» Kerio WinRoute Firewall (часть 5)
sadafaga
и чЁ сетки в основном построены твоя локалка -=> локалка прова -=> инет.
и зачем тебе 10.х.х.х который пров для своей локалки в большинстве случаев использует.
ЗЫ твоя ссылка в небо ведет.
и чЁ сетки в основном построены твоя локалка -=> локалка прова -=> инет.
и зачем тебе 10.х.х.х который пров для своей локалки в большинстве случаев использует.
ЗЫ твоя ссылка в небо ведет.
adjuster
Да все уже перепроверил. Установка IE8 ведет почти всегда к неработоспособности NTLM.
Никаких настроек специфичяесчких нет, прокси в том числе.
Да все уже перепроверил. Установка IE8 ведет почти всегда к неработоспособности NTLM.
Никаких настроек специфичяесчких нет, прокси в том числе.
ну так знает кто как решить мою проблему?
6-ю постами выше
6-ю постами выше
Слышал что правила URL Group люди обновляют сами, что есть готовый список плохих сайтов, чтобы вручную не забивать плохие ссылки.
есть ли реально такое?
Orang Filter - отключен... сами понимаете не включается
и еще вопрос, есть ли смысл обновлять 6,4 на 6,7?
есть ли реально такое?
Orang Filter - отключен... сами понимаете не включается
и еще вопрос, есть ли смысл обновлять 6,4 на 6,7?
AndrewAks
Проблема с DNS - включи форвардинг DNS.
newhk
Цитата:
У тебя в ТП проблема. Похоже нет разрешающего правила для сервиса ICQ.
Realmagnum
Проверь на машине с IE8 работоспособность другого браузера (firefox) - работает ли он при уже установленном IE8/
Проблема с DNS - включи форвардинг DNS.
newhk
Цитата:
мне необходимо закрыть все кроме аськи для определенной группы, я это осуществил через группы URL, там же разрешил аську *icq*, *.icq.*, icq.*
что еще надо чтобы аська работала?
У тебя в ТП проблема. Похоже нет разрешающего правила для сервиса ICQ.
Realmagnum
Проверь на машине с IE8 работоспособность другого браузера (firefox) - работает ли он при уже установленном IE8/
Цитата:
по вопросу об аське...
мне необходимо закрыть все кроме аськи для определенной группы, я это осуществил через группы URL, там же разрешил аську *icq*, *.icq.*, icq.*
что еще надо чтобы аська работала?
аську поставил над запрещением
Добавлено:
я тут нашел сервера ICQ, ввел их, так же добавил *qip*, работает наполовину... авторизацию проходит и все
к чему эти черезракомначемодане методы? в KWR есть объявленные службы - ими и рули. Создай группу "Асько юзвери" и добавь правило
Асько - Асько юзвери - Интернет - сервис ICQ - permit - NAT
Привет всем.
А у кого-то возникала проблема с картинками в веб-интерфейсе (star / internet user monitor). Есть только контуры, картинки не рисует. раньше все было ок - сейчас просто пропали, переустанавливал кирю, операционку- не помогает.
Есть мыли у кого?
А у кого-то возникала проблема с картинками в веб-интерфейсе (star / internet user monitor). Есть только контуры, картинки не рисует. раньше все было ок - сейчас просто пропали, переустанавливал кирю, операционку- не помогает.
Есть мыли у кого?
B0POH
бывало и такое. Проблема на строне Firewall.
бывало и такое. Проблема на строне Firewall.
adjuster
И Опера, и Фаерфокс запрашивают сначала пароль своимим диалогом, если ввести данные, то авторизация проходит. Если нажимать отмена на диалоге браузера, открывается страница с полями ввода рег.данных Керио.
Пробовал менять адрес переадресации в самом Керио: Не помогло.
В Винде есть какие нить настройки по поводу NTLM? Может там где собака порылась. Или какие нить параметры в реестре...
И Опера, и Фаерфокс запрашивают сначала пароль своимим диалогом, если ввести данные, то авторизация проходит. Если нажимать отмена на диалоге браузера, открывается страница с полями ввода рег.данных Керио.
Пробовал менять адрес переадресации в самом Керио: Не помогло.
В Винде есть какие нить настройки по поводу NTLM? Может там где собака порылась. Или какие нить параметры в реестре...
Realmagnum
Скорее это в групповых политиках изменения
Скорее это в групповых политиках изменения
Цитата:
Привет всем.
А у кого-то возникала проблема с картинками в веб-интерфейсе (star / internet user monitor). Есть только контуры, картинки не рисует. раньше все было ок - сейчас просто пропали, переустанавливал кирю, операционку- не помогает.
Есть мыли у кого?
проверь в кофигурационном файле, есть строки в которых указываются пути к temp директориям, удостоверься, что пути верные.
Спасибо. Помогло.
Таки была проблема в путях к TMP.
Таки была проблема в путях к TMP.
Цитата:
А у кого-то возникала проблема с картинками в веб-интерфейсе (star / internet user monitor). Есть только контуры, картинки не рисует. раньше все было ок - сейчас просто пропали, переустанавливал кирю, операционку- не помогает.
x64?
Там в конфигах не только TMP менять надо, а все Program files на Program files (x86)
PS: написал, а потом подумал: "при переходе с x86 на x64 с сохранением конфигов"
AlOne
Правильно - я так же налип при переходе на 64битную ось - в главном конфиге пути исправил и все норм)
Правильно - я так же налип при переходе на 64битную ось - в главном конфиге пути исправил и все норм)
Спасибо,мужики! Все заработало.
Оказывается Керио глючный попался.Поставил 6й и все сразу заработало
Оказывается Керио глючный попался.Поставил 6й и все сразу заработало
- люди кто как борется с порно-сайтами и др. плохими ссылками (хотя порно сайты может и не такие уж и плохие, но на многих вирусня)
- какие фитчи новые в 6.7 по сравнению с 6.4?
- какие фитчи новые в 6.7 по сравнению с 6.4?
Возникла проблемка, очень странная работа керио)
Есть керио с внутренним интерфейсом LAN подсеть 192.168.2.0
Есть подсеть 192.168.0.0 доступ до которой через 192.168.2.80 ( просто комп с 2 сетевухами и настроенным роутом.
Icmp пакеты из сети 192.168.2.0 в 192.168.0.0
и обратно из 192.168.0.0 в 192.168.2.0 ходят отлично,
Из сети 192.168.2.0 могу зайти по всем портам в сеть 192.168.0.0 а вос из сети 192.168.0.0 зайти немогу пока с того компа на который хотят зайти непопингую тот с которого пытаются зайти,
те, если с 192.168.0.10 хачу зайти на 192.168.2.10 незаходит до тех пор пока с 192.168.2.10 не пинганёт 192.168.0.10.
при этом в сети есть ещё цискарь если через него роуты пускать в 192.168.0.0 то всё работает шикарно в обе стороны.
Есть ли предположения в чём может быть касяк?
Да забыл дописать керио версия 6.6.0 build 5729
Есть керио с внутренним интерфейсом LAN подсеть 192.168.2.0
Есть подсеть 192.168.0.0 доступ до которой через 192.168.2.80 ( просто комп с 2 сетевухами и настроенным роутом.
Icmp пакеты из сети 192.168.2.0 в 192.168.0.0
и обратно из 192.168.0.0 в 192.168.2.0 ходят отлично,
Из сети 192.168.2.0 могу зайти по всем портам в сеть 192.168.0.0 а вос из сети 192.168.0.0 зайти немогу пока с того компа на который хотят зайти непопингую тот с которого пытаются зайти,
те, если с 192.168.0.10 хачу зайти на 192.168.2.10 незаходит до тех пор пока с 192.168.2.10 не пинганёт 192.168.0.10.
при этом в сети есть ещё цискарь если через него роуты пускать в 192.168.0.0 то всё работает шикарно в обе стороны.
Есть ли предположения в чём может быть касяк?
Да забыл дописать керио версия 6.6.0 build 5729
Поскажите что нужно сделать что бы получить доступ(удаленный) к компьютеру с керио 6.6.0 установленному на сервер 2008R2. либо керио не пускает либо сервер.
slden
ковыряю 2008 сервак, ужось его службы меня просто уничтожают, как настрою нормально смогу помочь.
ковыряю 2008 сервак, ужось его службы меня просто уничтожают, как настрою нормально смогу помочь.
Кому интересно
Биллинг KWF - начало
http://kerio-rus.ru/forum/showthread.php?t=4837
2. Ищется сторонний ШЕЙПЕР обязательно с поддержкой управления им по PHP.
Пример - SoftPerfect ® Bandwidth Manager (http://www.softperfect.com/products/bandwidth/), но он к сожалению не поддерживает управление через PHP
Q: How can I control the bandwidth manager remotely? Is there a web-based interface?
A: SoftPerfect Bandwidth Manager does not support a web-based interface, but it can be controlled remotely. To communicate between the GUI and the system service it uses the standard TCP protocol, port 8701. You can connect to the server with the bandwidth manager service through your LAN or the Internet using the GUI. Just specify a host name or IP address of the machine with the running bandwidth manager service.
Биллинг KWF - начало
http://kerio-rus.ru/forum/showthread.php?t=4837
2. Ищется сторонний ШЕЙПЕР обязательно с поддержкой управления им по PHP.
Пример - SoftPerfect ® Bandwidth Manager (http://www.softperfect.com/products/bandwidth/), но он к сожалению не поддерживает управление через PHP
Q: How can I control the bandwidth manager remotely? Is there a web-based interface?
A: SoftPerfect Bandwidth Manager does not support a web-based interface, but it can be controlled remotely. To communicate between the GUI and the system service it uses the standard TCP protocol, port 8701. You can connect to the server with the bandwidth manager service through your LAN or the Internet using the GUI. Just specify a host name or IP address of the machine with the running bandwidth manager service.
muk as
Цитата:
по моему этот вопрос лучше поднять в "программах" мне как админу фиолетово кто где был и сколько съел - выдаю статистику за месяц кто-сколько, а дальше руководство решает что делать с охреневшими типчиками (обычно после ковра всё встает на место и при повторе с зарплаты вычитают) вот такой биллинг
Цитата:
Биллинг KWF - начало
по моему этот вопрос лучше поднять в "программах" мне как админу фиолетово кто где был и сколько съел - выдаю статистику за месяц кто-сколько, а дальше руководство решает что делать с охреневшими типчиками (обычно после ковра всё встает на место и при повторе с зарплаты вычитают) вот такой биллинг
На сервере установлен KWF 6.3.1, хочу обновиться до последней версии. Проблема в том, что к серверу нет доступа, он доступен только по RDC. Какие траблы меня ждут, есть ли шанс полностью навернуть систему? Как более грамотно установить новую версию? Накатывать поверх старой? Или экспорт настроек, удаление старой, перезагрузка, установка новой, импорт настроек, перезагрузка?
Еще раз повторюсь, что доступ только по RDC и машину возможности поднять не будет, если вдруг чего не так
Еще раз повторюсь, что доступ только по RDC и машину возможности поднять не будет, если вдруг чего не так
Interceptor
при установке можно поставить галку - удаленная установка и появиться правило все для всех
при установке можно поставить галку - удаленная установка и появиться правило все для всех
разъясните в чем отличия
Kerio WinRoute Firewall Software Appliance
от
Kerio WinRoute Firewall VMware Virtual Appliance
?
если с первым понятно, то второй для чего нужен?
Kerio WinRoute Firewall Software Appliance
от
Kerio WinRoute Firewall VMware Virtual Appliance
?
если с первым понятно, то второй для чего нужен?
DzOOMer
Цитата:
Для виртуальной машины.
+ Экономия 40 секунд на создание новой ВМ и установку WRF SA.
- Лишний расход трафика (ну комуто это важно).
Цитата:
для чего нужен?
Для виртуальной машины.
+ Экономия 40 секунд на создание новой ВМ и установку WRF SA.
- Лишний расход трафика (ну комуто это важно).
sadafaga
а зачем вообще ставить винрут на виртуалку? или это просто чтобы посмотреть и если понравится ставить на реальное железо?
а зачем вообще ставить винрут на виртуалку? или это просто чтобы посмотреть и если понравится ставить на реальное железо?
Цитата:
а зачем вообще ставить винрут на виртуалку
DzOOMer
например у меня реально 2 сетевые карты (LAN + WAN) а поднимать надо 5 pppoe соединений, каждое от своего mac адреса => без виртуалки керио с таким не справиться
Здравствуйте. Столкнулся с интересной ситуацией. Настроил в керио vpn, подключился, всё работало. С недавних пор вместо коннекта с клиента получаю сообщение "Невозможно организовать туннелирование данных (возможно, заблокирован трафик UDP)". На сервере ничего не менялось. Пробовал с разных клиентов, с разных провайдеров. Ничего не понимаю. Единственная мысль - ребутнуть сервак. Кто-нибудь сталкивался с подобным?
Добавлено:
Сам же и отвечу. Оказалось, мешало ограничение количества подключений в дополнительных параметрах.
Добавлено:
Сам же и отвечу. Оказалось, мешало ограничение количества подключений в дополнительных параметрах.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: CISCO ROUTER Проброс группы портов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.