» Kerio Control (ex Kerio WinRoute Firewall)

alex141516
в момент зависания по ssh можно достучаться, или помирают все сетевые интерфейсы.

vlary
Дело в том, что far в пассивном режиме соединяется на отлично.
А эта тот клиент, который надо, не имеет настроек пассивный или активный режим и выдает эту ошибку

какой пароль по умолчанию в админке?
установил 7.10 поверх 6.71 - установщик ничего не спрашивал.

что вводить в веб морде в полях имя и пароль???

diamondxxx
тоже что и раньше использовали, для доступа к администрированию.

Еще раз прошу помощи:

Имеем сервер с двумя сетевухами. Kerio 7.1.0 patch 2 build 1694

Внешняя
ip 192.0.0.220; 192.168.20.220
m 255.255.255.0
g 192.0.0.1 (интернет с другого здания)
dns 192.0.0.1;192.0.0.55

Внутренняя
ip 192.168.5.1
m 255.255.255.0
g
dns 127.0.0.1

Из подсети 192.168.5.х я вижу всю подсеть 192.0.0.х но не вижу подесть 192.168.20.х
На самом сервере видно обе подсети.


Почему я вижу подсеть 192.0.0.х и не вижу подсеть 192.168.20.х
Ведь IP адреса прописаны на одной сетевой плате.

дефолтные настройки керио, я его поставил и не вносил никаких изменений.
http://s012.radikal.ru/i321/1101/35/d05e92107ae5.png
http://s010.radikal.ru/i311/1101/61/89273473cd97.png

Интерфейсы: http://s005.radikal.ru/i210/1101/c5/801a8ca1df95.png
route print сервера: http://i024.radikal.ru/1101/f0/42f3a9dbd71f.png
route print выборочного компа: http://s54.radikal.ru/i145/1101/04/8532fd744434.png (синим замазан IP VPN), да данном компе добавлен адрес 192.168.20.197, на других адреса из этой подсети нет, но результат везде одинаковый.

Trace:
сервер: http://i070.radikal.ru/1101/5d/b86930033c4b.png
комп: http://s013.radikal.ru/i322/1101/69/cf4e3d0f0e5d.png

mrarefiev
А маршруты кто будет писать?

drsmoll
Можно на пальцах, что необходимо добавить?

mrarefiev
на выборочном компе у тебя для сети 192.168.20.0 стоит шлюз 192.168.20.197. откуда?

Tihon_one
SSH тоже не доступен. Виртуальная машина как бы замерзает. XenServer не может вырубить принудительно ее (это конечно жирный минус ему, на форуме ксена эту проблему игнорируют), только перезагрузка жесткая всего сервака.

mini

Цитата:

на выборочном компе у тебя для сети 192.168.20.0 стоит шлюз 192.168.20.197. откуда?

шлюз там стоит один: 192.168.5.1 просто добавлен ip 192.168.20.197 так как до перевода этого компа в сеть 192.168.5.х он работал в сети 192.0.0.х и именно так видел подсеть 192.168.20.х

На других компах такого нет, но результат такой же.

mrarefiev
тогда route print с другого компа

mini
убрал IP. теперь как у всех: http://i066.radikal.ru/1102/f9/9e79f503452f.png

mrarefiev
какой шлюз у компов из 192.168.20.* сети и какой route print у 192.0.0.1?

Цитата:

какой шлюз у компов из 192.168.20.* сети и какой route print у 192.0.0.1?

Не знаю.
Это не мои сетки, мне лишь надо к ним подключиться.

Мой сервер ПРЕКРАСНО видит подсеть 192.0.0.х и 192.168.20.х
Мне лишь надо, чтобы изнутри (192.168.5.х) я видел 192.168.20.х причем 192.0.0.х я и сейчас вижу изнутри.

mrarefiev
Твой сервак видит потому, что имеет адрес из той подсети. А шлюз на той стороне не знает 5 подсеть. По этому ответы и не приходят.

mrarefiev
А откуда подсеть 192.0.0.х знает о существовании 192.168.5.х, если у них маршрута нет.

Цитата:

Твой сервак видит потому, что имеет адрес из той подсети. А шлюз на той стороне не знает 5 подсеть. По этому ответы и не приходят.

Цитата:

А откуда подсеть 192.0.0.х знает о существовании 192.168.5.х, если у них маршрута нет.

Так что куда добавить надо?

Как транслировать то, что пришло на мой сервак с подсети 192.168.20.х в 192.168.5.1 ?

mrarefiev
на роуте создай отдельное правило из fitnes в fenix, но не вставляй туда nat
единственное не скажу ниже правила для интернета или выше, никак не научусь считать.
попробуй сначала ниже потом выше

Добавлено:
хотя лучше из 192.168.5.0 255.255.255.0 в 192.168.20.0 255.255.255.0

pilotro

Цитата:

из 192.168.5.0 255.255.255.0 в 192.168.20.0 255.255.255.0

Не наоборот?

ну вообще надо и туда и обратно
но обратно можно не делать, тогда из сети 20 не смогут зайти в сеть 5

pilotro
не помогло

2ssa91


Цитата:

Цитата:
Насколько я знаю, правила URL применяются только к трафику HTTP, следовательно, winroute должен точно знать, какой именно трафик является трафиком HTTP - должен быть включен протокол_инспектор...


Спасибище огромное, действительно проблема была в инспекторе протокола HTTP по 80 порту, выключил его в следствии того что при включенном инспекторе не работает игра в одноклассниках "Рыбное место" , загрузка игры до 30% и стопорит, при выключенном инспекторе всё грузится, может подскажите как с этим можно справиться, чтоб и игра работала и инспектор был включен, так же пришлось выключить инспетора по POP3 протоколу, т.к. перестал работать приём почты на клиентах (бат, эксплоэр)?

я бы сделал так:
1. в основном правиле включил инспектора
2. создал бы новое правило с назначением vkontakte.ru и без инспектора. важно! \то правило должно быть ВЫШЕ предыдущего

а вообще, это проблемы не решает. при наличии времени я бы полез в дебаг-лог, включил там сообщения от инспектора и выяснил, что именно он не понимает...

Доброго времени суток!

Суть проблемы такова:
Установлена работает версия Kerio Control 7.1.0 patch 2 build 1694
В правилах трафика, добавляю правило, которое запрещает любому источнику обращаться на определённые сайты по любому протоколу.
Делаю такое же правило, только разрешающее, но источник в нём один хост, и помещаю его выше. - но хост доступа на эти сайты не получает, хотя захожу в активные хосты, и там вижу что в соеденениях у этого хоста работа осуществляется по этому разрешающему правилу.
Помогите разобраться!

AJIu

Newbie    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Если запретил любому источнику то в том числе и машине с FireWall. Поэтому NAT для разрешенного хоста и не работает. Добавь в разрешающем правиле хост с FireWall.

MrOyro

Newbie    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже пробовал добавлять, добавил опять, но без изменений? Возможен глюк Керио?

Цитата:

полез в дебаг-лог, включил там сообщения от инспектора

Подскажи как включить эти сообщения от политик испектора?

MrOyro
нет жэто не глюк керио, скрины политик трафика выложи.

Товарищи, объясните одну вещь, никак не могу в толк взять. Какая практическая польза от использования PI? Я понимаю для чего это, но не могу понять какая от этого польза в керио.

Переформулирую точнее. Какой смысл в принудительном выставлении PI в правилах, в каких случаях "Default" в колонке PI может подвести?
Я не про отключение PI, а именно про выставление каких-то конкретных служб.

freewoodМожет юыть полезен когда ты по 81 порту хочешь провести http трафик или smtp.

Так есть ли способ активировать Web Filter в Kerio 7.1.0.1694
Что то я не могу найти внятную инструкцию.

Боже, люди добрые подскажите где уже этот гребанный коврик с номерами e-soft Для активации Webfilter в Kerio???? В личку скиньте а... не могу найти.. Пожалуйста.

В наличии Kerio 6.5.2, NAT, около 70-ти пользователей. После логина в учетную запись на некоторых сайтах можно зайти с другого компьютера сети и оказаться под уже введенной учеткой другого пользователя, что не есть хорошо. Кэш на таких сайтах отключен, но это не помогает. В качестве браузера на всех машинах сети Firefox, авторизация - через NTLM и Active Directory. Как бы сделать так, чтобы невозможно было зайти с нескольких компьютеров под ранее введенными учетными данными?