Мы из команды "Фанарик". И наш девиз - "Все до лампочки..." Поставить еще одну сетевуху религия позволяет... Но дело в том, что 10 транзитная сеть... и по ней мне надо нарулить ему VPN... что@пы@ "красиво было"... Короче надо проключить VPN наружу... Снаружи внутрь это я уже кажись разгреб... Остался обратный процесс...
» Kerio WinRoute Firewall (часть 2)
Eremey
тебе надо впнщиков в инет пустить? а как там дела с правилами?
тебе надо впнщиков в инет пустить? а как там дела с правилами?
Вот кто бы подсказал, что нарулить в эитих правилах... Сейчас стоит доп. правило мол VPN клиент + группа адресов + VPN интерфейс -> INET но он не робит... не пускает пинг стоит колом...
Добавлено:
Понять бы еще что в шлюзе ставить... И в днс чей номерок какой сети...
Добавлено:
Понять бы еще что в шлюзе ставить... И в днс чей номерок какой сети...
Ситуация следующая: стоит winroute kerio 6.2.3 с лекарством для Kerio WinRoute Firewall 6.2.3 buid 2027 от Serg0FFan. Все работает тупо через нат. Раньше кешировал, а сейчас перестал. Смотришь кеш пишет Диск: 512 MB Память: 512 kB Использовано 0.00 MB (0.00%). Менял и объем кеша и переустанавливал сам керио. Не работает. В cache options менял все установки. Подскажите если не сложно. Заранее благодарен.
Eremey
А что тебе мешаешь включить его в другую подсеть, раз клиент хочет от всех изолироваться? Определить его адрес роутером на сервер, прописать в адресной группе или прям в полисах вбить его ip и определить на фаервол и никто его никогда не увидит...
А что тебе мешаешь включить его в другую подсеть, раз клиент хочет от всех изолироваться? Определить его адрес роутером на сервер, прописать в адресной группе или прям в полисах вбить его ip и определить на фаервол и никто его никогда не увидит...
Fizik512 Кинь правила если не напряг... Как ты их видишь...
Eremey
ну смотри в Routing Table заводишь подсеть, ну например 192.168.10.10/255.255.255.255 на внутренней сети
В полисе делаешь новое правало, Source назнаешь хост к примеру 192.168.10.10, назначение соответственно интернен, sthbcs какие нужно и NAT включи.
Но пинг на его машину всё равно будет...для этого ему просто надо ставить свой локальный фаервол типа аутпост, и что бы совсем было хорошо.. пусть отключит общий доспуп а файлам и принтерам в настройкакх сетевого адаптера
Добавлено:
Eremey
ну смотри в Routing Table заводишь подсеть, ну например 192.168.10.10/255.255.255.255 на внутренней сети
В полисе делаешь новое правало, Source назнаешь хост к примеру 192.168.10.10, назначение соответственно интернен, sthbcs какие нужно и NAT включи.
Но пинг на его машину всё равно будет...для этого ему просто надо ставить свой локальный фаервол типа аутпост, и что бы совсем было хорошо.. пусть отключит общий доспуп а файлам и принтерам в настройкакх сетевого адаптера
Добавлено:
Eremey
Fizik512
Цитата:
это зачем?
Цитата:
и то и то и туда и туда добавить? а зачем задвоение?
Цитата:
В редакторее реестра по ветнке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KL1
Добавить туда DWORD параметр "PatchOB" и установить значение 0
перезагрузиться, проверить работает ли?!
это зачем?
Цитата:
Добавить в доверительные зоны, в доверительные приложения файлы WinRoute.ece и C:\Windows\system32\drivers\wrdrv.sys разрешив им всё!
и то и то и туда и туда добавить? а зачем задвоение?
Eremey
А проще ставить хороший фаервол, оставляя его на локальном интрефейсе а той же подсети какая и у всех. и пинговаться не будет и в сети его никто не увидет и он нигого не увидит
Добавлено:
snayper7
Цитата:
Честно не знаю мне прислати, я сдела и не заморачивался у меня заработало
А в доверительные зоны WinRoute.exe - ну это сам винроут а C:\Windows\system32\drivers\wrdrv.sys - это драйвер сетевого адапрера и вирткальной сетевой Kerio VPN их оба и добавляешь )
А проще ставить хороший фаервол, оставляя его на локальном интрефейсе а той же подсети какая и у всех. и пинговаться не будет и в сети его никто не увидет и он нигого не увидит
Добавлено:
snayper7
Цитата:
Цитата:В редакторее реестра по ветнке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KL1
Добавить туда DWORD параметр "PatchOB" и установить значение 0
перезагрузиться, проверить работает ли?!
это зачем?
Честно не знаю мне прислати, я сдела и не заморачивался у меня заработало
А в доверительные зоны WinRoute.exe - ну это сам винроут а C:\Windows\system32\drivers\wrdrv.sys - это драйвер сетевого адапрера и вирткальной сетевой Kerio VPN их оба и добавляешь )
Fizik512
Цитата:
тоже в доверительные?
правила исключений вообще не трогать?
Цитата:
их оба и добавляешь )
тоже в доверительные?
правила исключений вообще не трогать?
snayper7
Ну в настройкаках каспера "ЗАЩИТА" -> "Доверительные зоны" -> в закрадке "Правила исключений" у меня там, хотя надо в "доверительные зоны" это я что то маху дал, но в "доверительные зоны" ты добавишь только с расшерением .exe.
Но я оставил в "Правила исключений" оба файла всё работает...
Ну в настройкаках каспера "ЗАЩИТА" -> "Доверительные зоны" -> в закрадке "Правила исключений" у меня там, хотя надо в "доверительные зоны" это я что то маху дал, но в "доверительные зоны" ты добавишь только с расшерением .exe.
Но я оставил в "Правила исключений" оба файла всё работает...
Fizik512
Цитата:
а кто тебе дал это? я хотел бы узнать подробней что делает этот патч
Цитата:
Честно не знаю мне прислати, я сдела и не заморачивался у меня заработало
а кто тебе дал это? я хотел бы узнать подробней что делает этот патч
Есть две сетки Lan1 192.168.0.1-99 и Lan2 192.168.0.100-255 , это физически разные сетки, если создать между ними впн-туннель, то конфликтов не будет?
Обращаюсь со старой проблемой
версии 6.2.х (х>=1, правда, не всегда, нек-е работают без проблем) не реже раза в 5-7 дней убивают интерфейсы на серваке.
Обнаружилась корелляция с руганью на лицензию - после чего был прикручен рестарт сервиса в случае недоступности шлюза провайдера.
Однако, наблюдается, что такое периодически случается и без ругани на лицензию...
что с этим делать? ИСУ не хочу, керио легче и нагляднее... антивирь опять же есть...
версии 6.2.х (х>=1, правда, не всегда, нек-е работают без проблем) не реже раза в 5-7 дней убивают интерфейсы на серваке.
Обнаружилась корелляция с руганью на лицензию - после чего был прикручен рестарт сервиса в случае недоступности шлюза провайдера.
Однако, наблюдается, что такое периодически случается и без ругани на лицензию...
что с этим делать? ИСУ не хочу, керио легче и нагляднее... антивирь опять же есть...
Proger
у меня такая же фигня была, всё дело в ломе тоже периодически рубило всё
ничего не помогало, перешёл на ису, доволен
у меня такая же фигня была, всё дело в ломе тоже периодически рубило всё
ничего не помогало, перешёл на ису, доволен
Ygrek18
Цитата:
Не совсем так. Это РРТР работает поверх IP/TCP, но когда он установлен то поверх РРТР идут все протоколы которые разрешены файерволами, в том числе и нетбиосовые 137-137 порты, и сетевая перекачка 445 порт. Тут причина в чем-то другом.
Eremey
Не совсем понятны ваши трабли. Можно чуть подробнее конфигурацию сети. Что означает: "сетка, на керио, внутренняя 10.10.10.Х в ней поднята сетка VPN 172.12.2.Х."
Я не въезжаю, где интерфейс в инет, где внутренний, какие IP получают ВПН клиенты. Пять раз прочитал, топология сети не прорисовывается.
Цитата:
В сетевом окружении VPN клиентов видно не будет, т.к. это другая сетка. Кроме того, сетевое окружение использует протокол netbios, а ВПН работает по IP/TCP(UDP) протоколу. Поэтому доступ к удаленному компу через туннель возможен только через IP/TCP.
Не совсем так. Это РРТР работает поверх IP/TCP, но когда он установлен то поверх РРТР идут все протоколы которые разрешены файерволами, в том числе и нетбиосовые 137-137 порты, и сетевая перекачка 445 порт. Тут причина в чем-то другом.
Eremey
Не совсем понятны ваши трабли. Можно чуть подробнее конфигурацию сети. Что означает: "сетка, на керио, внутренняя 10.10.10.Х в ней поднята сетка VPN 172.12.2.Х."
Я не въезжаю, где интерфейс в инет, где внутренний, какие IP получают ВПН клиенты. Пять раз прочитал, топология сети не прорисовывается.
snayper7
Не не помню, это я где то в ветке нашёл...
Не не помню, это я где то в ветке нашёл...
SHRIKE74
мож есть нормально ломаная версия...?
и потом... те же версии на нек-х серверах пашут без проблем...
мож есть нормально ломаная версия...?
и потом... те же версии на нек-х серверах пашут без проблем...
Цитата:
Тут причина в чем-то другом
Точно, в запрете широковещательной рассылки для разрешения имен
через РРТР. И бороть это можно путём поднятия DNS. Добавлено:
Proger
Конечно, 6.1.4.1086_patch2. Работает не на одном десятке серваков больше года.
у меня две ломанные одинаковые версии (одинаково сломанные) их ваще можно будет соединить туннелем?
Добавлено:
kerio-kwf-6.2.3-2027-win.exe керио
KWF_6[1].2.3.2027_NoMcAfee_All-iN-0NE_13-10-2006.exe ломалка
Добавлено:
kerio-kwf-6.2.3-2027-win.exe керио
KWF_6[1].2.3.2027_NoMcAfee_All-iN-0NE_13-10-2006.exe ломалка
AFT
можно я как раз на такой версии делал всё работало
можно я как раз на такой версии делал всё работало
Простите, если повторю чей-то вопрос, но я устал читать топик, а домой уходить надо.
Объясните такую вещь. Поставил KWF. А он пускает в интернет через нат всех абсолютно из локалки. Прописал только тех пользователей, кто должны иметь выход в нет через нат и мапирование. А как закрыть все протоколы остальным (то есть неавторизованным) пользователям/компьютерам?
Добавлено:
Сорри, вопрос снят.
Traffic Policy | Source указать не LAN, а users/autentificated users.
Добавлено:
подскажите, какие должны быть цифры в строке
<variable name="Rights">511</variable>
файла userDB.cfg.
Объясните такую вещь. Поставил KWF. А он пускает в интернет через нат всех абсолютно из локалки. Прописал только тех пользователей, кто должны иметь выход в нет через нат и мапирование. А как закрыть все протоколы остальным (то есть неавторизованным) пользователям/компьютерам?
Добавлено:
Сорри, вопрос снят.
Traffic Policy | Source указать не LAN, а users/autentificated users.
Добавлено:
подскажите, какие должны быть цифры в строке
<variable name="Rights">511</variable>
файла userDB.cfg.
В Kerio WinRoute Firewall есть функция "нарезка скорости",а то я читал и не нашол,так решыл спросить тех хто юзал???
Кто-нибудь сталкивался с потерей администраторского доступа к КВФ? Дело даже не в пароле, а в том, что единственному пользователю с админскими правами поставили переключатель "шаблон домена" - соответственно он лишился всех прав. Теперь нет доступа к КВФ с консоли...
BarsukovAV
Цитата:
Цитата:
Цитата:
подскажите, какие должны быть цифры в строке
<variable name="Rights">511</variable>
файла userDB.cfg.
Цитата:
<variable name="Name">Admin</variable>
<variable name="AccStatus">1</variable>
<variable name="UseTemplate">0</variable>
<variable name="Rights">255</variable>
andrejvb
Цитата:
Если можете, то подробнее...ДНС у меня в домене поднят. Какая настройка на это влияет?
Цитата:
Точно, в запрете широковещательной рассылки для разрешения имен через РРТР. И бороть это можно путём поднятия DNS.
Если можете, то подробнее...ДНС у меня в домене поднят. Какая настройка на это влияет?
Люди помогите ктонить советом.
KWF обновился до версии 6.2.3 и после этого перестала работать ICQ, остальные инет сервисы работают. Чё делать, де ковырять?
KWF обновился до версии 6.2.3 и после этого перестала работать ICQ, остальные инет сервисы работают. Чё делать, де ковырять?
SkullBrain
аська щас ни у кого не работает это проблемы на той стороне
аська щас ни у кого не работает это проблемы на той стороне
Знает кто нить, как расшарить KWF 6.2.3 с 15 юзеров до... скажем 25.
Просто ключик хороший, безсрочный...
Просто ключик хороший, безсрочный...
Подскажите, насчет внешнего антивируса на компе с винроутом. Стоит винроут с отключенной макакой, простенький почтарь (ОМС), доктор веб со спайдер-мылом. Вроде бы все работает, сайдер-мыл ловит вирусы в почте, спайдер гуард очччень изредка гасит почтарь при попытке заразиться... Но мучает вопрос: а можно ли так? Или непременно нужно заморочиться со встроенным антивирусом?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869
Предыдущая тема: Microsoft Exchange Server
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.