Сорри, не туда запостил.
» Kerio WinRoute Firewall (часть 2)
ivanmara
kerio vpn client - несовместим со штатным виндовым, это свой протокол - типа как openvpn и т.д.
kerio vpn client - несовместим со штатным виндовым, это свой протокол - типа как openvpn и т.д.
ivanmara
В некоторых случаях он удобен, сидит клиент за натом, а некоторые умники гре режут и облом с виндовым впном.
Тут оно юзает юдп и тсп на опред порту. Плюс через него не поимееш инет через керио типа что иногда удобно. Да и когда всё в одном месте гибко конфигится тож удобно.
В некоторых случаях он удобен, сидит клиент за натом, а некоторые умники гре режут и облом с виндовым впном.
Тут оно юзает юдп и тсп на опред порту. Плюс через него не поимееш инет через керио типа что иногда удобно. Да и когда всё в одном месте гибко конфигится тож удобно.
кто подскажет?
стоит Version 6.2.3(build 2027)
запускаю skype, всех отрубаю канал пустой (0,5Мбит/с), а в наушниках - как по тазику молотком стучат.. ни че не слышно
p.s. со skype'ом проблем нет
стоит Version 6.2.3(build 2027)
запускаю skype, всех отрубаю канал пустой (0,5Мбит/с), а в наушниках - как по тазику молотком стучат.. ни че не слышно
p.s. со skype'ом проблем нет
snayper7
Кстати, была такая проблема на компе где стоял керио, нельзя было работать стоял один фон. Решил, что звуковуха плохая и от установки skype отказался.
Кстати, была такая проблема на компе где стоял керио, нельзя было работать стоял один фон. Решил, что звуковуха плохая и от установки skype отказался.
мне сказали моя проблема решается обновлением файера до последней версии, но я и так на 2027 сижу
я тут помаялся пол года с ним.. все времени нет снести его и поставить... пока низнаю что, решаю вообще стоит ли переходить..
вобщем накопилось несколько вопросов:
1.Авторизация таки там нормально работает ? некоторым компам прописал автоматический логон, там типа опция такая есть assume и выбираешь юзверя и указываешь ip компа, она отказывается работать, в последней версии работает это ?
2.Вот что еще в нем мне не нравится, тк то что когда пользователи авторизуются (после ребута сервака например) после удачной авторизации фаер рубит всем соединения, т.е. тем кто уже был авторизован, напр сутра такая картина, сидишь в асе, чз мин 15 падает, опять чз пол часа падает , и это 100% именно изза того что ктото только что залогинился.
3.Боже ну наконец ктонить придумал нормальную таблетку ? я уже запарился менять , спецы с kerio-rus выпускают всякие, щас у меня стоит 6.2.2, новую их на 6.2.3 не пробовал(проблема в лицензии.. чз 6 дней он рубит все соединения)
вобщем накопилось несколько вопросов:
1.Авторизация таки там нормально работает ? некоторым компам прописал автоматический логон, там типа опция такая есть assume и выбираешь юзверя и указываешь ip компа, она отказывается работать, в последней версии работает это ?
2.Вот что еще в нем мне не нравится, тк то что когда пользователи авторизуются (после ребута сервака например) после удачной авторизации фаер рубит всем соединения, т.е. тем кто уже был авторизован, напр сутра такая картина, сидишь в асе, чз мин 15 падает, опять чз пол часа падает , и это 100% именно изза того что ктото только что залогинился.
3.Боже ну наконец ктонить придумал нормальную таблетку ? я уже запарился менять , спецы с kerio-rus выпускают всякие, щас у меня стоит 6.2.2, новую их на 6.2.3 не пробовал(проблема в лицензии.. чз 6 дней он рубит все соединения)
x117x
Цитата:
В версиях 6.1.3 и более поздних все прекрасно работает. Более ранние не пробовал.
Цитата:
Т.е. после того, как кто-то авторизировался подключения пользователей, которые авторизировались раньше него разрываются? Бред. Нету такого. Правда не понял каким боком здесь "после ребута сервака например".
Или имелось в виду, что после перезагрузки керио авторизироваться приходится заново? Так ведь так и должно быть.
Цитата:
По этому поводу загляни в шапку родственной темы _нttр://forum.ru-board.com/topic.cgi?forum=35&topic=28826 и обрати внимание на ссылку "Лекарственный сбор".
Цитата:
1.Авторизация таки там нормально работает ? некоторым компам прописал автоматический логон, там типа опция такая есть assume и выбираешь юзверя и указываешь ip компа, она отказывается работать, в последней версии работает это ?
В версиях 6.1.3 и более поздних все прекрасно работает. Более ранние не пробовал.
Цитата:
2.Вот что еще в нем мне не нравится, тк то что когда пользователи авторизуются (после ребута сервака например) после удачной авторизации фаер рубит всем соединения, т.е. тем кто уже был авторизован, напр сутра такая картина, сидишь в асе, чз мин 15 падает, опять чз пол часа падает , и это 100% именно изза того что ктото только что залогинился.
Т.е. после того, как кто-то авторизировался подключения пользователей, которые авторизировались раньше него разрываются? Бред. Нету такого. Правда не понял каким боком здесь "после ребута сервака например".
Или имелось в виду, что после перезагрузки керио авторизироваться приходится заново? Так ведь так и должно быть.
Цитата:
3.Боже ну наконец ктонить придумал нормальную таблетку ? я уже запарился менять , спецы с kerio-rus выпускают всякие, щас у меня стоит 6.2.2, новую их на 6.2.3 не пробовал(проблема в лицензии.. чз 6 дней он рубит все соединения)
По этому поводу загляни в шапку родственной темы _нttр://forum.ru-board.com/topic.cgi?forum=35&topic=28826 и обрати внимание на ссылку "Лекарственный сбор".
Сколько общаюсь с Керио, проблем никогда не было, все работает гладко, без нареканий.
Основная проблема всех глюков - это некорректная настройка...
Основная проблема всех глюков - это некорректная настройка...
1
Можно ли с помощью WinRoute объеденить два офиса? Конфигурация моей сети
ЛВС1---шлюз1---роутер1---роутер2---шлюз2---ЛВС2
*********|
*********|
*******Интернет
Более подробная конфигурация сети
ЛВС1(192.168.2.0/24)---шлюз1(192.168.2.2/24, 192.168.113.22/30(ВПН), 192.168.44.2/30(Интернет))---роутер1(192.168.113.21/30)---роутер2(192.168.113.25/30)---шлюз2(192.168.113.26/30, 192.168.9.1/24)---ЛВС2(192.168.9.0/24), где
шлюз1 - W2k3 SP1, ISA 2006 St(пока ещё), член домена
шлюз2 - W2k3 SP1, ISA 2006 St(пока ещё), член рабочей группы
О_ф_и_с
Интернет(192.168.44.2/30) - провайдерА
ВПН(192.168.113.22/30) - провайдерБ
Ф_и_л_и_а_л
ВПН(192.168.113.26/30) - провайдерБ
ВПН получается от другого провайдера поэтому и идёт через другую сетевую.
ЛВС1---шлюз1---роутер1---роутер2---шлюз2---ЛВС2
*********|
*********|
*******Интернет
Более подробная конфигурация сети
ЛВС1(192.168.2.0/24)---шлюз1(192.168.2.2/24, 192.168.113.22/30(ВПН), 192.168.44.2/30(Интернет))---роутер1(192.168.113.21/30)---роутер2(192.168.113.25/30)---шлюз2(192.168.113.26/30, 192.168.9.1/24)---ЛВС2(192.168.9.0/24), где
шлюз1 - W2k3 SP1, ISA 2006 St(пока ещё), член домена
шлюз2 - W2k3 SP1, ISA 2006 St(пока ещё), член рабочей группы
О_ф_и_с
Интернет(192.168.44.2/30) - провайдерА
ВПН(192.168.113.22/30) - провайдерБ
Ф_и_л_и_а_л
ВПН(192.168.113.26/30) - провайдерБ
ВПН получается от другого провайдера поэтому и идёт через другую сетевую.
Kerio виснет при типе старта Auto, т.е. при галке Start Winroute firewall at system startup.
При ручном старе после логина все нормально. Кто сталкивался, в какую сторону копать?
При ручном старе после логина все нормально. Кто сталкивался, в какую сторону копать?
Al_Shooshpaniлезь в процессы и попробуй на службу поставить запуск от имени, попробуй разные варианты
Здравствуйте всем. возникла следующая проблема
Kerio пишет что у меня кто-то устраивает portscan. при этом сначала сканировали локалку, а теперь из локалки сканируют другие ip.
Атака ведеться с компа на котором установлен Kerio/
Скажите как отследить откуда происходит атака?
Kerio пишет что у меня кто-то устраивает portscan. при этом сначала сканировали локалку, а теперь из локалки сканируют другие ip.
Атака ведеться с компа на котором установлен Kerio/
Скажите как отследить откуда происходит атака?
Shamber
Я встречал подобную ситуёвину. Тот комп который якобы сканирует машина с керио попросту заражён либо иркботом либо другим троянцем. Ты видишь что сканирует машина с керио т.к. у тебя на внутреннюю сеть прописано правило эни... Вооружайся антивирём и вперёд лечить венерические заболевания.
Я встречал подобную ситуёвину. Тот комп который якобы сканирует машина с керио попросту заражён либо иркботом либо другим троянцем. Ты видишь что сканирует машина с керио т.к. у тебя на внутреннюю сеть прописано правило эни... Вооружайся антивирём и вперёд лечить венерические заболевания.
Maddy101
ни че опасного, исходя из того - "кому надо - порвет любую vpn".
ни че опасного, исходя из того - "кому надо - порвет любую vpn".
2 Shamber: Вооружись TCPView и посмотри, какие порты у тебя открыты и какой программой.
grg
НА вирусы nod проверял все машины.... не находит зараза.....
Народ второй вопрос.
интернет работает нормально. а потом раз и глюк. аська и другие проги нормально работают. А веб трафик не идет.
после перезагрузки сервиса Kerio помогает не надолго (иногда всего на 5 минут), как с таким бороться? есть пути?
Народ второй вопрос.
интернет работает нормально. а потом раз и глюк. аська и другие проги нормально работают. А веб трафик не идет.
после перезагрузки сервиса Kerio помогает не надолго (иногда всего на 5 минут), как с таким бороться? есть пути?
Кто знает, как сделать так, чтоб kerio не показывал траффик для определенного юзера, но имя бы показывал (logout не надо)?
Спасибо
Спасибо
подскажите плз.
для дружбы каспера с kwf нужно:
Цитата:
? кто знает где они и как зовут?
для дружбы каспера с kwf нужно:
Цитата:
временные папки и папки кеша KWF добавить в исключения каспера.
? кто знает где они и как зовут?
Господа!
Тут заклинило малеха... Есть филиал. По транзитной 10.0.0.Х сети соединяется с мной. Там стоит керио VPN клиент... Поднят VPN... сетка соединяется....С моим винроутом. Вижу машинку филиала и меня по пингу видит... А далее, проключить этоту VPN сетку чтобы по нему они получали инет клинит... Мож у кого есть "пилка" для этих "грабелек"... С уважением Еремей.
Тут заклинило малеха... Есть филиал. По транзитной 10.0.0.Х сети соединяется с мной. Там стоит керио VPN клиент... Поднят VPN... сетка соединяется....С моим винроутом. Вижу машинку филиала и меня по пингу видит... А далее, проключить этоту VPN сетку чтобы по нему они получали инет клинит... Мож у кого есть "пилка" для этих "грабелек"... С уважением Еремей.
создай группу адресов и натом её в инет
SHRIKE74
Попробовал запускать как LOCAL SERVICE, NETWORK SERVICE, Администратор и мой аккаунт (с админскими полномочиями) -- та же фигня. В логах системы появляется запись "Служба Kerio WinRoute была прервана это произошло 1 раз"
В логах самого Керио вроде никакого криминала:
[22/Mar/2007 08:28:19] Kerio WinRoute Firewall Standard Edition 6.2.3 build 2027
[22/Mar/2007 08:28:19] (c) 1997-2006 Kerio Technologies, http://www.kerio.com/kwf
[22/Mar/2007 08:28:19] System: Windows XP, Winsock: 2.0, RAS: Yes, Memory: 1031472 kB
[22/Mar/2007 08:28:19] Driver: Version: 6.0, Max. packet size: 8192 bytes
[22/Mar/2007 08:28:20] Update Checker: started; next check at Thu Mar 22 08:30:20 2007
[22/Mar/2007 08:28:20] Initializing SIP proxy.
[22/Mar/2007 08:28:26] interface "LAN" is UP, IP address: 192.168.х.х
[22/Mar/2007 08:28:26] interface "ToModem" is UP, IP address: 192.168.х.х
[22/Mar/2007 08:28:26] NTLM library successfully initialized
[22/Mar/2007 08:28:28] Service "WebAdmin" started, bound to address 127.0.0.1
[22/Mar/2007 08:28:28] Service "HTTPProxy" started, bound to address 127.0.0.1
[22/Mar/2007 08:28:28] Library initialized: OpenSSL 0.9.7h 11 Oct 2005
[22/Mar/2007 08:28:28] Service "WebAdminSSL" started, bound to address 127.0.0.1
[22/Mar/2007 08:28:29] Cache opened: disk: 1024 MB, memory: 512 kB
[22/Mar/2007 08:28:29] Cache quick check started ...
[22/Mar/2007 08:28:29] Cache check finished
[22/Mar/2007 08:28:39] The ISS OrangeWeb filter started (ID=ХХХХ-ХХХХ-ХХХХ).
Попробовал запускать как LOCAL SERVICE, NETWORK SERVICE, Администратор и мой аккаунт (с админскими полномочиями) -- та же фигня. В логах системы появляется запись "Служба Kerio WinRoute была прервана это произошло 1 раз"
В логах самого Керио вроде никакого криминала:
[22/Mar/2007 08:28:19] Kerio WinRoute Firewall Standard Edition 6.2.3 build 2027
[22/Mar/2007 08:28:19] (c) 1997-2006 Kerio Technologies, http://www.kerio.com/kwf
[22/Mar/2007 08:28:19] System: Windows XP, Winsock: 2.0, RAS: Yes, Memory: 1031472 kB
[22/Mar/2007 08:28:19] Driver: Version: 6.0, Max. packet size: 8192 bytes
[22/Mar/2007 08:28:20] Update Checker: started; next check at Thu Mar 22 08:30:20 2007
[22/Mar/2007 08:28:20] Initializing SIP proxy.
[22/Mar/2007 08:28:26] interface "LAN" is UP, IP address: 192.168.х.х
[22/Mar/2007 08:28:26] interface "ToModem" is UP, IP address: 192.168.х.х
[22/Mar/2007 08:28:26] NTLM library successfully initialized
[22/Mar/2007 08:28:28] Service "WebAdmin" started, bound to address 127.0.0.1
[22/Mar/2007 08:28:28] Service "HTTPProxy" started, bound to address 127.0.0.1
[22/Mar/2007 08:28:28] Library initialized: OpenSSL 0.9.7h 11 Oct 2005
[22/Mar/2007 08:28:28] Service "WebAdminSSL" started, bound to address 127.0.0.1
[22/Mar/2007 08:28:29] Cache opened: disk: 1024 MB, memory: 512 kB
[22/Mar/2007 08:28:29] Cache quick check started ...
[22/Mar/2007 08:28:29] Cache check finished
[22/Mar/2007 08:28:39] The ISS OrangeWeb filter started (ID=ХХХХ-ХХХХ-ХХХХ).
Всем привет, у меня следующая проблема:
Стоит Винроут. На нем поднят прокси. У всех траф считается, кроме людей, которые ходят в инет через эдакую программку Proxifier. Тогда трафик идёт как бы прямо от firewall host.
Не подскажете, что делать???
Стоит Винроут. На нем поднят прокси. У всех траф считается, кроме людей, которые ходят в инет через эдакую программку Proxifier. Тогда трафик идёт как бы прямо от firewall host.
Не подскажете, что делать???
Цитата:
подскажите плз.
для дружбы каспера с kwf нужно:
О дружбе каспера а kwf уже писалось... Проблема в том что каспер сам работает как файрвол... и инспектирует HTTP/SMTP трафик и ещё кучу разичных протоколово... поэтому каспер будет работать только как файловый антивирус, модули веб-антивируса и почтовый антивирус необходимо отключить.
Дальше нужно сделать патч
В редакторее реестра по ветнке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KL1
Добавить туда DWORD параметр "PatchOB" и установить значение 0
перезагрузиться, проверить работает ли?!
Добавить в доверительные зоны, в доверительные приложения файлы WinRoute.ece и C:\Windows\system32\drivers\wrdrv.sys разрешив им всё!
А вот вопросто ко всем, может ко туже запустил каспера как веб-антивирус совместно с kwf???
Добрый день!
У меня интересная ситуация получилась:
попросили поставить VPN server, ну я для теста взял XP pro,
и стандартными средствами создал VPNServer.
На винроуте настроил PPTP мапинг на машину,
но когда коннектился к серваку из-вне
то писало что сервер недоступен
хотя если коннектишься по локалке то работает ок
в это время у меня стоял на PPTP Сервис - PPTP инспектор,
думаю дай поменяю инспектора и поставил его в NONE,
VPN коннекшен извне заработал и я смог пропинговать из дома
машины офиса.
НО ВОТ Беда, сейчас с такой настройкой я не могу коннектиться из офиса
к другим сетям , сервера не отвечают, а работат с ними нужно.
Буду признателен за малейшую помощь.
У меня интересная ситуация получилась:
попросили поставить VPN server, ну я для теста взял XP pro,
и стандартными средствами создал VPNServer.
На винроуте настроил PPTP мапинг на машину,
но когда коннектился к серваку из-вне
то писало что сервер недоступен
хотя если коннектишься по локалке то работает ок
в это время у меня стоял на PPTP Сервис - PPTP инспектор,
думаю дай поменяю инспектора и поставил его в NONE,
VPN коннекшен извне заработал и я смог пропинговать из дома
машины офиса.
НО ВОТ Беда, сейчас с такой настройкой я не могу коннектиться из офиса
к другим сетям , сервера не отвечают, а работат с ними нужно.
Буду признателен за малейшую помощь.
koltz
А какая связь между тем что вы мапите извне в нутрь и натите наружу?
К пптп кстати гре ещё нужен. У меня правило мапинга прекрасно работает вместе с протокол испектором.
А какая связь между тем что вы мапите извне в нутрь и натите наружу?
К пптп кстати гре ещё нужен. У меня правило мапинга прекрасно работает вместе с протокол испектором.
koltz
не проще ли было сделать впн непосредственно на винроуте а не делать впн сервер в локалке?
не проще ли было сделать впн непосредственно на винроуте а не делать впн сервер в локалке?
AnLe
так вот я и сам не пойму какая связь,
просто в голове не укладывается что не так
gre стоит тоже, но без него кстати тоже работает =)
здесь что-то с инспектором, если он стоит то я наружу лезть могу,
а внутрь нет, ну и наоборот
SHRIKE74
хочется использовать стандартные клиенты,
хотя может и проще будет
так вот я и сам не пойму какая связь,
просто в голове не укладывается что не так
gre стоит тоже, но без него кстати тоже работает =)
здесь что-то с инспектором, если он стоит то я наружу лезть могу,
а внутрь нет, ну и наоборот
SHRIKE74
хочется использовать стандартные клиенты,
хотя может и проще будет
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: Microsoft Exchange Server
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.