Cтоит сервер win2000ser на другой машине стоит WinRoute 6.0.11 на клиентских машинах инет работает а вот почта нехочет даже не пингуется в чем может дело быть
» Настройка Kerio Winroute серии 5.x и 6.х
читай с 41 страницы данного топика
подобная проблема уже решалась
подобная проблема уже решалась
У меня в Outlooke пишет не найден узел а в winroute вапше не показывыет соединение
уже че тока не пробовал правила как тока не менял не че не помогает
уже че тока не пробовал правила как тока не менял не че не помогает
Frim
афтар, ты проста канстатиравал факт или хател чё-то спрасить канкретнава у пацаноф?
Если второе - то опиши проблему детально. В противном случае я затрудняюсь сказать тебе, кто сможет помочь твоей беде.
афтар, ты проста канстатиравал факт или хател чё-то спрасить канкретнава у пацаноф?
Если второе - то опиши проблему детально. В противном случае я затрудняюсь сказать тебе, кто сможет помочь твоей беде.
Проблема №2: Для пользователей ставлю квоту в месяц (допустим 100 Мб) но при превышении ее пользователей не отключает, они по-прежнему могут пользоваться интернетом. Правила установлены с помощью Визарда стандартные. Керио 6.1.1.419.
variable
А действие какое при отключении стоит? Нужно Kill All Users connections immediatelly (остановить все соединения пользователя немедленно) или Dont allow ... (не разрешать новые. Эти параметры в свойствах пользователя на вкладке Quota
А действие какое при отключении стоит? Нужно Kill All Users connections immediatelly (остановить все соединения пользователя немедленно) или Dont allow ... (не разрешать новые. Эти параметры в свойствах пользователя на вкладке Quota
Доброе время суток ВСЕМ !
У меня в KWR v 6.0.11 скис оранжевый фильтр
(ISS OrangeWeb filter categories) в HTTP Policy. Еще вчера все рулило, а сегодня пишет "Some rules are inefficient", остальные правила работают нормально. В Traffic Policy ессесно ничего не менял.
Кто знает подскажите плз, а то у моих юзеров глаза того-гляди полопаются от порнухи
У меня в KWR v 6.0.11 скис оранжевый фильтр
(ISS OrangeWeb filter categories) в HTTP Policy. Еще вчера все рулило, а сегодня пишет "Some rules are inefficient", остальные правила работают нормально. В Traffic Policy ессесно ничего не менял. Кто знает подскажите плз, а то у моих юзеров глаза того-гляди полопаются от порнухи
Art47
Пробовал ставить как Kill All Users connections immediatelly так и Dont allow ... Но, к сожалению, безуспешно. Результат один и тот же пользователи по-прежнему могут входить в интернет, даже при превышении квоты!
Пробовал ставить как Kill All Users connections immediatelly так и Dont allow ... Но, к сожалению, безуспешно. Результат один и тот же пользователи по-прежнему могут входить в интернет, даже при превышении квоты!
Мужики, а что за лабуда с Кобаном творится? Вроде все нормально, пишет что работает, лицензия валидная, но... Поставил его в правилах первым, наставил галок, что отшибать, а он ничего вообще не отшибает... Вроде и работает, но не фильтрует трафик... Кто-нить сталкивался с такой проблемой? Лекарство последнее из шапки. Переставлял для эксперимента несколько раз KWF. Работает вот уже месяц, не валится, Кабан не ругается Хрень вообщем какая-то
P/S: Единственное что я думаю может быть - он не видит саму базу. KWF стоит за PIX-Firewall'ом. Где она вообще распологается и что надо открыть, чтобы он ее видел?
Хрень вообщем какая-то P/S: Единственное что я думаю может быть - он не видит саму базу. KWF стоит за PIX-Firewall'ом. Где она вообще распологается и что надо открыть, чтобы он ее видел?
2 AlLobo
Похоже на то что у тебя слетела лицензия надо бы перустановить.
Отцы, вопрос:
Как нить можно, условно раз в час обрубать определенный конект в керио. ну или там чаще.
Проблема в том что висит коннект А когда клиент отваливается, в керио почемуто коннект не обрубается...
Мож кто че подскажет
Похоже на то что у тебя слетела лицензия надо бы перустановить.
Отцы, вопрос:
Как нить можно, условно раз в час обрубать определенный конект в керио. ну или там чаще.
Проблема в том что висит коннект А когда клиент отваливается, в керио почемуто коннект не обрубается...
Мож кто че подскажет
народ! подскажите -- как работает цена слова в winrout? в смысле -- как настраивать? пробовал повышать числа и понижать -- разницы не заметил
1. Проблемка номер один.
Есть проблемка, стоит isdn модем + usb. настраиваю подключение к провайдеру, оно у меня в "interfaces" не активное и не возможно его настроить. А локалку видно.
Есть проблемка, стоит isdn модем + usb. настраиваю подключение к провайдеру, оно у меня в "interfaces" не активное и не возможно его настроить. А локалку видно.
Господа Help!
Есть контроллер домена с установленной Active Directoty (PDC) - он же шлюз в и-нет. На него ставится Kerio Winroute Firewall 6.1.2 настройки по умолчанию (локальная сеть - всё разрешено). В KWF отключены DHSP, DNS, антивирус (всё реализуется средствами PDC).
В домене средства безопасности типа ISPec или SSL - НЕ ИСПОЛЬЗУЮТСЯ.
Проблема: пользователи не могут авторизироваться в домене (интернет пока пофиг - главное разобраться внутри локалки). Сносим Керио - всё тут же работает.
В чём проблема понять не могу. Помогите плиззз...
Есть контроллер домена с установленной Active Directoty (PDC) - он же шлюз в и-нет. На него ставится Kerio Winroute Firewall 6.1.2 настройки по умолчанию (локальная сеть - всё разрешено). В KWF отключены DHSP, DNS, антивирус (всё реализуется средствами PDC).
В домене средства безопасности типа ISPec или SSL - НЕ ИСПОЛЬЗУЮТСЯ.
Проблема: пользователи не могут авторизироваться в домене (интернет пока пофиг - главное разобраться внутри локалки). Сносим Керио - всё тут же работает.
В чём проблема понять не могу. Помогите плиззз...
Valera 123
может подёргать значения Protocol Inspector в таблице Traffic Policy ? ... попробовать значение None.
Добавлено:
ну, естественно, в том правиле, где идет разрешение работы с ЛВС.
может подёргать значения Protocol Inspector в таблице Traffic Policy ? ... попробовать значение None.
Добавлено:
ну, естественно, в том правиле, где идет разрешение работы с ЛВС.
Valera 123
1 отключи фаерволл на внутренннем интерфейсе
2 покажи правила
3 по умолчанию в керио все запрещено
1 отключи фаерволл на внутренннем интерфейсе
2 покажи правила
3 по умолчанию в керио все запрещено
mihailych
скорее не цена а "вес"... каждая web страничка анализируется и если там встречается указанное слово то её (странички) вес увеличивается... и по достижению определённого веса.. например отрубается к ней доступ...
типа если на странице написано Sex Sex Sex Sex Sex и так далее.. то к ней доступа не будет.. даже если этот адрес не был указан явно в списке забаненых адресов..
тока не всегда с русскими буковками работает
скорее не цена а "вес"... каждая web страничка анализируется и если там встречается указанное слово то её (странички) вес увеличивается... и по достижению определённого веса.. например отрубается к ней доступ...
типа если на странице написано Sex Sex Sex Sex Sex и так далее.. то к ней доступа не будет.. даже если этот адрес не был указан явно в списке забаненых адресов..
тока не всегда с русскими буковками работает
noblekey
прим: шлюз - интерфейс в и-нет
сервер - интерфейс в локалку
firewall - PDC
localnet - IP 192.168.0.0./255
сейчас KWF снесён информация дана из cfg-файла winroute.cfg
где параметр не указан значит "пусто"
IP сервера не 192.168.0.x
1 BlockUser
“Src">192.168.0.х
"Dst">iface:"Шлюз"
"Action">deny,logpkt
"SNAT">auto
2 Синхронизация Времени
"Src">Firewall
"Service">"NTP"
"Action">permit,logpkt
3 ICQ реклама
"Dst">list:"IP ICQ ADS"
"Service">"HTTP"
"Action">drop
4 ICMP трафик
“Src">
list:"localnet"
Firewall
"Service">"Ping"
"Action">Permit
5 ISS OrangeWeb Filter
"Src">Firewall
"Service">
"HTTPS"
tcp:6000
"Action">Permit
6 non standart HTTP
"Src">list:"localnet"
"Dst">iface:"Шлюз"
"Proxy">HTTP
"Service">tcp:8000-8200
"Action">permit
"SNAT">auto
7 NAT
"Src">
list:"localnet"
iface:"Сервер"
"Dst">iface:"Шлюз"
"Proxy">default
"Service">
"DNS" "FTP" "HTTP" "HTTPS" "ICQ" "IMAP"
"POP3" "SMTP"
"Action">Permit
"SNAT">auto
8 Local Traffic
"Src">
iface:"Сервер"
Firewall
"Dst">
iface:"Сервер"
Firewall
"Action">Permit
9 Firewall
"Src">Firewall
"Dst">iface:"Шлюз"
"Service">"DNS" "FTP" "HTTP" "HTTPS" "IMAP" "POP3"
"SMTP"
"Action">Permit
10 Ident
"Src">iface:"Шлюз"
"Dst">Firewall
"Service">"Ident"
"Action">Deny
11 default – запретить всё
прим: шлюз - интерфейс в и-нет
сервер - интерфейс в локалку
firewall - PDC
localnet - IP 192.168.0.0./255
сейчас KWF снесён информация дана из cfg-файла winroute.cfg
где параметр не указан значит "пусто"
IP сервера не 192.168.0.x
1 BlockUser
“Src">192.168.0.х
"Dst">iface:"Шлюз"
"Action">deny,logpkt
"SNAT">auto
2 Синхронизация Времени
"Src">Firewall
"Service">"NTP"
"Action">permit,logpkt
3 ICQ реклама
"Dst">list:"IP ICQ ADS"
"Service">"HTTP"
"Action">drop
4 ICMP трафик
“Src">
list:"localnet"
Firewall
"Service">"Ping"
"Action">Permit
5 ISS OrangeWeb Filter
"Src">Firewall
"Service">
"HTTPS"
tcp:6000
"Action">Permit
6 non standart HTTP
"Src">list:"localnet"
"Dst">iface:"Шлюз"
"Proxy">HTTP
"Service">tcp:8000-8200
"Action">permit
"SNAT">auto
7 NAT
"Src">
list:"localnet"
iface:"Сервер"
"Dst">iface:"Шлюз"
"Proxy">default
"Service">
"DNS" "FTP" "HTTP" "HTTPS" "ICQ" "IMAP"
"POP3" "SMTP"
"Action">Permit
"SNAT">auto
8 Local Traffic
"Src">
iface:"Сервер"
Firewall
"Dst">
iface:"Сервер"
Firewall
"Action">Permit
9 Firewall
"Src">Firewall
"Dst">iface:"Шлюз"
"Service">"DNS" "FTP" "HTTP" "HTTPS" "IMAP" "POP3"
"SMTP"
"Action">Permit
10 Ident
"Src">iface:"Шлюз"
"Dst">Firewall
"Service">"Ident"
"Action">Deny
11 default – запретить всё
Цитата:
прим: шлюз - интерфейс в и-нет
сервер - интерфейс в локалку
firewall - PDC
localnet - IP 192.168.0.0./255
сейчас KWF снесён информация дана из cfg-файла winroute.cfg
где параметр не указан значит "пусто"
IP сервера не 192.168.0.x
в разделе Interfaces в этом файле, в интерфейсе который смотрит с локалку,
измени параметр FirewallExclude с 0 на 1 этим ты отключишь фаэрвол
Цитата:
8 Local Traffic
"Src">
iface:"Сервер"
Firewall
"Dst">
iface:"Сервер"
Firewall
"Action">Permit
Это правило на самый верх
затем правило 4, после правило7 и 9
Accessor
noblekey
спасибо всем
выключил protocol inspector (none) на local traffic и всё пошло!
Но вот же хрень - вернул его обратно (default), а оно всё работает (и после перезагрузок, и сервера и клиентов)...
ну и глюки у Керио!
noblekey
спасибо всем
выключил protocol inspector (none) на local traffic и всё пошло!
Но вот же хрень - вернул его обратно (default), а оно всё работает (и после перезагрузок, и сервера и клиентов)...
ну и глюки у Керио!
Помогите, плз, с проблемой.
KWF не устанавливает Dial-Up
Домашняя сеть подключена через мой сервер (WinXP_SP2ru+KWF5.1.10) к районной LAN. Для доступа в инет надо создать VPN-подключение, которое у системы и KWF считается Dial-Up'ом.
Так вот оно не устанавливается не из под KWF5.1.10 не из системы, пишет
"Ошибка: 800: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопстности для данного подключения настроены неверно"
по кнопке Подробнее выдает:
____________
800
Не удалось установить подключение к VPN-серверу с помощью протокола PPTP или L2TP. Эта ошибка может быть вызвана одной или несколькими из следующих причин.
PPTP-сервер недостижим. Возможно, сервер с указанным именем не существует или PPTP-трафик блокируется сетевым компонентом, таким как брандмауэр.
+
Проверьте правильность имени PPTP-сервера для данного подключения. Чтобы проверить настройку, см. раздел Настройка подключения.
Выясните, включен ли для данного подключения брандмауэр подключения к Интернету. Дополнительные сведения см. в разделе Включение и отключение брандмауэра подключения к Интернету.
Для получения дополнительной поддержки обратитесь к системному администратору.
L2TP/IPSec-сервер недостижим. Возможно, сервер с указанным именем не существует. Параметры подключения могут препятствовать политике IPSec создать безопасный канал с сервером. Кроме того, IPSec-трафик может блокироваться сетевым компонентом, таким как преобразование сетевых адресов (NAT) или брандмауэр.
Проверьте правильность имени L2TP-сервера и параметров устанавливаемого подклчюения на локальном компьютере. Чтобы проверить настройку, см. раздел Настройка подключения.
Проверьте наличие текущего сертификата компьютера или предварительного ключа. Дополнительные сведения см. в разделе Включение проверки подлинности с помощью смарт-карт или других сертификатов.
Выясните, включен ли для данного подключения брандмауэр подключения к Интернету. Дополнительные сведения см. в разделе Включение и отключение брандмауэра подключения к Интернету.
Для получения дополнительной поддержки обратитесь к системному администратору.
____________
Если останавливаю KWF5.1.10 как службу связь из системы тутже устанавливается
Вроде бы все облазил, порты открыл все - в чем дело.
Что можно сделать?
KWF не устанавливает Dial-Up
Домашняя сеть подключена через мой сервер (WinXP_SP2ru+KWF5.1.10) к районной LAN. Для доступа в инет надо создать VPN-подключение, которое у системы и KWF считается Dial-Up'ом.
Так вот оно не устанавливается не из под KWF5.1.10 не из системы, пишет
"Ошибка: 800: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопстности для данного подключения настроены неверно"
по кнопке Подробнее выдает:
____________
800
Не удалось установить подключение к VPN-серверу с помощью протокола PPTP или L2TP. Эта ошибка может быть вызвана одной или несколькими из следующих причин.
PPTP-сервер недостижим. Возможно, сервер с указанным именем не существует или PPTP-трафик блокируется сетевым компонентом, таким как брандмауэр.
+
Проверьте правильность имени PPTP-сервера для данного подключения. Чтобы проверить настройку, см. раздел Настройка подключения.
Выясните, включен ли для данного подключения брандмауэр подключения к Интернету. Дополнительные сведения см. в разделе Включение и отключение брандмауэра подключения к Интернету.
Для получения дополнительной поддержки обратитесь к системному администратору.
L2TP/IPSec-сервер недостижим. Возможно, сервер с указанным именем не существует. Параметры подключения могут препятствовать политике IPSec создать безопасный канал с сервером. Кроме того, IPSec-трафик может блокироваться сетевым компонентом, таким как преобразование сетевых адресов (NAT) или брандмауэр.
Проверьте правильность имени L2TP-сервера и параметров устанавливаемого подклчюения на локальном компьютере. Чтобы проверить настройку, см. раздел Настройка подключения.
Проверьте наличие текущего сертификата компьютера или предварительного ключа. Дополнительные сведения см. в разделе Включение проверки подлинности с помощью смарт-карт или других сертификатов.
Выясните, включен ли для данного подключения брандмауэр подключения к Интернету. Дополнительные сведения см. в разделе Включение и отключение брандмауэра подключения к Интернету.
Для получения дополнительной поддержки обратитесь к системному администратору.
____________
Если останавливаю KWF5.1.10 как службу связь из системы тутже устанавливается
Вроде бы все облазил, порты открыл все - в чем дело.
Что можно сделать?
Подскажите плиз чайнику как в винруте закрыть конкретные порты.. Например есть порт 23 открытый напишите по шагам как это сделать?
supa_funky
Создаёшь новое правило в Traffic Policy. Поле Name пишешь любое, Source - any, Destination - firewall, Service - telnet(23), Action - deny. И всё
Создаёшь новое правило в Traffic Policy. Поле Name пишешь любое, Source - any, Destination - firewall, Service - telnet(23), Action - deny. И всё
supa_funky
20:28 23-10-2005
вообще политика WinRoute основана на правиле "всё что не разрешено, то запрещено" так что если ты каким-либо из правил не сделал телнет доступным, то доступа к 23 порту получить не получиться...
20:28 23-10-2005
вообще политика WinRoute основана на правиле "всё что не разрешено, то запрещено"
так что если ты каким-либо из правил не сделал телнет доступным, то доступа к 23 порту получить не получиться...Вопрос: как увидеть, что именно отфильтровывает ВинРоут 6.0.9, если что-то отфильтровывает. Всегда стоял OutPost, так за час работы иногда вырезал сотню банеров и рекламмок и с десяток попыток доступа. И чужие пинги отсекались. А ТЕПЕРЬ ЧТО?
ЗЫ ВинРоут поставил на домашний комп, потому что всегда сидел по Диалапу, а на днях подключился к Домашним сетям и хочу обеспечить связью и Ноут.
ЗЫ ВинРоут поставил на домашний комп, потому что всегда сидел по Диалапу, а на днях подключился к Домашним сетям и хочу обеспечить связью и Ноут.
Цитата:
Создаёшь новое правило в Traffic Policy. Поле Name пишешь любое, Source - any, Destination - firewall, Service - telnet(23), Action - deny. И всё
Блин что то я так всё делаю потом захожу на www.pcflanc.com сканю и всё равно 23 открыт. И ещё вопросик кроме открытых есть ещё визибл порты как с ними бороться подскажите плиз так же как последнему чайнику по шагам.
Mr Anderson
естественно в логах а где же ещё.. там пишется DENY или ALLOW надо только в правилах указать что бы создавался лог... а на счёт пингов.. так запрети соответствующим правилом пинг на твой комп .. и всё
supa_funky
нужен список правил...
скорее всего у тебя этот прот разрешается каким либо другим правилом
попробуй поднять правило запрещающее 23й порт на самый верх..
естественно в логах а где же ещё.. там пишется DENY или ALLOW надо только в правилах указать что бы создавался лог... а на счёт пингов.. так запрети соответствующим правилом пинг на твой комп .. и всё
supa_funky
нужен список правил...
скорее всего у тебя этот прот разрешается каким либо другим правилом
попробуй поднять правило запрещающее 23й порт на самый верх..
народ, если обсуждалось не пинайте, не робит Windows Update через Winorute 6.1.2.603. Правило "Allow MS Windows automatic updates" в HTTP policy разрешено, но во время апдейта вылазит ошибка 0x80072EE2. Где копать?
supa_funky
Проверься на www.leader.ru
В случае расхождений результатов предпочтительней, imho, лидер.
Проверься на www.leader.ru
В случае расхождений результатов предпочтительней, imho, лидер.
ПОдскажите плиз как через винрут сделать так чтоб visible порты стали невидимыми.
Парни help!!!.
Проблема такая у меня народ выходит в инет с помощью моей прокси на KWF 6. которая в свою очередь подключается к проксе провайдера. Вчера провайдер мне закрыл ip прокси т.е. поменял ХХХ.ХХХ.ХХХ.18 на ххх.ххх.ххх.222. Как мне выходить теперь в инет с 222 ip, чтобы не менять ip машины (Контроллер домена)
P.S. Пробовал програмки меняющие ip на выходе но что то не работает
Проблема такая у меня народ выходит в инет с помощью моей прокси на KWF 6. которая в свою очередь подключается к проксе провайдера. Вчера провайдер мне закрыл ip прокси т.е. поменял ХХХ.ХХХ.ХХХ.18 на ххх.ххх.ххх.222. Как мне выходить теперь в инет с 222 ip, чтобы не менять ip машины (Контроллер домена)
P.S. Пробовал програмки меняющие ip на выходе но что то не работает
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.