Saftor
Спасибо! Именно то что нужно.
Спасибо! Именно то что нужно.
» Kerio WinRoute Firewall (часть 3)
Yips
Цитата:
У тебя указано два основных шлюза!!!!!!!! Винда не может работать с двумя основными шлюзами!
piroJOKE
Читай выше!
Добавлено:
Olezka
Цитата:
Что то у тебя не то, нормально работает НОД32 с Керио и наоборот, вот только чтоб его подкрепить к керио есть проблемы, но и нет вообщем не какого смысла интегрировать его в керио, так как халявной лицензии на нод нет, а та что на сайте архивы не сканит!
Поставь папку керио в исключение!
Цитата:
При запуске WinRoute выдает "Multiple default gateways detected" и тд по тексту.
В чем тут, собственно, дело?
У тебя указано два основных шлюза!!!!!!!! Винда не может работать с двумя основными шлюзами!
piroJOKE
Читай выше!
Добавлено:
Olezka
Цитата:
как подружить его с НОД32 2,7 при его установке не могу войти в админконсоль
Что то у тебя не то, нормально работает НОД32 с Керио и наоборот, вот только чтоб его подкрепить к керио есть проблемы, но и нет вообщем не какого смысла интегрировать его в керио, так как халявной лицензии на нод нет, а та что на сайте архивы не сканит!
Поставь папку керио в исключение!
Сломал голову
На сервере WIN2003, установлен WinRoute 6.3.1
сеть с доменом
Всё замечательно всё настраивается....но с самого компа страницы не открываются. Аськи фигаськи замечательно себя чувствуют, к админке одного сайта по 911 порту тоже доступ есть.
Для firewall проставлял всё что можно открытым в правилах, проблема не исчезает, такое ощущение что все порты каким то образом заблочены для сервера, кроме избранных типа 911 и 5190.
Причём только для firewall host, остальные компы в сети чувствуют себя замечательно
ЗЫ фтп тоже в отрубе, не только HTTP
Второй вопрос - в интерфейсах соовтетсвенно карта которая смотри в инет и карта котоаря смотрит в локалку, так почему то настройки все определяются чётко, а адаптер пишется один и тот же для обоих, хотя адаптеры разные..
На сервере WIN2003, установлен WinRoute 6.3.1
сеть с доменом
Всё замечательно всё настраивается....но с самого компа страницы не открываются. Аськи фигаськи замечательно себя чувствуют, к админке одного сайта по 911 порту тоже доступ есть.
Для firewall проставлял всё что можно открытым в правилах, проблема не исчезает, такое ощущение что все порты каким то образом заблочены для сервера, кроме избранных типа 911 и 5190.
Причём только для firewall host, остальные компы в сети чувствуют себя замечательно
ЗЫ фтп тоже в отрубе, не только HTTP
Второй вопрос - в интерфейсах соовтетсвенно карта которая смотри в инет и карта котоаря смотрит в локалку, так почему то настройки все определяются чётко, а адаптер пишется один и тот же для обоих, хотя адаптеры разные..
Можно ли в правилах запретить адреса по маске?
Нужно запретить mrim1.mail.ru, mrim2 и т.д. Чтобы запретить работу с мейлру агентом, который, сволочь, работает с сотни адресов и богатый выбор портов и протоколов. Прошу в кривую изначатально настройку фаервола не тыкать
т.к. на днях планирую заменить сам ыфаервол.
Нужно запретить mrim1.mail.ru, mrim2 и т.д. Чтобы запретить работу с мейлру агентом, который, сволочь, работает с сотни адресов и богатый выбор портов и протоколов. Прошу в кривую изначатально настройку фаервола не тыкать
т.к. на днях планирую заменить сам ыфаервол.Saftor, да не всё так просто.
Цитата:
Цитата:
У тебя указано два основных шлюза!!!!!!!! Винда не может работать с двумя основными шлюзами!Проверял: шлюз ОДИН. Кроме того, это сообщение выскакивает не всегда! Мне сдается, что это сам ВыньРут как-то резвится... ?
В чём может быть причина что одних портов (4662, 4672, 6881 - 6889) форвардинг нормально проходит а при тех же настройках для другого порта (2802) ни в какую?
Sanscho
Попробуй развернуть весь трафик на проксю. И запрети слово mrim в адресе хоста.
Попробуй развернуть весь трафик на проксю. И запрети слово mrim в адресе хоста.
Цитата:
Попробуй выделить исходящее smtp в отдельное правило и выключить protocol inspector
Данное действие решило проблему. Только это бред какой-то, имхо. Локалке разрешен доступ на все сервисы и так был. Возможно глюк работы через ADSL-модем? В другом месте через кабельный инет все без проблем бегает.
Crazyan
Да не - просто работа через protocol inspector по протоколу POP3/SMTP не всегда возможна, т.е. во время передачи пакета что то нарушается и сервера уже не понимают соединения.
Да не - просто работа через protocol inspector по протоколу POP3/SMTP не всегда возможна, т.е. во время передачи пакета что то нарушается и сервера уже не понимают соединения.
Цитата:
Микстура от жадности для версии 6.3.1 build 2906 от Farby тестируется
eslib mikstura ne testiravalos i rabotalo bez prablem iabi sudavolstviem abnavilbi
Да она полностью рабочая - стоит 6.3.1 с этим кряком на Windows Server 2003 SP2 и Windows XP SP2 - все робит без проблем.
Добавлено:
Цитата:
Да не - просто работа через protocol inspector по протоколу POP3/SMTP не всегда возможна, т.е. во время передачи пакета что то нарушается и сервера уже не понимают соединения.
Дело в том, что протокол инспектор не отключен. Добавилось лишь отдельное правило на smtp вот такого вида:
Source: LAN (карточка, смотрящая в локалку)
Destination: *smtp*
Service: SMTP
Action: Permit
После чего все забегало. Только вот правило выше:
Source: LAN
Destination: Inet (карточка, в которую воткнут ADSL-модем)
Service: Any
Action: Permit
В нем ведь уже разрешена почта. Вот и не пойму, почему так. Все мои мысли в сторону модема.
В любом случае всем огромное спасибо за помощь в решении проблемы.
eXeLe
Цитата:
Такое правило не может ничего заблокировать... А NAT to Def. outgoing IF -это исходящий интерфейс по умолчанию, просто было лень писать, думал и так понятно.
Цитата:
Вот примерные правила для моего компа на работе:
http://ruza.front.ru/Admin_rules.jpg
Работают как торренты так и Осёл и конечно же ICQ.
Цитата:
сделал, заблокировалось все...
попарвил, сделал вместо "NAT to Def. outgoing IF" Нат на внешку, однако ничего не изменило это. все так и осталось...
Такое правило не может ничего заблокировать... А NAT to Def. outgoing IF -это исходящий интерфейс по умолчанию, просто было лень писать, думал и так понятно.
Цитата:
народ может кто нарисовать примерную таблицу, а то мучаемся уже давно и не можем заставить работать.
нужно заблокировать аську. естессно народ пытается и лезть через 80 порт и прочее, но юзают одни и теже сервера...
постиавли блок для всех - работает, все без аськи...
Вот примерные правила для моего компа на работе:
http://ruza.front.ru/Admin_rules.jpg
Работают как торренты так и Осёл и конечно же ICQ.
eXeLe
Спасибо за дельный совет.
Всем, кто затрудняется организовать работу программы через прокси-сервер, например из-за отсутствия в ней настроек прокси-сервера, рекомендуется устанавливать на компьютере, с которого осуществляется доступ через прокси-сервер, ПО ProxyCap.
Спасибо за дельный совет.
Всем, кто затрудняется организовать работу программы через прокси-сервер, например из-за отсутствия в ней настроек прокси-сервера, рекомендуется устанавливать на компьютере, с которого осуществляется доступ через прокси-сервер, ПО ProxyCap.
люди, а подскажите, как сделать чтоб в логах (которые по умолчанию по https://proxy:4081) не генерился отчет по определенным айпишникам? ну пусть например статистика будет, но некоторые пользователи в статистике будут отсутствовать?
вообщем чтоб нам, админам не палиться =))
вообщем чтоб нам, админам не палиться =))
eXeLe
Advanced options - Quota/Statistics - Exclude IP adresses
там задается списак айпишников, которые будут исключены из статистики
Advanced options - Quota/Statistics - Exclude IP adresses
там задается списак айпишников, которые будут исключены из статистики
Efrome
Вообще для этого есть спец. утилита в Windows
proxycfg
Вообще для этого есть спец. утилита в Windows
proxycfg
Подскажите что за фигня
Смотрю статистику по юзерам а там присутствуют в качестве имен два ip которых в локалке просто не существует зато четко написано что они качали
Такое ощущение что ip подменили, но вопрос как они прошли через проксю когда там нет таких ip до кучи команда logout для них не доступна.
Смотрю статистику по юзерам а там присутствуют в качестве имен два ip которых в локалке просто не существует зато четко написано что они качали
Такое ощущение что ip подменили, но вопрос как они прошли через проксю когда там нет таких ip до кучи команда logout для них не доступна.
Привет всем! интересует совместимость керио и КИС 6
возможно ли как то настроить? если есть уже решение - ткните плиз носом где прочесть как это сделать
возможно ли как то настроить? если есть уже решение - ткните плиз носом где прочесть как это сделать
alexmats
Если кратко, то нет.
Если кратко, то нет.
Arakcheev
а если КАВ 6 ?
а если КАВ 6 ?
alexmats
А нах?
А нах?
Подскажите плиз.
В KWF в HTTP Policy добавляю правило блокировки (точнее редиректа) по одному из слов в URL Groups. Допусти по слову *auto*. При этом приследуется цель, чтобы не открывались урлы в названии которых есть слово auto (в любом месте урла).
Получаем что не открываются сайты, в урлах которых этого слова нет в помине. Но оно есть html-коде загружаемой страницы и по этому эта страница блокируется.
Можно ли сделать чтобы проверялся только вводимый URL без проверки содержимого html-кода?
В KWF в HTTP Policy добавляю правило блокировки (точнее редиректа) по одному из слов в URL Groups. Допусти по слову *auto*. При этом приследуется цель, чтобы не открывались урлы в названии которых есть слово auto (в любом месте урла).
Получаем что не открываются сайты, в урлах которых этого слова нет в помине. Но оно есть html-коде загружаемой страницы и по этому эта страница блокируется.
Можно ли сделать чтобы проверялся только вводимый URL без проверки содержимого html-кода?
Lovec, по идее, "url groups" отвечают за фильтр по адресу страницы, а "forbidden words" - за фильтр по содержимому. Но сам не пользовался, так что плз подскажите, кто знает, мне тоже интересно.
Lovec
piroJOKE
Сначала пишем/создаём группу в url groups, затем в HTTP Rules пишем правило редиректа блокировки...
piroJOKE
Сначала пишем/создаём группу в url groups, затем в HTTP Rules пишем правило редиректа блокировки...
Ruza
То-то и оно, что так и сделано. В URL groups созданы запрещенные сайты в виде '*porno*', '*zaycev.net*' и т.д. А потом по этой группе редирект.
Но сайт www.dni.ru (например, http://www.dni.ru/news/polit/2007/8/21/115035.html) - редиректится, а в его урле ничего похожего на запрещенные слова...
Значит всеже по содержимому блокирует?
Буду по одной галочке снимать и искать где собака порылась....
То-то и оно, что так и сделано. В URL groups созданы запрещенные сайты в виде '*porno*', '*zaycev.net*' и т.д. А потом по этой группе редирект.
Но сайт www.dni.ru (например, http://www.dni.ru/news/polit/2007/8/21/115035.html) - редиректится, а в его урле ничего похожего на запрещенные слова...
Значит всеже по содержимому блокирует?
Буду по одной галочке снимать и искать где собака порылась....
Lovec
HTTP Policy -> URL rules
создай правило URL begins with *auto* - deny
Всё
ЗЫЖ Ну и редирект в закладке Advanced естессно
HTTP Policy -> URL rules
создай правило URL begins with *auto* - deny
Всё
ЗЫЖ Ну и редирект в закладке Advanced естессно
AlOne
Чего такое *auto*? И если у меня 30 запрещенных слов - 30 правил создавать? Для чего тогда URL group?
Чего такое *auto*? И если у меня 30 запрещенных слов - 30 правил создавать? Для чего тогда URL group?
Цитата:
При этом приследуется цель, чтобы не открывались урлы в названии которых есть слово auto (в любом месте урла).
Цитата:
Чего такое *auto*?
оно самое
Цитата:
И если у меня 30 запрещенных слов - 30 правил создавать?
а почему бы и нет?
просто в http policy в url groups созхдать новую группу, вбить нужные адреса и запретить все группу :|
Lovec а то что блокируются и другие сайты, може просто запрещены определенные категории сайтов, напрмиер "Новости", "Развлечения"...
Lovec а то что блокируются и другие сайты, може просто запрещены определенные категории сайтов, напрмиер "Новости", "Развлечения"...
Lovec
1.просмотри все группы в урл групп
2.просмотри все правила в урл рулес
может где стоит ограничения, так как в адресе
Цитата:
достаточно много цифр проверь ограничения на цифры
ЗЫ ну на крайний случай сделай правило разрешающее хождение на http://www.dni.ru* и его на самый верх
1.просмотри все группы в урл групп
2.просмотри все правила в урл рулес
может где стоит ограничения, так как в адресе
Цитата:
http://www.dni.ru/news/polit/2007/8/21/115035.html
достаточно много цифр проверь ограничения на цифры
ЗЫ ну на крайний случай сделай правило разрешающее хождение на http://www.dni.ru* и его на самый верх
all
Убирая по одной галочке в URL groups определил что данная ссылка брокировалась по записи *zarabotki.ru*. При ее отключении редирект не происходит.
Возможно что страницы на dni.ru устроены так, что открываем одну, а внутри нее как-бы открывается еще несколько. Вот типа они то и блокируются вместе с родительской (не силен в html программинге). Хотя с другой стороны в исходном тексте страницы не нашел ничего похожего на *zarabotki.ru*...
Проблема снята. Но осадок непонимания с KWF остался.
Всем спасибо за советы.
Убирая по одной галочке в URL groups определил что данная ссылка брокировалась по записи *zarabotki.ru*. При ее отключении редирект не происходит.
Возможно что страницы на dni.ru устроены так, что открываем одну, а внутри нее как-бы открывается еще несколько. Вот типа они то и блокируются вместе с родительской (не силен в html программинге). Хотя с другой стороны в исходном тексте страницы не нашел ничего похожего на *zarabotki.ru*...
Проблема снята. Но осадок непонимания с KWF остался.
Всем спасибо за советы.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788
Предыдущая тема: Не расшариваются SYSVOL и NETLOGON
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.