правило для почты попробуй сделать так,
почта firewall firewall pop3 permit
inet inet smtp
где inet-интерфейс смотрящий в инет
почта firewall firewall pop3 permit
inet inet smtp
где inet-интерфейс смотрящий в инет
» Настройка Kerio Winroute серии 5.x и 6.х
То же самое. Bat сказал Невозможно связатся с сервером
romannew
Может какой другой фаер режет?
Может какой другой фаер режет?
Это какой же? 
Ещё раз повторяю - Останавливаю керио - как часики пашет!!!!
Антифлуд мешает. Вот моя ася 328073237.
Добавлено:
Так чего? Никто не может подсказать в чём дело? (Ну кроме ген конечно !) )
Ещё раз повторяю - Останавливаю керио - как часики пашет!!!! Антифлуд мешает. Вот моя ася 328073237.
Добавлено:
Так чего? Никто не может подсказать в чём дело? (Ну кроме ген конечно !) )
Цитата:
Так чего? Никто не может подсказать в чём дело? (Ну кроме ген конечно !) )
ну, может, сделай тогда скриншот со своими правилами и покажи сюда, общими усилиями, я думаю, решим вопрос :-|
Люди, объясните, для чего нужен протокол инспектор, и может ли из-за него слетать подключение в нет?
Добавлено:
мои злоключения продолжаются!
(
возможна, что сетевые подключения в нет отваливаются из-за вышеупомянутого протокол инспектора. если его отключаешь, то нет не ломается, НО, тогда ничего не пишется в логи, соответственно нельзя посчитать трафик. немного замкнутый круг, или одно, или другое, тем более что необходимо и 1 и 2!!!
помогите....
Добавлено:
мои злоключения продолжаются!
( возможна, что сетевые подключения в нет отваливаются из-за вышеупомянутого протокол инспектора. если его отключаешь, то нет не ломается, НО, тогда ничего не пишется в логи, соответственно нельзя посчитать трафик. немного замкнутый круг, или одно, или другое, тем более что необходимо и 1 и 2!!!
помогите....
други ! у меня вот какой вопрос. Я использую roaming profile, и каждый юзер может логаться на любой комп. и соответственно с любого компа логается на керио, т.к. проход в инет разрешен тока для
авторизированных юзеров. Так вот, как сделать чтобы когда юзер отлогнулся от компа, он автоматом и отлогнулся бы от керио ??? кто-нить сталкивался с такой задачкой ???
авторизированных юзеров. Так вот, как сделать чтобы когда юзер отлогнулся от компа, он автоматом и отлогнулся бы от керио ??? кто-нить сталкивался с такой задачкой ???
Цитата:
мои злоключения продолжаются! (
Ну, попробуй отключи кабана и понаблюдай. По видимому это он виновник всему, ежели не поможет, тогда я могу дать тебе 6.0.9 - я сам на ней сижу с момента выхода. проблем нет, работает достаточно стабильно - попробуешь и сравнишь результаты.
Может уже кто и спрашивал, но у меня такой вопрос:
WinRoute жрет дикое количество ресурсов, из-за него комп просто умирает... Вроде бы оперативки свободной около 120, чистил кэш, уменьшил его размер... Ни-че-го!!! Мало этого, не получается даже сменить его приоритет в винде ("Отказано в доступе")! Может кто подскажет, как заставить эту гадину не тормозить компьютер? Или хотя бы приоритет поменьше сделать?
Заранее спасибо.
Добавлено:
Цитата:
попробуй просто уменьшить таймаут неактивных пользователей, а так вообще-то после простой перезагрузки клиентского компа винрут отрубает юзера автоматом...
WinRoute жрет дикое количество ресурсов, из-за него комп просто умирает... Вроде бы оперативки свободной около 120, чистил кэш, уменьшил его размер... Ни-че-го!!! Мало этого, не получается даже сменить его приоритет в винде ("Отказано в доступе")! Может кто подскажет, как заставить эту гадину не тормозить компьютер? Или хотя бы приоритет поменьше сделать?
Заранее спасибо.
Добавлено:
Цитата:
как сделать чтобы когда юзер отлогнулся от компа, он автоматом и отлогнулся бы от керио ??? кто-нить сталкивался с такой задачкой ???
попробуй просто уменьшить таймаут неактивных пользователей, а так вообще-то после простой перезагрузки клиентского компа винрут отрубает юзера автоматом...
Вопрос как сделать чтобі ве ходили через порт 3128
В настоящий момент кабан сдох ((3301) ISS OrangeWeb filter plugin error: ticket expired Software is not licensed. Ticket wrke-74CD-96CA-5740 is not active.)
Проблема лекарством не решается. Может у кого есть решение?
Проблема лекарством не решается. Может у кого есть решение?
alexio
Цитата:
отключить NAT, тогда выйти в Инет будет возможно только через прокси-порт 3128
Цитата:
Вопрос как сделать чтобі ве ходили через порт 3128
отключить NAT, тогда выйти в Инет будет возможно только через прокси-порт 3128
Accessor
да кабан вроде отключен, по кр. мере крыжики не стоят.
а насчет протокол инспектора не в курсе?
да кабан вроде отключен, по кр. мере крыжики не стоят.
а насчет протокол инспектора не в курсе?
Всем доброго времени суток! Перелистал но к сожелению не нашол ответов на свои вопросы... итак вводная:
1. небольшая сетка, ей рулит сервак W2K на котором поднят AD
2. адрес внутренней сетевухи 192.168.5.10 (так получилось)
3. адрес инетной сетевухи 192.168.ХХХ.ХХХ, гейтвей 192.168.ХХХ.ХХХ, а вот ДНС там уже внешний (именно так к сожелению )
4. на серваке (не на винроуте) подняты сервисы ДХЦП, ВИНС
5. Винроут 6.1.2
Собственно вопросы
1. нужно ли что-либо прописывать в полях гейтвея и ДНСов внутренней сетевухи?
2. винроут установлен НО работает только по прокси, а нужен НАТ (ДХЦП сервака автоматом раздает настройку протокола юзерам, где указано, что гейтвей и ДНС для локалки 192.168.5.10) (где грабли не понял )
1. небольшая сетка, ей рулит сервак W2K на котором поднят AD
2. адрес внутренней сетевухи 192.168.5.10 (так получилось)
3. адрес инетной сетевухи 192.168.ХХХ.ХХХ, гейтвей 192.168.ХХХ.ХХХ, а вот ДНС там уже внешний (именно так к сожелению
) 4. на серваке (не на винроуте) подняты сервисы ДХЦП, ВИНС
5. Винроут 6.1.2
Собственно вопросы
1. нужно ли что-либо прописывать в полях гейтвея и ДНСов внутренней сетевухи?
2. винроут установлен НО работает только по прокси, а нужен НАТ (ДХЦП сервака автоматом раздает настройку протокола юзерам, где указано, что гейтвей и ДНС для локалки 192.168.5.10) (где грабли не понял
)Цитата:
нужно ли что-либо прописывать в полях гейтвея и ДНСов внутренней сетевухи?
шлюз нет, днс внутренний
у юзеров шлюз- айпи машины с винроутем, днс внутренний
Цитата:
да кабан вроде отключен, по кр. мере крыжики не стоят.
нет, ты не понял. Кобион - это одно, но речь не про него. Отключить NAT - значит отключить правило в Traffic policy в котором идет трансляция адресов. По умолчанию это правило так и называется NAT. В этом же правиле, в графе translation написано следующее: NAT(default outgoing interface).
Цитата:
а насчет протокол инспектора не в курсе?
а тут я не понял вопрос ...
noblekey так сейчас и есть - но почему-то млин НАТа нет
noblekey
Цитата:
это будет работать при условии, что внутренний ДНС будет форвардить нераспознанные запросы на машину со Рвотой, а она уже будет форвардить дальше, на внешний (провайдерский) ДНС. В противном случае Инета не будет.
Цитата:
у юзеров шлюз- айпи машины с винроутем, днс внутренний
это будет работать при условии, что внутренний ДНС будет форвардить нераспознанные запросы на машину со Рвотой, а она уже будет форвардить дальше, на внешний (провайдерский) ДНС. В противном случае Инета не будет.
Accessor
в траффик полиси если падает сеть когда стоит Протокол Инспектор(ПИ) -дефаулт, ставишь нон- интернет пашет, но тода не пишет в логи.
пардон если повторяюсь, просто хочется объяснить что происходит или понять КАК?
[q][/q]
а зачем отключать NAT?
в траффик полиси если падает сеть когда стоит Протокол Инспектор(ПИ) -дефаулт, ставишь нон- интернет пашет, но тода не пишет в логи.
пардон если повторяюсь, просто хочется объяснить что происходит или понять КАК?
[q][/q]
а зачем отключать NAT?
Jaffy
Прошу прощения, я адресовал свой постинг тебе ошибочно. Это было для alexio. Я запутался ...
Поэтому НАТ отключать не надо. По Инспектору протоколов - это специальный анализатор трафика, который в зависимости от используемого протокола соединения может динамически изменять свое поведение. Например, для активного ftp соединения открывать 20 порт на вход, хотя это явно не будет прописано в твоих Правилах.
Ну а с Кабаном я не совсем понял. Он у тебя отключен, а коннект все равно падает?
Прошу прощения, я адресовал свой постинг тебе ошибочно. Это было для alexio. Я запутался ...
Поэтому НАТ отключать не надо. По Инспектору протоколов - это специальный анализатор трафика, который в зависимости от используемого протокола соединения может динамически изменять свое поведение. Например, для активного ftp соединения открывать 20 порт на вход, хотя это явно не будет прописано в твоих Правилах.
Ну а с Кабаном я не совсем понял. Он у тебя отключен, а коннект все равно падает?
FAXYAKX
трафик полиси покажи
трафик полиси покажи
Accessor
Как видиш правила просты как всегда.
noblekey
Цитата:
Как я уже говорил. Ничего это не дает.
Как видиш правила просты как всегда.
noblekey
Цитата:
правило для почты попробуй сделать так,
почта firewall firewall pop3 permit
inet inet smtp
где inet-интерфейс смотрящий в инет
Как я уже говорил. Ничего это не дает.
Камрады, подскажите какие нужно добавить правила для работы mirc? Винроут 6,1,1.
простое добавление сервисов не помогает.
простое добавление сервисов не помогает.
romannew
Кстати, в тех строках лога, что ты привел на предыдущей странице нет ни единого коннекта по smtp или pop3, т.е. не было ни одной попытки получить/отправить почту. Отсюда делаем вывод, что ли бо ты привел "не тот" кусок лога, либо неправильно настроен почтовый клиент. Дай "правильный" лог.
Кстати, в тех строках лога, что ты привел на предыдущей странице нет ни единого коннекта по smtp или pop3, т.е. не было ни одной попытки получить/отправить почту. Отсюда делаем вывод, что ли бо ты привел "не тот" кусок лога, либо неправильно настроен почтовый клиент. Дай "правильный" лог.
Accessor
Ты прав. Это старые логи и с тех пор я поменял правила много раз. Бросаю новые логи
[10/Oct/2005 17:43:51] [ID] 84 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3411 -> 212.1.224.14:80 [Duration] 2410 sec [Bytes] 144/0/144 [Packets] 3/0/3
Добавочные даные выслал тебе на почту.
Добавлено:
Accessor
И хотя как ты видиш здесь нет никаких SMTP или POP3, но эта строчка записалась в логи.
А сейчас я добавлю в правила такое правило как советовал nobelkey на предыдущей странице и представлю тебе логи.
Добавлено:
Accessor
Что-то при этом правиле вообще ничего не кинуло в логи. Хотя ты можеш увидеть в Doc1.doc что коннект идет. Но в логах коннекта вообще ничего.
Добавлено:
Accessor
noblekey
И все остальные прошу прощения, за докучливость, но я нашёл в чем здесь дело.
ВСЕМ!!! ВСЕМ!!! ВСЕМ!!!!
У кого не работает почта на Kerio Winroute Firewall 6.1.2 build 603
Попробуйте просто отключить Protocol Inspector на сервисах SMTP и POP3
У меня всё запахало лучшим образом!!!!
Ты прав. Это старые логи и с тех пор я поменял правила много раз. Бросаю новые логи
[10/Oct/2005 17:43:51] [ID] 84 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3411 -> 212.1.224.14:80 [Duration] 2410 sec [Bytes] 144/0/144 [Packets] 3/0/3
Добавочные даные выслал тебе на почту.
Добавлено:
Accessor
И хотя как ты видиш здесь нет никаких SMTP или POP3, но эта строчка записалась в логи.
А сейчас я добавлю в правила такое правило как советовал nobelkey на предыдущей странице и представлю тебе логи.
Добавлено:
Accessor
Что-то при этом правиле вообще ничего не кинуло в логи. Хотя ты можеш увидеть в Doc1.doc что коннект идет. Но в логах коннекта вообще ничего.
Добавлено:
Accessor
noblekey
И все остальные прошу прощения, за докучливость, но я нашёл в чем здесь дело.
ВСЕМ!!! ВСЕМ!!! ВСЕМ!!!!
У кого не работает почта на Kerio Winroute Firewall 6.1.2 build 603
Попробуйте просто отключить Protocol Inspector на сервисах SMTP и POP3
У меня всё запахало лучшим образом!!!!
Accessor
ок, попробую еще раз обьяснить, допустим пошел я в нет ч\з IE, он думает, думает,(иногда долго) потом говорит - стр. не найдена или что-то в этом роде, иду на машину где стоит керио(там нет никаких ошибок, вроде все пашет), отклучаю и включаю сетевой интерфейс, к-й смотрит в нет. - все начинает работать.
Добавлено:
з.ы. пинги не проходят, когда провис инет
Добавлено:
вопрос всем:
почти у всех юзеров в меню STATUS : HOSTS\USERS после подключения пишется дата подкл._время подкл._via Planetext.
а у одного via Proxy. у тех, к-е via Planetext керио трафик не считает, а у кого via Proxy-ДА,- Пачему???
Настройки у всех вроде одинаковые...
ок, попробую еще раз обьяснить, допустим пошел я в нет ч\з IE, он думает, думает,(иногда долго) потом говорит - стр. не найдена или что-то в этом роде, иду на машину где стоит керио(там нет никаких ошибок, вроде все пашет), отклучаю и включаю сетевой интерфейс, к-й смотрит в нет. - все начинает работать.
Добавлено:
з.ы. пинги не проходят, когда провис инет
Добавлено:
вопрос всем:
почти у всех юзеров в меню STATUS : HOSTS\USERS после подключения пишется дата подкл._время подкл._via Planetext.
а у одного via Proxy. у тех, к-е via Planetext керио трафик не считает, а у кого via Proxy-ДА,- Пачему???
Настройки у всех вроде одинаковые...
noblekey разобрался, спасибо - как выяснилось был глюк сетевого интерфейса - после удаления сетевух и из повторной установки НАТ появился ...
Подскажите по поводу переноса фильтров с версии 5.1.10 на 6.*.*
Вроде нигде по ветке не нашел.
Как грамотнее это сделать и можно ли вообще.
Вроде нигде по ветке не нашел.
Как грамотнее это сделать и можно ли вообще.
Jaffy
А что в логи пишет когда Инет пропадает и ты пытаешься выйти в Инет с клиентского компьютера?
По пингам. Ты говоришь, что не ходят. А кого ты пингуешь? Попробуй пинговать сначала внутреннюю сетевушку, потом внешнюю. После этого пингуй модем, опять-же сначала внутренний, а затем внешний его интерфейс. Хоть понять, до кудова Инет провисает
А что в логи пишет когда Инет пропадает и ты пытаешься выйти в Инет с клиентского компьютера?
По пингам. Ты говоришь, что не ходят. А кого ты пингуешь? Попробуй пинговать сначала внутреннюю сетевушку, потом внешнюю. После этого пингуй модем, опять-же сначала внутренний, а затем внешний его интерфейс. Хоть понять, до кудова Инет провисает
Есть сетка на 10 компов, одноранговая (т.е. без домен контроллера). Сначала логинил юзеров по ip адресу, но сейчас выдал всем имя и пароль (чтобы потом не трахали, что ко мне приходили и моим инетом пользовались ) Включил для этого Always require users to be authenticated when accessing web pages и Enable user authentification automatically by Web browsers. Но все равно в логах прослеживается (правда уже реже) что страница открыта не залогиненым юзером! Возможно ли это как-то исправить?
) Включил для этого Always require users to be authenticated when accessing web pages и Enable user authentification automatically by Web browsers. Но все равно в логах прослеживается (правда уже реже) что страница открыта не залогиненым юзером! Возможно ли это как-то исправить? Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.