А в чем проблема Kerio-VPN-Client качай и раздвай всем, доступ будет только тем кто законнектился клиентом. И если он выключил комп то клиент тут же разлогинится. У нас так работает на ура. К тому данные логин-пароль шифруются так что никто не перехватит их, даже если шибко умный.
» Kerio WinRoute Firewall (часть 2)
Случалось ли у кого-нибудь, чтобы NAT не работал, а работал прокси? KWF 6.0.6. Лицензия не просрочена. NAT простой: с внутреннего интерфейса на внешний. Ни по какому протоколу.
Надо ли удалять, ставить другой релиз?
Надо ли удалять, ставить другой релиз?
winroute 6.2.2 192.168.0.4
nik 192.168.0.37
Подскажите, что нажать, чтобы запретить jpg, gif, mp3 пользователю?
Добавлено:
Users создаём и привязываем к ip.
HTTP Policy - Url Groups создаём pictures - *.jpg *.gif *.swf.
URL Rules - No pictures for Nik - Выбираем user, pictures, Deny.
Спасибо.
nik 192.168.0.37
Подскажите, что нажать, чтобы запретить jpg, gif, mp3 пользователю?
Добавлено:
Users создаём и привязываем к ip.
HTTP Policy - Url Groups создаём pictures - *.jpg *.gif *.swf.
URL Rules - No pictures for Nik - Выбираем user, pictures, Deny.
Спасибо.
Вытянул консоль по ссылке
_хттп://ввв.xerio.kiev.ua/soft/soft/kerio_administration_console.rar
На ПК установленк последний керио винроуте.
После распаковки архива и попытки запустить kadmin.exe - выдается ошибка:
This aplication has failed to start because Ktlibeay32_0.9.8.2.DLL was not found.
А в архиве присутствует только
KTlibeay32_0.9.7.2.dll
KTssleay32_0.9.7.2.dll
Где взять
KTlibeay32_0.9.8.2.dll
KTssleay32_0.9.8.2.dll
????
_хттп://ввв.xerio.kiev.ua/soft/soft/kerio_administration_console.rar
На ПК установленк последний керио винроуте.
После распаковки архива и попытки запустить kadmin.exe - выдается ошибка:
This aplication has failed to start because Ktlibeay32_0.9.8.2.DLL was not found.
А в архиве присутствует только
KTlibeay32_0.9.7.2.dll
KTssleay32_0.9.7.2.dll
Где взять
KTlibeay32_0.9.8.2.dll
KTssleay32_0.9.8.2.dll
????
Как установить квоту на неделю?
Dragonim
Вот насчёт заранее хз, он вроде умеет только когда совсем кончилась.
Касательно недельной квоты, официально никак, но если поглядеть в userdb.cfg то там есть quotaweek попробуй, нам раскажеш сработает или нет
Вот насчёт заранее хз, он вроде умеет только когда совсем кончилась.
Касательно недельной квоты, официально никак, но если поглядеть в userdb.cfg то там есть quotaweek попробуй, нам раскажеш сработает или нет
Ситуация: В локальной сетке на сервере, у которого есть доступ в интернет, развернут KWF 6.0, на другой машине в этой локальной сетке стоит ФТП-сервер. Хочется иметь доступ к нему из "внешнего мира", при коннекте на внешний айпи сервера. По идее, за это отвечает портмаппинг, но что-то у меня не получается с ним...Хотя я создаю новое правило, в котором указываю портмаппинг.
Подскажите пожалуйста, каким образом можно это сделать?
Подскажите пожалуйста, каким образом можно это сделать?
AnLe
Расказываю. Сработало. Отключаем WinRoute, после чего ручками правим фаел userdb.cfg в тех местах где написано QuotaWeek по аналогии с QuoaDay ну или месяц. После чего включаем WinRoute и наслаждемся результатом. Как я понял изменения ни где в консоле админа не отражаются, но изменения можно увидеть если пользователь посмотрет статистику по самому себе.
AnLe спасибо за ссылку на фаел.
Расказываю. Сработало. Отключаем WinRoute, после чего ручками правим фаел userdb.cfg в тех местах где написано QuotaWeek по аналогии с QuoaDay ну или месяц. После чего включаем WinRoute и наслаждемся результатом. Как я понял изменения ни где в консоле админа не отражаются, но изменения можно увидеть если пользователь посмотрет статистику по самому себе.
AnLe спасибо за ссылку на фаел.
Cacka
internet - firewall - ftp (permit) MAP IP=машины с сервером
internet - firewall - ftp (permit) MAP IP=машины с сервером
Evgeny_Sorokin
Цитата:
В том то и дело что заморочки пошли странные при настройке. совета прошу тут или в привате. Ставил Kerio-VPN-Client. Появляется дополнительный сетевой интерфейс все время включенный, когда соединяешься кажись еще один интерфейс появляется, и плюс эта прога в памяти висит (у пользователей часто компы и так дохлые, хотя с этим можно мирится). Постоянно включенный интерфейс в таблицу маршрутизации вносит изменения, локалка начинает глючить, короче не смог я норм настроить. Единственное что добился, это к kerio подключаюсь, но дальше уже не могу.
Цитата:
А в чем проблема Kerio-VPN-Client качай и раздвай всем, доступ будет только тем кто законнектился клиентом. И если он выключил комп то клиент тут же разлогинится. У нас так работает на ура. К тому данные логин-пароль шифруются так что никто не перехватит их, даже если шибко умный.
В том то и дело что заморочки пошли странные при настройке. совета прошу тут или в привате. Ставил Kerio-VPN-Client. Появляется дополнительный сетевой интерфейс все время включенный, когда соединяешься кажись еще один интерфейс появляется, и плюс эта прога в памяти висит (у пользователей часто компы и так дохлые, хотя с этим можно мирится). Постоянно включенный интерфейс в таблицу маршрутизации вносит изменения, локалка начинает глючить, короче не смог я норм настроить. Единственное что добился, это к kerio подключаюсь, но дальше уже не могу.
Такой вопрос.
Стоит WinRoute 6.1.4 билд 1086
К машине и-нет подключен через ADSL модем. Модем стоит мостом через RAS соединение.
Никак не могу понять как поддерживать соединение при расконнетке и при старте системы.
Кто что подскажет?
Стоит WinRoute 6.1.4 билд 1086
К машине и-нет подключен через ADSL модем. Модем стоит мостом через RAS соединение.
Никак не могу понять как поддерживать соединение при расконнетке и при старте системы.
Кто что подскажет?
Всем прювет!
Какие настройки нужно и прописать на КЕРИО и ГДЕ, чтобы через него работал аутлук.
Трафике поставил ПОП3 и СМТП.
В аутлуке прописл в "Сервер" IP сервера.
не работает.
Какие настройки нужно и прописать на КЕРИО и ГДЕ, чтобы через него работал аутлук.
Трафике поставил ПОП3 и СМТП.
В аутлуке прописл в "Сервер" IP сервера.
не работает.
поподробнее бы расписал... а лучше скриншот этого правила.
если в керио разрешить всем и все, тогда работает?
если в керио разрешить всем и все, тогда работает?
Kerio стоит на отдельном прокси. К нему подключен ADSL модем мостом.
Соединение создает через RAS.
Как сделать чтобы при входе в винду устанавливалось соединение?
Соединение создает через RAS.
Как сделать чтобы при входе в винду устанавливалось соединение?
Вобще есть хороший специализированный форум: http://www.winroute.ru/forum/. Советую.
вот такое вопрос: в керио:
users & groups \ Active directory ставлю галку на map user accounts, AD name: neva.local, username: root, пароль: password (пользователь root входит в группу администраторов домена), далее на вкладке authentication options ставлю галку на always require users to be authenticated when accessing the web pages и в подменю local user database галку на enable AD?kerberos authentication, AD domain name: neva.local. далеее иду на вкладку user accounts, выбираю domain: neva.local, а мне пишут unable to connect to domain server.. почему он не хочет грузить списко пользователей? какой-то подземный стук.. кто-нить сталкивался?
Добавлено:
и еще такой вопрос, каково назначение вот этой опции: http://fkpkzs.ru/kerio.JPG
я так понял, что это аутентификация пользователей домена, т.е. если ты не в домене, то не войдешь в инет.. ан нет. не рабоатет
users & groups \ Active directory ставлю галку на map user accounts, AD name: neva.local, username: root, пароль: password (пользователь root входит в группу администраторов домена), далее на вкладке authentication options ставлю галку на always require users to be authenticated when accessing the web pages и в подменю local user database галку на enable AD?kerberos authentication, AD domain name: neva.local. далеее иду на вкладку user accounts, выбираю domain: neva.local, а мне пишут unable to connect to domain server.. почему он не хочет грузить списко пользователей? какой-то подземный стук.. кто-нить сталкивался?
Добавлено:
и еще такой вопрос, каково назначение вот этой опции: http://fkpkzs.ru/kerio.JPG
я так понял, что это аутентификация пользователей домена, т.е. если ты не в домене, то не войдешь в инет.. ан нет. не рабоатет
f0s
Цитата:
Вот это убери нах. Если хочешь вытащить пользователей из домена, нельзя использовать локальную базу пользователей.
Цитата:
local user database галку на enable A
Вот это убери нах. Если хочешь вытащить пользователей из домена, нельзя использовать локальную базу пользователей.
Стоит 6-й керио. Активный и НАТ и непрозрачный прокси.
Когда в браузере стоит ходить наружу через прокси - страницы корректно отображаются, но файлы нормально закачивать не получается. при чем любые файлы. Они закачиваются размер соответствующий, при попытке открыть файл - получаю сообщение, что файл поврежден и открыт быть не может.
Если через НАТ тот же файл нормально закачивается и открывается.
Никто случайно не сталкивался с подобной фигней?
Когда в браузере стоит ходить наружу через прокси - страницы корректно отображаются, но файлы нормально закачивать не получается. при чем любые файлы. Они закачиваются размер соответствующий, при попытке открыть файл - получаю сообщение, что файл поврежден и открыт быть не может.
Если через НАТ тот же файл нормально закачивается и открывается.
Никто случайно не сталкивался с подобной фигней?
loiso
Случаем твой прокси к родительскому прокси не подключен?
Случаем твой прокси к родительскому прокси не подключен?
ПОМОГИТЕ У МЕНЯ КЕРИО ВИН РУТ ОТКАЗЫВАЕТСЯ ПУСКАТЬ В ИНЕТ КОГДА В SOURCE УКАЗЫВАЕШЬ IP-АДРЕСА, ПОЛЬЗОВАТЕЛЕЙ, АДРЕСНЫЕ ГРУППЫ.
И РАБОТАЕТ ТОЛЬКО КОГДА В SOURCE УКАЗЫВАЕШЬ СЕТЕВОЙ ИНТЕРФЕЙС LAN (ВСЮ ЛОКАЛКУ) НЕ МОГУ ПОНЯТЬ ПОЧЕМУ???
ПОМОГИТЕ ВЕДЬ КОГДА В SOURCE УКАЗЫВАЕШЬ IP-АДРЕСА, АДРЕСНЫЕ ГРУППЫ ГЛОБАЛЬНЫЕ И СТАВИШЬ ИМ МАПАТЬСЯ КУДАНИБУДЬ В ЛОКАЛКУ ВСЁ РАБОТАЕТ. СОЗДАЁТЬСЯ ТАКОЕ ВПЕЧАТЛЕНИЕ ЧТО КЕРИО ПОНИМАЕТ IP-АДРЕСА ТОЛЬКО ТЕ КОТОРЫЕ ПОСТУПАЮТ НА ШЛЮЗ С ADSLного СЕТЕВОГО ИНТЕРФЕЙСА А С LAN НЕ ПОНИМАЕТ ХОТЯ ВЕДЁТ СТАТИСТИКУ ПО IP-ПОЛЬЗОВАТЕЛЯМ
И РАБОТАЕТ ТОЛЬКО КОГДА В SOURCE УКАЗЫВАЕШЬ СЕТЕВОЙ ИНТЕРФЕЙС LAN (ВСЮ ЛОКАЛКУ) НЕ МОГУ ПОНЯТЬ ПОЧЕМУ???
ПОМОГИТЕ ВЕДЬ КОГДА В SOURCE УКАЗЫВАЕШЬ IP-АДРЕСА, АДРЕСНЫЕ ГРУППЫ ГЛОБАЛЬНЫЕ И СТАВИШЬ ИМ МАПАТЬСЯ КУДАНИБУДЬ В ЛОКАЛКУ ВСЁ РАБОТАЕТ. СОЗДАЁТЬСЯ ТАКОЕ ВПЕЧАТЛЕНИЕ ЧТО КЕРИО ПОНИМАЕТ IP-АДРЕСА ТОЛЬКО ТЕ КОТОРЫЕ ПОСТУПАЮТ НА ШЛЮЗ С ADSLного СЕТЕВОГО ИНТЕРФЕЙСА А С LAN НЕ ПОНИМАЕТ ХОТЯ ВЕДЁТ СТАТИСТИКУ ПО IP-ПОЛЬЗОВАТЕЛЯМ
portadmin
1. Клавиша капслок находится слева на клавиатуре, выковыряйте её плиз. Она вредна.
2. Специально сделал выше основных правил правило для натенья для 1 ип адреса из локалки без протокол инспектора, и он прекрасно по нему натится. Может покажем таки правил скриншот?
1. Клавиша капслок находится слева на клавиатуре, выковыряйте её плиз. Она вредна.
2. Специально сделал выше основных правил правило для натенья для 1 ип адреса из локалки без протокол инспектора, и он прекрасно по нему натится. Может покажем таки правил скриншот?
Arakcheev
Цитата:
Нет, не подключен
Цитата:
Случаем твой прокси к родительскому прокси не подключен?
Нет, не подключен
loiso
А антивирь активный есть? может он файлы в кеше прокси портит?
Добавлено:
portadmin
Если указаны группы, пользователи и тд., то эти ползователи для начала должны быть авторизованы в керио! Поставь принудительную авторизацию и все прокатит.
А антивирь активный есть? может он файлы в кеше прокси портит?
Добавлено:
portadmin
Если указаны группы, пользователи и тд., то эти ползователи для начала должны быть авторизованы в керио! Поставь принудительную авторизацию и все прокатит.
Какое правильное решение .
Как заставить работать The_Bat через Kerio WinRoute Firewall (Без NAT)?
Как заставить работать The_Bat через Kerio WinRoute Firewall (Без NAT)?
KoDAk00
Цитата:
В трафик полиси создать правило разрешающее хождение SMTP и POP3 пакетов
Цитата:
Как заставить работать The_Bat через Kerio WinRoute Firewall (Без NAT)?
В трафик полиси создать правило разрешающее хождение SMTP и POP3 пакетов
Цитата:
Arakcheev
Цитата:
А антивирь активный есть?
Только родной макаффии.
Цитата:
может он файлы в кеше прокси портит?
проверю. Но даже если в кеше - все равно это нонсенс для программы такого уровня
noblekey, KoDAk00
Цитата:
без НАТа никак не получиться.
З.Ы. НЕ прав, каюсь =)
Цитата:
(Без NAT)?
без НАТа никак не получиться.
З.Ы. НЕ прав, каюсь =)
Цитата:
Цитата:
local user database галку на enable A
Вот это убери нах. Если хочешь вытащить пользователей из домена, нельзя использовать локальную базу пользователей.
убрал. итого у меня такие настройки:
1) это AD options:
2) это Authentication options:
3) User accounts:
KoDAk00
Можно. Если МАПить порты 110/25 через проксю. но это криво и не стабильно.
f0s
Цитата:
Можно. Если МАПить порты 110/25 через проксю. но это криво и не стабильно.
f0s
Цитата:
Authentication options:Отсюда из LOCAL USER DATABaSE убери авторизацию по НТЛМ - она уже есть в домене.
Цитата:
Authentication options:
Отсюда из LOCAL USER DATABaSE убери авторизацию по НТЛМ - она уже есть в домене.
убрал из второго скрина (authentication optons) вообще все галки. тоже самое - unable to connect to domain server
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: Microsoft Exchange Server
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.