lypky
где удобней там и меняй подсеть
где удобней там и меняй подсеть
» Настройка Kerio Winroute серии 5.x и 6.х
Ребята, ну как же отключить проверку хождения почты в KWF 622?
Вот пример письма:
Тема: Kerio WinRoute Firewall delivery failure notification
В тебе письма
Kerio WinRoute Firewall was unable to deliver message. Remote server's reply:
550 Message was not accepted -- invalid mailbox. Local mailbox
fdghlsdhgdfhhkjl@mail.ru is unavailable: user not found
и так далее.
По идее ему не должно быть никакого дела, какого фига он вообще перет на себя функции почтового сервера
Вот пример письма:
Тема: Kerio WinRoute Firewall delivery failure notification
В тебе письма
Kerio WinRoute Firewall was unable to deliver message. Remote server's reply:
550 Message was not accepted -- invalid mailbox. Local mailbox
fdghlsdhgdfhhkjl@mail.ru is unavailable: user not found
и так далее.
По идее ему не должно быть никакого дела, какого фига он вообще перет на себя функции почтового сервера
Netacom
я просто нашёл и удалил это письмо... больше не просится отправить
я просто нашёл и удалил это письмо... больше не просится отправить
Mikes
Так ты понимаешь дело в том, что потом то еще могут появляться письма, которые невозможно доставить
Я ему указал заведомо не существующий ip smtp relay, вроде пока тихо.
До этого пробовал в сервисах SMTP убрать протокол инспектор, но толку ноль.
Так ты понимаешь дело в том, что потом то еще могут появляться письма, которые невозможно доставить
Я ему указал заведомо не существующий ip smtp relay, вроде пока тихо.
До этого пробовал в сервисах SMTP убрать протокол инспектор, но толку ноль.
уважаемые знатоки сабжа прошу помощи... http://forum.ru-board.com/topic.cgi?forum=8&topic=18592#1
заранее балгодарю за дельные вопросы и предложения.
заранее балгодарю за дельные вопросы и предложения.
стоит вироут 6 .. све было ок, до не давнего времени...сейчас эта сволочь на некоторых сайтах прогружая ругается "Предупреждением системы безопасности" чем-то дескать его сертификаты не устроили, так все вроде ничего, но юзеры жалуются, что тчасто приходится мышкой тыкать ))...
поглядите кто чем может
))... поглядите кто чем может
balbec
наверное срок действия серитфиката на сервере кончился.. сгенери новый.. или отключи безопасный web интерфейс....
наверное срок действия серитфиката на сервере кончился.. сгенери новый.. или отключи безопасный web интерфейс....
Mikes
а потом??? чет я сгенерировал, а вот на клиентах вопросы не прекращаются... и соглашался, и сертификат устанавливал... и сервак перегружал..
как клиенту в автомате сертификат проинсталить???
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
а потом??? чет я сгенерировал, а вот на клиентах вопросы не прекращаются... и соглашался, и сертификат устанавливал... и сервак перегружал..
как клиенту в автомате сертификат проинсталить???
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Спецы по Kerio!!! Помогите плиз!
Ситуация следующая: есть Winroute 6.2.3 в нем три интерфейса один на интернет, второй в локалку, третий в корпоративный ADSL (выглядит как еще одна локалка).
Все настроил, вроде все работает: роуты, авторизация из AD, интернет у юзеров, квоты, и пр..
Только есть проблема: Kerio считает в квоте траффик между локальными сетями (типа из корпоратиной сети в локальную и наоборот), я обошел это через исключение подсетей которые у нас есть из статистики (Advanced Options/Quota/Exclude). Квота стала считаться нормально (только то что из Интернента)
НО!!
Если квота заканчивается Kerio рубит весь траффик от этого пользователя, даже между локальными. Таким образом он не может попасть из Корпоративки в локальную и наоборот.
Как это правильно настроить?
Ситуация следующая: есть Winroute 6.2.3 в нем три интерфейса один на интернет, второй в локалку, третий в корпоративный ADSL (выглядит как еще одна локалка).
Все настроил, вроде все работает: роуты, авторизация из AD, интернет у юзеров, квоты, и пр..
Только есть проблема: Kerio считает в квоте траффик между локальными сетями (типа из корпоратиной сети в локальную и наоборот), я обошел это через исключение подсетей которые у нас есть из статистики (Advanced Options/Quota/Exclude). Квота стала считаться нормально (только то что из Интернента)
НО!!
Если квота заканчивается Kerio рубит весь траффик от этого пользователя, даже между локальными. Таким образом он не может попасть из Корпоративки в локальную и наоборот.
Как это правильно настроить?
balbec
у меня такая байда при активированном ISS OrangeWeb filter таким образом он дает понять что он блокирует сайт.
Может ты включил слишком много фильтров в нем у меня стоит только порнография
у меня такая байда при активированном ISS OrangeWeb filter таким образом он дает понять что он блокирует сайт.
Может ты включил слишком много фильтров в нем у меня стоит только порнография
IFKruzenshtern
Странная ситуация, ниогда не наблюдал подобного, хотя конфигурация сети похожая.
Возможно дело в правилах Traffic Police. У меня в правилах между интерфейсами локалок всё разрешено, а в инет в качестве Source стоят группы пользователей. Когда квоты заканчиваются пользователи спокойно ходят между сетями и не могут ходить в инет!
Странная ситуация, ниогда не наблюдал подобного, хотя конфигурация сети похожая.
Возможно дело в правилах Traffic Police. У меня в правилах между интерфейсами локалок всё разрешено, а в инет в качестве Source стоят группы пользователей. Когда квоты заканчиваются пользователи спокойно ходят между сетями и не могут ходить в инет!
GoldBond
Помоги тогда настроить! Плиз!
Прислать скриншоты?
Помоги тогда настроить! Плиз!
Прислать скриншоты?
IFKruzenshtern
Попробую, щас номер аськи в ПМ скину.
Попробую, щас номер аськи в ПМ скину.
bmansOrange отключен... а в фильтрах что значит:
Цитата:
????
Цитата:
Может ты включил слишком много фильтров
????
Господа, помогите пожалуйста.
Есть Керио WR v6.2.3.2027. и с ним у меня такая беда:
У вышестоящей конторы есть внутренний сайт по адресу https://address:4433
Я открыл соответствующий порт (4433) в правилах для NAT-а, НО если в свойствах подключения клиента прописан проксик - клиент получить доступ к сайту не может. Если прописать "прямое соединение" - то клиент сайт видит, но с остальным "Инетом" возникают проблемы (половина страниц не открывается).
В чем может быть причина?
Есть Керио WR v6.2.3.2027. и с ним у меня такая беда:
У вышестоящей конторы есть внутренний сайт по адресу https://address:4433
Я открыл соответствующий порт (4433) в правилах для NAT-а, НО если в свойствах подключения клиента прописан проксик - клиент получить доступ к сайту не может. Если прописать "прямое соединение" - то клиент сайт видит, но с остальным "Инетом" возникают проблемы (половина страниц не открывается).
В чем может быть причина?
Pavel75
топологию сети в студию
мало информации для разумного ответа
топологию сети в студию
мало информации для разумного ответа
Pavel75
сделай отдельное правило для этого порта и убери с него NAT
сделай отдельное правило для этого порта и убери с него NAT
Спасибо всем. я решил проблему.
Во всем оказалась виновата моя невнимательность.
Нужно было просто включить Allow tunelled connection to all TCP ports в настройках прокси-сервера.
И все заработало.
Во всем оказалась виновата моя невнимательность.
Нужно было просто включить Allow tunelled connection to all TCP ports в настройках прокси-сервера.
И все заработало.
Господа! Спомогите с проблемой:
WIN 2K3 sp1, Kerio Winroute Firewall 6.2.2 build 1746, Настройку не привожу, т к там два экрана, но в основном правила открывающие по NAT-у доступ для некоторых программ в интернет. Поднят на порту 8080 proxy-сервер.
Проблема в следующем. Периодически отваливается этот самый проксарь. НАТ работает отлично. Что за черт? Нууу не совсем лицензионная программа... неужели кривой взлом? Или мозги у меня кривые?
WIN 2K3 sp1, Kerio Winroute Firewall 6.2.2 build 1746, Настройку не привожу, т к там два экрана, но в основном правила открывающие по NAT-у доступ для некоторых программ в интернет. Поднят на порту 8080 proxy-сервер.
Проблема в следующем. Периодически отваливается этот самый проксарь. НАТ работает отлично. Что за черт? Нууу не совсем лицензионная программа... неужели кривой взлом? Или мозги у меня кривые?
Подскажите плиз, как сделать следующее: есть winroutre последней версии, два сетевых интерфейса - первый в офисную локальную сеть, а второй - в инет, но не просто в инет, а в локальную сеть в которой есть другие доступные машины (на самом деле эта внешняя сеть тоже не интернет, а сеть предприятия, и там тоже стоит winroute). Хочу сделать так, чтобы эти две сети (внутренняя и внешняя) были видны друг из друга (по крайней мере некоторые ресурсы, естественно только для чтения). Возможно ли такое?
xcode
достаточно одой машины с двумя сетевухами и винроутом, просто настраиваешь межсетвой экран и правила для доступа из одной сети в другую
достаточно одой машины с двумя сетевухами и винроутом, просто настраиваешь межсетвой экран и правила для доступа из одной сети в другую
SHRIKE74, все именно так и есть - одна машина с двумя сетевухами и винроутом. просто я не знаю, какие именно правила нужно добавить и как их настроить
xcode
Цитата:
правило примерно такое
соурс(откуда) дистинат(куда) сервис(что) действие
лан1 лан2 ани перминт
лан2 лан1
Цитата:
правила для доступа из одной сети в другую
правило примерно такое
соурс(откуда) дистинат(куда) сервис(что) действие
лан1 лан2 ани перминт
лан2 лан1
народ! неужели никто не сталкивался с подобной ошибкой? Отозвались бы.. сказали, ГДЕ копать
Цитата:
народ! неужели никто не сталкивался с подобной ошибкой? Отозвались бы.. сказали, ГДЕ копать
скорее всего взлом кривой. снеси, перегрузись и поставь по-новой, лучше брать проверенное лекарство.
admin911
так может проблема в поднятом прокси а не в KWF
смотри логи в момент отваливания
так может проблема в поднятом прокси а не в KWF
смотри логи в момент отваливания
Ребята, подскажите пожалуйста, проблема следующая. Керио 6.22 билд 1746. Настроен НАТ. На компьютере 2 сетевые карты, одна смотрит в инет, другая в локалку. Как сделать, что бы у пользователей в сети при блокировании сайтов по правилам керио или при битой ссылке выдавались страницы сообщений керио, а не стандартные эксплорера. Встроенный веб интерфейс включен, страницы статистика работают нормально.
Configuration > Content Filtering > HTTP Policy >
здесь есть та самая твоя строка правил, удаляющая баннеры...
заходим в её свойства...
вверху шапки три кнопки...
жми центральную...('Advanced')
внизу читай точки видешь - ставь 'Show blank page (...)'
===============================================
здесь есть та самая твоя строка правил, удаляющая баннеры...
заходим в её свойства...
вверху шапки три кнопки...
жми центральную...('Advanced')
внизу читай точки видешь - ставь 'Show blank page (...)'
===============================================
Show blank page (without any text or graphics) - в таком случае будет выдаваться пустое окно эксплорера, без текста и картинок. Можно переадресовать на страницу с сообщением о невозможности доступа встроенного веб сайта керио, только какой у неё адрес?
Здравствуйте!
Не запускается апач на 80 порт. Судя по всему, винроут сам на нем висит, но как его отучить от этого занятия я так и не нашел! Подскажите, пожалуйста.
Спасибо.
Не запускается апач на 80 порт. Судя по всему, винроут сам на нем висит, но как его отучить от этого занятия я так и не нашел! Подскажите, пожалуйста.
Спасибо.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: ADSL и switch: два компьютера на один ADSL
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.