальных?
Скажите, имеет ли смысл использовать сабж только как фаервол между двумя локалками ? Или для этой цели есть что-нибудь более подходящее?
Сейчас юзается встроенный фаервол Win2003, но количество правил стало уже достаточно большим и рулить этим делом уже неудобно...
Сейчас юзается встроенный фаервол Win2003, но количество правил стало уже достаточно большим и рулить этим делом уже неудобно...
AlexPetrovich
Нет, это ИМХО, слишком громоздко
Нет, это ИМХО, слишком громоздко
crapaud
А чего тогда посоветуешь ? (Желательно с поддержкой групп по юзерам, сервисам и IP-шникам) ?
А чего тогда посоветуешь ? (Желательно с поддержкой групп по юзерам, сервисам и IP-шникам) ?
Hrist
Цитата:
Спасибо, помогло.
Цитата:
<variable name="FirewallExclude">1</variable>
Спасибо, помогло.
vicwanderer
А он и будет видеть только свой. Конечно, только при корректной аутентификации в керио.
А он и будет видеть только свой. Конечно, только при корректной аутентификации в керио.
crapaud
Правила поднял! Результат тот же!
Что это за правила С ДНСами я не знаю.
Не я делал. Сам долго думал. Трогать не стал.
Что еще можно сделать?
Правила поднял! Результат тот же!
Что это за правила С ДНСами я не знаю.
Не я делал. Сам долго думал. Трогать не стал.
Что еще можно сделать?
routewin
а ты их отключать временно не пробывал? галки с них сними на время
а ты их отключать временно не пробывал? галки с них сними на время
crapaud
отключение их, не помогло!
отключение их, не помогло!
routewin
чесно говоря так и не увидел правила на счёт радмина..
поставь самым первым
any - firewall - (порт радмина) permit
вобщем crapaud тебе правильно сказал в самом начале
чесно говоря так и не увидел правила на счёт радмина..
поставь самым первым
any - firewall - (порт радмина) permit
вобщем crapaud тебе правильно сказал в самом начале
routewin
а если вааще все разрешить? отключи все правила, какие есть в отношении клиентов и создай такое: локальная сеть - DSL - все разрешено, трансляция - NAT, и поставь ее в самый верх.
Mikes
эт мы тут на счет предыдущего его вопроса на счен HTTPS паримся
а если вааще все разрешить? отключи все правила, какие есть в отношении клиентов и создай такое: локальная сеть - DSL - все разрешено, трансляция - NAT, и поставь ее в самый верх.
Mikes
эт мы тут на счет предыдущего его вопроса на счен HTTPS паримся
Arakcheev, да и ещё. Есть в WinRoute аутенфикация по связке IP+MAC, а то у меня не все пользователи в домене. Кроме того есть ещё пользователи с Win98, а вводить каждый пароль, если завести пользователей в самом WinRoute, юзеры не захотят.
crapaud
Цитата:
Почему - не знаю. Провайдер всем настраивает подключение через дозвон. Проблема в том, что KWF почему-то не дозванивается. Пытается, но "(8405:691) RAS error: Unable to dial "ZyXEL ADSL Link" (Access was denied because the username and/or password was invalid on the domain.)."
Хотя в настройках стоит "Use login data from the RAS entry"
Ввод логина-пароля вручную тоже не дает эффекта.
ОС Win2003.
Добавлено:
Похоже проблема в самой настройке дозвона. Потому что ни одна звонилка не может дозвониться до нашего провайдера. Только вручную получается. Остальные программы пишут, дескать логин-пароль неверный, хотя в настройках стоит импорт логина-пароля из существующего соединения. Ручной ввод логина-пароля также не помогает.
Цитата:
а зачем, извиняюсь, такой изврат? почему постоянное подключение не прокатывает?
Почему - не знаю. Провайдер всем настраивает подключение через дозвон. Проблема в том, что KWF почему-то не дозванивается. Пытается, но "(8405:691) RAS error: Unable to dial "ZyXEL ADSL Link" (Access was denied because the username and/or password was invalid on the domain.)."
Хотя в настройках стоит "Use login data from the RAS entry"
Ввод логина-пароля вручную тоже не дает эффекта.
ОС Win2003.
Добавлено:
Похоже проблема в самой настройке дозвона. Потому что ни одна звонилка не может дозвониться до нашего провайдера. Только вручную получается. Остальные программы пишут, дескать логин-пароль неверный, хотя в настройках стоит импорт логина-пароля из существующего соединения. Ручной ввод логина-пароля также не помогает.
Уважаемые форумчане!!!
Кто-нибудь знает, каким образом можно подружить kerio winroute с traffic compressor'ом??? У меня получилось сделать так, что traffic compressor устанавливает соединение со своими серверами, но не перехватывает траффик со шлюза, посему просто простаивает и ничего не жмёт.
Заранее благодарен за помощь.
Кто-нибудь знает, каким образом можно подружить kerio winroute с traffic compressor'ом??? У меня получилось сделать так, что traffic compressor устанавливает соединение со своими серверами, но не перехватывает траффик со шлюза, посему просто простаивает и ничего не жмёт.
Заранее благодарен за помощь.
scatchi
использую winroute и traffic compressor на домашнем компе (без локальной сети). Для поддержки traffic compressor'а создал правило в Traffic policy - source-firewall, destination-dialup, service TCP ports 47000-48000. Работает и жмет. Насчет сжатия трафика из LAN ничего сказать не могу.
использую winroute и traffic compressor на домашнем компе (без локальной сети). Для поддержки traffic compressor'а создал правило в Traffic policy - source-firewall, destination-dialup, service TCP ports 47000-48000. Работает и жмет. Насчет сжатия трафика из LAN ничего сказать не могу.
crapaud
Все нет проблемы.
Оказывается народ ломился не на HTTPS.
А вот куда. https://www.bla-bla.ru:2083/
А порт 2083 был закрыт!
Вот такие дела.
Всем спасибо за участие!!!!
crapaud
А Вам отдельное!!!
Все нет проблемы.
Оказывается народ ломился не на HTTPS.
А вот куда. https://www.bla-bla.ru:2083/
А порт 2083 был закрыт!
Вот такие дела.
Всем спасибо за участие!!!!
crapaud
А Вам отдельное!!!
vicwanderer
Цитата:
есть только по IP.
Цитата:
Привязываешь к IP и не надо вводить login/pass, все работает.
Цитата:
Есть в WinRoute аутенфикация по связке IP+MAC
есть только по IP.
Цитата:
Кроме того есть ещё пользователи с Win98, а вводить каждый пароль, если завести пользователей в самом WinRoute, юзеры не захотят.
Привязываешь к IP и не надо вводить login/pass, все работает.
Подскажите чайнику как открыть порт 4661(для ослика) на вход и выход, пошагово плиз
obtim
Пожалйуста... и с картинками..
Заносим в сервисы
И открываем доступ на мулю снаружи. (В данном случае это машина из локалки)
И изнутри..
Вот так у меня работает..
Пожалйуста... и с картинками..
Заносим в сервисы
И открываем доступ на мулю снаружи. (В данном случае это машина из локалки)
И изнутри..
Вот так у меня работает..
как сделать...
1 человеку нужен только 21порт для обновления программы.
другому только 80 порт для лазанья по страницам.
и тд.
1 человеку нужен только 21порт для обновления программы.
другому только 80 порт для лазанья по страницам.
и тд.
BlackFox
Создать двух юзеров, допустем Ю1 и Ю2 (можно привязать айпишники, тогда в правилах можно указать не пользователей а их IP)
в траффик полиси
1. S(Ю1 или его АЙПИ)-D(INET)-FTP -Permit-NAT
2. S(Ю2 или его АЙПИ)-D(INET)-HTTP-Permit-NAT
Для второго юзера в HTTP policy поставить разрешение на доступ к web страницам..
Создать двух юзеров, допустем Ю1 и Ю2 (можно привязать айпишники, тогда в правилах можно указать не пользователей а их IP)
в траффик полиси
1. S(Ю1 или его АЙПИ)-D(INET)-FTP -Permit-NAT
2. S(Ю2 или его АЙПИ)-D(INET)-HTTP-Permit-NAT
Для второго юзера в HTTP policy поставить разрешение на доступ к web страницам..
Evgeny_Sorokin, а почему ты два порта указал? У меня только один.
Venchik
У меня даже не два порта, а целый список от 4661 до 4672
Просто в настройках мули фигурирует порт клиента UDP 4672, я не стал разбираться а открыл весь диапазон. (что в целях безопасности не есть cool)
У меня даже не два порта, а целый список от 4661 до 4672
Просто в настройках мули фигурирует порт клиента UDP 4672, я не стал разбираться а открыл весь диапазон. (что в целях безопасности не есть cool)
Evgeny_Sorokin
Тихо матерюсь, сделал как у тебя. Результат тот же
В map указан твой ip, т.е. тот на котором стоит ослик?
Тихо матерюсь, сделал как у тебя. Результат тот же
В map указан твой ip, т.е. тот на котором стоит ослик?Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.