» Kerio WinRoute Firewall (часть 3)

Xavier Teodonius
Плохо читали инструкцию. Вы удалили правило для firewall. Поправьте правило №2. "Any ICMP" добавьте все необходимые порты (http, ftp и тд.). В поле "Destination" вместо Any внесите Corbina

Все таки вроде уже спрашивали, но ответа не нашел. Как все таки снять ограничение на трафик с определенного IP адреса при включенной квоте? Если все таки ответ был, то простите великодушно не узрел. Надеюсь на ответ.

AGHelioS
А поподробнее? Чем трафик ограничиваешь?

Цитата:

А поподробнее? Чем трафик ограничиваешь?

Стоит керио, заведены пользователи, у каждого установлена своя квота. (одна карта смотрит в локаль, другая в инет через АДСЛ маршрутизатор. Сеть без доменов) У провайдера имеются набор айпи адресов по которым существуют ресурсы с которых трафик не тарифицируется. Хотелось пользователям дать доступ к этим ресурсам.

Вообще я создавал правило в котором были указаны данные IP и на этом правиле отключал протокол инспектор(где то находил подобный совет), но такое правило не помогло (точнее данный диапазон вообще попасть не мог). Сурсом ставил Any, Дестинейшн - указанная зона IP адресов. Правило стояло в самом верху списка правил.

AGHelioS
У керио нету такой опции чтобы после превышения квоты можно ходить по определенным адресам или чтото в этом роде! Есть только: запретить, ограничить скорость и ничево не делать!
Есть только исключения для сбора статистики: Configuration\Accounting\Exceptions

Цитата:

Есть только исключения для сбора статистики: Configuration\Accounting\Exceptions

За это спасибо.

Цитата:

У керио нету такой опции чтобы после превышения квоты можно ходить по определенным адресам или чтото в этом роде! Есть только: запретить, ограничить скорость и ничево не делать!

Таким образом я не хотел делать, ну т.е. чтобы при превышении квоты разрешался доступ к "внутренним" ресурсам. Спасибо за ответ, как буду на работе проверю.

народ, как в Kerio настроить оутлук экспресс, чтобы он снимал почту с майла?! обычный оутлук работает под Exchange. Exchenge работает на другой проксе.
Керио работает как прокси сервер. На локальных машинах в IE прописан ip и port.

Цитата:

как в Kerio настроить оутлук экспресс

Точнее правила!!!

Цитата:

Exchenge работает на другой проксе.

В каком смисле?
<Exchange на компе с какой нибуть проксей> - <Kerio> - <LAN>
или
<Exchange на компе с какой нибуть проксей> \
<LAN>
<Kerio>/

Ребят, может у кого-то было такое:
Керио настроен как в мануалах, только заточен под мою сеть, всё работает без проблем. Но появился один прикол: у многих почта на tut.by , yandex.ru, так вот, если заходить через веб-морду этих сайтов - то они просят ввести логин и пароль для доступа к почте, как и должно быть, но если зайти по чьей либо ссылке на его почтовый ящик - открывается почта того человека. Где скрыты грабли ?

Подскажите пожалуйста я недавно работаю с firewall у меня такая проблема я обнавил kerio firewall и после этого начались тормоза с 1с все жалуются ну я взя и слил базу 1с на другой сервак (КД) на нем все замечательно работает вот только получилось что сервак БД без дела простаивает а КД перегружен подскажите что в настройках Firewall поменять?

lavren

lavren, ситуация следующая, про exchange давай забудим..

настроил я OUTLOOK EXPRESS, он у меня работает если в настройках сети основным шлюзом стоит ip сервака с керио! Сам же керио работает как прокси сервер и нормально работает! как сделать чтобы почта работала без прописанного шлюза?!

Всем привет!
у меня возникла проблема работы программы программы Астрал. не могу никак настроить ее для работы через Керио.она нужна для сдачи отчетности в налоговую и пенсионный фонд в электронном виде. короче она может соединяться в сервером оператора посредством модема или через VPN подключение.
кто нить знает как ее настроить?
прога должна получить доступ из машины в локалке...сетка имеет доступ в инет через ADSL маршрутизатор D-Link DSL-500T.

Вопрос.
Стоит авторизация по пользователям через прокси.
Если конектишься к инету через IE спрашивает Логин/Пароль и все ок.
А если конектишься через Opera спрашивает Логин/Пароль - но ничего не признает, а в логах http пишет только IP без Логина... в чем трабл? Спасибо.

voffka1984
способ подключения в почте "локальная сеть"
Last_Hero
договаривайся с астралами о VPN
PAVlion
в опере...

Weterok1

Цитата:

. Но появился один прикол: у многих почта на tut.by , yandex.ru, так вот, если заходить через веб-морду этих сайтов - то они просят ввести логин и пароль для доступа к почте, как и должно быть, но если зайти по чьей либо ссылке на его почтовый ящик - открывается почта того человека. Где скрыты грабли ?

Это не прикол керио, это прикол яндекса и тут.бай. Яндех запоминает ИП клиента, а он у тебя один внешний, вот и приколы, аналогично и с тут.бай наверное. С тут бай есть другой прикол там когда кто то заше в яшик создается сессия некоторым ИД и если взять УРЛ с этим ИД и зайти по нему с другого компа, то попадешь в ящик первого товарища

drsmoll
хм, т.е. об информационной безопасности в этом плане можно забыть?
Консультировалась со старыми знакомыми, они говорят, что в старых версиях керио был такой трабл и они как-то с ним боролись, как именно - никто не помнит.
Всё бы хорошо и я бы не парилась по этому поводу, только наиболее хитрые юзера просекли эту фишку, и сами понимаете, это не есть хорошо, особенно когда начальство требует по максимуму настроить безопасность ..

может всё-таки есть какое-нибудь правильно решение?..

snayper7,

в сервисе-учётные записи-плдключение... стоит окальная сеть и нифига не работает.

и в сервис - параметры- подключение... и там в настройках лан стоит всё как надо...

И НЕ РАБОТАЕТ (((

PAVlion
Настрой чтобы опера выдавала себя за IE.

Цитата:

Настрой чтобы опера выдавала себя за IE.

А точнее? Так и должно быть или это баг?

Цитата:

Так и должно быть или это баг?

Скорее всего KWF не поддерживает оперу.
Когда заходишь через веб интерфейс на мыло в KMS то он дает облегченный интерфейс, а когда включишь чтобы опера выдавала себя за IE то оба режима доступны!

Цитата:

Скорее всего KWF не поддерживает оперу.
Когда заходишь через веб интерфейс на мыло в KMS то он дает облегченный интерфейс, а когда включишь чтобы опера выдавала себя за IE то оба режима доступны!

Как включить? Спасибо.

PAVlion
Извени у меня мозилла, любитель оперы давно уволился!

Как включить - нашел, но включается идентификация только для конкретного узла, а авторизация на проксю так и не работает!

Weterok1

Цитата:

Керио настроен как в мануалах, только заточен под мою сеть, всё работает без проблем. Но появился один прикол: у многих почта на tut.by , yandex.ru, так вот, если заходить через веб-морду этих сайтов - то они просят ввести логин и пароль для доступа к почте, как и должно быть, но если зайти по чьей либо ссылке на его почтовый ящик - открывается почта того человека. Где скрыты грабли ?

А при чем здесь керио? Как уже заметили, у этих сервисов в адресной строке передается идентификатор сессии:

Цитата:

http://mail.tut.by/Session/78707-lM2_бла-бла-бла-Ihig/mailboxes.wssp

По такой ссылке можно зайти и из любой точки. Это особенность конкретных сервисов (например у однокласников.ру)
Такие ссылки видны только в мониторе керио и в логе.
Если у тебя к этому имеют доступ пользователи - то тут ты себе сам яму вырыл.

fedmun
доступ не имеют, просто один программер очень хочет на моё место и постоянно ищет к чему бы придраться. По аське мне бросил ссылку на свою почту и сказал "ааах, да ты на своем компьютере в мою почту залезла".
Понятно. Тогда вопрос снят. спасибо
ПыСы: просто огромное спасибо :-D

настроил я OUTLOOK EXPRESS, он у меня работает если в настройках сети основным шлюзом стоит ip сервака с керио! Сам же керио работает как прокси сервер и нормально работает! как сделать чтобы почта работала без прописанного шлюза?!

народ... ну подскажите почему может почта не работать без шлюза?! хотя в настройках почты стоит использовать локальную сеть для инета....

voffka1984
Тебе же сказали что это дело в ОУТГЛЮКЕ! Больше никто не отвечает значит не знают!!! Здесь люди Kerio WinRoute Firewall обсуждают, ищи соответствующую тему. А относительно exchange то у большинства стоит Kerio Mail Server.

если бы тут было дело в оутлуке, то он не работал бы и через шлюз.

а тут не понятно в чём дело)

и ещё один вопрос как сделать чтобы почта принимала не по стандартным портам 25 и 110, а например 8025 и 8110. как в KERIO настроить мапинг по порту?!
заранее спасибо

voffka1984
сурс эни
дестинейшн фаервол
сервис pop3
в трансляции нижняя опция указываешь айпишник машины куда мапить и порт 8025
аналогичное правило для smtp
хотя не вижу смысла менять порты, чего ты хочешь этим добиться?

Weterok1
На стороне сервера включено кеширование запросов для разгрузки сервера.
Так что бороться тут безполезно.
Правда не совсем понятна задача с безопасностью на ящиках tut.by не проще ли себе поставить тот же КМС и раздать ящики локально а для tut.by завести что то типа RPOP.
Заодно и программист репу почешет....

voffka1984

Цитата:

а тут не понятно в чём дело)

Дело как раз понятно в чём, вот только я нифига не пойму прикола со шлюзом...
Оутлук Експрес НЕ МОЖЕТ работать через прокси.
Ты где почту забираеш???


Цитата:

как сделать чтобы почта принимала не по стандартным портам 25 и 110, а например 8025 и 8110

А зачем? Ведь другие сервера всё одно будут пытаться отправить на 25 порт.
Ну а 110 не пробелма:
any - firewall - 8110 - permit - map to IP:110 - PI none