День добрый, пожскажите пожалуйста какое правило нуна прописать, что бы забирать и отправлять почту из дома с помощью бата или оутглюка, с рабочего сервака на котором стоит КМС и КВФ, сеть с доменом.
» Kerio WinRoute Firewall (часть 3)
DennisKo
сначала следует сказать почтовик вообще настроен только для работы внутри сети или он имеет выход в инет и соответственно может получать письма снаружи?
сначала следует сказать почтовик вообще настроен только для работы внутри сети или он имеет выход в инет и соответственно может получать письма снаружи?
Почтовик имеет выход в инет и может получать и отправлять почту наружу.
DennisKo
Цитата:
Уточните он в локалке, или на файерволе. И второе: он сам забирает внешнюю почту из какого то внешнего ящика, или к нему могут подключаться из вне SMTP клиенты и кладут на него почту, используя MX-record?
Цитата:
Почтовик имеет выход в инет и может получать и отправлять почту наружу
Уточните он в локалке, или на файерволе. И второе: он сам забирает внешнюю почту из какого то внешнего ящика, или к нему могут подключаться из вне SMTP клиенты и кладут на него почту, используя MX-record?
Почтарь на фаере KWF, к нему подключаются из вне SMTP клиенты через MX запись.
DennisKo
Цитата:
Ну тогда все просто, нужно только правило для разрешения POP3 протокола,
напр.: Source>any (Лучше ваш домашний, внешний IP); Destination>Firewall; Service> POP3; Translation> пусто.
Если при этом не работает, то вопрос уже в ветку администрирования KMS
Цитата:
Почтарь на фаере KWF, к нему подключаются из вне SMTP клиенты через MX запись.
Ну тогда все просто, нужно только правило для разрешения POP3 протокола,
напр.: Source>any (Лучше ваш домашний, внешний IP); Destination>Firewall; Service> POP3; Translation> пусто.
Если при этом не работает, то вопрос уже в ветку администрирования KMS
а SMTP service надо?
Цитата:
а SMTP service надо?
Но если
Цитата:
к нему подключаются из вне SMTP клиенты через MX запись.значит он уже доступен. Может быть только не выделен в отдельное правило. Посмотрите в Status > Connection через какое правило работает у вас SMTP.
Доброго времени суток!
Есть вопросец на предмет KWF 6.4.2.3672 и NOD32.
Из форума я выяснил, что привязать 3-ю версию нода неудассца и потому использовал версию 2.70 триал как с патчом для продления 30 дневного ограничения так и без. Использовал инструкцию по установке: http://kerio-rus.ru/index.php?option=com_content&task=view&id=61&Itemid=59
Но KWF ни в какую включать NOD не хочет и всячески ругается, так же пробовал заменять версии НОДа с русской на аглицкую, в KWF прописывать пути к разным всяким dll, но результата не принесло.
Собственно сам вопрос, если у кого есть успешный опыт установки нода с данной версией KWF поделитесь пожалуйста, в том числе где и взять нужную версию НОДа.
Есть вопросец на предмет KWF 6.4.2.3672 и NOD32.
Из форума я выяснил, что привязать 3-ю версию нода неудассца и потому использовал версию 2.70 триал как с патчом для продления 30 дневного ограничения так и без. Использовал инструкцию по установке: http://kerio-rus.ru/index.php?option=com_content&task=view&id=61&Itemid=59
Но KWF ни в какую включать NOD не хочет и всячески ругается, так же пробовал заменять версии НОДа с русской на аглицкую, в KWF прописывать пути к разным всяким dll, но результата не принесло.
Собственно сам вопрос, если у кого есть успешный опыт установки нода с данной версией KWF поделитесь пожалуйста, в том числе где и взять нужную версию НОДа.
grechikhin
подружить их не получится, т.к. нужен специальный файл с лицензией для плагина, а его нет в свободном доступе
решение - использование или встроенного антивиря - макаки, или плагина виснетик, который основан на движке каспера
подружить их не получится, т.к. нужен специальный файл с лицензией для плагина, а его нет в свободном доступе
решение - использование или встроенного антивиря - макаки, или плагина виснетик, который основан на движке каспера
Всем привет
вылезла интересная ботва - при включенном traffic inspector сабж молча дропает https соединения, и только https
и security лог забивается ошибками вида Non-ASCII bytes detected in HTTP request
что можете порекомендовать?
версия 6.4.2 + SSG
вылезла интересная ботва - при включенном traffic inspector сабж молча дропает https соединения, и только https
и security лог забивается ошибками вида Non-ASCII bytes detected in HTTP request
что можете порекомендовать?
версия 6.4.2 + SSG
<variable name="DetectMaliciousHeaders">0</variable>
Добрый день. Не получается настроить общий доступ и нормальный учет статистики. Перелопатил всю тему, не нашел конкретного ответа на свой вопрос.
Ситуация: Есть тачка на ней 2 сетевухи, одна подключена к АДСЛ модему, вторая внешняя, Интернет подключается по VPN. (Тобишь в работе задействованы 3 подключения - 2 сет.карты и vpn соединение)
Собственно не раздается интерне никому с внутренней локалки. Какой интерфейс нужно выкидывать на внешку, ВПН соединение (dial-up) или сет.карту в кот. воткнут модем.
А если в целом хотелось бы получит помощ в настройке этой всей схемы)
Заранее спасибо.
Ситуация: Есть тачка на ней 2 сетевухи, одна подключена к АДСЛ модему, вторая внешняя, Интернет подключается по VPN. (Тобишь в работе задействованы 3 подключения - 2 сет.карты и vpn соединение)
Собственно не раздается интерне никому с внутренней локалки. Какой интерфейс нужно выкидывать на внешку, ВПН соединение (dial-up) или сет.карту в кот. воткнут модем.
А если в целом хотелось бы получит помощ в настройке этой всей схемы)
Заранее спасибо.
источник впн, получатель local и на фаервол выбери службы какие нужы,
способы авторицации описаны в шапке
способы авторицации описаны в шапке
coder666
Цитата:
Не помогло, так же как и тому чуваку с офф.форума Керио
в debug log'e ничего ценного
Цитата:
<variable name="DetectMaliciousHeaders">0</variable>
Не помогло, так же как и тому чуваку с офф.форума Керио
в debug log'e ничего ценного
Надеюсь, решить проблему здесь. Меньше, но надеюсь, что пошлют по нужному адресу (на конкретный пункт/пример в RTFM).
Собственно ситуация такая.
Есть городская сеть 172.16.0.0/255.240.0.0. Адреса шлюза у всех разные. В этой сети есть свои DNS-сервера, которые нормально резолвят name-адреса сайтов в IP.
В этой сети есть добрый человек (Win2k3 server), с IP 172.xxx.xxx.xxx, шлюз 10.1.1.1 прописан на другой сетевухе, смотрящей в инет. Добрый – потому что у него есть АДСЛ-инет, который он хочет разделить с другим хорошим человеком, живущим в другом районе, через VPN. Прописан постоянный маршрут 172.16.0.0/255.240.0.0 на шлюз 172.xxx.xxx.254. (xxx- для скрытия адреса, конечно). Инет он получает через АДСЛ-модем 10.1.1.1. Этот же модем раздает инет ещё некоторым соседним с ним компам (у него 4 Ethernet-порта + есть ещё 5-портовый swith), то есть есть ещё небольшая домашняя сеть 10.1.1.0/255.255.255.240, но это не важно в данном случае.
Его ipconfig:
Код:
Имя компьютера . . . . . . . . . : xxx
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Gorod - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 12-43-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.xxx.xxx.xxx
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 172.aaa.aaa.aaa
172.bbb.bbb.bbb
Kerio VPN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-DB-B0
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.254.88.171
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.88.170
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 14 мая 2008 г. 20:17:12
Аренда истекает . . . . . . . . . : 14 мая 2008 г. 20:20:12
Inet - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DUB-E100 USB 2.0 Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-80-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.1.1.2
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 10.1.1.1
DNS-серверы . . . . . . . . . . . : 10.1.1.1
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Bluetooth Personal Area Network
Физический адрес. . . . . . . . . : 00-09-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.61.164
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
Собственно ситуация такая.
Есть городская сеть 172.16.0.0/255.240.0.0. Адреса шлюза у всех разные. В этой сети есть свои DNS-сервера, которые нормально резолвят name-адреса сайтов в IP.
В этой сети есть добрый человек (Win2k3 server), с IP 172.xxx.xxx.xxx, шлюз 10.1.1.1 прописан на другой сетевухе, смотрящей в инет. Добрый – потому что у него есть АДСЛ-инет, который он хочет разделить с другим хорошим человеком, живущим в другом районе, через VPN. Прописан постоянный маршрут 172.16.0.0/255.240.0.0 на шлюз 172.xxx.xxx.254. (xxx- для скрытия адреса, конечно). Инет он получает через АДСЛ-модем 10.1.1.1. Этот же модем раздает инет ещё некоторым соседним с ним компам (у него 4 Ethernet-порта + есть ещё 5-портовый swith), то есть есть ещё небольшая домашняя сеть 10.1.1.0/255.255.255.240, но это не важно в данном случае.
Его ipconfig:
Код:
Имя компьютера . . . . . . . . . : xxx
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Gorod - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 12-43-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.xxx.xxx.xxx
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 172.aaa.aaa.aaa
172.bbb.bbb.bbb
Kerio VPN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-DB-B0
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.254.88.171
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.88.170
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 14 мая 2008 г. 20:17:12
Аренда истекает . . . . . . . . . : 14 мая 2008 г. 20:20:12
Inet - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DUB-E100 USB 2.0 Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-80-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.1.1.2
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 10.1.1.1
DNS-серверы . . . . . . . . . . . : 10.1.1.1
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Bluetooth Personal Area Network
Физический адрес. . . . . . . . . : 00-09-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.61.164
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
Interfaces => VPN Server => Edit => Advanced => Use custom routes => Add => 0.0.0.0 mask 0.0.0.0
з.ы. зачем вам нат в правиле разрешающем коннекты к серверу по впн ?
з.ы. зачем вам нат в правиле разрешающем коннекты к серверу по впн ?
gentoouser
Цитата:
Спасибо большое, помогло!
Вот что значит ru-board!
Цитата:
Ошибся, сорри. Просто уже ниче не помогало
Для полного счастья объясните ещё два момента:
1. что за хитрая сеть такая 0.0.0.0/0.0.0.0 и что это за маршрут получился?
сам бы в жизь не догадался такое туда засунуть... %-)
2. А как всё-таки сделать, чтобы пользователь мог видеть через web-интерфейс только свою статистику и не статистику всех остальных зарегистрированных пользователей?
Цитата:
Interfaces => VPN Server => Edit => Advanced => Use custom routes => Add => 0.0.0.0 mask 0.0.0.0
Спасибо большое, помогло!
Вот что значит ru-board!
Цитата:
з.ы. зачем вам нат в правиле разрешающем коннекты к серверу по впн ?
Ошибся, сорри. Просто уже ниче не помогало
Для полного счастья объясните ещё два момента:
1. что за хитрая сеть такая 0.0.0.0/0.0.0.0 и что это за маршрут получился?
сам бы в жизь не догадался такое туда засунуть... %-)
2. А как всё-таки сделать, чтобы пользователь мог видеть через web-интерфейс только свою статистику и не статистику всех остальных зарегистрированных пользователей?
Цитата:
2. А как всё-таки сделать, чтобы пользователь мог видеть через web-интерфейс только свою статистику и не статистику всех остальных зарегистрированных пользователей?
Вроде разобрался со вторым вопросом - в группе VPN_Clients на влкадке Rights надо снять флажок
Users are allowed to view statistics.
KWF 6.2.2
в компе одна сетевуха. с компа vpn к провадеру. через ads.
часть пользователей ходит в инент через nat, часть через прокси. задался целью тех кто ходит через nat при обращении к http заворачивать на прокси.
т.е. делаю правило
источник:группа компов; назначение:adsl; сервис: http; allow; translation: NAT(LAN) MAP(PROXY:3128)
в логах вижу что перенаправление идёт, но вот инет у юзера при этом не идёт. что не так?
в компе одна сетевуха. с компа vpn к провадеру. через ads.
часть пользователей ходит в инент через nat, часть через прокси. задался целью тех кто ходит через nat при обращении к http заворачивать на прокси.
т.е. делаю правило
источник:группа компов; назначение:adsl; сервис: http; allow; translation: NAT(LAN) MAP(PROXY:3128)
в логах вижу что перенаправление идёт, но вот инет у юзера при этом не идёт. что не так?
Отвалился ISS OrangeWeb Filter, причем очень странно. Еще вчера перед моим уходом из офиса он работал, сегодня в логах ни слова о нем, просто стали недоступны правила в HTTP Policy и на вкладке с настройкой его любимого надпись ISS OrangeWeb Filter subscription ticket is not valid, categorization is disabled.
А как его воскресить-то ? подскажите плиз, вчера навояла правил в HTTP Policy.. обидно, если он не заведется
А как его воскресить-то ? подскажите плиз, вчера навояла правил в HTTP Policy.. обидно, если он не заведется
Weterok1
Цитата:
Думаю эта надпись знакома всем, кто пользует кабан.
Цитата:
IMHO, просто денЁк подождать и, возможно, перегрузить сервис винрута.
Цитата:
subscription ticket is not valid, categorization is disabled
Думаю эта надпись знакома всем, кто пользует кабан.
Цитата:
А как его воскресить-то ?
IMHO, просто денЁк подождать и, возможно, перегрузить сервис винрута.
ne0_2002
cпасиб, буду ждать =)
upd: и точно заработал О_О
тогда вопрос: часто он так отваливаться может ?
cпасиб, буду ждать =)
upd: и точно заработал О_О
тогда вопрос: часто он так отваливаться может ?
Необходим шейпер который сможет работать с Kerio Winroute Firewall 6
Weterok1
Цитата:
Периодически. Устойчивой закономерности не нашел.
Цитата:
часто он так отваливаться может ?
Периодически. Устойчивой закономерности не нашел.
steelth
Встроенный работает на все 100
Встроенный работает на все 100
Подскажите! Может кто нить пробывал закрывать все сайты проекта Mamba???
Подскажите как это сделать в Kerio?
Подскажите как это сделать в Kerio?
Может кто сталкивался:
Стоял керио 6.2.3, поставил 6.4.2. Во первых из пакета инсталяции убрали возможность установки только админской консоли, странно , но это на их совести. Пришлось качать отдельно админконсоль. Поставил ее. Коннектится, но после внесения изменений очень долго думает, затем вываливается окно "реконнект" , жмешь - все появляется, изменения записаны.
Терминал и все прочее на этот сервер вроде бы работает без проблем. Сервер и рабочее место в одной подсети. Разница только в том , что сервер пока еще не в домене.
Стоял керио 6.2.3, поставил 6.4.2. Во первых из пакета инсталяции убрали возможность установки только админской консоли, странно , но это на их совести. Пришлось качать отдельно админконсоль. Поставил ее. Коннектится, но после внесения изменений очень долго думает, затем вываливается окно "реконнект" , жмешь - все появляется, изменения записаны.
Терминал и все прочее на этот сервер вроде бы работает без проблем. Сервер и рабочее место в одной подсети. Разница только в том , что сервер пока еще не в домене.
Использую Kerio для раздачи трафика через сервер клиентам, через NAT. Настроил все согласно инструкции с kerio-rus. Все работает, но вот беда, Интернет на сервере получился тоже через NAT! Подскажите, пожалуйста, что нужно поменять в настройках, чтобы через NAT ходили только клиенты, а сервер имел нормальный доступ в инет. В аттаче скриншот настроек ("Моя сеть" - это локальный интервейс, на который идут клиенты, "Corbina" - подключение, которое смотрит в интернет).
у меня вопрос когда я использую elite proxy в настройках
не открываются ssl сайты к примеру gmail.com и др.
понятно что сервера сети соdeen не поддерживают https
но когда я использую httpS Elite proxy соединение не устанавливается
может надо менять ssl сертификат ненаю подскажите
не открываются ssl сайты к примеру gmail.com и др.
понятно что сервера сети соdeen не поддерживают https
но когда я использую httpS Elite proxy соединение не устанавливается
может надо менять ssl сертификат ненаю подскажите
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788
Предыдущая тема: Не расшариваются SYSVOL и NETLOGON
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.