karim2
Цитата:
Запрет нужно делать всем - даже не аутентифицированным.
Цитата:
ниже Url роль "ICQ - запрет для этих юзеров * (все)
Запрет нужно делать всем - даже не аутентифицированным.
» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)
adjuster
сервер
lan -ip 192.168.0.2 шлюз - нет dns - 192.168.0.2
inet - ppoe
инет режется через Kerio 6.6
на клиенте
ip 192.168.0.71 шлюз 192.168.0.2 dns - 192.168.0.2
Office outlook(и бат)
http://mail.google.com/support/bin/answer.py?answer=86375
сервер
lan -ip 192.168.0.2 шлюз - нет dns - 192.168.0.2
inet - ppoe
инет режется через Kerio 6.6
на клиенте
ip 192.168.0.71 шлюз 192.168.0.2 dns - 192.168.0.2
Office outlook(и бат)
http://mail.google.com/support/bin/answer.py?answer=86375
mihasiki
На клиенте:
telnet pop.gmail.com 110
telnet smtp.gmail.com 25
telnet 209.85.135.109 110
telnet 209.85.135.111 25
Если по DNS не получается, а по IP подключается - ищи проблему в DNS, если никак не подключается, то:
скрин Активных хостов, ipconfig /all с обеих машин.
На клиенте:
telnet pop.gmail.com 110
telnet smtp.gmail.com 25
telnet 209.85.135.109 110
telnet 209.85.135.111 25
Если по DNS не получается, а по IP подключается - ищи проблему в DNS, если никак не подключается, то:
скрин Активных хостов, ipconfig /all с обеих машин.
На gmail используются SSL, порты другие.
Цитата:
На gmail используются SSL, порты другие.
не поверишь, но и эти открыты. Главное чтоб был понятен алгоритм диагностики.
Дорогие друзья!
подскажите пожалуйста в чём проблема? установлен kwf 6.5.0. скачал с 2ip.ru утилиту "2ip firewall tester" для тестирования firewall запускаю её говорит соединение установлено((( настройки Керио по умолчанию, ничего не менял
политики kerio
Помогите советом? Заранее спасибо!
Добавлено:
ААААА) Ещё забыл спростить. Почему-то не работает iss orange filter( поставил на нём галку, а всё равно могу заходить на всякие прон...ые сайты, как их заблокировать?
подскажите пожалуйста в чём проблема? установлен kwf 6.5.0. скачал с 2ip.ru утилиту "2ip firewall tester" для тестирования firewall запускаю её говорит соединение установлено((( настройки Керио по умолчанию, ничего не менял
политики kerio
Помогите советом? Заранее спасибо!
Добавлено:
ААААА) Ещё забыл спростить. Почему-то не работает iss orange filter( поставил на нём галку, а всё равно могу заходить на всякие прон...ые сайты, как их заблокировать?
inery
Цитата:
А в чем проблема?
Цитата:
А версия лицензионная?
Цитата:
скачал с 2ip.ru утилиту "2ip firewall tester" для тестирования firewall запускаю её говорит соединение установлено((( настройки Керио по умолчанию, ничего не менял
А в чем проблема?
Цитата:
Почему-то не работает iss orange filter
А версия лицензионная?
Цитата:
inery
Цитата:скачал с 2ip.ru утилиту "2ip firewall tester" для тестирования firewall запускаю её говорит соединение установлено((( настройки Керио по умолчанию, ничего не менял
А в чем проблема?
Так в том то и дело, что в описании программы сказано:
"Если у вас установлен Firewall, то скорее всего он не допустит этого соединения и спросит, разрешить ли выход в интернет этой программе. Если же все пройдет гладко и тестер сможет связаться с нашим сервером, то вы увидите вот такое окошко "Соединение установлено" Этим все сказано. Или у вас вообще нет firewall или ваш firewall совершенно не пригоден к использованию."
До этого у меня стоял outpost и он этот тест проходил(
inery
А ты уверен, что этому тесту можно доверять? - покажи мне лицензию данного продукта!!!
ТЫ, вообще, понимаешь, как он работает?
Может теперь нужно проверять скорость процессора временем жарки яишницы на кулере этого самого процессора???!!!
ЗЫ: не забудь на правиле Локальный трафик отключить PI.
А ты уверен, что этому тесту можно доверять? - покажи мне лицензию данного продукта!!!
ТЫ, вообще, понимаешь, как он работает?
Может теперь нужно проверять скорость процессора временем жарки яишницы на кулере этого самого процессора???!!!
ЗЫ: не забудь на правиле Локальный трафик отключить PI.
Цитата:
на правиле Локальный трафик отключить PI.
поясните пожалуйста ;(
Добавлено:
Protocol inspector? Хде он?
Добавлено:
Ладно нашёл) PI на правиле "локальный трафик" поставил "нет" - правильно? СПС!
inery
KWF не персональный фаервол он не предназначен для контролирования локальных приложений.
Как его настроишь, то он и пропустит.
KWF не персональный фаервол он не предназначен для контролирования локальных приложений.
Как его настроишь, то он и пропустит.
Цитата:
Как его настроишь, то он и пропустит.
как настроить web filter? он у меня активен, стоит галочка! а на "проно" сайты пускает, как закрыть их?
Цитата:
Ладно нашёл) PI на правиле "локальный трафик" поставил "нет" - правильно? СПС!
УГУ.
inery
Цитата:
как настроить web filter? он у меня активен, стоит галочка! а на "проно" сайты пускает, как закрыть их?
У меня мало опыта работы с Web filter. Но, уж больно напоминает, кобана. Что-то мне подсказывает, что крякнутая версия...
Этот самый веб фильтр производители сделали по примеру с кобаном - нет лицензии, нет обновлений и доступа к базе данных. Поэтому фильтр обратившись к сайту со списком запрещенных сайтов получает отлуп (в ворнингах должно быть сообщение) и тупо пропускает все...
ЗЫ: можете поправить, если это не так.
Проблема с kerio и почтой Outlook Express! Никак не могу настроить.
Какое правило нужно прописать чтобы заработало?
Какое правило нужно прописать чтобы заработало?
Tranzitkg
Если на клиенте аутлук ТО:
сурс local (либо IP клиента)
дест inet
протокол POP3, SMTP
NAT
Если на firewall:
сурс firewall
дест Inet
протокол POP3, SMTP
пермит
Если на клиенте аутлук ТО:
сурс local (либо IP клиента)
дест inet
протокол POP3, SMTP
NAT
Если на firewall:
сурс firewall
дест Inet
протокол POP3, SMTP
пермит
ipconfig /all с шлюза и с клиентского пк
скрин политик трафика
авторизации
и собсна результат присланый тобой ранее, выложи прямее как-нибудь.
скрин политик трафика
авторизации
и собсна результат присланый тобой ранее, выложи прямее как-нибудь.
Tihon_one
У меня проблема с почтой Outlook Express! Никак не могу настроить через kerio.
Локальная сеть (14-машин) и ADSL.На одном из них установил KWF, настроил доступ всех к инету без проблем! Однако почта из Outlook Express не работает ни на одном из компов кроме того на котором установлен сам KWF. Выдает ошибку след. типа -(Код ошибки: 0x800CCC0D)
скрин
http://i023.radikal.ru/0910/77/a90e1aadfd63.jpg
У меня проблема с почтой Outlook Express! Никак не могу настроить через kerio.
Локальная сеть (14-машин) и ADSL.На одном из них установил KWF, настроил доступ всех к инету без проблем! Однако почта из Outlook Express не работает ни на одном из компов кроме того на котором установлен сам KWF. Выдает ошибку след. типа -(Код ошибки: 0x800CCC0D)
скрин
http://i023.radikal.ru/0910/77/a90e1aadfd63.jpg
Tranzitkg
Скорее проблема в DNS.
сделай на клиенте
telnet pop.mail.ru 110 - результат есть? Если нет, то ковыряй DNS (форвардинг нужно включить).
Скорее проблема в DNS.
сделай на клиенте
telnet pop.mail.ru 110 - результат есть? Если нет, то ковыряй DNS (форвардинг нужно включить).
adjuster
Tihon_one
Спасибо Вам!!! Сработало.
Прописал DNS прокси на клиентской машине.
Tihon_one
Спасибо Вам!!! Сработало.
Прописал DNS прокси на клиентской машине.
Добрый день
Скажите
Kerio KWF 6.6.0 не позволяет устанавливать PPTP-соединения - те попросту не дает подключаться VPN из-за него к внешним VPN-серверам - это в принципе невозможно или как-то разруливается настрйками?
Сейчас в Керии 3 правила
Firewall -> все -> все протоколы -> разрешено
Все -> Firewall -> все протоколы -> разрешено
Local -> Inet -> все протоколы -> разрешено - NAT
Работает все - а VPN-соединения наружу не проходят
Куда копать?
Спасибо!
Скажите
Kerio KWF 6.6.0 не позволяет устанавливать PPTP-соединения - те попросту не дает подключаться VPN из-за него к внешним VPN-серверам - это в принципе невозможно или как-то разруливается настрйками?
Сейчас в Керии 3 правила
Firewall -> все -> все протоколы -> разрешено
Все -> Firewall -> все протоколы -> разрешено
Local -> Inet -> все протоколы -> разрешено - NAT
Работает все - а VPN-соединения наружу не проходят
Куда копать?
Спасибо!
NoISeRR
мыж общаемся в паралельной ветке, не флуди.
мыж общаемся в паралельной ветке, не флуди.
настройка к фтп:
Inet-->192.168.0.254-->service(FTP)-->permit-->nat(192.168.0.254)
inet- интерфейс наружу
керио 6.2.2 уствновлен на компе 192.168.0.100
комп 192.168.0.254 не соединяется, где ошибка?
Inet-->192.168.0.254-->service(FTP)-->permit-->nat(192.168.0.254)
inet- интерфейс наружу
керио 6.2.2 уствновлен на компе 192.168.0.100
комп 192.168.0.254 не соединяется, где ошибка?
Amerique
Отключай PI на этом правиле.
NoISeRR
Цитата:
Дыру открыл. Убирай данное правило быстрее.
Ищи про GRE ответ в другой ветке.
Отключай PI на этом правиле.
NoISeRR
Цитата:
Все -> Firewall -> все протоколы -> разрешено
Дыру открыл. Убирай данное правило быстрее.
Ищи про GRE ответ в другой ветке.
Цитата:
Отключай PI на этом правиле.
простите, что? я не совсем понял
Amerique
Цитата:
Protocol Inspector.
Цитата:
Отключай PI на этом правиле.
Protocol Inspector.
нашел скрытую вкладку, поставил none - не помогло.
Добрый день!
Помогите в настройке ВПН тунеля в Керио
я создал ВПН серверы с обоих концов, автивизировал их клиентом приконнектится с любой точкеи инета могу к серверам ...
Создал тунели в обоих концах , а одном активный на другом пассивный, поменялся отпечатками в ручную как написано , правила вроде прописал
Сейчас пытаюсь сконнектить , пишет мне "Неожиданная сетевая ошибка"
Может правило не правильно прописал подскажите\!????
Добавлено:
подскажите лучше как правило прописать!!!!
У меня такое
Имя: ВПН
Источник: Все ВПН клиенты, Все ВПН тунели, INTERNET
Назначение: Firewall
Служба: GRE, KerioVPN, IPSec, PTPP, port 1723,4090
Действие: Разрешить !
Вот такое правило с обоих сторон ....
Добавлено:
ЧТО НЕ КТО НЕ ЗНАЕТ!????
Помогите в настройке ВПН тунеля в Керио
я создал ВПН серверы с обоих концов, автивизировал их клиентом приконнектится с любой точкеи инета могу к серверам ...
Создал тунели в обоих концах , а одном активный на другом пассивный, поменялся отпечатками в ручную как написано , правила вроде прописал
Сейчас пытаюсь сконнектить , пишет мне "Неожиданная сетевая ошибка"
Может правило не правильно прописал подскажите\!????
Добавлено:
подскажите лучше как правило прописать!!!!
У меня такое
Имя: ВПН
Источник: Все ВПН клиенты, Все ВПН тунели, INTERNET
Назначение: Firewall
Служба: GRE, KerioVPN, IPSec, PTPP, port 1723,4090
Действие: Разрешить !
Вот такое правило с обоих сторон ....
Добавлено:
ЧТО НЕ КТО НЕ ЗНАЕТ!????
procesha
ПТ скрин кидай сюда посмотрим что у тебя за правила.
ПТ скрин кидай сюда посмотрим что у тебя за правила.
http://pic.ipicture.ru/uploads/091023/o6VbjpvSFF.jpg
Добавлено:
вот так правила прописаны ...
может что то не правильно ? (((
Добавлено:
Пишет вот такую ошибку
http://pic.ipicture.ru/uploads/091023/J6WPwaHVVE.jpg
<img src="http://pic.ipicture.ru/uploads/091023/J6WPwaHVVE.jpg" border="0">
Добавлено:
думал лицензии перепутал , разные лицензии с разных концов ....
Добавлено:
вот так правила прописаны ...
может что то не правильно ? (((
Добавлено:
Пишет вот такую ошибку
http://pic.ipicture.ru/uploads/091023/J6WPwaHVVE.jpg
<img src="http://pic.ipicture.ru/uploads/091023/J6WPwaHVVE.jpg" border="0">
Добавлено:
думал лицензии перепутал , разные лицензии с разных концов ....
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344
Предыдущая тема: ЦФТ ИБСО (IBSO)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.