Подскажите можно ли при подключение пользователя по vpn чтобы kerio Winroute firewall отправлял электронное письмо на адрес пользователя от имени которого происходит соединение?
» Kerio WinRoute Firewall (часть 5)
Вводя имя и пароль юзер попадает на свою страничку где видит свое трафик и прочее.
не подскажете что нужно изменить в webiface чтобы туда добавить строчки с его e-mail его описанием (берутся из админки керио из соответсвующих граф)
также к какйо группе принадлежит ползователь
наверху страницы уже есть
Пользователь: Имя_юзера
Межсетевой экран: Server
вот добавить бы еще аткие пункты
новый пункт1 - данные берутся из граф E-mail
новый пункт2 - данные берутся из графы Описание
группа - выводится группа к которой принадлежит пользователь (также из админки берется название группы)
не подскажете что нужно изменить в webiface чтобы туда добавить строчки с его e-mail его описанием (берутся из админки керио из соответсвующих граф)
также к какйо группе принадлежит ползователь
наверху страницы уже есть
Пользователь: Имя_юзера
Межсетевой экран: Server
вот добавить бы еще аткие пункты
новый пункт1 - данные берутся из граф E-mail
новый пункт2 - данные берутся из графы Описание
группа - выводится группа к которой принадлежит пользователь (также из админки берется название группы)
lumb2007
Странный вопрос. Разве что ты ни разу не сталкивался с KWRF. Конечно можно и так и так. В зависимости от установки переключателся на первой вкладке правила HTTP - Если пользователь, получающий доступ к URL -
Странный вопрос. Разве что ты ни разу не сталкивался с KWRF. Конечно можно и так и так. В зависимости от установки переключателся на первой вкладке правила HTTP - Если пользователь, получающий доступ к URL -
Здравствуйте всем!
Перечитал много тем, но так и не нашел того, что мне нужно.
А теперь то, что нужно мне:
Есть 4 АДСЛ линии. 3 – раутером (D-Link DSL-2500U/BRU/D, 1 – мост
Проблема:
1. Возможно ли их объединить и получить общую скорость?
2. Если 1 нельзя, тогда может ли КЕРИО работать с 4 АДСЛ линиями? Тоесть создать 4 группы, и на каждую группу поставить свой модем (все через КЕРИО)
3. Если 2 нельзя, какой софт это может сделать?
4. Если 3 нет ответа, можно ли решить это на уровни железа? (что то типа D-Link DI-LB604)
Спасибо большое всем, кто поможет.
Перечитал много тем, но так и не нашел того, что мне нужно.
А теперь то, что нужно мне:
Есть 4 АДСЛ линии. 3 – раутером (D-Link DSL-2500U/BRU/D, 1 – мост
Проблема:
1. Возможно ли их объединить и получить общую скорость?
2. Если 1 нельзя, тогда может ли КЕРИО работать с 4 АДСЛ линиями? Тоесть создать 4 группы, и на каждую группу поставить свой модем (все через КЕРИО)
3. Если 2 нельзя, какой софт это может сделать?
4. Если 3 нет ответа, можно ли решить это на уровни железа? (что то типа D-Link DI-LB604)
Спасибо большое всем, кто поможет.
Очень нужна ваша помощь!
1) Не могут подключиться пользователи к виндовому vpn, который поднят на машине с kerio/
[img]
[/img]
на рисунке правило vpn, по идее должно работать, но нет коннекта-(((
2)не подключается фпсу клиент (сбербанк)
В керио создал службу bank
протокол UDP
порт источника Любой
порт назначения равно
номер порта 87
в политике трафика добавил эту службу в NAT и в трафик межсетевого экрана.
И полная тишина.
1) Не могут подключиться пользователи к виндовому vpn, который поднят на машине с kerio/
[img]
[/img] на рисунке правило vpn, по идее должно работать, но нет коннекта-(((
2)не подключается фпсу клиент (сбербанк)
В керио создал службу bank
протокол UDP
порт источника Любой
порт назначения равно
номер порта 87
в политике трафика добавил эту службу в NAT и в трафик межсетевого экрана.
И полная тишина.
mukas
По-моему проще свой код написать, чем исследовать файлы в папке webiface. А интересующие данные легко можно взять из AD. Например, поднять на другом серваке IIS, написать страничку на asp.net и добавть ссылку на это страничку в index.php, допустим. Или, что по-моему ещё проще, сделать наоборот. Чтоб всё было через корпоративный сайт и статистика и прочее.
ЗЫ. Может в техподдержке керио тебе в этом помогут.
lumb2007
А без керио работает RRAS VPN? Странно... На всякий шаманский, попробуй поднять это правило выше и ещё создай правило DialIn любой любой. А также поюзай поиск. В предыдущих частях RRAS VPN уже обсуждался.
По-моему проще свой код написать, чем исследовать файлы в папке webiface. А интересующие данные легко можно взять из AD. Например, поднять на другом серваке IIS, написать страничку на asp.net и добавть ссылку на это страничку в index.php, допустим. Или, что по-моему ещё проще, сделать наоборот. Чтоб всё было через корпоративный сайт и статистика и прочее.
ЗЫ. Может в техподдержке керио тебе в этом помогут.
lumb2007
А без керио работает RRAS VPN? Странно... На всякий шаманский, попробуй поднять это правило выше и ещё создай правило DialIn любой любой. А также поюзай поиск. В предыдущих частях RRAS VPN уже обсуждался.
DarkLan
1. По идее да, но кривовато сделано...
2. Не понятно что за группы, но врядли т.к. маршрутизация от источника я не слышал про реализацию на win.
3. lartc
4. ХЗ.
lumb2007
Цитата:
А виндовый впн типа днатить уже не надо? Или слушатель на всех адресах?
А мож второй NAT от RRAS включен?
На правиле банка включи журнал и посмотри с какого оно не работает.
1. По идее да, но кривовато сделано...
2. Не понятно что за группы, но врядли т.к. маршрутизация от источника я не слышал про реализацию на win.
3. lartc
4. ХЗ.
lumb2007
Цитата:
Не могут подключиться пользователи к виндовому vpn, который поднят на машине с kerio/
А виндовый впн типа днатить уже не надо? Или слушатель на всех адресах?
А мож второй NAT от RRAS включен?
На правиле банка включи журнал и посмотри с какого оно не работает.
Цитата:
lartc
Это линукс-подобное приложение?
Цитата:
ХЗ
О чем идет речь? Что это?
Вот мне совет дали использовать Ideco ICS.
Да я вот думаю, станет ли на WinXp SP3? Рад бы перейти на Юникс подобный софт, да вот знаний по Линуксу не так уж и много.
И вот еще что, Ideco ICS 3.1.4 – может создать на этот софт отдельный топик?
Нужно бы таблеточка, ну или способ обойти ограничения по триал версии.
Спасибо!
DarkLan
Цитата:
Это отличное железное решение от майкрософт. "Икс три". Шутка. Что это, что это? А художник его знает, что это... 
Цитата:
Топик есть
Цитата:
Есть и аптека
Цитата:
Цитата:
ХЗ
О чем идет речь? Что это?
Это отличное железное решение от майкрософт. "Икс три". Шутка. Что это, что это? А художник его знает, что это... Цитата:
И вот еще что, Ideco ICS 3.1.4 – может создать на этот софт отдельный топик?
Топик есть
Цитата:
Нужно бы таблеточка, ну или способ обойти ограничения по триал версии.
Есть и аптека
Ruza
Цитата:
Именно. А почему бы и нет? Ведь все остальные ограничения для Firewall действует, не работает именно блокировка при првышении квоты.
Цитата:
Хм... Не знаю плакать или смеяться...
Это же маршрутизатор сам себя забанить должен?
Именно. А почему бы и нет? Ведь все остальные ограничения для Firewall действует, не работает именно блокировка при првышении квоты.
Добрый день.
--- Подскажите пожалуйста - Есть ли какая возможность просматривать содержимое ящиков в Kerio Mail Server?
Нужно это НЕ для того чтоб самоутвердится или еще что-то,а лишь потому что привыкли к тому что когда раньше почта была у Хостера там когда заходишь под админом в иерархии все ящики можно было смотреть и удалять большие письма которые не могут дойти и останавливают всю работу.
--- Пока таких задач не стоит но в дальнейшем могут возникнуть - можно ли собирать наглядную статистику кто,когда,кому что отослал и когда,кто,что получил?(интересует не только когда отослали но и когда фактически сотрудник принял письмо)
В общем кроме контроля целесообразности использования канала и рабочего время это все очень хорошо организовывает сотрудников и оптимизирует рабочий процесс
P.S. Еще не решил на чем лучше делать почту(Debian или Windows?x64 или х86?KMS или MDaemond или Exchange,а может и вообще что другое),вот выбираю чтоб работало стабильно и вот такие нюансы предусмотреть(упомянутые выше и для оптимизации раб.процесса нужен ежедневник и веб-морда ... Так же в одночасье волнующее шифрование и сертификаты,будет вводится AD) ... ориентировочное число учетных записей до 1000,одновременно думаю не более 40-100 юзеров.
Заранее спасибо!!!!С нетерпением жду ответа.
--- Подскажите пожалуйста - Есть ли какая возможность просматривать содержимое ящиков в Kerio Mail Server?
Нужно это НЕ для того чтоб самоутвердится или еще что-то,а лишь потому что привыкли к тому что когда раньше почта была у Хостера там когда заходишь под админом в иерархии все ящики можно было смотреть и удалять большие письма которые не могут дойти и останавливают всю работу.
--- Пока таких задач не стоит но в дальнейшем могут возникнуть - можно ли собирать наглядную статистику кто,когда,кому что отослал и когда,кто,что получил?(интересует не только когда отослали но и когда фактически сотрудник принял письмо)
В общем кроме контроля целесообразности использования канала и рабочего время это все очень хорошо организовывает сотрудников и оптимизирует рабочий процесс
P.S. Еще не решил на чем лучше делать почту(Debian или Windows?x64 или х86?KMS или MDaemond или Exchange,а может и вообще что другое),вот выбираю чтоб работало стабильно и вот такие нюансы предусмотреть(упомянутые выше и для оптимизации раб.процесса нужен ежедневник и веб-морда ... Так же в одночасье волнующее шифрование и сертификаты,будет вводится AD) ... ориентировочное число учетных записей до 1000,одновременно думаю не более 40-100 юзеров.
Заранее спасибо!!!!С нетерпением жду ответа.
порошу прощения
Простите, если не сюда пишу... но тема думаю непосредственно касаеться настройки KWF и многого другого...
HELP сетевый гуру... помогите plz, лазил я лазил по форуму аж до тех пор пока глаза к кучу не съехались...
в общем тема такая...
На роутер (netgear) приходит интернет
данный девайс подключен к ПК (ось не имеет значения т к при необходимости переустановлю) на базе Windows...
На ПК установлен KWF 6.5.0.4794
и подключен еще один роутер с WiFi (ZyXEL)
и так...
значит, как-бы мне при помощи квф пропускать юзеров подключеных по вайфай (ZyXEL) в интернет... но тока так, что бы на клиентских тачках не указывать подключение через прокси... (ведь, по моему, можно настроить роутер ZyXEL для подключения через прокси, т е что бы он сам перенаправлял порты, ну типа там виртуал сервер и т д...)
по сути данная структура необходима для контроля общего траффика, но только без настроек клиента типа через прокси...
если я не ошибаюсь данная структура напоменает биллинг... но посты о биллинговых сетяк так-же проюзал... но к моему большому сожалению под Windows ничего не нашел подходящего из свободнораспростроняемого ПО...
Подскажите советом...
Заранее огромно благодарен!
HELP сетевый гуру... помогите plz, лазил я лазил по форуму аж до тех пор пока глаза к кучу не съехались...
в общем тема такая...
На роутер (netgear) приходит интернет
данный девайс подключен к ПК (ось не имеет значения т к при необходимости переустановлю) на базе Windows...
На ПК установлен KWF 6.5.0.4794
и подключен еще один роутер с WiFi (ZyXEL)
и так...
значит, как-бы мне при помощи квф пропускать юзеров подключеных по вайфай (ZyXEL) в интернет... но тока так, что бы на клиентских тачках не указывать подключение через прокси... (ведь, по моему, можно настроить роутер ZyXEL для подключения через прокси, т е что бы он сам перенаправлял порты, ну типа там виртуал сервер и т д...)
по сути данная структура необходима для контроля общего траффика, но только без настроек клиента типа через прокси...
если я не ошибаюсь данная структура напоменает биллинг... но посты о биллинговых сетяк так-же проюзал... но к моему большому сожалению под Windows ничего не нашел подходящего из свободнораспростроняемого ПО...
Подскажите советом...
Заранее огромно благодарен!
ScreamWolf
не понимаю в чем проблема. вай-фай клиенты подключаются к вай-фай роутеру. Тут проблем не должно быть, достаточно указать в качестве шлюза и днс ip zyxel'я. Далее в Керио создаешь правила разрешающие траффик с одного сетевого интерфейса (тот к которому подключается вай-фай роутер) на другой (нетгеар). Не забудь включить нат. Ставишь логирование. И все, у тебя есть статистика по тем кто подключается через вай-фай и ходит в инет. Никакие настройки клиента типа через прокси тут не нужны.
не понимаю в чем проблема. вай-фай клиенты подключаются к вай-фай роутеру. Тут проблем не должно быть, достаточно указать в качестве шлюза и днс ip zyxel'я. Далее в Керио создаешь правила разрешающие траффик с одного сетевого интерфейса (тот к которому подключается вай-фай роутер) на другой (нетгеар). Не забудь включить нат. Ставишь логирование. И все, у тебя есть статистика по тем кто подключается через вай-фай и ходит в инет. Никакие настройки клиента типа через прокси тут не нужны.
возникла необходимость в които веки спросить чтото на форуме.
Имеется сервер, Windows 2003 с предустановленным KWF 6.6.0
Там же есть AD.
Возникла проблема с автоматической авторизацией пользователей.
Собственно она непроходит для пользователей с русскими символами.
Если у пользователя имя латинское, всё ок, если нет, открывается страница авторизации.
Имеется сервер, Windows 2003 с предустановленным KWF 6.6.0
Там же есть AD.
Возникла проблема с автоматической авторизацией пользователей.
Собственно она непроходит для пользователей с русскими символами.
Если у пользователя имя латинское, всё ок, если нет, открывается страница авторизации.
Root1
Цитата:
Ну так где вопрос-то? Этой проблеме уже не один год. Если бы вы поюзали поиск, то увидели, что такое уже обсуждалось когда-то. Решение, имхо, одно - переименовать все учётки (логон-имена) на латиницу.
Цитата:
Возникла проблема с автоматической авторизацией пользователей.
Собственно она непроходит для пользователей с русскими символами.
Ну так где вопрос-то?
Этой проблеме уже не один год. Если бы вы поюзали поиск, то увидели, что такое уже обсуждалось когда-то. Решение, имхо, одно - переименовать все учётки (логон-имена) на латиницу.ОК, тогда буду мучить техподдержку.
Root1
мучить мучай, а логон-имена лучше исправь.
мучить мучай, а логон-имена лучше исправь.
Подскажите, плиз, как заблокировать Skype средствами сабжа? Что-то у меня не получается ни фига ( Заранее пасип )
kaskad
Командой netstat -ab или утилитой TCPView смотришь по каким портам ходит Skype. Далее в траффик полиси создаешь правило: Skype - Локалка - Инет - порты Skype - дэни
Командой netstat -ab или утилитой TCPView смотришь по каким портам ходит Skype. Далее в траффик полиси создаешь правило: Skype - Локалка - Инет - порты Skype - дэни
123CZ123
Цитата:
ZyXEL - это файфай
Netgear - это роутер с выходом в интернет
ток я не понял где указывать шлюз и айпи ZyXELя и почему именно его оО?!
Цитата:
достаточно указать в качестве шлюза и днс ip zyxel'я
ZyXEL - это файфай
Netgear - это роутер с выходом в интернет
ток я не понял где указывать шлюз и айпи ZyXELя и почему именно его оО?!
ScreamWolf
на сколько я понял схема такая: клиент -> Zyxel -> Керио -> Netgear - > интернет
1. Клиент настраивает у себя подключение до вай-фай роутера (тут либо статика, либо дхцп)
2. Дальше, как я уже писал, создается правило разрешающее этим самым клиентам ходить через керио в инет
3. Если до сих пор есть вопросы, описывай более подробно (с айпишниками и т.д.) схему.
на сколько я понял схема такая: клиент -> Zyxel -> Керио -> Netgear - > интернет
1. Клиент настраивает у себя подключение до вай-фай роутера (тут либо статика, либо дхцп)
2. Дальше, как я уже писал, создается правило разрешающее этим самым клиентам ходить через керио в инет
3. Если до сих пор есть вопросы, описывай более подробно (с айпишниками и т.д.) схему.
В связи с изменением корпоративной символики, обновил картинку в шапке (прежняя не открывалась и на сайте уже отсутствует).
Цитата:
В связи с изменением корпоративной символики, обновил картинку в шапке (прежняя не открывалась и на сайте уже отсутствует).
старая мне больше нравилась, хотя возможно это дело привычки...
Подскажите правила для НАТ на керио чтоб скайп без проблем работал и давайте в шапку занесем...постоянно спрашивают в топике
Цитата:
Подскажите правила для НАТ на керио чтоб скайп без проблем работал и давайте в шапку занесем...постоянно спрашивают в топике
а какие могут быть проблемы?
Нужна помощь срочно!!!
Ситуация такая. На одном компе стоит связка KWF (6.6.0) и KMS. Мэйл-сервер настроен на пересылку почты через SMTP провайдера (www.xxx.ru), который подает канал под именем Интернет1. В KWF входят две линии от разных провайдеров и выходит одна в локалку. В Траффик-полиси настраиваю правило (Локалка+Интернет1+Файер)-(Интернет1+Локалка+Файер)-(SMTP+POP3)-(Разрешить). При отправке почты вижу, что соединения ломятся именно по Интернету1. А письма не уходят, говоря, что Relay Access Denied. Отключаю Интернет2 - почта начинает ходить нормально.
Подскажите - где грабли?
Ситуация такая. На одном компе стоит связка KWF (6.6.0) и KMS. Мэйл-сервер настроен на пересылку почты через SMTP провайдера (www.xxx.ru), который подает канал под именем Интернет1. В KWF входят две линии от разных провайдеров и выходит одна в локалку. В Траффик-полиси настраиваю правило (Локалка+Интернет1+Файер)-(Интернет1+Локалка+Файер)-(SMTP+POP3)-(Разрешить). При отправке почты вижу, что соединения ломятся именно по Интернету1. А письма не уходят, говоря, что Relay Access Denied. Отключаю Интернет2 - почта начинает ходить нормально.
Подскажите - где грабли?
Грабли в правилах
мейл сервер установлен на файерволе, значит, в правилах интерфейс локалки присутствовать не обязан. Пример правила:
Почта - Файервол - Интерент1 - СМТП (25-й порт) - Разрешить
стоит пронаблюдать, что бы:
1. Интерент1 - реальный сетевой интерфес (а не общая группа Интерент);
2. Это правило было выше, чем, например правило:
Файервол - Файервол - Интернет - Все - Разврешить
мейл сервер установлен на файерволе, значит, в правилах интерфейс локалки присутствовать не обязан. Пример правила:
Почта - Файервол - Интерент1 - СМТП (25-й порт) - Разрешить
стоит пронаблюдать, что бы:
1. Интерент1 - реальный сетевой интерфес (а не общая группа Интерент);
2. Это правило было выше, чем, например правило:
Файервол - Файервол - Интернет - Все - Разврешить
123CZ123
М-м-м-м, опробованное правило?
М-м-м-м, опробованное правило?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: CISCO ROUTER Проброс группы портов
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.