Есть 2003 сервер на нем стоит KWF версии 6.2.2 можно ли обновить поверх эту версию сразу до 6.6.0 build 5729 сохраняя все настройки? Или же нужно сносить старый керио и перенастраивать все с нуля ?
Кто-нибудь пробовал ?
Кто-нибудь пробовал ?
» Kerio WinRoute Firewall (часть 5)
Sorenkzn
а что мешает обновить до 6.5.2 а потом и до 6.6.0 и выше, в шестёрках, на сколько я помню, все настройки совместимы.
а что мешает обновить до 6.5.2 а потом и до 6.6.0 и выше, в шестёрках, на сколько я помню, все настройки совместимы.
Sorenkzn
Без бекапов не экспериментируй!!! Попробуй обновить сразу на 6.6.Х, возможно понадобится подправить Интерфейсы, да и отображение в вебинтерфейсе статистики может глючить.
Без бекапов не экспериментируй!!! Попробуй обновить сразу на 6.6.Х, возможно понадобится подправить Интерфейсы, да и отображение в вебинтерфейсе статистики может глючить.
Tihon_one
adjuster
спасибо как сделаю все отпишусь.
adjuster
спасибо как сделаю все отпишусь.
Tihon_one
Да, "шлюз" на Seven, думаешь в этом вся проблема?
Может порекомендуешь альтернативу? В принципе винда сама умеет шарить инет на другой интерфейс, но что-то глючно больно, то на "шлюзе"то на роутере инет пропадает...
Да, "шлюз" на Seven, думаешь в этом вся проблема?
Может порекомендуешь альтернативу? В принципе винда сама умеет шарить инет на другой интерфейс, но что-то глючно больно, то на "шлюзе"то на роутере инет пропадает...
поставил winroute 6.6.0 на сервер и сразу затык - не работает веб, аська заходит, по вебу не возможно сёрфить. на шесть раз прошел всю админскую консоль - нашел что можно отключить в сервисах, для сервиса HTTP, отключить инспектор протокола HTTP - и всё заработало. только нет такой нужной вещи как логирование веб траффика по страницам и возможности забанить известные развлекательные ресурсы и соц. сети. если пользоваться непрозрачным прокси то логирование и бан ресурсов работают как надо, но хотелось бы что б работал прозрачный прокси.
нашел возможность в Политиках трафика отделять HTTP-трафик и пускать его через протокол инспектор HTTP, заработало и логирование и бан сайтов, но с глюками - часто стала вываливаться 404-я ошибка, на некоторых ресурсах, причем если несколько раз нажать f5 можно добиться нормальной загрузки.
еще такая странная вещь не могу ограничить инет трафик для известных IP адресов: в Политиках трафика можно настроить что б инет раздавался не для всех в локалке, а только для опознаных пользователей (пользователи опознаются только по IP), так вот парадокс заключается в том, что нельзя выйти в интернет будучи неопознанным, но пользователь неопознан пока он не вышел в инет.
нашел возможность в Политиках трафика отделять HTTP-трафик и пускать его через протокол инспектор HTTP, заработало и логирование и бан сайтов, но с глюками - часто стала вываливаться 404-я ошибка, на некоторых ресурсах, причем если несколько раз нажать f5 можно добиться нормальной загрузки.
еще такая странная вещь не могу ограничить инет трафик для известных IP адресов: в Политиках трафика можно настроить что б инет раздавался не для всех в локалке, а только для опознаных пользователей (пользователи опознаются только по IP), так вот парадокс заключается в том, что нельзя выйти в интернет будучи неопознанным, но пользователь неопознан пока он не вышел в инет.
Всем привет!
Помогите решить головоломку - "Windows Live Messenger" - как закрыть эту заразу?
Закрытие портов TCP/UDP 1863,7001 не решает проблему потому что Windows Live Messenger спокойно коннектится уже по HTTP и HTTPS, которые по понятным причинам закрывать нельзя
Помогите решить головоломку - "Windows Live Messenger" - как закрыть эту заразу?
Закрытие портов TCP/UDP 1863,7001 не решает проблему потому что Windows Live Messenger спокойно коннектится уже по HTTP и HTTPS, которые по понятным причинам закрывать нельзя
Цитата:
... по HTTP и HTTPS, которые по понятным причинам закрывать нельзя
а отследить адреса к которым конектиться клиент можно? их то можно забанить.
Pavel_P
Цитата:
Это значит, что есть конфликт с другой прогой - Антивирусом. (не поделили пакеты )))
athlant64
Цитата:
Для HTTP/HTTPS есть HTTP политики - именно в них запрещаешь по Назначению.
Цитата:
для сервиса HTTP, отключить инспектор протокола HTTP - и всё заработало.
Это значит, что есть конфликт с другой прогой - Антивирусом. (не поделили пакеты )))
athlant64
Цитата:
Закрытие портов TCP/UDP 1863,7001 не решает проблему потому что Windows Live Messenger спокойно коннектится уже по HTTP и HTTPS, которые по понятным причинам закрывать нельзя
Для HTTP/HTTPS есть HTTP политики - именно в них запрещаешь по Назначению.
MADem88
ну поставь ХРюшу покамест, выйдет новая версия kwf с поддержкой семёрки, тогда и её юзай.
ну поставь ХРюшу покамест, выйдет новая версия kwf с поддержкой семёрки, тогда и её юзай.
Pavel_P
Цитата:
отслеживал - какие-то каждый раз случайные хосты вида by2msgxxxxxxx.phx.gbl где x -цифра, кроме того соединяется по HTTP/HTTPS с хостами:
messenger.hotmail.com
messenger.live.com
messenger.msn.com
login.live.com
gateway.messenger.hotmail.com
edge.messenger.live.com
adjuster
Цитата:
Я создавал URL-группу с этими хостами а в HTTP-Policy ставил правило - Deny for any users in this URL-group. Не помогло!
Цитата:
а отследить адреса к которым конектиться клиент можно? их то можно забанить
отслеживал - какие-то каждый раз случайные хосты вида by2msgxxxxxxx.phx.gbl где x -цифра, кроме того соединяется по HTTP/HTTPS с хостами:
messenger.hotmail.com
messenger.live.com
messenger.msn.com
login.live.com
gateway.messenger.hotmail.com
edge.messenger.live.com
adjuster
Цитата:
Для HTTP/HTTPS есть HTTP политики - именно в них запрещаешь по Назначению.
Я создавал URL-группу с этими хостами а в HTTP-Policy ставил правило - Deny for any users in this URL-group. Не помогло!
athlant64
наверно проксю используешь?
наверно проксю используешь?
Цитата:
Это значит, что есть конфликт с другой прогой - Антивирусом. (не поделили пакеты )))
есть только нод32, он не должен вмешиваться в сетевые протоколы
Pavel_P
А настройка данного антивиря была проведена, прежде чем включать kwf?
http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=486
А настройка данного антивиря была проведена, прежде чем включать kwf?
http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=486
Pavel_P
еще один? УДАЛИ СВОЙ НОД(потому как проще сказать так, чем объяснять в чем проблема)!!! после перезагрузки включи на сервисе PI - и радуйся жизни. Сначала сделай, как я тебе сказал, а уж только потом принимаются возражения (которых точно не будет!!!)
еще один? УДАЛИ СВОЙ НОД(потому как проще сказать так, чем объяснять в чем проблема)!!! после перезагрузки включи на сервисе PI - и радуйся жизни. Сначала сделай, как я тебе сказал, а уж только потом принимаются возражения (которых точно не будет!!!)
adjuster
Цитата:
Прокси на KWF отключен - только NAT
Цитата:
наверно проксю используешь?
Прокси на KWF отключен - только NAT
adjuster
ладно тебе, с нодом всё работает, если руки правильно кнопки нажмут.
ладно тебе, с нодом всё работает, если руки правильно кнопки нажмут.
Tihon_one
Цитата:
Согласен, но проще показать в чем проблема, чем рассказать как ее решить - самостоятельную домашнюю работу еще никто не отменял.
Цитата:
ладно тебе, с нодом всё работает, если руки правильно кнопки нажмут
Согласен, но проще показать в чем проблема, чем рассказать как ее решить - самостоятельную домашнюю работу еще никто не отменял.
adjuster
Вот в качестве домашней работы как раз ссылочка от меня 80))
Цитата:
Вот в качестве домашней работы как раз ссылочка от меня 80))
Цитата:
http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=486
здравствуйте !
как разрешить работать банк-клиенту работать через KWF , то есть инет есть а банк клиент сообщает что мол не нет Интернета - работать не могу поэтому. Какой сервис нужно включить ( типа POP3, IMAP и т.д. ) для него и в каком правиле ?
Спасибо за ответы !
как разрешить работать банк-клиенту работать через KWF , то есть инет есть а банк клиент сообщает что мол не нет Интернета - работать не могу поэтому. Какой сервис нужно включить ( типа POP3, IMAP и т.д. ) для него и в каком правиле ?
Спасибо за ответы !
Цитата:
нужно включить
protel
тот порт, какой надо банку
возможно надо еще и входящий портprotel
Тебе лень в руководство банк-клиента посмотреть? Или ты не знаешь, как известный порт разрешить?
Тебе лень в руководство банк-клиента посмотреть? Или ты не знаешь, как известный порт разрешить?
adjuster, как я мог забыть, что нод32 мониторит 80-й порт, провал в памяти. но я помнил, что нод32 явно не содержит файрвола.
народ дайте совет...на машине (шлюзе) с XP SP3 установлен Kerio WinRoute Firewall в настройка антивируса выбран VisNetic плагин, который использует базы Касперского.
Можно ли установить при такой связке на машину еще и отдельный антивирус допустим ESET NOD, или продукт от Касперского???
Не будет ли проблем у компьютеров локальной сети с интернетом, при таком раскладе ПО на шлюзе?
Можно ли установить при такой связке на машину еще и отдельный антивирус допустим ESET NOD, или продукт от Касперского???
Не будет ли проблем у компьютеров локальной сети с интернетом, при таком раскладе ПО на шлюзе?
dddimmm
ставь, но не включай монитор антивируса на постоянку, у меня касперский и керио стоят, в керио антивирус отключен, монитор каспеского пашет всегда, только сначала касперский ставь, потом керио.
all
подскажите плз. как сделать чтобы юзер уходил по нужному каналу (их у меня 2), когда в destination я не канал указываю, а список нужных юзеру ip-адресов. вот правило.
ставь, но не включай монитор антивируса на постоянку, у меня касперский и керио стоят, в керио антивирус отключен, монитор каспеского пашет всегда, только сначала касперский ставь, потом керио.
all
подскажите плз. как сделать чтобы юзер уходил по нужному каналу (их у меня 2), когда в destination я не канал указываю, а список нужных юзеру ip-адресов. вот правило.
snayper7
разве любой продукт от Касперского сам по себе может перехватывать вирусы НА ЛЕТУ, очищая интернет трафик???
Поэтому у меня и возникло желание установить помимо встроенного в фаерволл антивируса(который сканирует интернет трафик) еще и отдельный(который будет защищать ПК от вирусов гуляющих по локальной сети, очищать флешки и тд.)
У Касперского есть продукт для ИНТЕРНЕТ шлюзов...если установить его, тогда я думаю встроенный в фаерволл антивирус можно и отрубить....разве нет?
разве любой продукт от Касперского сам по себе может перехватывать вирусы НА ЛЕТУ, очищая интернет трафик???
Поэтому у меня и возникло желание установить помимо встроенного в фаерволл антивируса(который сканирует интернет трафик) еще и отдельный(который будет защищать ПК от вирусов гуляющих по локальной сети, очищать флешки и тд.)
У Касперского есть продукт для ИНТЕРНЕТ шлюзов...если установить его, тогда я думаю встроенный в фаерволл антивирус можно и отрубить....разве нет?
dddimmm
Цитата:
ЗДесь стоит уточнить, какой/ие именно ПК??? - если речь идет о пользовательских, то почему на них не поставить антивирь?
ну а если о шлюзе, то у меня на KWF машине ВООБЩЕ никакого антивиря нет - из сотрудников никто на этой машине не работает, а ТП защищает и от локальных машин.
Цитата:
который будет защищать ПК от вирусов гуляющих по локальной сети, очищать флешки и тд
ЗДесь стоит уточнить, какой/ие именно ПК??? - если речь идет о пользовательских, то почему на них не поставить антивирь?
ну а если о шлюзе, то у меня на KWF машине ВООБЩЕ никакого антивиря нет - из сотрудников никто на этой машине не работает, а ТП защищает и от локальных машин.
snayper7
ты в настройке трансляции укажи исходящий интерфейс и будет тебе счастье.
ты в настройке трансляции укажи исходящий интерфейс и будет тебе счастье.
там где у тебя правило, которое выпускает трафик на определённые ресурсы(внешние ipы), стоит трансляция NAT, два раза по NAT щёлкни и выбери исходящий интерфейс.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: CISCO ROUTER Проброс группы портов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.