djvovan2
Цитата:
в картинках есть на керио-рус.ру
Цитата:
как настраивать его если можно в картинках.
в картинках есть на керио-рус.ру
» Настройка Kerio Winroute серии 5.x и 6.х
garik_L
про dns это ты мне ответил?
dns-в норме. не в этом дело.
про dns это ты мне ответил?
dns-в норме. не в этом дело.
AsusConnection
у меня тож проблемы с фтп, но изнутри на внешний сервак через керио. Цепляться дает, а вот удалить\переименовать\переместить\скопировать нет. Так и не разобрался в чем дело. Хожу напрямую через резервный инет.... Раньше все работало, а когда перестало - не углядел
у меня тож проблемы с фтп, но изнутри на внешний сервак через керио. Цепляться дает, а вот удалить\переименовать\переместить\скопировать нет. Так и не разобрался в чем дело. Хожу напрямую через резервный инет.... Раньше все работало, а когда перестало - не углядел
GOODmen
хм.. ну наверное надо правила написать....
у меня норм .. обновляю сайт по ftp через Kerio и копируется и удаляется и переименовывается..
как и простым explorer так и total и flash FXP ....
у меня правило на счёт этого самое простое My_IP - Internet permit (FTP) Протокол инспектор по умолчанию.. на внутренем интерфейсе firewall выключен
хм.. ну наверное надо правила написать....
у меня норм .. обновляю сайт по ftp через Kerio и копируется и удаляется и переименовывается..
как и простым explorer так и total и flash FXP ....
у меня правило на счёт этого самое простое My_IP - Internet permit (FTP) Протокол инспектор по умолчанию.. на внутренем интерфейсе firewall выключен
Есть домен 10.0.0.0 с сервером (10.10.1.1) + две изолированные сетки (192.168.0.0 и 192.168.1.0) и есть инет (172.16.0.0 для примера), соответственно в домене поднимаем сервак Win2k3 и 4 сетевухи, каждая смотрит в свой сегмент.
Сегмент А: 192.168.0.0 - адрес сетевухи 192.168.0.111
Сегмент В: 192.168.1.0 - адрес сетевухи 192.168.1.111
LAN: 10.0.0.0 - адрес сетевухи 10.10.1.3
WAN: 172.16.0.0 - адрес сетевухи 172.16.0.3
Проблема заключается в следующем: пока Керио не установлен пингуются компы из всех сегментов, после установки и перезагрузки системы в сегменты А и В пинги не проходят, в инет пинги не проходят и к домену комп с косяками цепляется, хотя правилами разрешали все... Что характерно, в состоянии соединений у сегментов А и В и у WAN, отправлено 2 пакета получено 0...
Может кто подскажет в чем проблема? Есть подозрение на маршрутизацию, но что именно не так, не понятно... В таблице маршрутизации все оставили по умолчанию...
Сегмент А: 192.168.0.0 - адрес сетевухи 192.168.0.111
Сегмент В: 192.168.1.0 - адрес сетевухи 192.168.1.111
LAN: 10.0.0.0 - адрес сетевухи 10.10.1.3
WAN: 172.16.0.0 - адрес сетевухи 172.16.0.3
Проблема заключается в следующем: пока Керио не установлен пингуются компы из всех сегментов, после установки и перезагрузки системы в сегменты А и В пинги не проходят, в инет пинги не проходят и к домену комп с косяками цепляется, хотя правилами разрешали все... Что характерно, в состоянии соединений у сегментов А и В и у WAN, отправлено 2 пакета получено 0...
Может кто подскажет в чем проблема? Есть подозрение на маршрутизацию, но что именно не так, не понятно... В таблице маршрутизации все оставили по умолчанию...
Mikes
и пеньку понятно что правило надо. правило есть и было создано много версий назад, может быть оттого что обновляю поверху, хз.
и пеньку понятно что правило надо. правило есть и было создано много версий назад, может быть оттого что обновляю поверху, хз.
Alex_Stylus
между сетями надо нат включить если хочешь чтоб они друг друга видели, если керио на той же машине что и контроллер домена тогда надо
Лезем в консоль управления DNS-сервером, правой клавишей мыши кликаем по нужному серверу и выбираем «Свойства». Производим там следующие настройки
Закладка «Пересылка» (Forwarding). Ставим галочку «Разрешить пересылку» и задаем внутренний адрес нашего сервера общего доступа. Если внутренний DNS-сервер совпадает с нашим сервером общего доступа, то прописываем здесь DNS-сервер провайдера.
Затем заходим на закладку «Корневые ссылки» (Root Hints). Удаляем там все, что видим, затем прописываем одно значение: тот же сервер общего доступа или DNS-провайдера, если ваш внутренний DNS-сервер совпадает с сервером общего доступа, который «смотрит» в ин-тернет.
между сетями надо нат включить если хочешь чтоб они друг друга видели, если керио на той же машине что и контроллер домена тогда надо
Лезем в консоль управления DNS-сервером, правой клавишей мыши кликаем по нужному серверу и выбираем «Свойства». Производим там следующие настройки
Закладка «Пересылка» (Forwarding). Ставим галочку «Разрешить пересылку» и задаем внутренний адрес нашего сервера общего доступа. Если внутренний DNS-сервер совпадает с нашим сервером общего доступа, то прописываем здесь DNS-сервер провайдера.
Затем заходим на закладку «Корневые ссылки» (Root Hints). Удаляем там все, что видим, затем прописываем одно значение: тот же сервер общего доступа или DNS-провайдера, если ваш внутренний DNS-сервер совпадает с сервером общего доступа, который «смотрит» в ин-тернет.
Цитата:
между сетями надо нат включить если хочешь чтоб они друг друга видели, если керио на той же машине что и контроллер домена тогда надо
Вопрос не в том чтобы видели, вопрос в пингах...
Контроллер домена на другой машине (10.10.1.1) я ж написал...
Прошу прощения за повтор, уже задавал этот вопрос в Варезнике. Но кажется, ему место здесь.
Беда с Kerio 6.1.4.
Список пользователей берется из Active Directory, при выходе в Internet происходит запрос Login и password как при входе в домен.
Установлены квоты на вхдящий трафик для каждого пользователя.
Но если пользователь один раз вводит login Петров, а второй раз петров или как-то еще, комбинируя большие и малые буквы, то трафик считается для каждого варианта отдельно. Соответственно, можно выкачать трафика больше квоты.
Как с этим бороться?
Беда с Kerio 6.1.4.
Список пользователей берется из Active Directory, при выходе в Internet происходит запрос Login и password как при входе в домен.
Установлены квоты на вхдящий трафик для каждого пользователя.
Но если пользователь один раз вводит login Петров, а второй раз петров или как-то еще, комбинируя большие и малые буквы, то трафик считается для каждого варианта отдельно. Соответственно, можно выкачать трафика больше квоты.
Как с этим бороться?
Цитата:
login Петров, а второй раз петров
А не пробовал login латинскими буквами для юзеров использовать в AD? ну, например, Petrov... Может быть в этом дело?
Извините за глупый вопрос, но..
В логах КWF пишется "Access denied - Kerio WinRoute Firewall" http://server_hostname:4080/deny?CODEDURL=aHR0cDovL3d3dy5kb3dubG9hZC53aW5kb3dzdXBkYXRlLmNvbS9tc2Rvd25sb
2FkL3VwZGF0ZS92My9zdGF0aWMvdHJ1c3RlZHIvZW4vYXV0aHJvb3RzZXEudHh0&ID=MjcxIDQx&DBL=
Как узнать куда именно пользователь пытался зайти?
В логах КWF пишется "Access denied - Kerio WinRoute Firewall" http://server_hostname:4080/deny?CODEDURL=aHR0cDovL3d3dy5kb3dubG9hZC53aW5kb3dzdXBkYXRlLmNvbS9tc2Rvd25sb
2FkL3VwZGF0ZS92My9zdGF0aWMvdHJ1c3RlZHIvZW4vYXV0aHJvb3RzZXEudHh0&ID=MjcxIDQx&DBL=
Как узнать куда именно пользователь пытался зайти?
YDOG
все ограничения отображаются в логе фильтр
все ограничения отображаются в логе фильтр
Возможно ли с помощью Winroute 6.x и Kaspersky AV(или Dr. Web; в то же время McAfee не подходит) для шлюзов построить систему проверки HTTP трафика на вирусы таким образом чтобы она была прозрачной для защищаемых компьютеров то есть не пришлось менять никаких настроек?
В смысле чтобы WR служил как промежуточный интернет шлюз, но только с целью чтобы можно было настроить проверку HTTP трафика на вирусы, а уже остальные WR-ы внутри сети выполняли непосредственно функцию защиты от вторжений извне?
В смысле чтобы WR служил как промежуточный интернет шлюз, но только с целью чтобы можно было настроить проверку HTTP трафика на вирусы, а уже остальные WR-ы внутри сети выполняли непосредственно функцию защиты от вторжений извне?
alx19
насколько я знаю керио сканит весь трафик НТТР проходящий через него
Цитата:
о каких настройках идет речь?
Цитата:
а ты че винроут на каждую машину в сети поставил?
насколько я знаю керио сканит весь трафик НТТР проходящий через него
Цитата:
то есть не пришлось менять никаких настроек
о каких настройках идет речь?
Цитата:
В смысле чтобы WR служил как промежуточный интернет шлюз, но только с целью чтобы можно было настроить проверку HTTP трафика на вирусы, а уже остальные WR-ы внутри сети выполняли непосредственно функцию защиты от вторжений извне?
а ты че винроут на каждую машину в сети поставил?
Спасибо.
А нет ли такого списочка, в котором бы были указаны нежелательные ресурсы? Я имею ввиду - порно. А то ручками забивать очень много получается. Видел тут ссылку на банерорезку, может быть аналогичное чудо существует? Натыкался на файл adult.txt но он за 2002 год. Я думаю много нового появилось с тех пор..
А нет ли такого списочка, в котором бы были указаны нежелательные ресурсы? Я имею ввиду - порно. А то ручками забивать очень много получается. Видел тут ссылку на банерорезку, может быть аналогичное чудо существует? Натыкался на файл adult.txt но он за 2002 год. Я думаю много нового появилось с тех пор..
noblekey
Если от провайдера инет приходит по витой паре и предоставлено 2 ip адреса.
есть 2 под сети - каждая из которых защищена своим wr.
Компьютеры на которых стоят wr - очень слабые то есть шлюзовой антивирус не потянут.
Поэтому хочу добавить еще один компьютер(достаточно производительный) с 2-мя сетевыми картами, в одну из сетевых карт пойдет кишка от провайдера а из другой в свитч, куда будут подключены компьютеры 2-мя wr этих 2-х подсетей.
Можно ли поставив на этот компьютер WR 6 и антивирус (не знаю какой, главное не от McAfee) чтобы он сканировал весь HTTP трафик, но чтобы не пришлось переделывать настройки у остальных WR, то есть не менялся из-за него ip на виртуальные ?
Если от провайдера инет приходит по витой паре и предоставлено 2 ip адреса.
есть 2 под сети - каждая из которых защищена своим wr.
Компьютеры на которых стоят wr - очень слабые то есть шлюзовой антивирус не потянут.
Поэтому хочу добавить еще один компьютер(достаточно производительный) с 2-мя сетевыми картами, в одну из сетевых карт пойдет кишка от провайдера а из другой в свитч, куда будут подключены компьютеры 2-мя wr этих 2-х подсетей.
Можно ли поставив на этот компьютер WR 6 и антивирус (не знаю какой, главное не от McAfee) чтобы он сканировал весь HTTP трафик, но чтобы не пришлось переделывать настройки у остальных WR, то есть не менялся из-за него ip на виртуальные ?
YDOG
Цитата:
у иже писал этот список. только не помню где, поэтому вот:
*% EF % EE % F 0% ED % EE * поиск порно
*aaa *
*angel *
*bomb *
*bwd *
*cock *
*dastish -fantastish *
*d -consult *
*devki *
*dosug *
*ero *
*film*
*free *
*fuck *
*gay *
*girl*
*hardcore *
*horoscope *
*intim *
*king *
*klubnichka *
*lady *
*love *
*nishtyak *
*noch *
*nozhka *
*open *
*orgazm *
*penis *
*photo *
*porn *
*private *
*rall *
*razvrat *
*redlips *
*relax *
*sex *
*shop *
*super *
*video *
*virtua *
*x *x *x *
*xxx *
*zagruzi *
это отсекает 99% порно
Цитата:
и не так уж и много
alx19
Цитата:
тоесть каждая подсеть имееет свой выход в инет?
опиши более подробно как соеденены подсети между собой
Цитата:
для раздачи инета в подсети достаточно прописать в качестве шлюза айпи машины с винроутем и винроуты на машинах находящихся в подсетях не нужны
Цитата:
Я имею ввиду - порно
у иже писал этот список. только не помню где, поэтому вот:
*% EF % EE % F 0% ED % EE * поиск порно
*aaa *
*angel *
*bomb *
*bwd *
*cock *
*dastish -fantastish *
*d -consult *
*devki *
*dosug *
*ero *
*film*
*free *
*fuck *
*gay *
*girl*
*hardcore *
*horoscope *
*intim *
*king *
*klubnichka *
*lady *
*love *
*nishtyak *
*noch *
*nozhka *
*open *
*orgazm *
*penis *
*photo *
*porn *
*private *
*rall *
*razvrat *
*redlips *
*relax *
*sex *
*shop *
*super *
*video *
*virtua *
*x *x *x *
*xxx *
*zagruzi *
это отсекает 99% порно
Цитата:
то ручками забивать очень много получается
и не так уж и много
alx19
Цитата:
есть 2 под сети - каждая из которых защищена своим wr.
тоесть каждая подсеть имееет свой выход в инет?
опиши более подробно как соеденены подсети между собой
Цитата:
Поэтому хочу добавить еще один компьютер(достаточно производительный) с 2-мя сетевыми картами, в одну из сетевых карт пойдет кишка от провайдера а из другой в свитч, куда будут подключены компьютеры 2-мя wr этих 2-х подсетей.
для раздачи инета в подсети достаточно прописать в качестве шлюза айпи машины с винроутем и винроуты на машинах находящихся в подсетях не нужны
Доброе время суток колеги!!! Ситуация для Вас обыденная, но заняла у меня весь день - просмотр всех страниц в этом разделе. Но... ни чего не нашел.
Kerio Winroute 6.2.2 настроил все по букварю! Инет-есть! Отправка почты-есть! Получение почты-НЕТ!!! Отключил все что можно (кабана, антивирус, и т. д.), но почты нет. "Невозможно соедениться с сервером" говорит. Help!
Kerio Winroute 6.2.2 настроил все по букварю! Инет-есть! Отправка почты-есть! Получение почты-НЕТ!!! Отключил все что можно (кабана, антивирус, и т. д.), но почты нет. "Невозможно соедениться с сервером" говорит. Help!
И так... может меня ктонибудь ткнуть носом в мануал пошаговый по поводу настройки ВПН"а.
1. Есть сеть головного офиса.
сеть типа 192,168,0,х/255,255,255,0
шлюз: 192,168,0,1 - смотрит в инет 85,95,х,х
2. На нем Керио 6.2.1
3. Есть другая сеть. Которая тоже типа 192,168,0,х/255,255,255,0, в ней тоже шлюз 192,168,0,1 но сам шлюз принадлежит не нам - а просто даеца в аренду (как кусок витой пары просунутый через дырку в стенке.
Так вот можно ли в филиале сделать впн-подключение стандартным методом вин_хр_сп2, что бы потом можно было выходить на ип192,168,0,200 который в сети головного офиса через терминалку (тоже стандартну виндозовскую)?
правила керио сделанные визардом (на данный момент).
Сейчас вот читаю разные мануалы, но так и не понял: надо будет для этого сеть головного офиса переводить на 172,17,0,х/255,255,255,0? или это только для впн тунеллирования?
1. Есть сеть головного офиса.
сеть типа 192,168,0,х/255,255,255,0
шлюз: 192,168,0,1 - смотрит в инет 85,95,х,х
2. На нем Керио 6.2.1
3. Есть другая сеть. Которая тоже типа 192,168,0,х/255,255,255,0, в ней тоже шлюз 192,168,0,1 но сам шлюз принадлежит не нам - а просто даеца в аренду (как кусок витой пары просунутый через дырку в стенке.
Так вот можно ли в филиале сделать впн-подключение стандартным методом вин_хр_сп2, что бы потом можно было выходить на ип192,168,0,200 который в сети головного офиса через терминалку (тоже стандартну виндозовскую)?
правила керио сделанные визардом (на данный момент).
Сейчас вот читаю разные мануалы, но так и не понял: надо будет для этого сеть головного офиса переводить на 172,17,0,х/255,255,255,0? или это только для впн тунеллирования?
Уважаемые! После выходных не могу зайти в консоль, пароль не подходит, хотя до этого все было нормально. Что можно сделать с керио?
denisvmakarov
что в логах?
покажи трафик полиси
Amerique
Обнули админский пароль в файле users.cfg в каталоге винроута
код такой
<variable name="Name">Admin</variable>
<variable name="AccStatus">0</variable>
<variable name="auth_type">0</variable>
<variable name="Rights">127</variable>
<variable name="Password"></variable>
правится в блокноте
lypky
как вариант можно поставить в филиале керио и поднять между филиалом и офисом впн тунель
что в логах?
покажи трафик полиси
Amerique
Обнули админский пароль в файле users.cfg в каталоге винроута
код такой
<variable name="Name">Admin</variable>
<variable name="AccStatus">0</variable>
<variable name="auth_type">0</variable>
<variable name="Rights">127</variable>
<variable name="Password"></variable>
правится в блокноте
lypky
как вариант можно поставить в филиале керио и поднять между филиалом и офисом впн тунель
Извенияюсь за повтор.
После аунтификации пользователя не происходит переадресация на введенный ранее сайт. В чем может быть проблема?
После аунтификации пользователя не происходит переадресация на введенный ранее сайт. В чем может быть проблема?
ShamaN
а в логах ошибки какие есть?
а в логах ошибки какие есть?
Уважаемый Alex_stylus!
Login латинскими буквами - вроде все нормально... Спасибо!
Но дело в том, что юзеров - около 100, и поменять им всем login = 100 разборок
.
Есть ли какие-то соображения, как научить kerio русскому?
Login латинскими буквами - вроде все нормально... Спасибо!
Но дело в том, что юзеров - около 100, и поменять им всем login = 100 разборок
. Есть ли какие-то соображения, как научить kerio русскому?
noblekey
не помогает
Cannot connect to Kerio Winroute Firewall at 'localhost'.
Authentication failed.
Может вместо локалхоста айпи указать или имя сервера?
не помогает
Cannot connect to Kerio Winroute Firewall at 'localhost'.
Authentication failed.
Может вместо локалхоста айпи указать или имя сервера?
Amerique
а сама служба запущена?
а сама служба запущена?
noblekey
в логах error и warning - никаких новых ошибок при этом не появляется.
в логах error и warning - никаких новых ошибок при этом не появляется.
noblekey
<variable name="AccStatus">0</variable>
а разве не 1 должно быть?
служба определённо запущена.. раз он говорит что аутификацию пройти не может
<variable name="AccStatus">0</variable>
а разве не 1 должно быть?
служба определённо запущена.. раз он говорит что аутификацию пройти не может
noblekey
да запущена, если не запущена, то он при попытка открытия консоли ругается
самое интересное, что все правила и раздача инета идет)
да запущена, если не запущена, то он при попытка открытия консоли ругается
самое интересное, что все правила и раздача инета идет)
Mikes
а разве не 1 должно быть?
у меня в файле 0 стоит
Добавлено:
ShamaN
тогда может проблема не в керио а в браузере, то есть в его настройках
Amerique
ну попробуй
Цитата:
а разве не 1 должно быть?
у меня в файле 0 стоит
Добавлено:
ShamaN
тогда может проблема не в керио а в браузере, то есть в его настройках
Amerique
ну попробуй
Цитата:
вместо локалхоста айпи указать или имя сервера
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.