» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Тема-то большая
дай ссылку на мессадж плиз
Если ты про совет сделать разрешающее и запрещающее правило - то то как ты написал - не работает

И еще
Сервак с квф в зоне интресети
но когда идет редирект на авторизацию - эксплорер ругаецо - что мол узел такой-то пытается открыть узел из интрасети - разрешить/запретить? как от этого избавиться?

Цитата:

что мол узел такой-то пытается открыть узел из интрасети - разрешить/запретить? как от этого избавиться?

На выбор:
- Включить настрийки интрасети в эксплорере
- Добавить узел с екрио в зону доверенных
- Использовать другой браузер

Цитата:

На выбор:
- Включить настрийки интрасети в эксплорере
- Добавить узел с екрио в зону доверенных
- Использовать другой браузер

1. Что имеется ввиду под настрйками Интрасети? Безопасность? Дык она и так настроена
2. Либо в интрасеть либ в надежные - одновременно туды и ттуды - нельзя - ограничение Эксплорера
3. Другой браузер не подходит - 99% народ пользовали разные и пришли к тому что только Эксплорер их устраивает - впрочем и меня то же

буду пробывать добавить в Надежные

Подскажите в каком файле керио хранит инфу по логам трафика позже месяца. У меня получилось, что есть инфа в файле web.log но в нем не указывается информация по размером скаченного только ссылки на сайты. http лог осталась инфа за текущий месяц. Хотя в керио отображается инфа по трафику за весь период использования правильная. другие лог файлы вроде бы пустые. Где же эта информация хранится?

Если нету ничего другого в папке с логами, значит старая инфа затёрлась. Видимо, не настроена ротация логов.

Подскажите кто как решил проблему отсутствия шейпера в KWF?
Есть группа админов, которые могут работать на полной скорости, а есть юзеры которые должны ходить в инет на ограниченной скорости. Хелп!

Стандартными средствами вижу только 1 вариант: задать общую пропускную способность для превысивших квоту юзеров и установить им квоту очень маленькую, чтоб сразу становились превысившими.

ArgonOL
Вариант, спасибо. А нестандартными? чтобы более гибко и не так гемморойно было)

Цитата:

А нестандартными?

Найти стороннюю программу-шейпер. Однако с привязкой к керио-юзерам и его квотами я еще не видел софта.

utp_ss
Решение уже давно существует. Прямой ссылки не дам - но здесь _http://avsoft.ru/forum

adjuster
ч0 дядь, рекламируешь?

При старте в логе debug 6.6.0 постянно пишет

[28/Aug/2009 19:04:06] =========================================================================
[28/Aug/2009 19:04:06]
[28/Aug/2009 19:04:06] While attempting to download an update to your software from Kerio's server,
[28/Aug/2009 19:04:06] we detected a problem with your license. Please contact one of our customer support
[28/Aug/2009 19:04:06] representatives immediately to address this problem.
[28/Aug/2009 19:04:06] Because you may have been a victim of software piracy, the use of your software
[28/Aug/2009 19:04:06] may be restricted per your licensing agreement until we speak with you.
[28/Aug/2009 19:04:06] We appreciate your cooperation and we regret any inconvenience. The security of your business is our primary concern.
[28/Aug/2009 19:04:06]
[28/Aug/2009 19:04:06] =========================================================================

Все вроде ОТЛицензировано
Что делать?

Проверял сегодня с полностью отрубленой сетью - пишет туж е фигню - я так понял он до сайта Керио достучаться не может и на всяк случай пишет - или я чего-то не понимаю

ломани повторно, фигли стандартное сообщение о левой лицензии. И кстати ты за обновления отключил?

NoISeRR
В соседней ветке уважаемый vityok так ответил на такую же проблему у меня (правда, у меня окошко вылезало):


Цитата:

Эта ошибка в своё время много раз обсуждалась...

В файле wnroute.cfg ставим AutoUpdate,AutoCheck и AutoDownload в 0.
ServerUrl устанавливаем на левый сервак/Local host.
В лицензии тип лицензии должен быть Standard(Не Enterprise).

Доброго времени.
Тут небольшая проблемка нарисовалась. Подскажите куда глянуть.
У провайдера есть собственная сеть с файлохранилищем. На машине с KWF все работает нормально, а вот на другом компьютере (домашняя локалка с выходом через "сервер" на локалку прова и в интернет) небольшая проблема - на файлохранилище заходит без проблем (расшаренные диски), по всем папкам ходит без проблем, а вот в папку "video" не входит (ругается, что сетевой адрес не доступен).

P.S. доступ к файлохранилищу \\192.168.1.16\*имя папки* (например FTP, music, video)

Цитата:

(домашняя локалка с выходом через "сервер" на локалку прова и в интернет) небольшая проблема - на файлохранилище заходит без проблем (расшаренные диски), по всем папкам ходит без проблем, а вот в папку "video" не входит (ругается, что сетевой адрес не доступен).

А причем здесь KWF ?

Добавлено:

Цитата:

adjuster
ч0 дядь, рекламируешь?

Успокойся, мальчик - держи конфетку.

adjuster
окай будем знать если ч0

adjuster
Хм. Ну вообще я думал, что раз уж KWF и рулит этим, то скорее всего он и блокирует доступ. Хотя по журналам ничего не нашел.
Но ведь если соединение из домашней сети с локалкой прова идет через нат, то соединение будет идти от имени IP "сервера"??? Соответственно, т.к. с него папка открывается нормально, права позволяют просмотр и искать проблему нужно либо в настройках сервера, либо в настройках компьютера с которого пытаемся открыть папку.

Или я непрапвильно понимаю???

Цитата:

окай будем знать если ч0

- без обид.


Цитата:

Или я непрапвильно понимаю???

Не совсем корректно - ты пытаешься разбираться с проблемой на более низком уровне OSI (сетевой), а здесь проблема на уровне виндовой авторизации (прикладной).
То есть - решай проблему с клиентом.

adjuster
А можно чуть поподробнее. Куда конкретно смотреть нужно???
А то с сетями раньше не работал. Только сейчас возникла необходимость, вот и пытаюсь разобраться.

P.S. На всякий случай точный текст ошибки при попытке доступа к папке:
"Нет доступа к \\192.168.1.16\video. Возможно, у вас нет приав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.
Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа."

adjuster
полезный контакт если ч0

prof2008
А причём тут керива?

Tihon_one
Возможно не причем.
Я сразу сказал, что в сетях я разбираюсь достаточно слабо (причем эта фраза - грязная лесть). Насколько я понимаю, если все сетевые настройки, доступ, раздача и т.д. проходят через KWF то и проблема скорее всего в KWF.
Хотя сейчас появились сомнения и если не сложно - подскажите куда еще можно глянуть.

Ситуация такая, в winroute 6.7.0.6161 стоит одно единственное правило - любой-любой-любой-разрешить-NAT. Тут же в связке стоит Mailserver. Стоплю Winroute - Mailserver работает. Запускаю - не работает. Какое еще правило нужно прописать чтобы заработал Kerio Mailserver?

sokolovrg
довереный локальный интернет смпт разрешить нат
а вообще не дурно былобы мастером пройтись да настроить правила корректно, так же недурно былобы доку почитать очь много инфы полезной.

Кстати NAT убираю и работает, ставлю перестает... Поставил выше правило для smtp и pop3 без NAT, а ниже любой-любой-любой-разрешить-NAT
и заработало...

Добавлено:
ан нет, почта которая локальная через Kerio Mailserver работает, а почтовым клиентом на yandex-e не могу получить...

sokolovrg
создай правила мастером. не конопать голову себе

sokolovrg, Tihon_one ну вы инжЫнеры, блин. Чтобы опубликовать майл сервер на той же машине, нужно создать правило
1. источник инет, получатель фаэрвол, служба smtp, разрешить, без нат
и если нет другого более общего исходящего правила, то
2. источник фаэрвол, получатель инет, служба smtp, разрешить, без нат


Добавлено:
если нужно из внешки получать почту по pop или imap, то
3 1. источник инет, получатель фаэрвол, служба pop/imap, разрешить, без нат

Цитата:

"Нет доступа к \\192.168.1.16\video. Возможно, у вас нет приав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.
Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа."

Проблема в доступе на уровне учетных записей.
На проблемном клиенте набери в CMD команду:
net use * /delete
После предложения ес/ноу - пиши yes.
Потом сразу набирай в Выполнить команду \\192.168.1.16\video - что у тебя попросит?
Если сразу выдаст ошибку - то создавай у себя на проблемной машине пользователя, под которым есть доступ.
Если выдаст окно логин/пароля - то проблема на той стороне - а решение будет перед глазами .

spam

Как в kerio заблокировать трафик если его объем превосходит заданый? Т. е. как только с инета накачали определенное кол-во мегабайт, так сразу доступ блокируется?

Добавлено:
Причем блокировка не навсегда, а до последнего числа текущего месяца включительно?