» Kerio WinRoute Firewall (часть 3)

Hell Berrel
После подключения через VPN-Client в браузере пишешь:
https://10.1.1.1/
Логинишся и видиш сеть в браузере!
По другому я не нашел как достаться к машинам в сети! Может кто знает еше какойто способ использования VPN-Client?

Доброе время суток! Помогите решить проблему: Есть 12 компов, сервачок , с двумя сетевухами (одна в инет, другая в локалку) установил Kerio.Winroute.Firewall.v6.2.3.2027. Ос Виндовс ХР Сп2. Настроил, но вот на клиентских машинах нормально не работает яху месенгер, а именно: чат, звук есть, но вот видео картинка не проходит. Т.е клиенты друг друга не видят. Я настраивал в одном месте юзергейт, там надо было в нате кой-какие порты пооткрывать, и потом всё работало. А вот в керио я открыл теже порты, но это не помогает...

dh28, попробуй отрубить в kav проверку трафика и сетевую защиту.

dh28
не стоит насиловать комп и винду, пытаясь заставить работать вместе kwf и kav

felixio01
Отключи протокол-инспектор и проверь порты в настройках... Насколько я помню оно там произвольно выбирает и выставлять тоже самое смысла не имеет.

Tantos
А где Вы батенька KAV увидели???

aljd
Внимательно читайте сообщения... А то флуда на пару страниц будет...
Типа:

1Оратор
Да это конечно фигня с КАВ и КФВ на одной машине но если выключить встроенный анивирус...

2Оратор
О а как КАВ в КФВ воткнуть??? И как настроить?

3 Оратор
Дайте лицензию на КАВ

4Оратор
Это в варезник......
И так до тех пор пока модератор +-сов не навешает...

Цитата:

Ruza

хм произвольно но из определённого диапазона. примерно между 5000-5800 портами. причём, порты от звука и видео входят в этот диапазон. Но звук есть, и раньше до установки керио видие тоже работало... может выложить картинку с правилами?

felixio01
Да нет у меня таких правил. Просто если ты открыл диапазон, то просто выруби на правиле proxy inspector, правда после этого статистика не будет считаться....

да и чёрт с этой статистикой, там анлимитка стоит, позже гляну, отпишусь. Чпаибо заранее.

felixio01
Я тут ещё подумал что им и в обратку порты мапить придётся.... Хотя звук есть...

Цитата:

Хотя звук есть...

вот именно

Цитата:

порты мапить придётся

и как же они (100 человек) работать будут?

5555555

Цитата:

Есть 12 компов, сервачок

Не выдёргивайте слов из контекста. А лучше читайте вопрос.

Ruza

Цитата:

Не выдёргивайте слов из контекста. А лучше читайте вопрос.

не выдергиваю, тем более - не придираюсь, просто иногда действительно ситуации такие бывают забавные..
12 компов, 24, 36, 100 - какая разница при использовании маппинга? тем более при произвольном занятии портов в диапазоне при звуке-видео..
Маппить диапазон? куда?

5555555
Я сказал про маппинг портов ТОЛЬКО исходя из размеров сети!
Про забавные ситуации я тоже наслышан...

Цитата:

тем более при произвольном занятии портов в диапазоне при звуке-видео..

Там нет произвольного. Пога выбирает только 1 из определённого диапазона. И при рестарте использует его же. (правда это около года назад было и маршрутизаторы я на никсах предпочитаю)

Цитата:

Маппить диапазон? куда?

А что не бывает таких ситуаций???

Цитата:

Там нет произвольного

в том-то и проблема, что есть.
порт занимаеться "по обстоятельствам". выход один - на каждом из клиентов вручную забивать поддиапазон различный (по кол-ву клиентов) и их уже маппить в жесткую, иначе - заранее нельзя сказать какой пакет куда отдавать.

5555555
Сворачиваем дискусию...

Цитата:

со временем пропасть от "мля, них не работает" до "е#@ть, я дурак" сокращается

Цитата:

Сворачиваем дискусию...
Цитата:со временем пропасть от "мля, них не работает" до "е#@ть, я дурак" сокращается

это точно.

люди, подскажите:
чтобы из локалки одному юзеру выйти по интернету на комп скажем через RDP
сделал правило: Юзер | стат.адрес компа |RDP | NAT | - не пашет такой вариант
p.s. здесь наверно нет таких, кто на БАШ не подсел ))

Цитата:

сделал правило: Юзер | стат.адрес компа |RDP | NAT | - не пашет такой вариант

Такое и не заработает, а вот такое должно:
ИП Юзера - ИП удалённого компа - РДП - Разрешить - НАТ - ПроксиИнспектор выключен.


Цитата:

p.s. здесь наверно нет таких, кто на БАШ не подсел ))

Дело не в Баше а в выражении... Вот к примеру в твоём случае.

Ruza
Вариант с User тоже будет работать, если User предварительно авторизуется, напр. через Web интерфейс.

Gatti
Я это знаю и мне сообщать об этом никак не обязательно.


Цитата:

если User предварительно авторизуется, напр. через Web интерфейс.

При использовании только mstsc Web интерфейс увы не доступен.

Вопрос наверное не раз поднимался,так вот:
Поставил керио,NAT работает норм,вот только icq на машине,которая подсоединяется,не работает.Собственно как сделать чтобы работала?

Ruza
Не горячитесь , просто
Цитата:

Такое и не заработает

Цитата:

При использовании только mstsc Web интерфейс увы не доступен.

Этой фразы вообще не понял, почему если пользователь из лана пытается куда-то выйти по RDP ему не доступен Web интерфейс KWF?

давно мониторю варезный топик, но всё руки не доходят сабж потестить
можно пару вопросов про magic words ?
что такое макака и кабан ?
и накой они нужны ? и как я понял ими можно как пользоваться, так и нет. верно ?

alt76
макака=McAfee (антивирус понятное дело)
кабан=Cobin filter (фильтр нежелательного контента)
верно.

alt76
макака - встроенный антивирус McAfee, кабан - ISS Orange Web Filter, ранее Cobion Orange Web Filter, откуда и пошло название, это, цитирую со страницы kerio:

Цитата:

Опциональный компонент Kerio WinRoute Firewall для контроля трафика

Более подробно здесь http://www.kerio.ru/kwf_surf_protection.html.

P.S. Кстати он уже IBM Orange Web Filter.

Есть задача снифферить ICQ-трафик в локалке. Локалка подключена через шлюз с Winroute. В качестве снифера планирую попробовать NetResident. Но перед экспериментами над реальным шлюзом хотелось бы быть уверенным в совместимости Winroute и NetResident. Если у кого то есть инфа на этот счет буду очень признателен.

to kag46
Проверить в правиле для NAT разрешен ли сервис ICQ?

Ruza
ip юзера ни как, он с любого компа может в доменной сети
Gatti

Цитата:

Этой фразы вообще не понял, почему если пользователь из лана пытается куда-то выйти по RDP ему не доступен Web интерфейс KWF?

потому что выйти пытается через mstsc

у меня такие настройки
http://ipicture.ru/Gallery/Viewfull/288574.html

snayper7
Тогда я вас не понял, юзер из инета пытается попасть в лан по RDP или же из лана куда-то через инет?

Gatti

Цитата:

Тогда я вас не понял, юзер из инета пытается попасть в лан по RDP или же из лана куда-то через инет?

хоть и не ко мне, но попытаюсь трансформировать:
выходит из локалки на терминал, расположенный за пределами локалки, при чем конектиться при помощи виндового терминального клиента с компа, на котором не установлено ни одного браузера. вроде так.