Only4You
проблема в ТП - показывай.
проблема в ТП - показывай.
» Kerio WinRoute Firewall (часть 5)
Ребята, помогите пжалста советом.
Стоит сервер с KWF 6.5.2. Имеется три инерфейса - один внутренний, два внешних (два провайдера с выделенными IP адресами и жестко прописанными сетевыми параметрами).
В Керио выбран режим "Несколько подключений к интернету - Переподключение при отказе".
В последнее время стал иногда пропадать интернет от основного провайдера, т.е. подключение висит, а интернета нет. Керио в этом случае пишет, что "Интернет соединение ххх1 теперь offline", но при этом не начинает раздавать интернет от другого провайдера для юзеров.
Может надо выбрать другой режим работы?
ЗЫ: если тупо выдрать из сетевой карты кабель от ДСЛ-модема основного провайдера, то KWF видит это и только тогда подключает резервный канал..
Стоит сервер с KWF 6.5.2. Имеется три инерфейса - один внутренний, два внешних (два провайдера с выделенными IP адресами и жестко прописанными сетевыми параметрами).
В Керио выбран режим "Несколько подключений к интернету - Переподключение при отказе".
В последнее время стал иногда пропадать интернет от основного провайдера, т.е. подключение висит, а интернета нет. Керио в этом случае пишет, что "Интернет соединение ххх1 теперь offline", но при этом не начинает раздавать интернет от другого провайдера для юзеров.
Может надо выбрать другой режим работы?
ЗЫ: если тупо выдрать из сетевой карты кабель от ДСЛ-модема основного провайдера, то KWF видит это и только тогда подключает резервный канал..
как изменить язык консоли в Kerio Winroute Firewall?
Endr
а ты пробовал, у тебя в моменты "обрывов" интернета, шлюз пингуется?
Добавлено:
kolapap
tools\options\preferred language.
надо делать до логина в административную часть
а ты пробовал, у тебя в моменты "обрывов" интернета, шлюз пингуется?
Добавлено:
kolapap
tools\options\preferred language.
надо делать до логина в административную часть
Цитата:
а ты пробовал, у тебя в моменты "обрывов" интернета, шлюз пингуется?
Не представляю как это "выхватить" (я не сижу в этом офисе).
Есть какие-то предположения? Я правильно понимаю, что KWF пингует шлюз и в момент "не пингования шлюза" переключает канал?
Endr
Цитата:
Вот здесь именно суть: в NAT на этом правиле нужно указать Использовать другое соединение при разрыве.
Цитата:
но при этом не начинает раздавать интернет от другого провайдера для юзеров.
Вот здесь именно суть: в NAT на этом правиле нужно указать Использовать другое соединение при разрыве.
Люди, помогите=) назрела такая трабла. Стоит сервак 2008, на нем керио винрут 6.7.1 6399. 2 инет-интерфейса. Работает в режиме прозрачного прокси с распределением скорости, но в основном завернут на дорогой безлимитный DSL. сама проблема: на сайте hh.ru (других вроде не встречал), при попытке поправить резюме, когда нажимаешь ссылочку для перехода на следующую страницу правки (при создании вакансии то же), выдается ошибка бла-бла-бла, страница недоступна (адрес страницы http://.../stepX.do, где Х - номер шага ). Это происходит только если юзер натится на ДСЛ, если заворачивать его через лимитный канал другого прова - все нормально. Но при выключенном керио через тот же интерфейс ДСЛ - все ок. В чем может быть проблема? началось все еще на старом керио, так что это не проблема версии...
от Кэша тоже не зависит. Под непрозрачным прокси нормально работает...
от Кэша тоже не зависит. Под непрозрачным прокси нормально работает...
Админы добрые, помогите.
Делаю апдейт керио. Решил менять координально.
Скачал kwf-appliance_6.7.1-6399 - для виртуальных машин.
Лечить - тут думаю проблем не должно возникнуть - мануал достаточно подробный.
Я так понял что эта витруалка крутится под Linux`ом
Стоит задача - вытянуть лог файлы из этой виртуалки для дальнейшего их анализа Internet Access Monitor, либо заставить керио их выкладывать еще куда-то.
Внешне он умеет выкладывать только в syslog. - я так понимаю этот вариант не катит.
Внутренние файлы он создает в какой-то папке в файловой системе похоже squashfs - как достучаться до этих файлов по сети???
может кто уже сталкивался с этой задачей.
теорию знаю, на практике же если полезу с помощью rescuecd внутрь образа и начну что-нить воять возникнет большой воз и маленькая тележка проблем.
может на виртуалке фтп сервак поднять с папкой логов - это мне кажется проще всего будет, но опять же RescueCD и куча мануалов в руки.
Может все же кто-нибудь решал похожую задачу.
Спасибо, in advance.
Делаю апдейт керио. Решил менять координально.
Скачал kwf-appliance_6.7.1-6399 - для виртуальных машин.
Лечить - тут думаю проблем не должно возникнуть - мануал достаточно подробный.
Я так понял что эта витруалка крутится под Linux`ом
Стоит задача - вытянуть лог файлы из этой виртуалки для дальнейшего их анализа Internet Access Monitor, либо заставить керио их выкладывать еще куда-то.
Внешне он умеет выкладывать только в syslog. - я так понимаю этот вариант не катит.
Внутренние файлы он создает в какой-то папке в файловой системе похоже squashfs - как достучаться до этих файлов по сети???
может кто уже сталкивался с этой задачей.
теорию знаю, на практике же если полезу с помощью rescuecd внутрь образа и начну что-нить воять возникнет большой воз и маленькая тележка проблем.
может на виртуалке фтп сервак поднять с папкой логов - это мне кажется проще всего будет, но опять же RescueCD и куча мануалов в руки.
Может все же кто-нибудь решал похожую задачу.
Спасибо, in advance.
Приветствую.
Есть 3 компа в домене.
1. рутер с Винрутом. одна сетевуха смотрит в локалку, вторая наружу. на внешней белый айпишник.
2. первый сервер на Вин 2000 с поднятым IIS. на нем крутится сайт www.kontora.com, который видно и изнутри и снаружи (тобишь домен зареган и поддерживается провом). Этот же домен является именем домена корп.сети.
3. второй сервер на Вин 2003 с поднятым IIS. На нем крутится MS CRM, доступная только внутри локалки по внутреннему серому айпишнику (192,168,..,..), либо по имени компа srv02.
Нужно чтобы снаружи стал доступен CRM по адресу вида www.kontora.com/crm, ну или по www.kontora.com:порт.
ЗЫ. до сервера судя по всему запросы из браузера доходят, потому как он единожды выкидывает окошко с рапросом логина/пароля и иконка сайта в адресной строке меняется на ЦРМную.. а вот страницы все равно не отдает браузеру..
помогите с правилами.
Есть 3 компа в домене.
1. рутер с Винрутом. одна сетевуха смотрит в локалку, вторая наружу. на внешней белый айпишник.
2. первый сервер на Вин 2000 с поднятым IIS. на нем крутится сайт www.kontora.com, который видно и изнутри и снаружи (тобишь домен зареган и поддерживается провом). Этот же домен является именем домена корп.сети.
3. второй сервер на Вин 2003 с поднятым IIS. На нем крутится MS CRM, доступная только внутри локалки по внутреннему серому айпишнику (192,168,..,..), либо по имени компа srv02.
Нужно чтобы снаружи стал доступен CRM по адресу вида www.kontora.com/crm, ну или по www.kontora.com:порт.
ЗЫ. до сервера судя по всему запросы из браузера доходят, потому как он единожды выкидывает окошко с рапросом логина/пароля и иконка сайта в адресной строке меняется на ЦРМную.. а вот страницы все равно не отдает браузеру..
помогите с правилами.
Возможно это:
http://forums.kerio.com/index.php?t=msg&goto=36120&S=e3c5b7dd30cc8c580bdd3f2ce6ea3b27
Правило CRM
source: internet (network connected to...)
dest: firewall
service: port 7777
map: 192.168.1.11
http://forums.kerio.com/index.php?t=msg&goto=36120&S=e3c5b7dd30cc8c580bdd3f2ce6ea3b27
Правило CRM
source: internet (network connected to...)
dest: firewall
service: port 7777
map: 192.168.1.11
Не знаю,может кто уже писал про это - версия Керио 6.7.1 (на ХР х64).
Заметил такой глюк - не возможность залогинится на некоторых сайтах (например ipicture.ру,на streamzone.ру вроде как логинишся,но стоит перейти на другую страничку (трекер наприм) тебя тут же выкидывает ). Сижу на хосте где стоит сам Керио,пользователь Сервер с автологином. Правило для исходящих соединений одно (оно стоит по умолчания и называется Firewall traffic) Ист: Firewall--Назнач: инет интерфейс--Служба:Любой--Инсп.протокола: по умолчанию. Так вот - если стоит Инсп.протокола: по умолчанию то и возникает данный глюк! Прописал еще одно правило Ист: Firewall--Назнач: инет интерфейс--Служба:HTTP,HTTPS--Инсп.протокола: нет - теперь все нормально! ЗЫ: до этого был Керио 6.6.0 - там такого глюка не наблюдалось.
Заметил такой глюк - не возможность залогинится на некоторых сайтах (например ipicture.ру,на streamzone.ру вроде как логинишся,но стоит перейти на другую страничку (трекер наприм) тебя тут же выкидывает ). Сижу на хосте где стоит сам Керио,пользователь Сервер с автологином. Правило для исходящих соединений одно (оно стоит по умолчания и называется Firewall traffic) Ист: Firewall--Назнач: инет интерфейс--Служба:Любой--Инсп.протокола: по умолчанию. Так вот - если стоит Инсп.протокола: по умолчанию то и возникает данный глюк! Прописал еще одно правило Ист: Firewall--Назнач: инет интерфейс--Служба:HTTP,HTTPS--Инсп.протокола: нет - теперь все нормально! ЗЫ: до этого был Керио 6.6.0 - там такого глюка не наблюдалось.
Коль я не знаю как удалить пост, поэтому задам теперь другой вопросик 
Подскажите, версия продукта х86 от х64 отличается только дровами под х64-ую систему, и всё?
Подскажите, версия продукта х86 от х64 отличается только дровами под х64-ую систему, и всё?
PAV2
Да.
Да.
Столкнулся с вопросами по VPN connect (Client-Server).
Есть так сказать несколько подсетей 192.168.1.Х 192.168.2.Х 192.168.3.Х
Kerio VPN server поднят в одной, скажем в 192.168.1.Х .
Клиенты VPN чудно коннектятся именно с этой сети 192,168,1,Х,
но никак не хотят коннектиться с других сетей 192.168.2.Х 192.168.3.Х.
С трафик полисями все должно быть ОК.
Т.е. это результаты апгрейда керио - в результате был только скопирован конфиг пользователей, а все остальные настройки переносились ручками один-в один, практически.
И клиент и сервер чудесно пингуют и видят друг-друга.
В логах клиента все затыкается на строкеLocal TCP address и дальше выдается таймаут соединения
В логах сервера коннекта к VPN вааще не видать, как будто транспорт не ходит.
Ваши, админы, предложения по решению ситуевины.
Спасибо.
Есть так сказать несколько подсетей 192.168.1.Х 192.168.2.Х 192.168.3.Х
Kerio VPN server поднят в одной, скажем в 192.168.1.Х .
Клиенты VPN чудно коннектятся именно с этой сети 192,168,1,Х,
но никак не хотят коннектиться с других сетей 192.168.2.Х 192.168.3.Х.
С трафик полисями все должно быть ОК.
Т.е. это результаты апгрейда керио - в результате был только скопирован конфиг пользователей, а все остальные настройки переносились ручками один-в один, практически.
И клиент и сервер чудесно пингуют и видят друг-друга.
В логах клиента все затыкается на строкеLocal TCP address и дальше выдается таймаут соединения
В логах сервера коннекта к VPN вааще не видать, как будто транспорт не ходит.
Ваши, админы, предложения по решению ситуевины.
Спасибо.
buhhunyxster
ну собственно скрины:
политик трафика
интерфейсов
таблицы маршрутизации
ipconfig /all с клиента
ipconfig /all с сервера
tracert от клиента до подсети которая доступна
tracert от клиента до подсети которая не доступна
route print с сервера и с клиента(с клиента до\после подлючения)
ну и на всякий пожарный скрин таблицы маршрутизации из консоли администрирования KWF
ну собственно скрины:
политик трафика
интерфейсов
таблицы маршрутизации
ipconfig /all с клиента
ipconfig /all с сервера
tracert от клиента до подсети которая доступна
tracert от клиента до подсети которая не доступна
route print с сервера и с клиента(с клиента до\после подлючения)
ну и на всякий пожарный скрин таблицы маршрутизации из консоли администрирования KWF
ребята, подскажите, в версии 6.7.1 ,есть возможность ограничивать скорость канала для различных групп, юзеров, Ip адресов, а не для всех одновременно?
AntoshAReal
Нет это пока как было так и осталось
Нет это пока как было так и осталось
Помогите советом люди.
Мне по наследству достался сервер с установленым Kerio WinRoute Firewall 6.1
Дело в том, что керио стоял в домене, домен тот снесли к чертям, керио остался в этом домене один, без домен-контроллера.
Сервак раздает инет на пожарную сигнализацию.
Вообщем суть такова, что в керио я не могу залогиниться не под каким предлогом.
здешнюю ветку обсуждений я скурил целиком - не помогает.Сбрасывал пароли, переписывал цфгшки - "кериве" все пофиг.
Я все еще подразумеваю что попасть в консоль можно под локальным пользователем.
И отсутствие домена тут не причем.
Что еще можно сделать?
Добавлено:
Вопрос снимаю, таки забрутфорсил пассворд.
Мне по наследству достался сервер с установленым Kerio WinRoute Firewall 6.1
Дело в том, что керио стоял в домене, домен тот снесли к чертям, керио остался в этом домене один, без домен-контроллера.
Сервак раздает инет на пожарную сигнализацию.
Вообщем суть такова, что в керио я не могу залогиниться не под каким предлогом.
здешнюю ветку обсуждений я скурил целиком - не помогает.Сбрасывал пароли, переписывал цфгшки - "кериве" все пофиг.
Я все еще подразумеваю что попасть в консоль можно под локальным пользователем.
И отсутствие домена тут не причем.
Что еще можно сделать?
Добавлено:
Вопрос снимаю, таки забрутфорсил пассворд.
извини. Что сделал с паролем ?
protel
подобрал судя по всему, только странно, ведь у тебя был локальный(из локальной базы пользователей) юзверь админ, ему бы и менял на (NUL
подобрал судя по всему, только странно, ведь у тебя был локальный(из локальной базы пользователей) юзверь админ, ему бы и менял на (NUL
брутфорс - дословно Грубая сила. метод подбора пароля перебором по словарю или по сочетаниям символов.
d3ep
Цитата:
а чем, если не секрет?
Цитата:
таки забрутфорсил пассворд.
а чем, если не секрет?
Lexus7777
такого глюка лично на моеё системе не наблюдается, всё логинится прекрасно.
попробуй пособирать логи в debug протоколе логирование инспекции протокола http
такого глюка лично на моеё системе не наблюдается, всё логинится прекрасно.
попробуй пособирать логи в debug протоколе логирование инспекции протокола http
Люди, помогите. Какое нужно правило создать для TFTP сервиса(UDP 69), чтобы не проходила ошибка Time Out. при передачи файла с клиента на сервер.
Клиент расположен на сервере керио, керио имеет 2 интерфейса для внешней и внутренних сетей.(LAN, WAN) Сервер находится внутри сети (LAN). Кроме керио никаких фаерволов и прочих блокаторов нет. Перепробовал, на мой взгляд, все варианты, в том числе абсурдные.
С других машин во внутренней сети отправляется без ошибок, а с межсетевого экрана такая проблема. Например, отключаю керио из LAN интерфейса, проходит нормально без ошибок.
Может будут идеи какие-то, помогите. Спасибо.
Клиент расположен на сервере керио, керио имеет 2 интерфейса для внешней и внутренних сетей.(LAN, WAN) Сервер находится внутри сети (LAN). Кроме керио никаких фаерволов и прочих блокаторов нет. Перепробовал, на мой взгляд, все варианты, в том числе абсурдные.
С других машин во внутренней сети отправляется без ошибок, а с межсетевого экрана такая проблема. Например, отключаю керио из LAN интерфейса, проходит нормально без ошибок.
Может будут идеи какие-то, помогите. Спасибо.
vgiki
на FTP серваке шлюзом должен быть указан KWF.
На правиле для ftp можно выключить PI.
на FTP серваке шлюзом должен быть указан KWF.
На правиле для ftp можно выключить PI.
AntoshAReal
Ты можешь ограничивать для всех, кроме избранных.. Хотя этого, конечно, недостаточно
Ты можешь ограничивать для всех, кроме избранных.. Хотя этого, конечно, недостаточно
Цитата:
vgiki
на FTP серваке шлюзом должен быть указан KWF.
На правиле для ftp можно выключить PI.
Стоит шлюз адрес KWF, а вот про правило я не совсем понял. Что есть PI?
vgiki
Protocol Inspector
Protocol Inspector
Цитата:
vgiki
Protocol Inspector
Ясно, выключил. Всё равно Time Out.
ClamAV 0.95.3 for kerio (Free)
поднастроил, все в нутри
Инструкция
1.Распаковать на дик С: (путь должен получиться С:\ClamAV)
2.в консоли runclamd -install (установить как сервис)
3.запустить freshclam.bat (обновить базы)
4.в консоли runclamd -start (запуск как сервиса)
5.в KWF или KMS посавить галочку на втором антивирусе (Clam Antivirus 0.95)
И желательно задачу freshclam.bat закинуть в планировщик заданий
Тут рабочий коплект (проверено лично)
_http://www.rapidshare.ru/1270008
поднастроил, все в нутри
Инструкция
1.Распаковать на дик С: (путь должен получиться С:\ClamAV)
2.в консоли runclamd -install (установить как сервис)
3.запустить freshclam.bat (обновить базы)
4.в консоли runclamd -start (запуск как сервиса)
5.в KWF или KMS посавить галочку на втором антивирусе (Clam Antivirus 0.95)
И желательно задачу freshclam.bat закинуть в планировщик заданий
Тут рабочий коплект (проверено лично)
_http://www.rapidshare.ru/1270008
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: CISCO ROUTER Проброс группы портов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.