prof2008
В настройках видимо галок понаставил - пользователь стал админом ( с твоей помощью).
В настройках видимо галок понаставил - пользователь стал админом ( с твоей помощью).
» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)
adjuster
Да нет там галок. К администрированию там допуск закрыт.
Если ставлю галочку "разрешить просмотр статистики" то показывает любую статистику (любого пользователя), если галочку снять - то и свуою просмотреть нельзя.
Нужно хотя бы видеть обьем трафика.
Или только дополнительную программу ставить???
Да нет там галок. К администрированию там допуск закрыт.
Если ставлю галочку "разрешить просмотр статистики" то показывает любую статистику (любого пользователя), если галочку снять - то и свуою просмотреть нельзя.
Нужно хотя бы видеть обьем трафика.
Или только дополнительную программу ставить???
Доброго времени суток!
Небольшой вопросик... может кто сталкивался... Можно ли в KWF ограничить пользователя временем работы в интернете 30 минут, но что бы пользователь сам решал в течении дня когда их брать?
Небольшой вопросик... может кто сталкивался... Можно ли в KWF ограничить пользователя временем работы в интернете 30 минут, но что бы пользователь сам решал в течении дня когда их брать?
Привет всем!
Помогите пожалуйста решить проблему. Я выхожу в инет через корпоративный прокси. Нужно, чтобы через мой ноут выходили в инет пользователи локалки.ыы Сетевушка у меня одна. Ставил себе KWF, но настроить на данную задачу не получилось. Проблема с каскадным прокси, работать не хочет. Ставил и другие ПО, но также не работает каскадный прокси. Подскажите, как настроить KWF как промежуточный прокси?
Помогите пожалуйста решить проблему. Я выхожу в инет через корпоративный прокси. Нужно, чтобы через мой ноут выходили в инет пользователи локалки.ыы Сетевушка у меня одна. Ставил себе KWF, но настроить на данную задачу не получилось. Проблема с каскадным прокси, работать не хочет. Ставил и другие ПО, но также не работает каскадный прокси. Подскажите, как настроить KWF как промежуточный прокси?
lapset
Такого нельзя. Можно либо выставить в шедуллере эти полчаса в определенное время, либо использовать сторонний софт совместно с KWF, либо расчитать кол-во трафика на полчаса и поставить квоту(не приемлемо для серфинга).
MPEG1397
KWF отлично справляется с каскадированием прокси = необходимо еще и у клиентов указывать в браузере твою проксю.
Рекомендую использовать для таких целей бесплатный продукт _http://handycache.ru/
Добавлено:
prof2008
Какая версия KWF ? - у меня на 6,4,2 свою статистику можно просмотреть без этой галки.
Такого нельзя. Можно либо выставить в шедуллере эти полчаса в определенное время, либо использовать сторонний софт совместно с KWF, либо расчитать кол-во трафика на полчаса и поставить квоту(не приемлемо для серфинга).
MPEG1397
KWF отлично справляется с каскадированием прокси = необходимо еще и у клиентов указывать в браузере твою проксю.
Рекомендую использовать для таких целей бесплатный продукт _http://handycache.ru/
Добавлено:
prof2008
Какая версия KWF ? - у меня на 6,4,2 свою статистику можно просмотреть без этой галки.
Скорее всего поднимаю банальный вопрос но:
Кто нибудь решил проблему с квотами? а именно по истечению квоты юзера надо ему оставить аську почту и тд...пару сервисов и закрыть HTTP (но оставив пару сайтов)
Кто нибудь решил проблему с квотами? а именно по истечению квоты юзера надо ему оставить аську почту и тд...пару сервисов и закрыть HTTP (но оставив пару сайтов)
Alexgg, тривиально, добавляешь исходящее правило не для юзеров, а для допустим группв IP, включаешь на нём нужные сервисы и вешаешь его ДО правила, в котором упоминаются юзеры.
adjuster
Цитата:
Поставил этот бесплатный продукт. Юзвери долбятся на него нормально, пароль вводят, а дальше долгий тайм-аут и ошибка 504. В настройках внешнего прокси всё правильно прописано. Не пойму, как это победить, блин..
Цитата:
KWF отлично справляется с каскадированием прокси = необходимо еще и у клиентов указывать в браузере твою проксю.
Рекомендую использовать для таких целей бесплатный продукт _http://handycache.ru/
Поставил этот бесплатный продукт. Юзвери долбятся на него нормально, пароль вводят, а дальше долгий тайм-аут и ошибка 504. В настройках внешнего прокси всё правильно прописано. Не пойму, как это победить, блин..
ArgonOL не некатит юзер авторизован и все лочит..
могу правила показать если не поверишь
могу правила показать если не поверишь
Покажи.
Alexgg, верно. Тогда логаут юзеров поможет...
хммммм грусно... делаю логаут а он тут де цепяется назад а без юзеров статистику не посчитаешь.. это тупик?
Как вариант -- цеплять таких ограниченных юзеров под специальные аккаунты. Другого в голову пока не лезет.
Ладно спасибо, будем ждать может кериовцы чего придумают
adjuster
KWF 6.6.0
По всякому пробовал.
При попытке входа на страницу статистики в браузере выпадает ошибка "недостаточно прав для просмотра статистики. Обратитесь к администратору"
Пробовал еще войти на консоль администратора - ругается, что провалена попытка авторизации (что в принципе естественно т.к. запрещено администрирование).
В принципе с того компьютера не нужно просматривать логи. Только обьем принятого трафика за день\неделю\месяц.
KWF 6.6.0
По всякому пробовал.
При попытке входа на страницу статистики в браузере выпадает ошибка "недостаточно прав для просмотра статистики. Обратитесь к администратору"
Пробовал еще войти на консоль администратора - ругается, что провалена попытка авторизации (что в принципе естественно т.к. запрещено администрирование).
В принципе с того компьютера не нужно просматривать логи. Только обьем принятого трафика за день\неделю\месяц.
есть шлюз KWR внешний ip 222.22.22.22 внутрений ip 192.168.0.1
в сети на машине 192.168.0.2 установлен KMS
по каким правилам его опубликовать наружу чтобы принимать и отправлять письма на внешние почтовики
в сети на машине 192.168.0.2 установлен KMS
по каким правилам его опубликовать наружу чтобы принимать и отправлять письма на внешние почтовики
Добавить правило, к котором открыть Service SMTP из внешки на фаэрвол-хост, если на 1 машине с фаэром установлен почтовый сервер, иначе сделать портмап.
Цитата:
ArgonOL не некатит юзер авторизован и все лочит..
могу правила показать если не поверишь
Еще раз повторюсь - такой метод:
Цитата:
добавляешь исходящее правило не для юзеров, а для допустим группв IP, включаешь на нём нужные сервисы и вешаешь его ДО правила, в котором упоминаются юзеры.
Можно использовать только при авторизации по Логин/пароль!!!
Если используется авторизация по IP - то.. фигушки получится.
Добавлено:
prof2008
Посмотри в конфиге пользователей - может просто керио накрутили в новых версиях в них чего...
Добавлено:
Цитата:
есть шлюз KWR внешний ip 222.22.22.22 внутрений ip 192.168.0.1
в сети на машине 192.168.0.1 установлен KMS
Это одна и таже машина?
Всем Добрый День!
Стоял себе и работал Kerio Winroute Firewall 6.4.2
Все работало как часы, почти как часы. Были глюки, позже вылеченные в 6.5 и 6.6
Решил от них избавится. Обновил установкой поверх версии 6.6
Все вроде работает. Но...
Перестала работать автоматическая авторизация в AD
Если принудительно посетить страничку http://сервер:4080 юзверь авторизуется и дальше все работает как надо
Раньше, заходя на любой адрес по HTTP-протоколу, неавториозванный юзер переадресовывался на страницу авторизации и потом автоматом на нужный адрес
Сейчас это не работает
Правила HTTP и политики траффика не менялись.
Где капать - ума не приложу.
Выручайте.
Спасибо заранее!
Стоял себе и работал Kerio Winroute Firewall 6.4.2
Все работало как часы, почти как часы. Были глюки, позже вылеченные в 6.5 и 6.6
Решил от них избавится. Обновил установкой поверх версии 6.6
Все вроде работает. Но...
Перестала работать автоматическая авторизация в AD
Если принудительно посетить страничку http://сервер:4080 юзверь авторизуется и дальше все работает как надо
Раньше, заходя на любой адрес по HTTP-протоколу, неавториозванный юзер переадресовывался на страницу авторизации и потом автоматом на нужный адрес
Сейчас это не работает
Правила HTTP и политики траффика не менялись.
Где капать - ума не приложу.
Выручайте.
Спасибо заранее!
Копай в районе настройки Users > Auth Options.
Цитата:
Копай в районе настройки Users > Auth Options.
Копал
Никаких изменений!
Ну дык измени что-нить и посмотри, что будет 
NoISeRR
Добавь хост квф в зону интранета
Добавь хост квф в зону интранета
adjuster это разные немного ошибся
Цитата:
Цитата:
есть шлюз KWR внешний ip 222.22.22.22 внутрений ip 192.168.0.1
в сети на машине 192.168.0.2 установлен KMS
по каким правилам его опубликовать наружу чтобы принимать и отправлять письма на внешние почтовики
garbals
Я уже писал
http://forum.ru-board.com/topic.cgi?forum=8&topic=18830&start=760#9
Используй портмап.
Я уже писал
http://forum.ru-board.com/topic.cgi?forum=8&topic=18830&start=760#9
Используй портмап.
Изменил - ничего не меняется
Машина с КВФ в зоне интранета - в политиках прописана
Не пашед (((
Машина с КВФ в зоне интранета - в политиках прописана
Не пашед (((
Тогда такой трюк. В http rulse создай разрешающие правило для пользователей, сарзу после него запрещающее для неавторизованных. Если юзер не авторизован, то будет выводится запрещающее сообщение со ссылкой на страницу авторизации.
Вобщем прикол такой
ПредПоследнее правило в трафик полиси у меня до этого было такое (оно переехало еще с предыдущих версий - тк обновлял начиная еще с 5 коко-то версии)
Local -> Inet | Services:HTTP | Allow | Ната нет | Protocol Inspector:Default
Это правило по идее не дает проскакивать пакетом в инет - тк нат в нем вырублен - но дает возможность вынюхать HTTP-запрос протокол-Инспектору и отредиректить на авторизацию
Откуда оно взялось? Вычитал года два назад на сайте Кериовцев - в факе или еще где-то
В 6.4.2 и ранее работает
В 6.6.0 (6.5 не пробывал) уже нет - приходится в этом правиле включать NAT
Ну а выше этого правила:
Authenticated Users итд и тп с натом и тп
Последнее правило ессесно
Any -> Any | Services:all | Drop
ПредПоследнее правило в трафик полиси у меня до этого было такое (оно переехало еще с предыдущих версий - тк обновлял начиная еще с 5 коко-то версии)
Local -> Inet | Services:HTTP | Allow | Ната нет | Protocol Inspector:Default
Это правило по идее не дает проскакивать пакетом в инет - тк нат в нем вырублен - но дает возможность вынюхать HTTP-запрос протокол-Инспектору и отредиректить на авторизацию
Откуда оно взялось? Вычитал года два назад на сайте Кериовцев - в факе или еще где-то
В 6.4.2 и ранее работает
В 6.6.0 (6.5 не пробывал) уже нет - приходится в этом правиле включать NAT
Ну а выше этого правила:
Authenticated Users итд и тп с натом и тп
Последнее правило ессесно
Any -> Any | Services:all | Drop
NoISeRR
Здесь http://forum.ru-board.com/topic.cgi?forum=8&topic=18830&start=760#19 я вольно персказал мануал по керио как сделать беспроблемную авторизацию по хттп. Не надо велосипедов изобретать.
Здесь http://forum.ru-board.com/topic.cgi?forum=8&topic=18830&start=760#19 я вольно персказал мануал по керио как сделать беспроблемную авторизацию по хттп. Не надо велосипедов изобретать.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344
Предыдущая тема: ЦФТ ИБСО (IBSO)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.