vicwanderer
Думаю, здесь надо просто автоматизировать процесс.
Например, с помощью nnCron "нажимать" нужные кнопки.
Думаю, здесь надо просто автоматизировать процесс.
Например, с помощью nnCron "нажимать" нужные кнопки.
» Kerio WinRoute Firewall (часть 3)
вчера откатился откатился на версию виснетика 4,6,1,1...
предварительно унинсталлил версию 4,6,1,3, почистил реестр от записей виснетика...
поставил 4,6,1,1...
после установки он отказался обнвляться через инет=( подумал, проблема в том, что керио не пропускает, хотя хттп в траффик полиси разрешен...
выключил фаер на пару минут, попробовал обновиться - эффект тот же...
накатил поверх 4,6,1,1 версию 4,6,1,3 - ключик подцепился, настройки тоже, обновление заработало, хотя в керио ничего не менял...
включил в керио виснетик плагин - все норм... инет в локалу идет, сканируется виснетиком...
у кого какие мысли?
в чем был косяк?
до етого некорректно установилась версия 4,6,1,3?или некорректно крякнулась?
предварительно унинсталлил версию 4,6,1,3, почистил реестр от записей виснетика...
поставил 4,6,1,1...
после установки он отказался обнвляться через инет=( подумал, проблема в том, что керио не пропускает, хотя хттп в траффик полиси разрешен...
выключил фаер на пару минут, попробовал обновиться - эффект тот же...
накатил поверх 4,6,1,1 версию 4,6,1,3 - ключик подцепился, настройки тоже, обновление заработало, хотя в керио ничего не менял...
включил в керио виснетик плагин - все норм... инет в локалу идет, сканируется виснетиком...
у кого какие мысли?
в чем был косяк?
до етого некорректно установилась версия 4,6,1,3?или некорректно крякнулась?
Dasky
Для того, чтобы работал 4.6.1.1 ему надо подкинуть файл ключа из 4.6.1.3 (в 1 версии он элементарно просрочен). В шапке варезной темы все есть.
Что же касается спантанного вылета, то это изредка бывает на всех версиях виснетика. Лечится только полной переустановкой. Причину, если честно, пока не локализовал.
Для того, чтобы работал 4.6.1.1 ему надо подкинуть файл ключа из 4.6.1.3 (в 1 версии он элементарно просрочен). В шапке варезной темы все есть.
Что же касается спантанного вылета, то это изредка бывает на всех версиях виснетика. Лечится только полной переустановкой. Причину, если честно, пока не локализовал.
Господа, такая проблема:
Есть:
KWF 6.2.2 b1746, Сервер и клиненты Windows, Active Directory, включена авторизация AD/Kerberos, включен non-transparent Proxy, у клиентов в броузере прописан прокси/порт, все работает замечательно.
Хочу:
Отключить non-transparent Proxy, настроить так чтобы пользователи работали через NAT. Причем пользователи не все, а отдельная группа (в Active Directory создал).
Сделал правило:
"Название" >> Группа из AD (Источник) >> ИНТЕРНЕТ (Назначение) >> HTTP, HTTPS >> Разрешить >> NAT
И не работает. А когда вписываешь, например, IP компьютера вместо группы из AD, то все в порядке.
В чем может быть засада, не поможете разобраться?
Спасибо.
Есть:
KWF 6.2.2 b1746, Сервер и клиненты Windows, Active Directory, включена авторизация AD/Kerberos, включен non-transparent Proxy, у клиентов в броузере прописан прокси/порт, все работает замечательно.
Хочу:
Отключить non-transparent Proxy, настроить так чтобы пользователи работали через NAT. Причем пользователи не все, а отдельная группа (в Active Directory создал).
Сделал правило:
"Название" >> Группа из AD (Источник) >> ИНТЕРНЕТ (Назначение) >> HTTP, HTTPS >> Разрешить >> NAT
И не работает. А когда вписываешь, например, IP компьютера вместо группы из AD, то все в порядке.
В чем может быть засада, не поможете разобраться?
Спасибо.
Jonny_Grekoff
Предварительно клиенты должны быть авторизованы!
Тут два решения:
1) заставить всех клиентов сначала заходить на страницу авторизации керио.
2) авторизовать автоматом, например правилом поставленным НИЖЕ чем это:
Цитата:
Источник (LAN) >> Назначение (ИНТЕРНЕТ) HTTP, HTTPS >> разрешить >> NONAT!
Предварительно клиенты должны быть авторизованы!
Тут два решения:
1) заставить всех клиентов сначала заходить на страницу авторизации керио.
2) авторизовать автоматом, например правилом поставленным НИЖЕ чем это:
Цитата:
"Название" >> Группа из AD (Источник) >> ИНТЕРНЕТ (Назначение) >> HTTP, HTTPS >> Разрешить >> NAT.
Источник (LAN) >> Назначение (ИНТЕРНЕТ) HTTP, HTTPS >> разрешить >> NONAT!
Товарищи, помогите пожалуйста!
Не могу настроить работу айпи-шлюза Linksys SPA2102.
ПОсле прочтения форума пытался настроить... Ничего не получилось.
А если открывать для шлюза все на внешний айпи гейта, то он соединяется, гудок появляется, по порту 5060 коннект есть. ПРи попытке звонить сигнал проходит, но в трубке в обе стороны тишина.
Пробовал шлюз подключить напрямую к инету, все пашет замечательно.
С теми же правильными настройками через файер не пашет.
Подскажите, что и как все таки надо настроить! А то горю! Время тестирования истекает, начальство требует связь...
Мое почтение и большое спасибо.
Не могу настроить работу айпи-шлюза Linksys SPA2102.
ПОсле прочтения форума пытался настроить... Ничего не получилось.
А если открывать для шлюза все на внешний айпи гейта, то он соединяется, гудок появляется, по порту 5060 коннект есть. ПРи попытке звонить сигнал проходит, но в трубке в обе стороны тишина.
Пробовал шлюз подключить напрямую к инету, все пашет замечательно.
С теми же правильными настройками через файер не пашет.
Подскажите, что и как все таки надо настроить! А то горю! Время тестирования истекает, начальство требует связь...
Мое почтение и большое спасибо.
Arakcheev
Спасибо. Буду пробовать.
Спасибо. Буду пробовать.
Версия у меня кстати Керио 6.1.4 билд 1086 на Win2000.
spyker
Цитата:
Дело не в w2003 EN или RUS
а в DEP, отрубаеш его только для винды и нод нормально работает в керио сам мучился пока на статью про DEP не попал
Цитата:
KWF + NOD32
короч. может кому пригадится.....
стоял сервак w2003 EN + WUI + KWF 6.3.1 + nod32 всё летало!! (с помощю патчика с оф. сайта керио который создавал в \eset\nod32\nod32.dll)
всё это переехало на новый сервак.... там стоял w2003 RU и всё..(Y)...
оч. долга мучился ни чего не выходило (т.е. выходило... AvPlugin failed to initialize: error loading scaner dll (126, 998))....
(и KWF разные версии и NOD32 разные версии + языки)
потом попробовал на WM поставить w2003 EN + KWF 6.3.1 + nod32 EN и попробовать там.... всё заработало с пол оборота.....
короче... NOD прикручивается тока к англицкому виносу.....
Дело не в w2003 EN или RUS
а в DEP, отрубаеш его только для винды и нод нормально работает в керио сам мучился пока на статью про DEP не попал
Arakcheev,
"Думаю, здесь надо просто автоматизировать процесс." - это было только начало.Настоящий вопрос в том, что спутник переодически отваливается. Как его поднимать автоматом? Например можно пинговать каждые пять минут www.ya.ru, и если не пингуется поднимать соединение заново. Только как это осуществить?
"Думаю, здесь надо просто автоматизировать процесс." - это было только начало.Настоящий вопрос в том, что спутник переодически отваливается. Как его поднимать автоматом? Например можно пинговать каждые пять минут www.ya.ru, и если не пингуется поднимать соединение заново. Только как это осуществить?
vicwanderer
Все тем же nnCron-ом......
Все тем же nnCron-ом......
Доброго дня! Скажите , может ли вот это :
" (4005) License warning: Old license found, please upgrade your license.key file.
ISS OrangeWeb filter is not functional.
(2007) Please note that this computer program is protected by copyright law
and international treaties. Unauthorized use of this program, may result
in severe civil and criminal penalties, and will be prosecuted to
the maximum extent possible under the law."
зарубить доставку почты , причем почта отправляется , что я только не прописывал...
да и полечить это можно ?
Стоит 6.0.9 и МДемон
Спасибо!
" (4005) License warning: Old license found, please upgrade your license.key file.
ISS OrangeWeb filter is not functional.
(2007) Please note that this computer program is protected by copyright law
and international treaties. Unauthorized use of this program, may result
in severe civil and criminal penalties, and will be prosecuted to
the maximum extent possible under the law."
зарубить доставку почты , причем почта отправляется , что я только не прописывал...
да и полечить это можно ?
Стоит 6.0.9 и МДемон
Спасибо!
Здравствуйте господа...
Есть Kerio 6.2.3 buld 2027, на нем настроен VPN, подрубаюсь через родной VPN клиент керио ...
возможно ли подключаться к керио страндартными средствами винды хп&
Есть Kerio 6.2.3 buld 2027, на нем настроен VPN, подрубаюсь через родной VPN клиент керио ...
возможно ли подключаться к керио страндартными средствами винды хп&
К Кериовскому VPN нет, а поднять на машине с Керио виндовый VPN можно. И коннектиться к нему стандартными средствами.
andrejvb
Kerio'вский vpn на каких протоколах работает? просто не хочется плодить службы
Kerio'вский vpn на каких протоколах работает? просто не хочется плодить службы
Patron73
По умолчанию сервис Kerio VPN определен для протоколов TCP и UDP, порт 4090. Если сервер VPN работает на другом порту, этот сервис должен быть переопределен.
- в шапке
Цитата:
По умолчанию сервис Kerio VPN определен для протоколов TCP и UDP, порт 4090. Если сервер VPN работает на другом порту, этот сервис должен быть переопределен.
- в шапке Цитата:
Тут одна компания полностью на русский язык перевела хелп Kerio WinRoute Firewall 6.0. Руководство Администратора
Люди подскажите , есть керио 6.3.1 , как он будет жить , если на внешнем интерфейсе будет не 1 айпи а несколько из одной подсети , прикручены алиа сами ?
KWF не взглючит?
Уже разобрался
KWF не взглючит?
Уже разобрался
Доброго дня! Кто мне поможет поставить Керио и Демона в Москве? Очень надо!
Добрый день. Посмотрел в папке Translation в корне фаервола есть РУССКИЙ язык. Но консоль управления открывается на английском. Можно ли какнибудь поменять язык на русский? Версия 6.3.1
bombording
Не то это
Консоль еще не русифицирована.
Не то это
Консоль еще не русифицирована. Добрый день!
Подскажите, плиз, понять не могу.
Стоит задача админить керио из дома например. С одним офисом разобрался, создал правило
inet-firewall-radmin-permit, все работает, со вторым офисом беда, создал правило такое же, настройки все такие же, но не коннектит, у обоих офисов выделенные айпи, второй офис под управление W2K3, первый под WinXP Pro, подскажите куда копать?
Подскажите, плиз, понять не могу.
Стоит задача админить керио из дома например. С одним офисом разобрался, создал правило
inet-firewall-radmin-permit, все работает, со вторым офисом беда, создал правило такое же, настройки все такие же, но не коннектит, у обоих офисов выделенные айпи, второй офис под управление W2K3, первый под WinXP Pro, подскажите куда копать?
Такая проблема: стоит керио 6.3.1 на win2003 все работает нормально (работаю на удаленной машине!), но когда входишь в просмотр статистики в IE и нажимаешь на вкладку "пользователи" - керио перестает работать (остальные вкладки работают нормально)
Вот как это выглядет - http://ra.foto.radikal.ru/0707/09/d20ed5f49841.jpg
Вот как это выглядет - http://ra.foto.radikal.ru/0707/09/d20ed5f49841.jpg
Scream_Err
а логи керио+радмина на что? как пишут гуру - телепатов тут нет...
noklaf
попробуйте альтернативный броузер, если ошибка уйдет - соответственно чините ишака.
Добавлено:
Цитата:
в смысле служба останавливается\сваливается???
а логи керио+радмина на что? как пишут гуру - телепатов тут нет...
noklaf
попробуйте альтернативный броузер, если ошибка уйдет - соответственно чините ишака.
Добавлено:
Цитата:
керио перестает работать
в смысле служба останавливается\сваливается???
ребят, подскажите пожалуйста...
какая-то хрень происходит...
стоял керио 6,3,1 билд 2906 ритэйл от фарби - нормально все было...
поставил как было сказано бету 6,4,0 бета 1 билд 2984, т.е. сначала вынес 6,3,1, почистил реестр, жесткий, поставил 6,3,0 сгенерил ключик лицензии, деинсталлил 6,3,0, опять почистил реестр и на харде...
ставлю 6,4,0 бетку, она сразу запускается и кричит, что триальная...
останавливаю службу, кидаю файлик лицензии в папку лицензии керио, крякаю, запускаю керио - все норм...
все работает, все как надо...
перезагружаюсь - инета нет... ну т.е. подключение по локале есть, подключение через впн(через которое у мну инет идет) есть, подключение керио впн - тоже есть и все работают, все подключены...
запускаю браузер, почту - не важно что, не фурыкает...т.е. как я понял винроут все блочит...вообще все... хотя в траффик полиси все разрешал...
останавливаешь керио - все работает...
подскажите в чем косяк может быть...
пробовал откатиться на версию 6,3,1 - тоже самое...
до перезагрузки все нормально, после винроут ничего не пропускает...
спасибо...
какая-то хрень происходит...
стоял керио 6,3,1 билд 2906 ритэйл от фарби - нормально все было...
поставил как было сказано бету 6,4,0 бета 1 билд 2984, т.е. сначала вынес 6,3,1, почистил реестр, жесткий, поставил 6,3,0 сгенерил ключик лицензии, деинсталлил 6,3,0, опять почистил реестр и на харде...
ставлю 6,4,0 бетку, она сразу запускается и кричит, что триальная...
останавливаю службу, кидаю файлик лицензии в папку лицензии керио, крякаю, запускаю керио - все норм...
все работает, все как надо...
перезагружаюсь - инета нет... ну т.е. подключение по локале есть, подключение через впн(через которое у мну инет идет) есть, подключение керио впн - тоже есть и все работают, все подключены...
запускаю браузер, почту - не важно что, не фурыкает...т.е. как я понял винроут все блочит...вообще все... хотя в траффик полиси все разрешал...
останавливаешь керио - все работает...
подскажите в чем косяк может быть...
пробовал откатиться на версию 6,3,1 - тоже самое...
до перезагрузки все нормально, после винроут ничего не пропускает...
спасибо...
Цитата:
в смысле служба останавливается\сваливается???
Останавливается, затем через 2-3 минуты снова запускается.
Логов ошибок нет, только следующее сообщение - http://ra.foto.radikal.ru/0707/e6/cf388aedf7f9.jpg
заметил, что траффик блокируется не полностью, как я думал, а ограничивается 4 кб/сек на машине, на которой стоит сам винроут...
но при етом никаких уведомлений о том, что версия триальная и скорость ограничена - не выдается...
подскажите, как полностью вынести керио?
точнее, я деинсталлю керио через your uninstaller 2006, он подчищает записи в реестре, оставщиеся от керио, убиваю папку в програм файлз...
в систем32 он он какие-нить файлы кидает?
вобщем подскажите пожалуйста как полностью очистить комп от керио...
откат системы сделать невозможно...
спасибо...
но при етом никаких уведомлений о том, что версия триальная и скорость ограничена - не выдается...
подскажите, как полностью вынести керио?
точнее, я деинсталлю керио через your uninstaller 2006, он подчищает записи в реестре, оставщиеся от керио, убиваю папку в програм файлз...
в систем32 он он какие-нить файлы кидает?
вобщем подскажите пожалуйста как полностью очистить комп от керио...
откат системы сделать невозможно...
спасибо...
Обыскал весь форум, но так и не нашел ответа.
Подскажите, пожалуйста, как можно организовать следующую схему:
Есть 3 сетевых (внутренняя сеть, внешний основной канал, внешний резервный канал), KWF
у внешних соединение постоянно.
Необходимо, чтобы при отсутствии "интернета" на основном канале, переходили на резервный и ВОЗВРАЩАЛИСЬ на основной канал сразу же после восстановления "интернета".
Умеет это разруливать сам KWF ?
На форуме есть тема http://forum.ru-board.com/topic.cgi?forum=8&topic=4403&start=20
там это решается с помощью батника... но это не решение.
Подскажите, пожалуйста, как можно организовать следующую схему:
Есть 3 сетевых (внутренняя сеть, внешний основной канал, внешний резервный канал), KWF
у внешних соединение постоянно.
Необходимо, чтобы при отсутствии "интернета" на основном канале, переходили на резервный и ВОЗВРАЩАЛИСЬ на основной канал сразу же после восстановления "интернета".
Умеет это разруливать сам KWF ?
На форуме есть тема http://forum.ru-board.com/topic.cgi?forum=8&topic=4403&start=20
там это решается с помощью батника... но это не решение.
Ситуация такая:
Есть одноранговая сеть из 15 компов. Все эти компы подключины к инету, через один сервак на нем стоит Kerio Winroute Firewall 6.2.3 надо настроить доступ пользователям так чтобы они были привязаны к IP адресам и у них постоянно требовали пароль к инету когда они попытаются войти в Internet Explorer. Пробовал у пользователей прописывать ip адрес в свойстве пользовытеля, так когда закружаешь Internet Explorer он не требует ни какого пароля, а заходит автоматически. Такое можно как нибудь сделать? Если да подскажите.
Есть одноранговая сеть из 15 компов. Все эти компы подключины к инету, через один сервак на нем стоит Kerio Winroute Firewall 6.2.3 надо настроить доступ пользователям так чтобы они были привязаны к IP адресам и у них постоянно требовали пароль к инету когда они попытаются войти в Internet Explorer. Пробовал у пользователей прописывать ip адрес в свойстве пользовытеля, так когда закружаешь Internet Explorer он не требует ни какого пароля, а заходит автоматически. Такое можно как нибудь сделать? Если да подскажите.
DRED_Russia
а зачем к ip привязывать, они что - фиксированные?
привязывать - так к mac.
По поводу аутентификации - все вроде на вкладке одноименной в пользователях -
требовать ввода пароля, время простоя и т.п.
Добавлено:
kevinkf
Цитата:
возвращение штатными средствами - нет, извращение некоторые делали - криво получалось.
Может в Вашем случае имеет смысл подумать о кластере (или за свое не боитесь? ), но тогда уже не на базе керио 
а зачем к ip привязывать, они что - фиксированные?
привязывать - так к mac.
По поводу аутентификации - все вроде на вкладке одноименной в пользователях -
требовать ввода пароля, время простоя и т.п.
Добавлено:
kevinkf
Цитата:
переходили на резервный и ВОЗВРАЩАЛИСЬ на основной канал
возвращение штатными средствами - нет, извращение некоторые делали - криво получалось.
Может в Вашем случае имеет смысл подумать о кластере (или за свое не боитесь?
), но тогда уже не на базе керио Подскажите, как установить только консоль администрирования на отдельную машину (6.3.1)? Раньше при установки надо было отключить в опциях "Firewall Engine". Теперь же движок не отключается.
Все. Нашел на сайте. Оказывается они ее отдельно выложили. Может об этом в шапке написать? А то скачиваем дистрибутивы по прямым ссылкам, а информация о консоли лежит у них на странице загрузки.
Все. Нашел на сайте. Оказывается они ее отдельно выложили. Может об этом в шапке написать? А то скачиваем дистрибутивы по прямым ссылкам, а информация о консоли лежит у них на странице загрузки.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788
Предыдущая тема: Не расшариваются SYSVOL и NETLOGON
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.