» Kerio WinRoute Firewall (часть 5)

Я и есть принимающая сторона) Где мне нужно изменить лимит входящег омыла? Мне отправили 44 письма, пришло 30.

Добавлено:

Цитата:

а причем тут квф?? смотрите настройки почтового сервера

Кто-нибудь знает, как исправить проблему? Или отправьте в другую ветку, где есть решение.

c06p
почтовый сервер какой?

Цитата:

почтовый сервер какой?

Всмысле?
Прога - WinRoute Pro 4.2.4, там настройки почтового сервера есть.
иль нужон адрес SMTP сервака?

если KMS, то смотри картинку


з.ы. сорри, не увидел предыдущее сообщение

c06p

Цитата:

Мне отправили 44 письма, пришло 30

объем п.ящика не маловат? может места нет?

c06p

Цитата:

там настройки почтового сервера есть.

смотри там параметры SMTP
(аналог для KMS на картинке)

Цитата:

если KMS, то смотри картинку

Это мэйл сервер? У меня такого нет(
Я ж писал, что моя версия проги WinRoute Pro 4.2.4


Добавлено:
В SMTP можно только порт опменять и адрес (название) сервера вписать. Мож, у кого стоит такая же WinRoute Pro 4.2.4 ?

хз..

А сцыль дайте плиз

тут спроси

Цитата:

тут спроси

А почему именно тут, если мне нужно WinRoute Pro 4.2.4 настроить так, чтобы больше писем принимать с одного IP?

наверно потому что в этом топике обсуждают квф 5 и 6 версий,
так что тут тебе навряд помогут
я тебе кинул ссылку на топик "Настройка WinRoute 4.x "

noloved

Цитата:

mukas
за последние 2 дня на нескольких форумах в нескольких темах видел это собщение...
зайди на другой форум, на котором ты уже писал..та есть тема - общение с разработчиками, там 2 представителя керио тусуются, можешь им напрямую задать ну или в личку

Неподскажешь что за форум и что за никнеймы разработчиков на етом форуме.

mukas

Цитата:

Неподскажешь что за форум

Сходил бы на керио.сом там точно ответят (если сами знают

mukas
ты уже забыл на каких форомах постил
смотри тут

noloved
можно ли как то сделать аутентификацию пользователей по mac адресу?

Цитата:

JohnSilver182
1. В http rules создай правило zapret (это правило в самый низ) в нем перечисли группы которым низя ничего - кроме перечисленного в ulr grup razrech
в правиле zapret в строке Ulr begin wich поставь * (звездочку) и естественно перечисли группы и галку на дени ассес ту веб
2. В http полиси на закладке ulr grup создай razrech
в ней перечисли relf pz например *ru-board.*
3. В http rules создай правило razrech в строке is in grup выбери то что создали на ulr grup наше razrech
примерно так дальше перечисленного в razrech те которым низя не шагнут

Вот именно так не получааееетсяя хнык хнык

Если я поставлю например *ru-board.* ходит всем вобще без афторизации , тогда бесправные юзеры могут ходит .

А если так как в п.2 то нет
2. В http полиси на закладке ulr grup создай razrech
в ней перечисли relf pz например *ru-board.*

iliuxa
нет!!!

но можно настроить дхцп на керио, так чтобы определенному мак-адресу выдавался определенный ip адрес, а по ip-адресу уже авторизовать

Добавлено:
JohnSilver182
что хочешь сделать то?

Народ, просьба всех знающих по 4.х сюды http://forum.ru-board.com/topic.cgi?forum=8&topic=0584&start=820#lt
Нужн осрочно решить вопрос.

noloved
DHCP в керио настроил - всем компам зарезервил свои ip
а как тогда привязать ip к юзеру? - задача разграничить по полосе юзеров
кому то выдать приоритет без ограничения, кому то 1\3
по трафику ограничения не будет.
желательно чтобы авторизация была прозрачной - чтобы юзер не вводил никаких паролей,
или для этого надо будет настраивать домен и всем юзерам на компах прописывать индивидуальные логин\пасс?
можно ли обойтись без последнего?

iliuxa

Цитата:

авторизация была прозрачной - чтобы юзер не вводил никаких паролей,

это называется автоматическая авторизация по ip-адресу
в настройках юэера укажи укажи ip-адрес, с которого тот должен авторизоваться
+ галка "всегда требовать логин и пароль..." в адвансед опшенс
тогда весь трафик с этого ip-адреса будет падать на привязанного к этому ip-адресу юзера


Цитата:

задача разграничить по полосе юзеров

скорость резать хочешь или чо???

Цитата:

что хочешь сделать то?

ДА я не пойму как правильно разрешить ГРУППАМ пользователей ходит на сайты который я перечислил в URL GROUP .

Там ведь надо просто первым поставить разрешающее правило ГРУППЕ , потом ЭТОЙ ЖЕ ГРУППЕ пользователей (пониже правило ) все запретить . А ведь не работает !

JohnSilver182
выкладывай скрины хттп-рулесов
или ты при помощи трафик полиси делаешь?

JohnSilver182

Цитата:

ДА я не пойму как правильно разрешить ГРУППАМ пользователей ходит на сайты который я перечислил в URL GROUP

посмотри тут, сравни со своими у тебя примерно так ?
http://forum.ru-board.com/postings.cgi?action=edit&forum=8&topic=32663&postno=243

Цитата:

скорость резать хочешь или чо???

ага некоторым выдать приоритет скорости макс, а остальным low

iliuxa
ну и сделай
привяжи юзеров к ip адресам
настрой бандвич для конкретных юзерей или групп юзерей

и получишь бандвич по ip адресам

-
Цитата:

посмотри тут, сравни со своими у тебя примерно так ?
http://forum.ru-board.com/postings.cgi?action=edit&forum=8&topic=32663&postno=243

Я так и делал
Сейчас просто сделал вот так
http://img27.imageshack.us/img27/3204/rightsjohn.png

JohnSilver182
так доделывай у тебя должно быть правило запрещяющее "всё" в самом низу, а преречисляющее что можно вверху

Ребят подскажите плиз.
Есть сайт. Когда его открываешь под правами админа тоесть полный доступ то всё в порядке.
Если обычный пользватель открывает этот сайт то:
из-за фильтров на керио не грузятся css и js, например, вот такие jsext/opener.js
sex - ключевой контекст
Включено в HTTP Policy -> Forbidden Words -> Pornography ->
Item: sex
Weight: 40

В Definitions -> URL Groups -> Есть пункт "Развлеккуха" в которой стоит галочка
URL: *sex*

Как вылечить ? обрезаються у обычных пользователей css и js

Цитата:

можно сделать так:
настраиваешь клиентские почтовые клиенты на ваш внешний (или на вообще левый ип адрес)
н-р 77.77.77.77
а в керио делаешь правило
source = LAN (сетевка, которая смотрит в локалку)
destination = 77.77.77.77
service = ANY (или POP3,SMTP)
ALLOW
MAP to 192.168.1.15 (локальный адрес почтовика)

т.е. аутлук будет ломиться на 77.77.77.77 , а керио его будет мапить на 192.168.1.15, что равносильно, если сам аутлук будет ломиться на 192.168.1.15
+ ставишь логирование пакетов на это правило

ну как то так

Сделал. Правда не смог настроить у нескольких юзеров Аутлук 2003 который по протоколу эксченжа работает. Может подскажет кто как сделать?

((( Все едино почта уходит толпами через 192.168.1.15. Пишет:

[22/Jul/2009 15:59:50] [ID] 1619919 [Rule] SMTP out [Service] SMTP [User] DC1 [Connection] TCP dc1.trio.local:25470 -> s6b2.psmtp.com:25 [Duration] 56 sec [Bytes] 470/942/1412 [Packets] 9/13/22

А если у кого то из юзеров спам программа стоит? Как на нее может воздействовать 77.77.77.77?