» Kerio WinRoute Firewall (часть 5)

Доброго всем.

Кто-то наверняка делал автоматическую авторизацию по IP в KWR. Как это можно сделать толково, используя вместо IP хостнеймы? А не то имею бока - при использовании адресов авторизация происходит исправно. При использовании хостнеймов - авторизация как-то через пень-колоду - то есть, то нет.

Кто-то делал?

adjuster
а что непонятного?
как ограничить количество соединений на конкретную службу, или хотябы на конкретный хост, а не в целом - максимум соединений для всех хостов (в разделе "дополнительные параметры")

atserg
никак - просили полтора года от разработчиков ввести данную возможность - результат на админ интерфейсе.

хочу потестировать kerio. поставил его на отдельный комп в офисной сети. интернет на этом компе есть по умолчанию, раздается с сервера, авторизация по ip.

устанавливаем керио, указываем сетевую карту как источник интернета, делаем прокси прозрачным - интернета нет. через командную строку пинги в интернет идут, днс работает нормально. но вот страницы в браузере или не грузятся вообще или грузятся гипермедленно, скорость типа 14 байт в секунду. останавливаем службу керио и снова все нормально с интернетом ((

что это может быть? подскажите пожалуйста.

mar1boro
NOD32?

Tihon_one
да, стоит v4. Неужто он, чертяка )) помню, что с ним перенаправляется трафик на какой-то порт.... блин, точно! Убрал галку в нем с фильтрации http и все побежало. тысяча плюсов вам, спасибо! )


а если на сервер поставить керио с этим нодом (не хочу файловую систему оставлять незащищенной), то также галку убирать с http или как-то керио можно настроить чтобы с нодом по умолчанию дружил?

вообще там встроенный мс afee вроде . Но можно и другой , внешний для керио антивирус установить.

Про какую галку ты говоришь ? Что то не мгу найти .

Жмем F5 в Nod32, защита доступа в интернет-HTTP,HTTPS - снимаем "Включить проверку HTTP". Вообще, вот тут мини-мануал как подружить nod и kerio. Если оставляете макафи, то достаточно снять галки в керио с фильтрафии http pop3 и smtp.

Люди добрые! Кто конкретно решил проблему настройки DNS службы в новом winroute 6.7? Отзовитесь!
Именно вопрос такой: в версии 6.7.0 нет пункта Forward DNS queries to the specified DNS Servers known to the operating system. В более ранних версиях DNS прописывались именно в этой строке, сейчас же есть только одна настройка по включению службы переадресации DNS.
Тогда где прописывать DNS сервера в этой версии?

Доброго времени суток

столкнулся с серьёзной проблемой: раньше (6.5.* ) можно было руками явно задать адрес сервера winroute, который передавался пользователям например при отказе в доступе к сайту.
Так вот, поставив версию 6.7.1 на новенький шлюз я сильно огорчился, так как на месте поля для редактирования имени теперь осталось только поле что-бы это имя посмотреть...
и что-же мы там видим, а видим мы там NetBios имя компьютера в локалке... и это никак нельзя исправить, никакие ухищрения с DNS не решают проблему

очень надеюсь на вашу помощь :'(

Цитата:

так как на месте поля для редактирования имени теперь осталось только поле что-бы это имя посмотреть

имеется в виду поле "Имя сервера Winroute" на вкладке "Веб-интерфейс/SSL-VPN"?

fedmun

Цитата:

имеется в виду поле "Имя сервера Winroute" на вкладке "Веб-интерфейс/SSL-VPN"?

агуу, простите что написал так сложно ))

eugene009070

Цитата:

Тогда где прописывать DNS сервера в этой версии?

написано в шапке: ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!

aRainman

Цитата:

поле "Имя сервера Winroute"

А есть необходимость его менять?
Там отображается полное dns имя сервера Winroute.
Мне при переходе пришлось только изменить адрес в скриптах авторизации для IE (вместо server полное server.domain.local (или как там еще)) и сгенерировать сертификаты на это имя.

<<написано в шапке: ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!>>
Так там для версий более ранних, чем 6.7.х!

eugene009070
что именно тебе надо сделать, обрабатывать все днс запросы локальным днс сервером, или только какой-то тип запросов на него пересылать?

Подскажите пожалуйста где в версии KWF 6.6.0 build 5729 задаются правила на доступ к определенным сайтам, раньше в версии 6.2.3 это было в HTTP policy. Сейчас только запрещение доступа к сайтам только по определенным словам(Forbidden Words).

Где это сейчас находится ?

Sorenkzn
а если внимательно там же посмотреть?

На сервере Win2003SP2 имеются winRoute 6.7.1 и две сетевые карты: к первой подключен модем adsl в режиме bridge, на ней прописаны ip, маска, шлюз и днс провайдера, вторая сетевая смотрит в ЛВС. На самом сервере интернет летает, на клиентских машинах его нет совсем. Все настройки сетевых интерфейсов на сервере мною прописаны точно по упомянутой инструкции. В прежних версиях WinRoute я еще включал DNS forwarding и указывал DNS провайдера в Forward DNS queries to the specified DNS Servers, в этой же новой версии такой опции нет. Так вот куда прописывать DNS провайдера? Я так понимаю, что клиенты не попадают в Инет по этой причине.

Tihon_one
к сожалению не вижу пробовал как на русском так и на английском. могу выслать скрины

Старые правила созданные в керио 6.2.3 версии в нем стоят и прекрасно работают, а вот создать новые я не могу

Sorenkzn
высылай
eugene009070
и ты тоже скрины высылай (интерфейсов, dns в керио и ipconfig /all с сервера)

а как отправить прикрепленные файлы

eugene009070

Цитата:

На сервере Win2003SP2

а перенаправление DNS запросов на DNS-сервере сделал?

eugene009070
залей их куда-нибудь и выложи тут

AlOne:
DNS от Win2003 вообще не поднят.

Добавлено:
Screenshots:
http://i014.radikal.ru/0912/f1/4957c769d3ef.jpg
http://s43.radikal.ru/i100/0912/e0/7a69bb6f77e8.jpg
http://i075.radikal.ru/0912/bf/a1ad9cb950f1.jpg

Цитата:

А есть необходимость его менять?
Там отображается полное dns имя сервера Winroute.
Мне при переходе пришлось только изменить адрес в скриптах авторизации для IE (вместо server полное server.domain.local (или как там еще)) и сгенерировать сертификаты на это имя.

есть! и более того спрошу: зачем они это убрали?
Рассказываю в чём суть: сервер является вторым в сети, dhcp на нём выключен, и он раздаёт "свой, особый интернет", своя подсеть, ну и т.д. не смотря на то, что в интерфейсе для локалки прописано два ip адреса, в списки SMB имён машинка не попадают... собственно и на этом компе сетевое окружение не видно...
записи в файле hosts вида:

имя_которое_надо ip_адрес_сервера

проблему не решают
ps: разумеется dns на машинах прописан правильно

aRainman
Ну, с такой спецификой значит сидеть на старой версии.

eugene009070
NOD32?

Добавлено:
aRainman
так а кто сказал что KWF работает с алиасами?

Tihon_one

алиасы тут не при чём...

я пытаюсь забить NetBIOS имя этого компа в DNS а он его молча игнорит и не раздаёт… не знаю может ему точка там нужна…

в общем суть в том что мне нужно либо где то в DNS прописать имя машины, либо (как раньше было) задать это имя в Winroute

ps: fedmun там веб фильтр не работает к сожалению...

Поставил KWR 6.7.1 все сделал как vityok завещал. Все работает, веб фильтр тоже. Только вот одна проблема осталась- клиенты через VPN очень медленно работают с компами в сети за ним. По статистике Керио показывает что скорость не превышает 50 килоб. На сервере оптика 2 мег. у клиентов тоже оптика 2 мег. Скорость между сетями провайдеров замечательная. Что делать?

NOD32