Kerio Control (ex Kerio WinRoute Firewall)

Автор: eldar2116
Дата сообщения: 13.12.2010 14:41

Может быть кому-то будет полезно:

Как заблокировать mail.ru агент?
Необходимо через файрвол заблокировать сервер mrim.mail.ru и агент не войдет.

Объяснение:
MMP - протокол соединения Mail.Ru Агента с общей сетью Mail.Ru. Рекомендованный для соединения сервер в любой момент времени можно получить в текстовом формате ip:port по адресу mrim.mail.ru:2042 и mrim.mail.ru:443. Взаимодействие с сервером происходит поверх постоянно установленного tcp-соединения посредством асинхронного обмена командами. Инициатором установления соединения может быть только клиент, команды могут посылаться как клиентом, так и сервером.

Если зайти через браузер на эти адреса, то увидите ip адрес и порт. Если обновите страницу, адрес изменится. Поэтому лучше прижать сервер авторизации и забыть.

Удачи

Автор: FL
Дата сообщения: 13.12.2010 15:08

Tihon_one
пасиба! если вдруг что не получится, отпишусь

Автор: progmike
Дата сообщения: 13.12.2010 15:33

Tihon_one

Цитата:

подключайся к антивирю по сети, плагин позволяет

это получилось. работает.

а вот что бы на той же машине, где и керио... хотя это, видимо, для ветки про линуксы...

Автор: DeathSpank
Дата сообщения: 13.12.2010 21:35

Цитата:

на ноуте указываешь шлюзом и днсом ip ноута и усе.

вот это непонятно, где прописывать. и похоже проблема в том, что комп идет в интернет сразу через модем, а надо чтобы через модем он шел в ноут, и от ноута получал инет.

Автор: Tihon_one
Дата сообщения: 13.12.2010 22:50

progmike
не встанет туда ничего.

Автор: ofj
Дата сообщения: 14.12.2010 07:05

Привет Всем!
Стоит Керио 6.7...
Политика траффика:
-----------------------------------------------------------------
Inet -- Firewall-- любой -- разрешить
Firewall -- Lan -- любой -- разрешить
Lan -- Firewall-- любой -- разрешить
Firewall -- Inet -- любой -- разрешить
Lan -- Inet -- любой -- разрешить -- NAT
------------------------------------------------------------------
В Политика НТТР--Прокси сервер вставленно галка в Включить непрозрачный прокси-сервер Порт: 8080
Интернет раздается всем.
Необходимо разделить пользователей на: интернет(пользуются инет и почтой) и почта(пользуются только почтой).
Подскажите как и где изменить, чтоб это заработало.
Заранее СПС.

Автор: stoun
Дата сообщения: 14.12.2010 07:31

Доброе время суток. Подскажите как можно заблокировать аплоад файлов через qip, чтобы пользователи не забивали канал...?
P.S. Заранее благодарен

Автор: ipmanyak
Дата сообщения: 14.12.2010 09:08

stoun http://www.icq.com/help/view_faq.php?faq_id=4513
Запретить юзерам NAT или не включать его для пользователей и выпускать аську только через прокси Керио по HTTPS (порт 443).

Автор: Romeo_sh
Дата сообщения: 14.12.2010 10:07

ofj
Вам нужно вместо правила
Lan -- Inet -- любой -- разрешить -- NAT

сделавть два

Пользователи инет+почта -- Inet -- HTTP SMTP POP3 -- разрешить -- NAT
Пользователи только почта -- Inet -- SMTP POP3 -- разрешить -- NAT

Потом определить группы пользователей и включить их обязательную авторизацию

Автор: stoun
Дата сообщения: 14.12.2010 10:12

ipmanyak спасибо) я думал аплоад мб использует какой то из портов...

Автор: ofj
Дата сообщения: 14.12.2010 10:18

Romeo_sh
Спасибо

Автор: ipmanyak
Дата сообщения: 14.12.2010 10:20

stoun Порты используются, они в qip прописаны и создаются случайным образом при установке в поле "Порты для входящих соединений", клиент может их сам без проблем сменить. Поэтому прокси должен помочь.

Автор: ofj
Дата сообщения: 14.12.2010 10:22

Romeo_sh
Cпасибо

Автор: muk_as
Дата сообщения: 14.12.2010 14:22

При включении пользователя(делаем учетку активной) вылезает ошибка

Message: -32000 Ошибка сервера.
File: ajax.js

идет бесконечное по времени окно связи ссерверов о передачи параметров
если закрыть и снова войти пишет что настройки не были сохранены и они восстановлены, таким образом сделать любую запись активной не представляется возможным

Kerio Control 7.1

Автор: Tihon_one
Дата сообщения: 14.12.2010 22:54

muk_as
Обозреватель какой использовали?

Автор: muk_as
Дата сообщения: 14.12.2010 23:03

opera IE sasfari mozila, проблема такая с моим файлом DBuser.cfg
если ставить керио с нуля то все норм работает, переношу базу юзверей, такая ошибка, хотя новые юзеры добавляются нормально, а вот редактирование уже с ошибкой.

Автор: Romeo_sh
Дата сообщения: 15.12.2010 11:49

muk_as
А можно поподробнее про перенос?
Вы переносите пользователей из предыдущей версии керио или из АД?
Если первый вариант, то нужно не переносить, а грейдить старую версию до новой, тогда все пользователи правильно перенесутся.

Автор: muk_as
Дата сообщения: 15.12.2010 12:43

не из ад и из локальной базы данных керио, я грейдил с версии 700 до 710. инсталятор делал все сам.
просто нашел такую проблему с другим свеежустановленым керио но с моей старой БД

если вы грейдили и увас все нормально с 710 посмотрите пароли шифруются у вас чем DS3 или SHA

Автор: Romeo_sh
Дата сообщения: 15.12.2010 13:05

muk_as
Да я как раз не грейдился на эту версию, просто как помню, когда еще KWF был на более новую версию когда обновлялся - он сам преобразовывал БД пользователей.

А у вас если новые пользователи создаются нормально - сравните структуру xml для старых и новых пользователей, там же и хеш сможете проверить.

Автор: AdmDiks
Дата сообщения: 16.12.2010 10:33

НАРОД подскажите пожалуйста как в Керио Группе пользователей установить Единую КВОТУ на трафик???

Заранее спс!

Автор: lavkraft23
Дата сообщения: 16.12.2010 14:24

Все уже перепробовал ...

Может кто знает: есть правило типа:

источник назначение служба действие
192.168.0.10 62.25.224.229 любой удалить

В версии 6.7.1 все работает, а в 7.х.х --- НЕТ!!!
Все остальные настройки одинаковые. Пробовал на разных семерках

Возникает желание забить на версии 7.х.х

Автор: PAV2
Дата сообщения: 17.12.2010 09:23

Доброго времени суток!
Есть большая сеть, внутри сети стоят два сервера между ними туннель, один из них снабжает инетом.
На одном из них стояла версия кири 6.5.0, а на другом 6.7.0 всё работало хорошо, потери были минимальные, пинг был в районе 1-2 мс
В последнее время появились непонятные глюки, пинг между ними хороший, а на инет появились провалы, пускаю пинг 5-10 мс нормально, потом бах пропуск пингов 10-15 и опять всё нормально, и так по кругу.
Разбирались, разбирались, так и не нашли проблему.. Решили тупо обновиться до версии 7.1.0 Build 1573
Теперь провалов нету, но зато пинг поднялся 50-200 мс вместо 1-2 мс как было, хм, что такого есть в новой версии, что так повлияло на это, балансировка канала или чего??

Автор: faust72rus
Дата сообщения: 17.12.2010 09:32

PAV2
Я налил себе молотого кофе, готов гадать. Скрины роутов, политик, настроек туннелей давай (не забудь замазать всё "белое").

Автор: Zedd
Дата сообщения: 17.12.2010 11:33

PAV2
Попробуй отрключить IPS, замерь задержки, потом инспектор протоколов... Думаю заметишь разницу существенную...

Автор: PAV2
Дата сообщения: 17.12.2010 11:44

faust72rus
Вот, у каждого IP свой цвет)

Теперь вообще в не понятках, на одном из серверов остановил Керио, проверить канал, после включения инет по туннелю перестал бегать(((

Автор: faust72rus
Дата сообщения: 17.12.2010 11:52

PAV2
Роуты скринани.

Автор: PAV2
Дата сообщения: 17.12.2010 13:36

faust72rus
Всё касяк был найден!

Роуты переделали и всё ожило, хм глюк какой то, тупо удалили старые и заново их внесли обратно...

А по поводу пинга оказалось следующие, опция "Предотвращение вторжения" он же Snort отказался работать на слабой машинке

Раньше же там стояла версия 6.5.0 а там получается небыло Snort?!
Кстати, насколько полезна эта защита?

Автор: AdmDiks
Дата сообщения: 17.12.2010 16:14

НАРОД ХЭЛП ПЛИЗ.

Опять же по поводу квоты на объем трафика.

Если в Керио пользователи аунтифицируются с помощью AD, то квоту задать нельзя, т.к. конфигурация пользователя определена шаблоном домена.

вопрос: Где в домене задать КВОТУ ???

Автор: hhhpost
Дата сообщения: 18.12.2010 17:40

Ребят как организовать запрета доступ в инет по вечерам?

» Kerio Control (ex Kerio WinRoute Firewall)