До версии 6.4 в winroute.cfg был параметр, по моему firewallexclude, при установке 1 для локальной сетевой переставала тормозить сетка.
Есть ли что-то подобное для 6.4 ?
Есть ли что-то подобное для 6.4 ?
» Kerio WinRoute Firewall (часть 3)
DemonMetalist
Вариант конечно, так скорей всего и сделаю просто это на контролере домена стоит! Вообщем сейчас образ сделаю буду пробывать, вечером, а так может кто то ещё посоветует что!
Спасибо
Добавлено:
Zoidberg
Точно уже в 6,3,1 такого параметра уже нет как и в последующих версиях, а вот в KWF_6.2.2.1746 ещё есть!
Вариант конечно, так скорей всего и сделаю просто это на контролере домена стоит! Вообщем сейчас образ сделаю буду пробывать, вечером, а так может кто то ещё посоветует что!
Спасибо
Добавлено:
Zoidberg
Точно уже в 6,3,1 такого параметра уже нет как и в последующих версиях, а вот в KWF_6.2.2.1746 ещё есть!
Saftor, а как же теперь обходить эти тормоза? Или все смирились?
Цитата:
Всем привет, кто сталкивался с такой ошибкой:
Цитата:
Product: Kerio WinRoute Firewall -- Error 1325. KWFDriver is not a valid short file name.
Выскакивает окно при установки Kerio WinRoute Firewall 6.4.1-3519 на Kerio WinRoute Firewall 6.3.1.2906, замечу что устанавливал на другие компы, где обновлял керио с той же версию на 6,4,1, всё нормально стало, а вот на этом компьютере выделывается!
Заранее благодарен за ответы.
Сходил сюда http://support.microsoft.com/kb/328162 , потом сюда http://support.microsoft.com/kb/290301/ закачал утилитку, удалил керио через эту утилитку, так как он не удалялся через Установку и удал программ! Скопировал все конфиги, логи! Удалил старую папку, установил керио версии 6.4.1-3519 с креком от Farby , забросил свои логи и конфиги - полёт нормальный, макака работает а вот оранж смотрю что то не акти, правда я на этом шлюзе его не использую, (на другом работает всё)!
Zoidberg
В TP в правиле с локалкой ставишь протокол инстпектор NONE, ну а если не помогает или не устраивает, то taskinfo или ещё чем то, процессу winroute.exe назначаешь приоритет ниже среднего!
Помогите!!! Не знаю что делать!!! Стоит керио - раздаёт на 4 машины... на машине, где стоит - динамический IP (ну типо реальный). На нём запускаю StrongDC++ - он к хабам подключается, а ни с кого скачать ничего не может (в настройках Stronga - активное подключение). Eckb войти в сеть без керио - всё ништр... с керио - проблемы 
что делать???? Помогите, плиз!!!!
что делать???? Помогите, плиз!!!!Avatara, есть мнение, что стоит блокировка p2p-сетей: Configuration->Advanced Options, P2P Eliminator.
Не проверено - блокировка снята с самого начала
Avatara
порт для активного режима режима перенаправлен в керео допустим 65000
должно стоять tcp и udp, а в клиенте
фаервол с ручным перенаправлением портов, и указано во всех трёх полях 65000
иначе он будет пытатся по всем свободным портам установить соединение %)))
(ps прошу прощения за оффтоп)
Вопрос к знатокам
в последней версии, появилась такая гадость, через несколько дней отваливается днс резольвер, ругаясь на все запросы вот так
[15/Jan/2008 14:52:17] (0:10054) recv() failed in DNS resolver recv_thread()
[15/Jan/2008 14:52:22] Last message repeated 9 times
[15/Jan/2008 14:52:23] (0:10054) recv() failed in DNS resolver recv_thread()
соответственно днс после этого не работает, лечится только сносом конфигов( (лечил один раз, сейчас вот опять отвалилось =\ ) что делать фз
хоть на старую версию откатывай...
порт для активного режима режима перенаправлен в керео допустим 65000
должно стоять tcp и udp, а в клиенте
фаервол с ручным перенаправлением портов, и указано во всех трёх полях 65000
иначе он будет пытатся по всем свободным портам установить соединение %)))
(ps прошу прощения за оффтоп)
Вопрос к знатокам
в последней версии, появилась такая гадость, через несколько дней отваливается днс резольвер, ругаясь на все запросы вот так
[15/Jan/2008 14:52:17] (0:10054) recv() failed in DNS resolver recv_thread()
[15/Jan/2008 14:52:22] Last message repeated 9 times
[15/Jan/2008 14:52:23] (0:10054) recv() failed in DNS resolver recv_thread()
соответственно днс после этого не работает, лечится только сносом конфигов
( (лечил один раз, сейчас вот опять отвалилось =\ ) что делать фз хоть на старую версию откатывай...
Сори... прошу прощения, а можно по подробней Отдельное правило создавать? И если да, то какое именно?
Добавлено:
proto:UDP, len:210, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:182
proto:UDP, len:199, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:171
proto:UDP, len:195, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:167
proto:UDP, len:174, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:146
proto:UDP, len:186, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:158
proto:UDP, len:208, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:180
proto:UDP, len:230, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:202
proto:UDP, len:214, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:186
Вот такого плана логи
Отдельное правило создавать? И если да, то какое именно? Добавлено:
proto:UDP, len:210, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:182
proto:UDP, len:199, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:171
proto:UDP, len:195, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:167
proto:UDP, len:174, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:146
proto:UDP, len:186, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:158
proto:UDP, len:208, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:180
proto:UDP, len:230, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:202
proto:UDP, len:214, ip/port:217.172.29.53:4249 -> 79.140.0.22:65000, udplen:186
Вот такого плана логи
Avatara
обычное правило
вкладка "Traffic Policy" добавляем новое
source All или только интерфейс на инет,
distination firewall
service : port 65000 udp и тоже самое tcp, протокол инспектор лучьше отключить
ну и конечно делаем это правило разрешаюшим , ставим галочку permit в последней колонке
а в общем, если что тут хорошые инструкции на русском
http://kerio-rus.ru/index.php?option=com_content&task=view&id=13&Itemid=36
это если мануалы из шапки не помогли(кстати эта ссылочка там тоже есть)
обычное правило
вкладка "Traffic Policy" добавляем новое
source All или только интерфейс на инет,
distination firewall
service : port 65000 udp и тоже самое tcp, протокол инспектор лучьше отключить
ну и конечно делаем это правило разрешаюшим , ставим галочку permit в последней колонке
а в общем, если что тут хорошые инструкции на русском
http://kerio-rus.ru/index.php?option=com_content&task=view&id=13&Itemid=36
это если мануалы из шапки не помогли(кстати эта ссылочка там тоже есть)
Цитата:
как запретить аське отсылать файлы?
она зараза сейчас если напрямую не может то подымает на своих серверах прокси на тот же порт (5190) и хз как его запретить....
хост для прокси у её выделяется каждый раз разный, подсеть если заблочить - логинится не будет
у кого есть варианты?
проблема осталась, может у кого получилось решить?
Помогите пжалста!!!
вопрос:
есть КВФ, лицензия на 15 пользователей
в сети 25 машин, поднят АD и DHCP (т.е. шлюз прописан у всех)
ПОЧЕМУ любая машина при попытке доступа в инет (даже если юзера не пустили туда, трафик и хттп полиси настроено на выпуск наружу тока 1 группы, 15 человек) занимает 1 подключение???
у меня разрешенные юзеры в инет не могут попасть!!!
как это обойти?
в догонку: как можно уменьшить время, после которого хост отваливается из "Active Hosts"? потому как >15 хостов в этот список керио не пускает...
Logout users не помогает, юзеров выкидывает, а хосты все равно висят...
Добавлено:
помогает тока перезапуск сервиса
вопрос срочный, подскажите если кто сталкивался!
Добавлено:
Или еще вариант: есть ли способ запретить обслуживать определенные хосты? или, наоборот, разрешить только определенные (у меня люди к машинам привязаны)? желательно по имени хоста, т.к. ип динамические...
вопрос:
есть КВФ, лицензия на 15 пользователей
в сети 25 машин, поднят АD и DHCP (т.е. шлюз прописан у всех)
ПОЧЕМУ любая машина при попытке доступа в инет (даже если юзера не пустили туда, трафик и хттп полиси настроено на выпуск наружу тока 1 группы, 15 человек) занимает 1 подключение???
у меня разрешенные юзеры в инет не могут попасть!!!
как это обойти?
в догонку: как можно уменьшить время, после которого хост отваливается из "Active Hosts"? потому как >15 хостов в этот список керио не пускает...
Logout users не помогает, юзеров выкидывает, а хосты все равно висят...
Добавлено:
помогает тока перезапуск сервиса
вопрос срочный, подскажите если кто сталкивался!
Добавлено:
Или еще вариант: есть ли способ запретить обслуживать определенные хосты? или, наоборот, разрешить только определенные (у меня люди к машинам привязаны)? желательно по имени хоста, т.к. ип динамические...
DemonMetalist
Странно. У меня аська не может получать/отправлять файлы.
Ничего специального не прописывал.
Странно. У меня аська не может получать/отправлять файлы.
Ничего специального не прописывал.
Arakcheev
аська у тебя работает через PROXY или через NAT?
аська у тебя работает через PROXY или через NAT?
aljd
прокся вообще отключена.
все через НАТ.
прокся вообще отключена.
все через НАТ.
Вопрос следующий??
в интерфейсах не активно изменение пароля на pppoe
Как его поменять в winroute.cfg
Ест соображения по данному поводу?!
p.s. желательно логин тоже..
в интерфейсах не активно изменение пароля на pppoe
Как его поменять в winroute.cfg
Ест соображения по данному поводу?!
p.s. желательно логин тоже..
zbobanis
там только стирается, после заново ставится через админку
там только стирается, после заново ставится через админку
Народ, как разрулить в керио две подсетки 10.10.0.0\255.255.248.0 и 10.10.16.0\255.255.248.0 , чтобы народ ходил из одной в другую, но с возможностью контроля, чтоб можно было хостам или авторизацией юзерам разрешать\запрещать ходить туда-сюда, и желательно, учитывать их похожения, но отдельно от интернет-трафика. Возможно ли это?
2 Arakcheev
дело в том что некоторые клоны аськи не умеют передавать без прямого коннекта
6-я ася и миранда шлют через проксю по порту 5190 и фиг знает как это прикрыть, порт то тотже
дело в том что некоторые клоны аськи не умеют передавать без прямого коннекта
6-я ася и миранда шлют через проксю по порту 5190 и фиг знает как это прикрыть, порт то тотже
они отсылают через этот же порт, но через другой сервер, так вот, можно просто забанить адрес их сервака для рассылки. Кто нить расскажет, как настроить роутер?
DemonMetalist
есть такая идея включить например протокол инспектор для этого порта
и там отлавливать по расширениям, или запрещать авторизацию на проксях, вот как то так мне это видится, больше эффективных решений не вижу к сожалениию
Liderdomofon
так понимаю сети сидят на 2х разных интерфейсах, если так то 1е пишем правила маршрутизации в таблицу для 10.10.0.0\255.255.248.0 и 10.10.16.0\255.255.248.0 соответственно их интерфейсам, потом рисуем правила разрешения кто и куда куда будет ходить, а кто нет в контролере траффика,
или сделать кучу пользователей, и им правами доступа разрешать/запрещать доступ в определённые зоны
есть такая идея включить например протокол инспектор для этого порта
и там отлавливать по расширениям, или запрещать авторизацию на проксях, вот как то так мне это видится, больше эффективных решений не вижу к сожалениию
Liderdomofon
так понимаю сети сидят на 2х разных интерфейсах, если так то 1е пишем правила маршрутизации в таблицу для 10.10.0.0\255.255.248.0 и 10.10.16.0\255.255.248.0 соответственно их интерфейсам, потом рисуем правила разрешения кто и куда куда будет ходить, а кто нет в контролере траффика,
или сделать кучу пользователей, и им правами доступа разрешать/запрещать доступ в определённые зоны
Цитата:
там только стирается, после заново ставится через админкуСпасибо пробую..
Помогите пжалста!!!
вопрос:
есть КВФ, лицензия на 15 пользователей
в сети 25 машин, поднят АD и DHCP (т.е. шлюз прописан у всех)
ПОЧЕМУ любая машина при попытке доступа в инет (даже если юзера не пустили туда, трафик и хттп полиси настроено на выпуск наружу тока 1 группы, 15 человек) занимает 1 подключение???
у меня разрешенные юзеры в инет не могут попасть!!!
как это обойти?
в догонку: как можно уменьшить время, после которого хост отваливается из "Active Hosts"? потому как >15 хостов в этот список керио не пускает...
Logout users не помогает, юзеров выкидывает, а хосты все равно висят...
Добавлено:
помогает тока перезапуск сервиса
вопрос срочный, подскажите если кто сталкивался!
Добавлено:
Или еще вариант: есть ли способ запретить обслуживать определенные хосты? или, наоборот, разрешить только определенные (у меня люди к машинам привязаны)? желательно по имени хоста, т.к. ип динамические...
вопрос:
есть КВФ, лицензия на 15 пользователей
в сети 25 машин, поднят АD и DHCP (т.е. шлюз прописан у всех)
ПОЧЕМУ любая машина при попытке доступа в инет (даже если юзера не пустили туда, трафик и хттп полиси настроено на выпуск наружу тока 1 группы, 15 человек) занимает 1 подключение???
у меня разрешенные юзеры в инет не могут попасть!!!
как это обойти?
в догонку: как можно уменьшить время, после которого хост отваливается из "Active Hosts"? потому как >15 хостов в этот список керио не пускает...
Logout users не помогает, юзеров выкидывает, а хосты все равно висят...
Добавлено:
помогает тока перезапуск сервиса
вопрос срочный, подскажите если кто сталкивался!
Добавлено:
Или еще вариант: есть ли способ запретить обслуживать определенные хосты? или, наоборот, разрешить только определенные (у меня люди к машинам привязаны)? желательно по имени хоста, т.к. ип динамические...
Цитата:
дело в том что некоторые клоны аськи не умеют передавать без прямого коннекта
6-я ася и миранда шлют через проксю по порту 5190 и фиг знает как это прикрыть, порт то тотже
По видимому изготовители приложений для icq в последнее время пытаются повторить систему skype..
Единственный выход централизовано поставить всем приложение без встроенной возможности передавать файлы а другие просто забанить в групповых политиках через vb script.
По крайней мере я не нашёл другого выхода..
Можно пробовать ставить двойные прокси во некоторых случаях это помогает..
DemonMetalist
У меня миранда, у собеседника тоже.
Файлы НЕ ХОДЯТ.
Ничего особенного не настраивал.
У меня миранда, у собеседника тоже.
Файлы НЕ ХОДЯТ.
Ничего особенного не настраивал.
Добрый день!
У меня такой вопрос:
При установке на Kerio режима "non-Transparen proxy server" перестают работать файрвольные правила, поскольку в Connections видно что запросы в интернет идут уже не от клиентов а от самого прокси сервера. Если галочку "Enable non-Transparen proxy server" убрать то все работает нормально (посколько запросу уже идут от клиентов и правила отрабатывают), но есть необходимость заставит работать именно через non-Transparent proxy server .
Подскажите лечиться ли это каким нибудь образом?
У меня такой вопрос:
При установке на Kerio режима "non-Transparen proxy server" перестают работать файрвольные правила, поскольку в Connections видно что запросы в интернет идут уже не от клиентов а от самого прокси сервера. Если галочку "Enable non-Transparen proxy server" убрать то все работает нормально (посколько запросу уже идут от клиентов и правила отрабатывают), но есть необходимость заставит работать именно через non-Transparent proxy server .
Подскажите лечиться ли это каким нибудь образом?
iartem
В том, чтобы запросы шли
Цитата:
А чем прозрачный не устраивает?
В том, чтобы запросы шли
Цитата:
не от клиентов а от самого прокси сервераи есть идея non-Transparent proxy server'а
А чем прозрачный не устраивает?
iartem
Но ведь интернет работает и статистика правильно ведется! Тогда в чем проблема?
А если хочеш посмотреть кто какие запросы шлет то лезиш в Status\Active Hosts вкладка Connections
Но ведь интернет работает и статистика правильно ведется! Тогда в чем проблема?
А если хочеш посмотреть кто какие запросы шлет то лезиш в Status\Active Hosts вкладка Connections
Скажте,как должно выглядеть правило,разрешающее аську подключающимся пользовтелям и надо ли что либо делать в настройках прокси и самой аси.нат работает норм в браузерах,а ася не хочет.заранее спасибо.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788
Предыдущая тема: Не расшариваются SYSVOL и NETLOGON
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.