растриалил =)
» Настройка Kerio Winroute серии 5.x и 6.х (часть 2)
john0504
Users - Authentication Option
Поставить галку
Enable non-transparent proxy server authentication
Должно помочь
Users - Authentication Option
Поставить галку
Enable non-transparent proxy server authentication
Должно помочь
john0504
Я с этим помаялся, а потом перешел на впн клиентов - проблем нет. Хочешь интернет включи клиента.
Я с этим помаялся, а потом перешел на впн клиентов - проблем нет. Хочешь интернет включи клиента.
Здравствуйте, перечитал полфорума и никак не могу настроить службу NAT для раздачи по локалке(похожее на то что доступно на сайте РУслинка по настройке СкайДСЛ). Дело в том что везде описаны руководства для конфига машины с двумя сетевухами (одна смотрит в сеть, другая кроссовер к АДСЛ мопеду).
В моем случае на серваке стоит одна сетевуха, ДВБ карта, в нэт выхожу чурез АДСЛ мопед(bridge, PPPoE) , подключенный через свич, доступный через локалку (Kerio winroute 6.3.0. 2683). С помощью НАТ нужно полностью исходящий пустить по земле, входящий через тарелку. Какое правило нужно добавить или какое то отредактировать??
В данный момент все работает через Прокси керио с каскадом на софт скайдсл, весь трафик приходит со спутника.
вот та же тема с рисунками настроек керио
http://forum.tarelki.ru/viewtopic.php?p=7516#7516
В моем случае на серваке стоит одна сетевуха, ДВБ карта, в нэт выхожу чурез АДСЛ мопед(bridge, PPPoE) , подключенный через свич, доступный через локалку (Kerio winroute 6.3.0. 2683). С помощью НАТ нужно полностью исходящий пустить по земле, входящий через тарелку. Какое правило нужно добавить или какое то отредактировать??
В данный момент все работает через Прокси керио с каскадом на софт скайдсл, весь трафик приходит со спутника.
вот та же тема с рисунками настроек керио
http://forum.tarelki.ru/viewtopic.php?p=7516#7516
Есть керио сервер - воткнут в хаб также в хаб воткнут АДСЛ модем( АДСЛ работает в режиме роутера!)
Я на сетевухе сервака прописываю адрес шлюза(АДСЛ модема) инет для клиентов вродь работает но несчитает трафик , прокся не работает и вообще как то глючно инет раздается.
Как правильно настроить Керио ? АДСЛ должен быть в режиме роутера а соответственно связь сервака с инетом происходит без Диалапа
Я на сетевухе сервака прописываю адрес шлюза(АДСЛ модема) инет для клиентов вродь работает но несчитает трафик , прокся не работает и вообще как то глючно инет раздается.
Как правильно настроить Керио ? АДСЛ должен быть в режиме роутера а соответственно связь сервака с инетом происходит без Диалапа
Проблема в следующем, стоял Winroute 6.2.2 был организован и работал VPN канал, перешел на 6.3.0_build 2683, прекрасно мигрировал, VPN продолжал работать. Но после одной из перезагрузок с VPN начало твориться следующее: Клиент подключается, но МАРШРУТ для VPN Server в таблице Винроута не появляется, соот-но видят друг друга только шлюз и удаленный комп и все, вся остальная локалка не видит удаленный.Настройки вроде никакие не крутил. Переустановил не помогло, есть у кого нибудь мнение?
Проблема такая. Имеется Шлюз с Керио 6.2.1 и 2-мя сетевухами одна смотрит в локалку вторая в Инет, удаленный пользователь пытается получить черз LDAP адрессную книгу по 389 порту с Контроллера домена который в локалке.
Создаю правило:
Name "AdrBook" | Source:87.ххх.22.ххх | destination:Firewall | Service:LDAP | Action: Prmit | Translation MAP:192.168.yyy.1:389
В логах пишет что нормально пакеты доходят до шлюза, а вот дальше уже все.
PERMIT "AdrBook" packet from Внешний мир, proto:TCP, len:48, ip/port:87.ххх.22.ххх:7702 -> 123.123.123.123:389, flags: SYN , seq:759835469 ack:0, win:65535, tcplen:0
PERMIT "AdrBook" packet from Внешний мир, proto:TCP, len:48, ip/port:87.ххх.22.ххх:7702 -> 123.123.123.123:389, flags: SYN , seq:759835469 ack:0, win:65535, tcplen:0
PERMIT "AdrBook" packet from Внешний мир, proto:TCP, len:48, ip/port:87.ххх.22.ххх:7702 -> 123.123.123.123:389, flags: SYN , seq:759835469 ack:0, win:65535, tcplen:0
Создаю правило:
Name "AdrBook" | Source:87.ххх.22.ххх | destination:Firewall | Service:LDAP | Action: Prmit | Translation MAP:192.168.yyy.1:389
В логах пишет что нормально пакеты доходят до шлюза, а вот дальше уже все.
PERMIT "AdrBook" packet from Внешний мир, proto:TCP, len:48, ip/port:87.ххх.22.ххх:7702 -> 123.123.123.123:389, flags: SYN , seq:759835469 ack:0, win:65535, tcplen:0
PERMIT "AdrBook" packet from Внешний мир, proto:TCP, len:48, ip/port:87.ххх.22.ххх:7702 -> 123.123.123.123:389, flags: SYN , seq:759835469 ack:0, win:65535, tcplen:0
PERMIT "AdrBook" packet from Внешний мир, proto:TCP, len:48, ip/port:87.ххх.22.ххх:7702 -> 123.123.123.123:389, flags: SYN , seq:759835469 ack:0, win:65535, tcplen:0
Уважаемые спецы у меня вопрос ко все
Стоит керио 6.3.0 возможно ли поменять путь сохранении статистики и после переинсталяции продолжать статистику клиентов не теряя предыдущих
Заране спосибо за ответ
Стоит керио 6.3.0 возможно ли поменять путь сохранении статистики и после переинсталяции продолжать статистику клиентов не теряя предыдущих
Заране спосибо за ответ
Здраствуйте.
Вопрос следущий... Хочу воспользоваться рабочим положением в личных целях, а именно
Стоит KWF имеется белый IP адрес.
Далее емется Мобильный телефон с GPRS
Так как у операторов очень большая проблема с внешними IP а именно очень много пользователей которые пользуються ICQ и их ip.
В телефоне прописываю свой рабочий ip и порт 5190
А в трафик полисях
name|Source | Destination|Service |Action |Log|Translation
ICQ |Internet |Firewall |TCP 5190 | Premt| |MAP login.icq.com:5190
UDP 5190 |
Скажите что делаю не так? Или как лучше сделать?
Почему это не работает. Правило ставлю в самй верх.
Вопрос следущий... Хочу воспользоваться рабочим положением в личных целях, а именно
Стоит KWF имеется белый IP адрес.
Далее емется Мобильный телефон с GPRS
Так как у операторов очень большая проблема с внешними IP а именно очень много пользователей которые пользуються ICQ и их ip.
В телефоне прописываю свой рабочий ip и порт 5190
А в трафик полисях
name|Source | Destination|Service |Action |Log|Translation
ICQ |Internet |Firewall |TCP 5190 | Premt| |MAP login.icq.com:5190
UDP 5190 |
Скажите что делаю не так? Или как лучше сделать?
Почему это не работает. Правило ставлю в самй верх.
как можно обойти блокировки от винрута? на сервере с ним стоит радмин, из дома я соединяюсь, в винруте правило для входящих соединений прописано. но в статистике отображается мой домашний айпишник. а вот этого не хочется.
можно ли как-то винруту сказать, чтобы он определенные порты не блокировал, и вообще не смотрел, что там твориться?
можно ли как-то винруту сказать, чтобы он определенные порты не блокировал, и вообще не смотрел, что там твориться?
Привет всем!
Помогите кто чем может!
Настраиваю новый проксяк: 2k pro, KWF 6.3.0, KMS 6.3.1.
Всьое работает нормально, только KMS не хочет отсылать письма на внешние почтовики!
Пишет: 4.4.1 Cannot connect to remote host.
В KWF порти для SMTP открыты, в списке соединений появляется соединение с нужным сервером (IP проверял через "C:\>nslookup -type=mx mail.ru") но оно долго висит (хотя в письме только слово "ТЕСТ")
Лазил по форумах но только на этом сайте нашел хоть какое-то объяснение.
Но к сожалению не помогло!
Помогите кто чем может!
Настраиваю новый проксяк: 2k pro, KWF 6.3.0, KMS 6.3.1.
Всьое работает нормально, только KMS не хочет отсылать письма на внешние почтовики!
Пишет: 4.4.1 Cannot connect to remote host.
В KWF порти для SMTP открыты, в списке соединений появляется соединение с нужным сервером (IP проверял через "C:\>nslookup -type=mx mail.ru") но оно долго висит (хотя в письме только слово "ТЕСТ")
Лазил по форумах но только на этом сайте нашел хоть какое-то объяснение.
Но к сожалению не помогло!
Неужели никто не сталкивался с этой проблемой?
Цитата:
Всьое работает нормально, только KMS не хочет отсылать письма на внешние почтовики!
сам сервак или почтовые клиенты?
lavren telnet ip_нужного_сервера 25
если не отвечает - значит нет правил пропуска по 25 порту наружу и внутрь , кроме того должны быть открыты порты свыше 1023 для создания сокетов
правила для почтаря, если он тут же на шюзе типа такие:
src - inet и firewall, dst - inet и firewall, service - smtp и pop, translation - нет
если не отвечает - значит нет правил пропуска по 25 порту наружу и внутрь , кроме того должны быть открыты порты свыше 1023 для создания сокетов
правила для почтаря, если он тут же на шюзе типа такие:
src - inet и firewall, dst - inet и firewall, service - smtp и pop, translation - нет
noblekey
Сервак!
Стоят письма в очереди и ероры выдают.
Добавлено:
ipmanyak
Если нет правил то KMS говорит что DNS не известное.
Правила созданы, письма приходят (проверял с mail.ru и ukr.net).
В KWR в конектах открывается соединение с нужным серваком.
Сервак!
Стоят письма в очереди и ероры выдают.
Добавлено:
ipmanyak
Если нет правил то KMS говорит что DNS не известное.
Правила созданы, письма приходят (проверял с mail.ru и ukr.net).
В KWR в конектах открывается соединение с нужным серваком.
Такое дело: с версии 6.3.0 появилась возможность смотреть интернет-статистику посредством веб-интерфейса, что несомненно просто замечательно. Но! В разделе пользователи я там вижу только Admin и "Вход в систему не выполнен (неизвестные пользователи). Причем при просмотре своей статистики вижу не те цифры. При этом в панели администрирования в разделе Statistics все прекрасно отображается для каждого пользователя. В чем может быть проблема?
Добрый день.
Работаю с двумя провайдерами, по схеме с резервыным каналом.
Вопрос, можно ли настроить Kerio для баллансировки нагрузки по двум каналам.
Работаю с двумя провайдерами, по схеме с резервыным каналом.
Вопрос, можно ли настроить Kerio для баллансировки нагрузки по двум каналам.
Как разрешить серверу из сети ходить в инет(через NAT) без авторизации если для обычных пользователей она включена. Пользователи ходят через прокси.
iBykovsky
задать явное разрешение для хоста по IP или по доменному имени.
[Server to Inet] - [<servername> or <serverIP>] - [Internet] - [<services>] - [Permit] - [NAT to default outgoing interface]
задать явное разрешение для хоста по IP или по доменному имени.
[Server to Inet] - [<servername> or <serverIP>] - [Internet] - [<services>] - [Permit] - [NAT to default outgoing interface]
Вопрос в авторизации, а не в правилах.
Т.е. - например, если авторизоваться, запустив браузер (настроен ходить через прокси), то все работает. После такой авторизации можно сбросить настройку браузера "ходить через прокси", и он начинает ходить через NAT. Но это до таймаута.
Вооще нужен NTP, http чисто для примера.
Т.е. - например, если авторизоваться, запустив браузер (настроен ходить через прокси), то все работает. После такой авторизации можно сбросить настройку браузера "ходить через прокси", и он начинает ходить через NAT. Но это до таймаута.
Вооще нужен NTP, http чисто для примера.
iBykovsky
Создаешь юзера (например MyServer) и на последней вкладке прописываешь IP сервака (или ставишь галку возле Firewall если KWF стоит на MyServer).
И не забудь сделать какоето правило чтобы он смог выходить в нет! Например то что написал AlOne
Создаешь юзера (например MyServer) и на последней вкладке прописываешь IP сервака (или ставишь галку возле Firewall если KWF стоит на MyServer).
И не забудь сделать какоето правило чтобы он смог выходить в нет! Например то что написал AlOne
Не пойму где туплю - настройки все по умолчанию из визарда. Включен НАТ для всей локалки для всех сервисов. Работает все, кроме игрушек. Все пишут коннекшн таймаут. На тачке с Винроутом все работает...
Правила такие:
Nat: Local - Inet - Any - Permit
Local Traf: Local, FW - Local, FW - Any - Permit
FW Traf: FW- Inet - Any - Permit
Ident: Inet -FW - Ident - Deny
Правила такие:
Nat: Local - Inet - Any - Permit
Local Traf: Local, FW - Local, FW - Any - Permit
FW Traf: FW- Inet - Any - Permit
Ident: Inet -FW - Ident - Deny
У кого какие правила выставлены для EMule?!
У меня не получилось заставить его работать.
У меня не получилось заставить его работать.
demonHunter12
блин... вот специально завтра поставлю на работе что-нить типа Хемуля, дабы проверить прохождение p2p. Но поскольку Хемуля я не люблю, то скорее всего это будет sDC++.
блин... вот специально завтра поставлю на работе что-нить типа Хемуля, дабы проверить прохождение p2p. Но поскольку Хемуля я не люблю, то скорее всего это будет sDC++.
Что можете подсказать по-поводу:
http://forum.ru-board.com/topic.cgi?forum=8&topic=18301&start=2040#4
http://forum.ru-board.com/topic.cgi?forum=8&topic=18301&start=2040#4
SHRiKEZ
А какие игрушки?
А какие игрушки?
Подскажите пожалуйста, как посмотреть статистику по всем протаколам за прошлый месяц ?
Проблема такая, в прошлом месяце (я был в отпуске) пользователи накачали черезмерно много трафика. Щас нужно начальству предоставить кто и сколько. ProxyInspector показывает лиш малую часть ... видимо качалось с ftp ... или еще как то .. может осел или торрент. Раньше я просто делал скрин шот в конце месяца ... а тут меня не было
P.S. WinRoute 6.2.3
Обновил винроут до версии 6.3.1 , там в новой веб статистике вообще ни одного байта нет, даже пользователей не показывает. А при нажатии на просмотр статистики по пользователям винроут вырубается с ошибкой, и сам перезапускается.
Проблема такая, в прошлом месяце (я был в отпуске) пользователи накачали черезмерно много трафика. Щас нужно начальству предоставить кто и сколько. ProxyInspector показывает лиш малую часть ... видимо качалось с ftp ... или еще как то .. может осел или торрент. Раньше я просто делал скрин шот в конце месяца ... а тут меня не было
P.S. WinRoute 6.2.3
Обновил винроут до версии 6.3.1 , там в новой веб статистике вообще ни одного байта нет, даже пользователей не показывает. А при нажатии на просмотр статистики по пользователям винроут вырубается с ошибкой, и сам перезапускается.
Народ помогите очень надо:
Сеть с контроллером домена на 25 компов.
На контроллере локалка и сетевуха на инет на нем же керио.
При запуске керио обрубает доступ к серверу и службам но сама прокся работает...
Как зделать чтоб компы видели сервер.
Настройки Traffic Policy:
Сеть с контроллером домена на 25 компов.
На контроллере локалка и сетевуха на инет на нем же керио.
При запуске керио обрубает доступ к серверу и службам но сама прокся работает...
Как зделать чтоб компы видели сервер.
Настройки Traffic Policy:
J_Ti
http://forum.ru-board.com/topic.cgi?forum=8&topic=22219&start=80#21
на winroute.ru есть "правильная настройка dns"
http://forum.ru-board.com/topic.cgi?forum=8&topic=22219&start=80#21
на winroute.ru есть "правильная настройка dns"
J_Ti
Правило локального трафика на самый верх
Правило локального трафика на самый верх
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344
Предыдущая тема: ЦФТ ИБСО (IBSO)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.