Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio WinRoute Firewall (часть 2)

Автор: AnLe
Дата сообщения: 10.10.2006 18:06
vidoq123
виндовый впн требует порт tcp 1723 и протокол gre

Автор: LeftUser
Дата сообщения: 11.10.2006 08:32
Братья по разуму подскажите как при установленом KWF 6.2.2 фильтровать приложения каторые лезут в иннет. Нужно пользователям и серваку где стоит керио четко задать каким приложениям моно в иннет, а остальным типа нет.
Автор: GaDiNa
Дата сообщения: 11.10.2006 08:44
LeftUser
блин.
ну даже я шапку внимательно прочитал...
Автор: archimed7592
Дата сообщения: 11.10.2006 08:57
LeftUser
если известно куда лезет приложение и на какой порт, то можно прописать только эти правила...но фильтровать firefox пускать\iexpore не пускать не получится
Автор: LeftUser
Дата сообщения: 11.10.2006 09:35
Топик я читал поэтому расчитывал, что кто-нить посоветует нормальный персональный фаер с которым не будет проблем при стыковке с кериовским. Да желательно чтобы фаер был FREEWARE.
Автор: Mikes
Дата сообщения: 11.10.2006 10:04
LeftUser

Цитата:
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

наверное ты красный шрифт не замечаешь да?


Цитата:
Топик я читал поэтому расчитывал, что кто-нить посоветует нормальный персональный фаер с которым не будет проблем при стыковке с кериовским.

и как ты хочешь их стыковать?? они не знаю друг о друге и знать не могут
на рабочих станциях свои могут быть firewall а на шлюзе Kerio И БОЛЬШЕ НИКАКИХ ДРУГИХ!
2 firewall на одной машине низзя.
шлюзовая машина это не рабочее место и с неё в инет ходить не надо

Добавлено:
VovikK

Цитата:
это соединение в Traffic Policy параллельно первому

как именно добавил и что ты хочешь получить от добавления второй сетевой ?

Цитата:
В Connection failover прописаны обе сетевушки, конфликтов никаких нет.

вполне возможно у тебя стоит так что бы при падении первой сетевой автоматом вторая подымалась...

а вообще сам посуди вот у тебя правила
скажем
local - inet1 -permit
а потом идёт
local - inet2 -permit

получается что у тебя весь трафик идёт через NAT на первый интерфейс ...
нужно определить кого ты будешь на первый а кого на второй .. разделить пользователей

что то вроде вот этого
users1 - inet1 -permit
users2 - inet2 -permit
Автор: vidoq123
Дата сообщения: 11.10.2006 10:21
AnLe
т.е. если я их открою, по идее ему больше ничего не нужну будет, так?
открывать только на вход?
Автор: VovikK
Дата сообщения: 11.10.2006 10:49
Mikes

Да, спасибо. Доступ извне сделал, прописав в ICMP помимо firewall также два моих интернет-интерфейса. Пользователей разделять не буду. Лучше сделаю так - юзеры работают через первый инет, а сайты и почта пусть висят на втором.
Автор: artem123
Дата сообщения: 11.10.2006 13:17
Доброе время суток

Народ вопрос по статистике и по логам, уже подсказывали, но все же. Раньше была проблема что программа анализатор логов показывает результаты на много меньше чем статистика в керио(опция ввести лог у правила не стояла), после чего в настройках трафик полис включил учитывать логи(коннект) на правило. ща уже другая проблема программа анализатор логов показывает результат больше чем в керио. Причем разница не 10-15 % а достигает 50%. Пользователи ходят через НАТ, без авторицации, просто привязка пользователя к IP.

Подскажите плиз что можно еще сделать в настройках чтобы увидеть реальную картину статистики, мне на каждый месяц отчет попользователям надо.
Автор: MaximuS
Дата сообщения: 11.10.2006 18:05
Помогите решить проблему.
Ставлю на Win2003 Server + SP1, Kerio WinRoute Firewall Version 6.2.2(build 1746)
ломаю его всё как описанно по инструкции, и перегружаю.
Когда ставлю его (удалённо) то назначаю при установки IP адрес откуда ствлю что бы доступ на управление был.
После перезагрузки он меня не пускает на комп.
Ладно.
Настраиваю его чтобы он вобще весь траффик к себе и от себя пускал в сеть.
Всё равно доступ к компу отсуствует. Даже не пингуется, Как оостанавливаю службу, так всё начинает работать (доступ к компу появляется).
У меня на компе стоит одна сетевуха (хотя и с двумя пробовал) и Касперский 6.0 (переделаный для установки на Сервер). В чём может быть причина? Помогите пожалуйста или поскажите в каком направлении копать.
Автор: AnLe
Дата сообщения: 11.10.2006 19:51
vidoq123
Ну если извне надо достучаться до сервака с впном за керио то на вход, если он сам должен кудато конектица сидя за керио то на выход
Автор: CuS
Дата сообщения: 11.10.2006 23:12
MaximuS
Скажи, а зачем серверу с 1 сетевухой Керио? Он вообще-то для 2 (или больше) соединений. Нужен просто фаер - тогда Аутпост например, либо Tiny.
Копать вот куда - удалённо ставить Керио небезопасно, если там у сервака не сидит мужик, который скажет тебе, что на экране, или кнопочку нажмёт. Сам много раз ставил фаеры удаленнo - но только те, что с закрытыми глазами представляю, и всегда с живцом на том конце. Керио, вероятно, после рестарта мастера запускает - а ответить-то ему и некому...
И еще Касперский - вероятно, создаст проблемы. Так что странная у тебя компания на сервере собирается...
Автор: dvk54
Дата сообщения: 12.10.2006 06:41
CuS

Цитата:
Скажи, а зачем серверу с 1 сетевухой Керио? Он вообще-то для 2 (или больше) соединений. Нужен просто фаер - тогда Аутпост например, либо Tiny.

Ну, это кому как... Дома стоит именно на 1 интерфейс. Слишком много всего нужного в одном пакете - прокси, кэш ДНС, резка баннеров и счетчиков, проверка траффика на вири и т.д...
Автор: Venchik
Дата сообщения: 12.10.2006 10:13
Хочу чтоб последний KWF записывал все URL'ы, которые запрашивает сервер и/или клиенты. ВСе логи включены, но в HTTP и Web пусто. Чего еще не хватает?
Мне это нужно для того, чтобы перехватить один URL с Microsoft Update, но это уже не важно.

Добавлено:
[more=logs.cfg]<config>
<table name="LogGlobal">
<variable name="RelativePathsRoot"></variable>
</table>

<list name="Log">
<listitem>
<variable name="LogName">alert</variable>
<variable name="StreamURL">file:///logs/alert</variable>
<variable name="StreamFlags">117506048</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
<listitem>
<variable name="LogName">config</variable>
<variable name="StreamURL">file:///logs/config</variable>
<variable name="StreamFlags">117440512</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
<listitem>
<variable name="LogName">connection</variable>
<variable name="StreamURL">file:///logs/connection</variable>
<variable name="StreamFlags">117506048</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="StreamURL">file:///logs/debug</variable>
<variable name="StreamFlags">117440512</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
<listitem>
<variable name="LogName">dial</variable>
<variable name="StreamURL">file:///logs/dial</variable>
<variable name="StreamFlags">117440512</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
<listitem>
<variable name="LogName">error</variable>
<variable name="StreamURL">file:///logs/error</variable>
<variable name="StreamFlags">117440512</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
<listitem>
<variable name="LogName">filter</variable>
<variable name="StreamURL">file:///logs/filter</variable>
<variable name="StreamFlags">117440512</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
<listitem>
<variable name="LogName">http</variable>
<variable name="StreamURL">file:///logs/http</variable>
<variable name="StreamFlags">83951616</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
<listitem>
<variable name="LogName">security</variable>
<variable name="StreamURL">file:///logs/security</variable>
<variable name="StreamFlags">117440512</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
<listitem>
<variable name="LogName">sslvpn</variable>
<variable name="StreamURL">file:///logs/sslvpn</variable>
<variable name="StreamFlags">117440512</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
<listitem>
<variable name="LogName">warning</variable>
<variable name="StreamURL">file:///logs/warning</variable>
<variable name="StreamFlags">117440512</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
<listitem>
<variable name="LogName">web</variable>
<variable name="StreamURL">file:///logs/web</variable>
<variable name="StreamFlags">117506048</variable>
<variable name="RotateCount">0</variable>
<variable name="RotateFlags">0</variable>
<variable name="RotateMin">0</variable>
<variable name="RotateHour">0</variable>
<variable name="RotateDay">1</variable>
<variable name="MaxSize">0</variable>
<variable name="NextRotate">0</variable>
</listitem>
</list>

<list name="LogEvents">
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">10</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">11</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">12</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">20</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">21</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">23</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">22</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">24</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">30</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">31</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">32</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">40</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">41</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">42</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">43</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">44</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">47</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">45</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">48</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">49</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">46</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">140</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">50</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">78</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">51</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">53</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">55</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">56</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">57</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">58</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">59</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">60</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">61</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">62</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">52</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">63</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">64</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">65</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">66</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">67</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">76</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">68</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">77</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">70</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">73</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">75</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">200</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">201</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">202</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">203</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">204</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">205</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">206</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">207</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">208</variable>
<variable name="Enabled">0</variable>
</listitem>
<listitem>
<variable name="LogName">debug</variable>
<variable name="EventID">220</variable>
<variable name="Enabled">0</variable>
</listitem>
</list>

<list name="LogHighlighting">
</list>

</config>[/more]
Автор: Mikes
Дата сообщения: 12.10.2006 11:15
Venchik
наверное в правиле которое обеспечивает у тебя доступ в инет пользователям надо поставить лог событий .. ну и естественно включить протокол инспектор

dvk54

Цитата:
Дома стоит именно на 1 интерфейс

Керио на 2 интерфейса ... без ваариантов
Автор: noblekey
Дата сообщения: 12.10.2006 14:01
Mikes

Цитата:
Керио на 2 интерфейса ... без ваариантов

на 1 интерфейсе тож работает проверено
Автор: kliv1
Дата сообщения: 12.10.2006 15:31
noblekey
Оно то будет работать, но смысла не, зачем маршрутизатор на 1 интерфейс? если нужен фаер, то лучше оутпост, для этого у него возможностей больше.
Автор: noblekey
Дата сообщения: 12.10.2006 15:44
kliv1
это на тот случай если одна сетевая смотрит в инет и в локалку, и нужно раздать инет на несколько машин
Автор: Andrew G
Дата сообщения: 13.10.2006 07:56
Начиная с какой версии в окне пользователя - Quota появились флажки Quota Exceed Action - Generate Alert Message Only и т.д.?
У меня версия 6.2.0 build 1323, там выбор невелик - блокировать или не блокировать весь будущий траффик.
Автор: XYLUGAH
Дата сообщения: 13.10.2006 11:13
люди добрые помогите пожалуйста, не могу найти ключтк для KWF 6.2.3 build 2027...
покапался в инете толком ничего не нашёл, если что мыло xylugan@mail.ru
Заранее спасибо.
Автор: noblekey
Дата сообщения: 13.10.2006 11:50
XYLUGAH
вот ты шустрый релиз только вчера вышел а ты хочешь лекарства уже )


Добавлено:
а вообще с этими вопросами сюда
http://forum.ru-board.com/topic.cgi?forum=35&topic=28826&start=1380
Автор: XYLUGAH
Дата сообщения: 13.10.2006 11:59
да вчера не подумав, нажал update...
а может можно отменть обновление??
я бы срадостью...
Автор: CuS
Дата сообщения: 13.10.2006 16:37
noblekey

Цитата:
это на тот случай если одна сетевая смотрит в инет и в локалку

Что - 120 руб не хватает? Очень бредовая конфигурация.
KWF так работать не будет. Аутпост, впрочем, тоже...
Автор: Venchik
Дата сообщения: 13.10.2006 16:54
CuS
Это на тот случай, если ты в локалке провайдера...провайдер тебе раздает инет через впн, а ты хочешь чтоб твой друг, который живет в другом районе, но тоже подключен к этой локалке, мог юзать твой инет.
Автор: Venchik
Дата сообщения: 14.10.2006 08:38
Стояла версия 6.2.2-1746 с местным лекарством. ОС Windows Server 2003 R2 EN. Решил обновиться до 6.2.3-2027. Начал ставить ее, маленькое окошко: "Updating device driver". Вопрос о том, хочу ли я ставить неподписанный драйвер "Kerio VPN Adapter". Соглашаюсь. Потом долго пишет: "Updating device driver" или "Installing device driver". На этом установка виснет и ничего не происходит. Если снять задачу и перегрузиться, то комп повиснет после того, как сохранит профиль. Попытка удаления старой версии дает такой же эффект как установко новой, только на обратном действии - на удалении драйвера. Я проверял - нет ли проблем с удалением файлов-драйвером из папки C:\windows\system32\drivers - все отлично - я их могу спокойно удалить ручками. Потом решил что может что-то есть в логах винды. Посмотрел и обнаружил вот что:
Event Type:    Error
Event Source:    DCOM
Event Category:    None
Event ID:    10016
Date:        13.10.2006
Time:        21:19:37
User:        NT AUTHORITY\NETWORK SERVICE
Computer:    HOME-6F1US6PFG5
Description:
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
to the user NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20). This security permission can be modified using the Component Services administrative tool.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Есть еще одно такое сообщение, но на 22 секунды позднее. Время 21:29. А проверял лог я минут на 15 позже, то есть эта ошибка появилась там, наверное, до перезагрузки или хз когда. Короче, я чуть-чуть помучал Яндекс и нашел вот такую полезную страничку:
http://www.pusto.ru/computer/225581.html
Сделал как там написано и только после ребута смог удалить старую версию. Потом ребут и поставил новую.
Я не знаю почему разрешения были не такими как должны быть, но я уверен что проблема не единичная, тем более, что у меня очень свежая ОС - я ее совсем недавно поставил и ничем еще особо не убивал
Я думаю, будет полезно отправить описание проблемы в Kerio. Если есть человек, знающий английский, который может потратить на это 10 минут времени, пусть сделает благое дело.
Автор: CuS
Дата сообщения: 16.10.2006 09:48
noblekey
Venchik

Цитата:
ты в локалке провайдера...провайдер тебе раздает инет через впн, а ты хочешь чтоб твой друг, который живет в другом районе, но тоже подключен к этой локалке, мог юзать твой инет.

Ну не умеет так Керио через 1 сетевуху работоть, хоть ты что. Более того, тут вообще мне непонятно, как вы собираетесь настроить маршрутизацию. Наверно, делать надо через Кериовский VPN-server у тебя, и соответственный клиент у него, но все равно есть сомнения... Но по крайней мере это уже 2 (не считая VPN к прову) интерфейса, и может получиться.
Во. Еще одна идея - делаешь прокси с аутентификацией, и твой друг работает через твою проксю.
Тогда действительно может хватить 1 сетевухи - учитывая что еще VPN к прову. Надо пробовать.
Автор: AnLe
Дата сообщения: 16.10.2006 15:07
Собсно насчёт керио и 1 сетяшки:

Nat Redirect средствами KWF:
PERMIT Clients.IP -> any:any NAT (Firewall.IP)
Может использоваться при одном-единственном интерфейсе Firewall.IP на машине с KWF. Адрес Firewall.IP при этом заносится в таблицу маршрутизации клиентов или прописывается на них как Default Gateway. Работает лишь при обращении клиента через "редиректящий" хост в другую подсеть (i.e. хосту KWF разрешён доступ в Инет, а Clients.IP - напрямую нет).

(c) BotFighter с форума иксбита
Автор: Matthew
Дата сообщения: 17.10.2006 11:06
У кого-нить в 6.2.2 или 6.2.3 работает ли ISS OrangeWeb Filter?
Как удалось настроить?
Автор: VovikK
Дата сообщения: 17.10.2006 12:36
KWF 6.2.2 (1746)
Вчера вечером перестал открываться www.yandex.ru
делаю tracert, нормальный пинг доходит только до шлюза (192.168.0.1), далее - сплошные превышения интервалов. Ya.ru, mail.yandex.ru и т.д. пингуются нормально, я на них могу войти.
Просмотрел весь Керио, но вот в чем заковыка, так и не понял. Помогите!

Добавлено:
Только что перестал и на www.google.com пускать.
Автор: b2ron
Дата сообщения: 17.10.2006 14:22
насчет 1 сетевой: Что мешает назначить 2 ИП на сетевую, а винроутом уже управлять как хошь?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869

Предыдущая тема: Microsoft Exchange Server


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.