eugene009070
_http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=54&nav=0,2
_http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=54&nav=0,2
» Kerio WinRoute Firewall (часть 5)
Tihon_one
NOD я отключил - толку никакого
NOD я отключил - толку никакого
eugene009070
с хоста в локальной сети выполните пинг по имени _www.ru или по ip адресу: 194,87,0,50
с хоста в локальной сети выполните пинг по имени _www.ru или по ip адресу: 194,87,0,50
Не пингуетя
eugene009070
icmp в правилах разрешать не пробовали?
icmp в правилах разрешать не пробовали?
я даже поставил первым правило любой трафик - клиент в Инет не заходит
eugene009070
ну а почему ты решил что правило: любой, любой, любой-разрешить, будет давать доступ из локалки через нат в инет?
ну а почему ты решил что правило: любой, любой, любой-разрешить, будет давать доступ из локалки через нат в инет?
Уже не знаю что придумать. Все же мне кажется, что необходимо какие настройки сделать в DNS forwarding - а какие, никто не говорит. В более ранних версия Винрута я их делал.
ох маздай, маздай...
поменял ip адреса в свойствах подключения локалки местами, всё заработало... это просто кошмар
поменял ip адреса в свойствах подключения локалки местами, всё заработало... это просто кошмар
Кажется, понял. Статус ADSL-подключения в "интернет интерфейсы" в Винруте значится как "Отключено". Хотя он включен (модем в режиме моста) и интернет на самом сервере есть. Так вот: почему такой статус?
eugene009070
а если модем настроить не в режиме моста, а аки роутер + NAT SUA?
а если модем настроить не в режиме моста, а аки роутер + NAT SUA?
eugene009070
режим моста означает что сам адсл прозрачен, следовательно, надо как-то всё-таки дозвониться до прова, тогда будет активен.
режим моста означает что сам адсл прозрачен, следовательно, надо как-то всё-таки дозвониться до прова, тогда будет активен.
eugene009070
Цитата:
Как нет? Админ консоль -> Kerio WinRoute Firewall -> Конфигурация -> DNS -> Использовать пользовательскую переадресацию (поставить галку) -> Определить -> Добавить -> Если имя в запросе совпадает - поставить * -> Переадресовать - вбить провайдерские DNS-ы -> ОК -> ОК -> Применить
Цитата:
В прежних версиях WinRoute я еще включал DNS forwarding и указывал DNS провайдера в Forward DNS queries to the specified DNS Servers, в этой же новой версии такой опции нет.
Как нет? Админ консоль -> Kerio WinRoute Firewall -> Конфигурация -> DNS -> Использовать пользовательскую переадресацию (поставить галку) -> Определить -> Добавить -> Если имя в запросе совпадает - поставить * -> Переадресовать - вбить провайдерские DNS-ы -> ОК -> ОК -> Применить
Столкнулся с проблемой ограничения скорости доступа к инету через керио. Версия KWF 6.6.0. Есть ADSL инет по трафику со скоростью гдето 500 кб.сек при прямом подключении к модему. На клиентах как и на самой машине после установки керио скорость загрузки ограничивается 150-100 кб.сек.
Ограничений на скорость в керио не выставлено. Пробовал загрузки в разное время суток и с разных сайтов.
Подскажите почему так происходит ?
Ограничений на скорость в керио не выставлено. Пробовал загрузки в разное время суток и с разных сайтов.
Подскажите почему так происходит ?
Sorenkzn
откажись от 6.6.х - ставь 6.7.х
откажись от 6.6.х - ставь 6.7.х
adjuster
Не очень хочется переустанавливать поднято много VPN каналов не очень хочется настраивать их снова.
Не очень хочется переустанавливать поднято много VPN каналов не очень хочется настраивать их снова.
Sorenkzn
за-то в 6.7 импорт/экспорт, стоит попариться разок
за-то в 6.7 импорт/экспорт, стоит попариться разок
Цитата:
Не очень хочется переустанавливать поднято много VPN каналов не очень хочется настраивать их снова.
и не придется - достаточно забекапить все файлы CFG и файл STAR и файл лицензии:
- удаляешь старую версию
- ставишь новую
- останавливаешь службы
- перезаписываешь файлы из бекапа
- запускаешь службу
- корректируешь (если потребуется) настройки интерфейсов.
adjuster
Я так и делал когда переходил с версии 6.2.3 но сертификат SSL меняется и приходится вбивать их, а это получается сложно в других городах. В общем как я понимаю никто не сталкивался с такой проблемой ?
Я так и делал когда переходил с версии 6.2.3 но сертификат SSL меняется и приходится вбивать их, а это получается сложно в других городах. В общем как я понимаю никто не сталкивался с такой проблемой ?
Sorenkzn
Сертификат тоже можешь сохранить и заменить после перустановки. Просто соответстыующие папеи (содержимое) перезаписать.
Сертификат тоже можешь сохранить и заменить после перустановки. Просто соответстыующие папеи (содержимое) перезаписать.
Скажите, а можно ли закрыть доступ через Winroute в локальной сети от одной группы ip-адресов к другой? Например, чтобы компьютеры бухгалтерии вообще не пинговались всеми, кроме руководства Все компьютеры в одной сети 192.168.0.х
Цитата:
Я так и делал когда переходил с версии 6.2.3 но сертификат SSL меняется и приходится вбивать их
А почему бы и сертификат не забекапить?
eugene009070
Только разнесением на подсети. Либо маской сети разрулить.
adjuster
Цитата:
а если попробовать раньше правила локалки поставить запрет на icmp в бухгалтерию?
внести все небухгалтерские машины в одну группу, буховские в другую и рулить группами?
Цитата:
Только разнесением на подсети. Либо маской сети разрулить
а если попробовать раньше правила локалки поставить запрет на icmp в бухгалтерию?
внести все небухгалтерские машины в одну группу, буховские в другую и рулить группами?
Всем спасибо. Буду пробовать
Добавлено:
///а если попробовать раньше правила локалки поставить запрет на icmp в бухгалтерию?
внести все небухгалтерские машины в одну группу, буховские в другую и рулить группами?
Первое правило ставлю в трафик полисай:
группа ip не имеющих права доступа к бухгалтерии --> группа ip бухгалтерии Any ICMP Отказать
Ничего не дает: машины бухгалтерии пингуются и доступны через сетевое окружение
Добавлено:
///Либо маской сети разрулить.
А это как?
Добавлено:
Да, и еще такой вопрос: как исключить из протоколирования в журналах web и http определенные ip-адреса?
Добавлено:
///а если попробовать раньше правила локалки поставить запрет на icmp в бухгалтерию?
внести все небухгалтерские машины в одну группу, буховские в другую и рулить группами?
Первое правило ставлю в трафик полисай:
группа ip не имеющих права доступа к бухгалтерии --> группа ip бухгалтерии Any ICMP Отказать
Ничего не дает: машины бухгалтерии пингуются и доступны через сетевое окружение
Добавлено:
///Либо маской сети разрулить.
А это как?
Добавлено:
Да, и еще такой вопрос: как исключить из протоколирования в журналах web и http определенные ip-адреса?
2 adjuster
Вот обещанный скрин с ТП. Вроде все раскачал - сейчас инет работает как надо. Буду пробовать еще добавлять правила, поскольку есть необходимость - о результатах сообщу
Добавлено:
А подскажите, pls - где в KWF можно посмотреть логи по встроенному антивирусу? Работает он вообще или нет?
Вот обещанный скрин с ТП. Вроде все раскачал - сейчас инет работает как надо. Буду пробовать еще добавлять правила, поскольку есть необходимость - о результатах сообщу
Добавлено:
А подскажите, pls - где в KWF можно посмотреть логи по встроенному антивирусу? Работает он вообще или нет?
Вопрос уважаемым знатокам. KWRF версия 6, ProxyInspector версия 2.7v
Вот мои настройки Traffic Policy:
WinRoute статистику показывает нормально, но ProxyInspector при формировании отчетов большую часть трафика складывает в строку NAT, а реальным пользователям считает нереально маленький трафик:
Прошу помощи, как заставить ProxyInspector-а при подсчете статистики раскладывать трафик по юзерам???
Вот мои настройки Traffic Policy:
WinRoute статистику показывает нормально, но ProxyInspector при формировании отчетов большую часть трафика складывает в строку NAT, а реальным пользователям считает нереально маленький трафик:
Прошу помощи, как заставить ProxyInspector-а при подсчете статистики раскладывать трафик по юзерам???
AlOne
Цитата:
У тебя обе группы в одной локальной сетке - причем здесь роутер?
Vaik
Цитата:
http://www.winroute.ru/forum/viewtopic.php?t=6568&highlight=%C8%CD%D1%CF%C5%CA%D2%CE%D0
mrCrowley
Цитата:
в Статистика-Антивирус
Цитата:
а если попробовать раньше правила локалки поставить запрет на icmp в бухгалтерию?
внести все небухгалтерские машины в одну группу, буховские в другую и рулить группами?
У тебя обе группы в одной локальной сетке - причем здесь роутер?
Vaik
Цитата:
Прошу помощи, как заставить ProxyInspector-а при подсчете статистики раскладывать трафик по юзерам???
http://www.winroute.ru/forum/viewtopic.php?t=6568&highlight=%C8%CD%D1%CF%C5%CA%D2%CE%D0
mrCrowley
Цитата:
где в KWF можно посмотреть логи по встроенному антивирусу?
в Статистика-Антивирус
adjuster
Цитата:
спасибо за ссылку, но я не совсем понял как настроить ProxyInspector на "Точное совпадение трафика"?? Подскажи плиз.
Цитата:
http://www.winroute.ru/forum/viewtopic.php?t=6568&highlight=%C8%CD%D1%CF%C5%CA%D2%CE%D0
спасибо за ссылку, но я не совсем понял как настроить ProxyInspector на "Точное совпадение трафика"?? Подскажи плиз.
Нужна помощь. Kerio 6.5.2 , заведены 15 пользователей, каждому назначен соответствующий ип. Этим пользователям через политики трафика разрешен доступ в инет. Проблема: два пользователя не могут авторизоваться своими ip и Kerio их не пускает в инет. Если в трафик полиси источником указать ip адреса этих ПК, то все работает.
Цитата:
Проблема: два пользователя не могут авторизоваться своими ip и Kerio их не пускает в инет. Если в трафик полиси источником указать ip адреса этих ПК, то все работает.
Создай соответствующих пользователей и присвой им IP. Данных пользователей используй в ТП.
Vaik
Цитата:
но я не совсем понял как настроить ProxyInspector на "Точное совпадение трафика"??
Включаешь на правилах NAT и Firewall Traffic (который только в инет) логирование по C.
Далее в PI указываешь базу - файл connection.log - и собираешь статистику.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: CISCO ROUTER Проброс группы портов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.