Уважаемый adjuster. Все сделано как вы и сказали. Почему 13 пользователей из 15 авторизуются по средством IP нормально, а 2 из этих 15 не могут. Вот суть моего вопроса. Настройки ип, шлюза, днс на всех клиентский пк одинаковы. Авторизация без участия пользователя необходима для квотирования трафика. Косвенное решение данного вопроса я изложил в предыдущем посте, это выход, но интересует почему происходит данный глюк. Может быть кто сталкивался и подскажет
» Kerio WinRoute Firewall (часть 5)
Уважаемые гуру KerioKWF !
Помогите решить проблемку. Kerio используется на домашнем сервачке и раздает инет на три компа.
Подключение к инету производится по VPN (или L2TP) и спокойненько настраивается и работает на Win2003Server.
Решил-таки проапдейтить сервачок и водрузил на него Server 2008 х86 .
Ставлю Kerio и тут начинаются чудеса - инет подниматься не желает, т.к. мастер настройки гордо заявляет, что "Интерфейс RAS не существует"...
Версия KWF 6.7.1 6399
Подскажите, как с этим бороться ?
Вопрос Решился всем большое спасибо ... проблема была в том что надо создавать подключения для всех пользователей..
Помогите решить проблемку. Kerio используется на домашнем сервачке и раздает инет на три компа.
Подключение к инету производится по VPN (или L2TP) и спокойненько настраивается и работает на Win2003Server.
Решил-таки проапдейтить сервачок и водрузил на него Server 2008 х86 .
Ставлю Kerio и тут начинаются чудеса - инет подниматься не желает, т.к. мастер настройки гордо заявляет, что "Интерфейс RAS не существует"...
Версия KWF 6.7.1 6399
Подскажите, как с этим бороться ?
Вопрос Решился всем большое спасибо ... проблема была в том что надо создавать подключения для всех пользователей..
Ребята подскажите как настроить правила доступа на KerioKWF 6
два интерфейса , одна сетевуха смотрит в локальную сеть другая в нэт,
нужен доступ из вне для управления сервера по VNC порты 5900,5650
два интерфейса , одна сетевуха смотрит в локальную сеть другая в нэт,
нужен доступ из вне для управления сервера по VNC порты 5900,5650
Цитата:
но интересует почему происходит данный глюк.
hnauser
1. Из-за лицензии.
2. из-за не указанных этих пользователей в ТП.
3. Когда же вы научитесь задавать вопросы и выкладывать скрины???
H13aL
Поддержка 2008 винды у KWF имеется?
rosalin
создай правило:
сурс Инет
дест Firewall
протокол TCP=5900/5650
пермит
adjuster
Да Имееться
Цитата:
Да Имееться
Цитата:
Системные требования:
Pentium IV или совместимый процессор
CPU 1 GHz
512 MB RAM
50 MB свободного места на диске для установки
Дополнительное пространство на жестком диске для отчетов и кеша
Минимум два сетевых интерфейса (включая dial-up подключения)
Windows 2000/XP/2003/Vista/2008
32-битное или 64-битное издание
Цитата:
в Статистика-Антивирус
В версии 6.6.0 - в этом разделе только квоты пользователя и статистика интерфейсов. Все скрытые колонки просмотрел - нет антивируса. И куда разработчики лог этот зарыли?
mrCrowley
в дебаге можно логирование это включить
в дебаге можно логирование это включить
Добрый день
подскажите можно как-то настроить на КWF переброс (проброс) портов для веб-трафика 80, 8080 443 входящего трафика на другой IP, т. е НАДО сделать так
есть домен напр test.ru (пусть будет IP - xxx.23.122.xxx) на нем висит почта и ftp, так же есть такой же сайт test.ru, хоститься на другом хосте с IP - xxx.57.251.xxx
вот что выдает dig
Код: dig test.ru
;; global options: +cmd
.....
;; ANSWER SECTION:
test.ru. 600 IN A xxx.23.122.xxx
test.ru. 600 IN A xxx.57.251.xxx
.... ..
подскажите можно как-то настроить на КWF переброс (проброс) портов для веб-трафика 80, 8080 443 входящего трафика на другой IP, т. е НАДО сделать так
есть домен напр test.ru (пусть будет IP - xxx.23.122.xxx) на нем висит почта и ftp, так же есть такой же сайт test.ru, хоститься на другом хосте с IP - xxx.57.251.xxx
вот что выдает dig
Код: dig test.ru
;; global options: +cmd
.....
;; ANSWER SECTION:
test.ru. 600 IN A xxx.23.122.xxx
test.ru. 600 IN A xxx.57.251.xxx
.... ..
Sceval
Тебе ответили - что за это отвечает запись CNAME и делаются такие пересылки в панели управления на регистраторе.
H13aL
Цитата:
1. ВПН поднимается виндовый на сервере?
2. покажи скрин ошибки.
3. Покажи ТП.
Тебе ответили - что за это отвечает запись CNAME и делаются такие пересылки в панели управления на регистраторе.
H13aL
Цитата:
Ставлю Kerio и тут начинаются чудеса - инет подниматься не желает, т.к. мастер настройки гордо заявляет, что "Интерфейс RAS не существует"...
1. ВПН поднимается виндовый на сервере?
2. покажи скрин ошибки.
3. Покажи ТП.
///а если попробовать раньше правила локалки поставить запрет на icmp в бухгалтерию?
внести все небухгалтерские машины в одну группу, буховские в другую и рулить группами?
Первое правило ставлю в трафик полисай:
группа ip не имеющих права доступа к бухгалтерии --> группа ip бухгалтерии Any ICMP Отказать
Ничего не дает: машины бухгалтерии пингуются и доступны через сетевое окружение
Добавлено:
///Либо маской сети разрулить.
А это как?
Добавлено:
Да, и еще такой вопрос: как исключить из протоколирования в журналах web и http определ
внести все небухгалтерские машины в одну группу, буховские в другую и рулить группами?
Первое правило ставлю в трафик полисай:
группа ip не имеющих права доступа к бухгалтерии --> группа ip бухгалтерии Any ICMP Отказать
Ничего не дает: машины бухгалтерии пингуются и доступны через сетевое окружение
Добавлено:
///Либо маской сети разрулить.
А это как?
Добавлено:
Да, и еще такой вопрос: как исключить из протоколирования в журналах web и http определ
Цитата:
А это как?
на клиентах маской разнести, не меняя ИП.
Цитата:
Да, и еще такой вопрос: как исключить из протоколирования в журналах web и http определ
в учете трафика есть исключения. Можно выбрать ИП/сайт/пользователя.
Скажите, керио как-то конфликтует с родным vpn-сервером win2003? или зачем там предлагается свой vpn-сервер? он чем-то лучше?
Собираюсь ставить KWF, думаю: с сервером или без сервера. Сам привык пользоваться родным виндовым.
Собираюсь ставить KWF, думаю: с сервером или без сервера. Сам привык пользоваться родным виндовым.
mar1boro
Цитата:
по отзывам народ предпочитает виндовый - в последних версиях не смотрел
Цитата:
Сам привык пользоваться родным виндовым.
по отзывам народ предпочитает виндовый - в последних версиях не смотрел
mar1boro
Конфликта нет. Виндовый удобнее тем, что не нужно дополнительно ставить клиента.
Конфликта нет. Виндовый удобнее тем, что не нужно дополнительно ставить клиента.
adjuster
Цитата:
Пришел!
В логах только: License warning: ISS OrangeWeb filter expiration: 6 days.. По поводу собственно KWF ничего нет.
Цитата:
проверяй в логах есть сообщение о нарушении лицензии - если есть..., то иди ты в ветку KWF.
Пришел!
В логах только: License warning: ISS OrangeWeb filter expiration: 6 days.. По поводу собственно KWF ничего нет.
mrCrowley
выложи сюда содержимое error лога целиком, лучше отдельным файликом.
выложи сюда содержимое error лога целиком, лучше отдельным файликом.
Цитата:
Пришел!
Молодец!!! - выкладывай лог error
Цитата:
Цитата:Ставлю Kerio и тут начинаются чудеса - инет подниматься не желает, т.к. мастер настройки гордо заявляет, что "Интерфейс RAS не существует"...
1. ВПН поднимается виндовый на сервере?
2. покажи скрин ошибки.
3. Покажи ТП.
Вопрос Решился всем большое спасибо ... проблема была в том что надо создавать подключения для всех пользователей..
Цитата:
mrCrowley
выложи сюда содержимое error лога целиком, лучше отдельным файликом.
Вот:
Цитата:
[18/Dec/2009 17:58:05] (3004) Failed to forward DNS query, no server to forward to.
[18/Dec/2009 17:58:07] (8607:2) Automatic update error: update check failed.
[18/Dec/2009 18:17:03] (8303) Unable to perform McAfee update (Recv. thread stopped/failed)
[18/Dec/2009 18:21:28] (8607:2) Automatic update error: update check failed.
[19/Dec/2009 18:21:28] (8607:2) Automatic update error: update check failed.
[20/Dec/2009 18:21:30] (8607:2) Automatic update error: update check failed.
mrCrowley
это всё что есть в логе? такое впечатление. что у тебя сам движок mcafee рестартует в момент выполнения обновления, попроьбуй остановить сервис KWF, снести директорию mcafee из директории установки KWF и файл avir_mcafee.dll из директории avirplugins, после этого выполни переустановку KWF в режиме восстановления.
и что у тебя с dns-ами?
это всё что есть в логе? такое впечатление. что у тебя сам движок mcafee рестартует в момент выполнения обновления, попроьбуй остановить сервис KWF, снести директорию mcafee из директории установки KWF и файл avir_mcafee.dll из директории avirplugins, после этого выполни переустановку KWF в режиме восстановления.
и что у тебя с dns-ами?
Tihon_one
Цитата:
Возня у него с DNS - все через одно место закручено.
Цитата:
Давай снова выладывай ipconfig /all с KWF
Цитата:
и что у тебя с dns-ами?
Возня у него с DNS - все через одно место закручено.
Цитата:
mrCrowley
Давай снова выладывай ipconfig /all с KWF
Цитата:
и что у тебя с dns-ами?
Если ты про то что в логе - то это походу ругается что dns -forwarding не включен. Ну да он мне и не нужен.
Цитата:
это всё что есть в логе?
Я 18.12 вообще KWF переставил после сноса DC на этой машине - с тех пор в логе только это..
Цитата:
Давай снова выладывай ipconfig /all с KWF
mrCrowley
на локальном интерфейсе убери dns, оставь только ip и маску
а про исс, обновляйся и юзай веб филтер, исс скоро закроется с концами.
и с антивирем, если у тебя пропатченная версия kwf, то смотри что там с патчем могло случиться, либо сделай как я написал выше.
на локальном интерфейсе убери dns, оставь только ip и маску
а про исс, обновляйся и юзай веб филтер, исс скоро закроется с концами.
и с антивирем, если у тебя пропатченная версия kwf, то смотри что там с патчем могло случиться, либо сделай как я написал выше.
Tihon_one
Цитата:
вообще-то оно должно само на себя смотреть. DNS там должен быть тот же, что и IP сего интерфейса.
кстати, Интернет интерфейса это тоже касается: основной сервер - локальная сетевуха, альтернативный - провайдеровский.
Добавлено:
mrCrowley
в шапку сколько можно тыкать? ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
хехе... посмотрел что написано по этой ссылке - оно несколько разнится с тем, что написано в ссылке на pcsecurity (у меня настроено по нему и всё нормально работает)
у тебя же настроено как раз так, как указано на приведённой ссылке.
попробуй одноранговую схему.
Цитата:
на локальном интерфейсе убери dns, оставь только ip и маску
вообще-то оно должно само на себя смотреть. DNS там должен быть тот же, что и IP сего интерфейса.
кстати, Интернет интерфейса это тоже касается: основной сервер - локальная сетевуха, альтернативный - провайдеровский.
Добавлено:
mrCrowley
в шапку сколько можно тыкать? ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
хехе... посмотрел что написано по этой ссылке - оно несколько разнится с тем, что написано в ссылке на pcsecurity (у меня настроено по нему и всё нормально работает)
у тебя же настроено как раз так, как указано на приведённой ссылке.
попробуй одноранговую схему.
AlOne
зачем? ему на себя смотреть. если mrCrowley сказал, что убрал дс с локальной тачки. В таком случае на локальном интерфейсе этой настройки не надо.
зачем? ему на себя смотреть. если mrCrowley сказал, что убрал дс с локальной тачки. В таком случае на локальном интерфейсе этой настройки не надо.
Tihon_one
Тем более, раз DC нет и => нет локального DNS сервера.
Что за DNS-сервер на тачиле 192.168.10.210?
Добавлено:
mrCrowley
в свойствах интернет-интерфейса выключи NetBIOS over TCP/IP. Иначе тормозов на этой тачке при работе с сетью не оберёшься.
Тем более, раз DC нет и => нет локального DNS сервера.
Что за DNS-сервер на тачиле 192.168.10.210?
Добавлено:
mrCrowley
в свойствах интернет-интерфейса выключи NetBIOS over TCP/IP. Иначе тормозов на этой тачке при работе с сетью не оберёшься.
AlOne
ч0-ты либо ты меня, либо я тебя, либо мы оба друг-друга не понимаем сейчас.
ч0-ты либо ты меня, либо я тебя, либо мы оба друг-друга не понимаем сейчас.
Tihon_one
ну так давай по нотам разберём:
1) что всё-таки за тачка с IP 192.168.10.210?
2) коли DNS запросы ретранслируются на провайдера (ибо DC вкупе с DNS он снёс), то откуда они появятся на локальном интерфейсе 192.168.10.250, если они уходят на неизвестный нам 10.210?
3) мало того - DNS серверов провайдера в ipconfig ващщщще незаметно, и вопрошаются они ... на 192.168.10.210 only.
Добавлено:
Цитата:
ну, не нужен так не нужен а хотя бы сам KWR как узнает, где ему брать обновки для того же антивиря, если ему окромя шлюза прова ничего неизвестно?
ну так давай по нотам разберём:
1) что всё-таки за тачка с IP 192.168.10.210?
2) коли DNS запросы ретранслируются на провайдера (ибо DC вкупе с DNS он снёс), то откуда они появятся на локальном интерфейсе 192.168.10.250, если они уходят на неизвестный нам 10.210?
3) мало того - DNS серверов провайдера в ipconfig ващщщще незаметно, и вопрошаются они ... на 192.168.10.210 only.
Добавлено:
Цитата:
dns -forwarding не включен. Ну да он мне и не нужен.
ну, не нужен так не нужен
а хотя бы сам KWR как узнает, где ему брать обновки для того же антивиря, если ему окромя шлюза прова ничего неизвестно?AlOne
Цитата:
вот где тут сказано, что от ад и как следствие от днс отказались? я так понимаю это ip адрес как раз локального dns сервера.
Цитата:
а вот про это уже написано самим mrCrowley
Цитата:
Цитата:
Я 18.12 вообще KWF переставил после сноса DC на этой машине
вот где тут сказано, что от ад и как следствие от днс отказались? я так понимаю это ip адрес как раз локального dns сервера.
Цитата:
коли DNS запросы ретранслируются на провайдера
а вот про это уже написано самим mrCrowley
Цитата:
то это походу ругается что dns -forwarding не включен. Ну да он мне и не нужен.
Tihon_one
см. добавление выше.
Что-то я никак не воткнусь в топологию сети камрада.
Вроде как есть локалка, есть DC 192.168.10.210, есть интернет-шлюз KWR, который никак не может получить обновки для антивиря (али ишо чаво).
Товарищ говорит, что ретрансляция DNS ему не нужна, мол сами с усами и 10.210 сам всё разрулит. Или не говорит?
Так а откуда оно узнает об адресах внешнего мира, если нет ретрансляции на серв провайдера? Пересылка-то DNS-запросов на DNS-сервере сделана? И куда, на KWR? А дальше что?
см. добавление выше.
Что-то я никак не воткнусь в топологию сети камрада.
Вроде как есть локалка, есть DC 192.168.10.210, есть интернет-шлюз KWR, который никак не может получить обновки для антивиря (али ишо чаво).
Товарищ говорит, что ретрансляция DNS ему не нужна, мол сами с усами и 10.210 сам всё разрулит. Или не говорит?
Так а откуда оно узнает об адресах внешнего мира, если нет ретрансляции на серв провайдера? Пересылка-то DNS-запросов на DNS-сервере сделана? И куда, на KWR? А дальше что?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: CISCO ROUTER Проброс группы портов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.