superpalych
А там его и не будет. Это же php скрипт выдает код. Ты пробовал на другом, более высоком разрешении?
А там его и не будет. Это же php скрипт выдает код. Ты пробовал на другом, более высоком разрешении?
» Kerio WinRoute Firewall (часть 3)
Yips
Цитата:
Enable
Цитата:
Цитата:
Ты пробовал на другом, более высоком разрешении?У меня 1280х1024
Enable
Цитата:
Я переписал скрипт так, у меня все работает.Это же вроде вход, а не выход.
superpalych
Эт точно, что у тебя что-то. Попробуй другие браузеры, переустанови, наконец.
Я так говорю, потому что у меня все работает и не слышал я об этом (только что-то смутное про разрешение экрана всплывает
)
Эт точно, что у тебя что-то. Попробуй другие браузеры, переустанови, наконец.
Я так говорю, потому что у меня все работает и не слышал я об этом (только что-то смутное про разрешение экрана всплывает
)superpalych
Цитата:
Да не. Если пойти по этому адресу http://192.168.0.243:4080/nonauth/login.php,
то если ты не залогинен, будет страница со входом, а если уже залогинен, то будет еще и кнопка "Отключить пользователя". Так вот, хотя мы в скрипте и идем на один и тот же адрес, мы проверяем - если формы на странице две (а кнопка логаута как раз элемент второй формы), то смело ее нажимаем скриптом. Если форма одна, то просто нихрена не делаем.
Хотя че я разорясь. Кто понимает как это работает уже давно переделал этот скрипт. А так поверьте на слово - мой скрипт логаута для керио 6.4.0.3176 реально работает. И локально, и в доменной политике.
Цитата:
Это же вроде вход, а не выход.
Да не. Если пойти по этому адресу http://192.168.0.243:4080/nonauth/login.php,
то если ты не залогинен, будет страница со входом, а если уже залогинен, то будет еще и кнопка "Отключить пользователя". Так вот, хотя мы в скрипте и идем на один и тот же адрес, мы проверяем - если формы на странице две (а кнопка логаута как раз элемент второй формы), то смело ее нажимаем скриптом. Если форма одна, то просто нихрена не делаем.
Хотя че я разорясь. Кто понимает как это работает уже давно переделал этот скрипт. А так поверьте на слово - мой скрипт логаута для керио 6.4.0.3176 реально работает. И локально, и в доменной политике.
Спасайте !!!
Не патчится 6,4 патчем от ssg 100 процентов загрузки процессора и толку 0
уже удалял winroute.exe и репейр делал
Добавлено:
блин как обычно всё было 100 загруз перезапустил машину и оказалось уже патч сработал
Не патчится 6,4 патчем от ssg 100 процентов загрузки процессора и толку 0
уже удалял winroute.exe и репейр делал
Добавлено:
блин как обычно всё было 100 загруз перезапустил машину и оказалось уже патч сработал
Господа как исключить локальный трафик из счетчика входящих мегабайтов? я поставил ограничение в свойствах юзера (Qouta) но
та квота работает в том числе и на локальный трафик
та квота работает в том числе и на локальный трафик
Раньше на одной машине стояла связка winroute+mail server
Появилась возможность вынести фаер на отдельную машину.
Перенес и прописал дополнительно правило для почтовика:
Почтовик Inet Firewal Pop3/Smtp Разрешено Map на внутренний ip почтовика.
Почта ходит. Однако пользователи, подключающиеся из вне, теперь могут забирать почту, указав в качестве smtp/pop3 сервера наш внешний ip(на нем сидит фаер). Раньше они использовали mail.домен.ru(который ссылается на наш внешний ip). И у них проблема с отправкой писем некоторым адресатам. В логах почтовик пишет или что потеряна связь или Status: 4.1.1 451 bad reverse DNS.
Знаний нехватает, чтобы понять в чем ошибка. Помогите, плиз!
Появилась возможность вынести фаер на отдельную машину.
Перенес и прописал дополнительно правило для почтовика:
Почтовик Inet Firewal Pop3/Smtp Разрешено Map на внутренний ip почтовика.
Почта ходит. Однако пользователи, подключающиеся из вне, теперь могут забирать почту, указав в качестве smtp/pop3 сервера наш внешний ip(на нем сидит фаер). Раньше они использовали mail.домен.ru(который ссылается на наш внешний ip). И у них проблема с отправкой писем некоторым адресатам. В логах почтовик пишет или что потеряна связь или Status: 4.1.1 451 bad reverse DNS.
Знаний нехватает, чтобы понять в чем ошибка. Помогите, плиз!
obtim
если они коннектились через веб интерфейс то надо до почтовика ещё и 80 порт пробросить
Добавлено:
а вообще похоже почтовик днсы теряет или не может найти, на винроуте проверь форвардинг
Добавлено:
obtim
кстати у тебя в сети днс и ад есть?
если они коннектились через веб интерфейс то надо до почтовика ещё и 80 порт пробросить
Добавлено:
а вообще похоже почтовик днсы теряет или не может найти, на винроуте проверь форвардинг
Добавлено:
obtim
кстати у тебя в сети днс и ад есть?
SHRIKE74
Подключаются почтовыми программами. Есть Ad, днс и dhcp
Раньше фаер стоял на машине которая была вторичным контроллером(2003).
Сейчас поставлен на машину с xp. В свойствах сетевухи внешней(шлюзовая машина) прописаны внутренний днс и провайдерские. В свойствах сетевухи с машины с почтовиком - толко внутренние+шлюз(разрешена решистарция в днс).
В керио dns форвардинг выключен.
Добавлено:
Дело в ptr, спасибо за помощь!
Подключаются почтовыми программами. Есть Ad, днс и dhcp
Раньше фаер стоял на машине которая была вторичным контроллером(2003).
Сейчас поставлен на машину с xp. В свойствах сетевухи внешней(шлюзовая машина) прописаны внутренний днс и провайдерские. В свойствах сетевухи с машины с почтовиком - толко внутренние+шлюз(разрешена решистарция в днс).
В керио dns форвардинг выключен.
Добавлено:
Дело в ptr, спасибо за помощь!
Как запретить конкретным пользователям пользоваться мэйл-агентом?
Здравствуйте, Уважаемые жители форума ru-board.
Я к вам за советом.
Есть локальная сеть без домена(то есть обычная рабочая группа)
Есть сервер, на котором 2 сетевые карты(одна смотрит в сеть, другая на модем). На нём установлен KWF. Пользователи получают доступ в интернет через сервер посредством GRE и PPTP(у каждого пользователя создано подключение к модему). Создано правило, которое пускает определённые IP на сетевую, которая смотрит на модем. Но возникла проблема. Пользователи меняют IP и могут подключаться к модему.
Суть проблемы: Можно ли как-нибудь ограничить доступ к сетевой карточке, которая смотрит на модем(посредством какой-нибудь аутентификации) или какими-нибудь другими способами?
Заранее благодарен
Я к вам за советом.
Есть локальная сеть без домена(то есть обычная рабочая группа)
Есть сервер, на котором 2 сетевые карты(одна смотрит в сеть, другая на модем). На нём установлен KWF. Пользователи получают доступ в интернет через сервер посредством GRE и PPTP(у каждого пользователя создано подключение к модему). Создано правило, которое пускает определённые IP на сетевую, которая смотрит на модем. Но возникла проблема. Пользователи меняют IP и могут подключаться к модему.
Суть проблемы: Можно ли как-нибудь ограничить доступ к сетевой карточке, которая смотрит на модем(посредством какой-нибудь аутентификации) или какими-нибудь другими способами?
Заранее благодарен
moonwolf86
адсл модем?
адсл модем?
да, ADSL модем
moonwolf86
а почему нельзя сделать "стандартную" конфигурацию, когда инет есть только на шлюзе, а в локалку инет раздается с помощью winroute через прокси или NAT с обязательной аутентификацией?
а почему нельзя сделать "стандартную" конфигурацию, когда инет есть только на шлюзе, а в локалку инет раздается с помощью winroute через прокси или NAT с обязательной аутентификацией?
У каждого пользователя настроен инет через PPTP(подключение к виртуальной частной сети), т.е имеется подключение(как по диал-опу)
Мне нужно как раз таки ограничить подключение к модему, но не по IP, а каким-нибудь другим методом, т.к люди просто меняют IP на подходящий из диапозона доступных к инету IP и выходят
Мне нужно как раз таки ограничить подключение к модему, но не по IP, а каким-нибудь другим методом, т.к люди просто меняют IP на подходящий из диапозона доступных к инету IP и выходят
ничего не понял 
если pptp значит есть авторизация. если проходят авторизацию - значит имеют как и положено доступ, с каких айпи они имеют какая разница?
айпи не динамические чтоли? может лучше и проще задаться вопросом а почему они могут менять айпишники, или это не работа а раздача инета соседям?
если pptp значит есть авторизация. если проходят авторизацию - значит имеют как и положено доступ, с каких айпи они имеют какая разница?
айпи не динамические чтоли? может лучше и проще задаться вопросом а почему они могут менять айпишники, или это не работа а раздача инета соседям?
Цитата:
Можно ли как-нибудь ограничить доступ к сетевой карточке, которая смотрит на модем
Цитата:
Мне нужно как раз таки ограничить подключение к модему, но не по IP, а каким-нибудь другим методом, т.к люди просто меняют IP на подходящий из диапозона доступных к инету IP и выходят
DHCP попробуй.
Цитата:
ничего не понял
если pptp значит есть авторизация. если проходят авторизацию - значит имеют как и положено доступ, с каких айпи они имеют какая разница?
Авторизацию они проходят у провайдера под логинами и паролями, которые они зарегистрировали у провайдера. Но доступ к модему ограничен по IP(т.е я создал список допустимых IP, которые смогут присоединиться к модему средствами Kerio)
Можно ли как-нибудь сделать авторизацию к модему не через IP, а по-другому?
7.06.2006 DimaGorobets уже спрашивал:
Цитата:
Но решения этой проблемы ни на http://forum.ru-board.com, ни где-либо еще в интернете я не нашел.
У меня на сервере установлена Win2003Rus с SP2.
До установки Kerio WinRoute Firewall 6.4.0 Build 3176
администрировал сервер с помощью удаленного доступа к рабочему столу.
После запуска KWF управлять удаленно приходится с помощью Radmin,
так как привычный удаленный доступ к рабочему столу работать перестает.
Приглашение ввести имя, пароль, домен на экране клиента появляется,
а рабочий стол после заполнения всех полей - нет.
Если кто знает, подскажите, как настроить KWF, чтобы он не мешал
терминальному доступу к серверу.
Буду весьма признателен.
Цитата:
в доменной сети не работает удаленный рабочий стол. Подключаться к серваку дает, выводит приглашение ввести имя, пароль, домен но при вводе тупо выкидывает и все.
Без каких-либо сообщений.
Но решения этой проблемы ни на http://forum.ru-board.com, ни где-либо еще в интернете я не нашел.
У меня на сервере установлена Win2003Rus с SP2.
До установки Kerio WinRoute Firewall 6.4.0 Build 3176
администрировал сервер с помощью удаленного доступа к рабочему столу.
После запуска KWF управлять удаленно приходится с помощью Radmin,
так как привычный удаленный доступ к рабочему столу работать перестает.
Приглашение ввести имя, пароль, домен на экране клиента появляется,
а рабочий стол после заполнения всех полей - нет.
Если кто знает, подскажите, как настроить KWF, чтобы он не мешал
терминальному доступу к серверу.
Буду весьма признателен.
Цитата:
Если кто знает, подскажите, как настроить KWF, чтобы он не мешал
терминальному доступу к серверу.
разрешить доступ к машине - сервис rdp -он есть в списке стандартных сервисов при выборе политики.
> max855
> добрый день!
> Помогите разобратья с проблеммой.
> Kerio WinRoute 6.3.1 build 2906
> не работает статистика по использованному трафику, почему?
> Win 2k3 standart SP1, автообновление (WSUS).
> lavren
> Цитата:
>почему?
> Потому!
> А детальнее объяснить можеш? Юзеров заводил и т. д.?
Вобщем так:
если убрать галочку (Users->Authentication Options-> Enable non-trasparent proxy server authentication), то все работает кроме такой надобности (при закрытии браузера, выходе из инета, и последующем открытии не сбрасывается подключение, и входи на любой сайт без аунтефикации)
Можно лу это исправить?
> добрый день!
> Помогите разобратья с проблеммой.
> Kerio WinRoute 6.3.1 build 2906
> не работает статистика по использованному трафику, почему?
> Win 2k3 standart SP1, автообновление (WSUS).
> lavren
> Цитата:
>почему?
> Потому!
> А детальнее объяснить можеш? Юзеров заводил и т. д.?
Вобщем так:
если убрать галочку (Users->Authentication Options-> Enable non-trasparent proxy server authentication), то все работает кроме такой надобности (при закрытии браузера, выходе из инета, и последующем открытии не сбрасывается подключение, и входи на любой сайт без аунтефикации)
Можно лу это исправить?
Подскажите пожалуста... если кто знает....к каким ip нада разрешить доступ
iss orangeweb filter... чтоб он работал
ps (any - не канает, требуется жестче задавать)
iss orangeweb filter... чтоб он работал
ps (any - не канает, требуется жестче задавать)
spyker
Цитата:
Что ты имеешь в виду? Про какие IP говоришь?
Цитата:
Подскажите пожалуста... если кто знает....к каким ip нада разрешить доступ
iss orangeweb filter... чтоб он работал
ps (any - не канает, требуется жестче задавать)
Что ты имеешь в виду? Про какие IP говоришь?
Yips
Цитата:
Цитата:
Цитата:
Что ты имеешь в виду
Цитата:
iss orangeweb filter
5555555
Бууу-гога!!! А я не догадывался даже!!
Короче, spyker кабан меняет шкуру ПОСТОЯННО, так что ловить по IP смысла нет.
Бууу-гога!!! А я не догадывался даже!!
Короче, spyker кабан меняет шкуру ПОСТОЯННО, так что ловить по IP смысла нет.
Цитата:
5555555
Бууу-гога!!! А я не догадывался даже!!
Короче, spyker кабан меняет шкуру ПОСТОЯННО, так что ловить по IP смысла нет.
=(( во засада =((
Есть проблема, Инет выхожу через адсл, он включен в сетевую карту на сервере. На сервере есть дополнительный ВПН (Windows) на другой офис. Проблемка в том что когда вкл. ВПН то в routing Table создается строка 0000 0000 ВПН с метрикой 1 , а у инета 0000 0000 инет метрика 21 . Соответственно инет падает!.В настройках впн галочку "использ основн шлюз" - убрал но эффекта нет. Как в керио отключить такую странность ? Керио 6.4 , сервер 2003 64 сп2 р2. И еще энтот керио не дружит с НОДом 3 версии c версией 2.7 ругался, но работал!, как его подружить с ним не отключая IMON?
Доброго всем времени суток!
Вот такой вопрос, как прописать в KFW 6.3.0 правило, или что либо другое.
задача просто не считать трафик POP3 и SMTP.
Поиск не привел к положительным результатам.
HELP!
Вот такой вопрос, как прописать в KFW 6.3.0 правило, или что либо другое.
задача просто не считать трафик POP3 и SMTP.
Поиск не привел к положительным результатам.
HELP!
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788
Предыдущая тема: Не расшариваются SYSVOL и NETLOGON
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.