adjuster
Да SATA конечно, там даже IDE нет.
Блин!! И что делать если не поддерживается железо??? Можно как-то обойти??
Да SATA конечно, там даже IDE нет.
Блин!! И что делать если не поддерживается железо??? Можно как-то обойти??
» Kerio Control (ex Kerio WinRoute Firewall)
Плиз, кто-нить помогите разобраться с моей проблемкой. Не могу прозрачно аутентифицировать пользователей, соответственно, счетчик крутится не учтенным. Если же делать не прозрачно, т.е. вводить логин и пароль в браузере, то работает как надо. Куда смотреть, что делать?
vrpadmin
Цитата:
noblekey
Цитата:
да отчегож %) может там еще кто остался - http://forum.ru-board.com/topic.cgi?forum=2&topic=2359&start=1640#lt
Добавлено:
кто обновился на Kerio Control 7.0.0 Build 896 ?
как впечатления? лучше? хуже?
чессно говоря меня уже давно и предыдущий релиз не беспокоил - работает себе и работает
Цитата:
Плиз, кто-нить помогите разобраться с моей проблемкой. Не могу прозрачно аутентифицировать пользователей, соответственно, счетчик крутится не учтенным. Если же делать не прозрачно, т.е. вводить логин и пароль в браузере, то работает как надо. Куда смотреть, что делать?прозрачно это через АД? с АД много бывает проблем. например русские логины керио не любил. и еще много чего. Я уже давным давно перешл на запрос логина и пароля, а если люди по одному на компе работают и ип статический - то и по ип автомат включаю.
noblekey
Цитата:
телепаты все ушли в отпуска
да отчегож %) может там еще кто остался - http://forum.ru-board.com/topic.cgi?forum=2&topic=2359&start=1640#lt
Добавлено:
кто обновился на Kerio Control 7.0.0 Build 896 ?
как впечатления? лучше? хуже?
чессно говоря меня уже давно и предыдущий релиз не беспокоил - работает себе и работает
rintero1
Цитата:
Пиши заявку разработчикам - думаю вопрос решаемый.
vrpadmin
Цитата:
Есть 2 способа аутентификации - по IP и по логин/паролю - нужно определиться с выбором.
Hrist
Цитата:
Почитай темку http://avsoft.ru/forum/read.php?FID=21&TID=5040
Цитата:
лин!! И что делать если не поддерживается железо??? Можно как-то обойти??
Пиши заявку разработчикам - думаю вопрос решаемый.
vrpadmin
Цитата:
Куда смотреть, что делать?
Есть 2 способа аутентификации - по IP и по логин/паролю - нужно определиться с выбором.
Hrist
Цитата:
кто обновился на Kerio Control 7.0.0 Build 896 ?
как впечатления? лучше? хуже?
Почитай темку http://avsoft.ru/forum/read.php?FID=21&TID=5040
Сделал я прозрачно аутентификацию. У меня поднят AD. Проблема была в том, что в IE 8 нужно было добавить мой прокси сервер в доверенные узлы, принять сертификат и все. Но у меня основной браузер - это Опера. А она отказывается работать - наверное плохо реализована поддержка NTLM.
Можно конечно было привязать логин к ип (у меня статика), но в будущем собираюсь перевести клиентов на динамику. Поэтому наперед и решал проблему.
Спасибо всем за помощь.
Можно конечно было привязать логин к ип (у меня статика), но в будущем собираюсь перевести клиентов на динамику. Поэтому наперед и решал проблему.
Спасибо всем за помощь.
adjuster
Цитата:
А я вот боюсь, что нет, т.к. эти SA, собираются один раз за версию, т.е. включить доп дрова в текущую версию нет возможности однозначно, остаётся надеяться, что дрова для данного железа будут в новых версиях SA.
Цитата:
rintero1
Цитата:
лин!! И что делать если не поддерживается железо??? Можно как-то обойти??
Пиши заявку разработчикам - думаю вопрос решаемый.
А я вот боюсь, что нет, т.к. эти SA, собираются один раз за версию, т.е. включить доп дрова в текущую версию нет возможности однозначно, остаётся надеяться, что дрова для данного железа будут в новых версиях SA.
Tihon_one
пришел, увидел, наследил - испортил rintero1 настроение )))
пришел, увидел, наследил - испортил rintero1 настроение )))
главное, это правильно понимание процесса, первый раз всегда больно 
)
sorry for off toping
) sorry for off toping
подскажите плз. сервер администрирования kaspersky стоит в локалке. какие порты открыть в керио, чтобы сервер админ-ия обновления жрать начал?
adjuster
Пробовал прописывать всякие MAC адреса.
И сетевухи и VPN, ничего не помогает.
На англоязычном форуме нашёл, что фильтр MAC адресов работает только внутри сети.
Т.Е. разрешает работу как в локалке так и выход в инет.
Интересно, почему из вне тоже блокирует
Функция была бы не заменимая, если у VPN клиентов IP динамический.
Будем дальше ковырять.
Пробовал прописывать всякие MAC адреса.
И сетевухи и VPN, ничего не помогает.
На англоязычном форуме нашёл, что фильтр MAC адресов работает только внутри сети.
Т.Е. разрешает работу как в локалке так и выход в инет.
Интересно, почему из вне тоже блокирует
Функция была бы не заменимая, если у VPN клиентов IP динамический.
Будем дальше ковырять.
snayper7
ээээ на сколько я помню там то ли 14000 какой-то порт используется для админки, вот только для скачивания обновлений, наверное что-то вроде 21 или 80 порта надо открывать. Но всё таки наверное стоит глянуть www.kaspersky.ru
ээээ на сколько я помню там то ли 14000 какой-то порт используется для админки, вот только для скачивания обновлений, наверное что-то вроде 21 или 80 порта надо открывать. Но всё таки наверное стоит глянуть www.kaspersky.ru
Скажите, подключится ли клиентский софт (Kerio VPN Client) версии 6.5.х (а так же ещё у некоторых есть и 6.7) к серверу Kerio Control 7.х?
Или нужно обязательно обновить и клиентов тоже?
Или нужно обязательно обновить и клиентов тоже?
lizun
должны
должны
snayper7
Цитата:
Так и есть по FTP и HTTP обновляется
Цитата:
наверное что-то вроде 21 или 80 порта надо открывать
Так и есть по FTP и HTTP обновляется
Если прописать в правилах доступа в интернет каждого пользователя, то все работает.
Но если объединить их в группу, и дать доступ группе, то инет не доступен для членов группы.
Сначала думал, что это баг 6 версии, но в 7 то же самое.
Кто подскажет в чем дело?
Но если объединить их в группу, и дать доступ группе, то инет не доступен для членов группы.
Сначала думал, что это баг 6 версии, но в 7 то же самое.
Кто подскажет в чем дело?
На серваке установлен Winroute 6.7
По производственной необходимости установил туда клиент OpenVPN.
Добавил виртуальный адаптер в доверенные интерфейсы и все заработало.
НО с недавнего времени случилась какая то фигня, клиент OpenVPN к серверу подключается, но не пингуется. (раньше все работало).
В логах Winroute появляется запись
[09/Jun/2010 07:27:43] Anti-spoofing: Packet from TAP-Win32 Adapter V9 #3, proto:ICMP, len:84, ip:10.6.0.1 -> 10.6.0.22, type:8 code:0
[09/Jun/2010 07:27:44] Anti-spoofing: Packet from TAP-Win32 Adapter V9 #3, proto:ICMP, len:84, ip:10.6.0.1 -> 10.6.0.22, type:8 code:0
Пробовал отключать Anti-spoofing, не помогает.
Уже незнаю куда копать.
По производственной необходимости установил туда клиент OpenVPN.
Добавил виртуальный адаптер в доверенные интерфейсы и все заработало.
НО с недавнего времени случилась какая то фигня, клиент OpenVPN к серверу подключается, но не пингуется. (раньше все работало).
В логах Winroute появляется запись
[09/Jun/2010 07:27:43] Anti-spoofing: Packet from TAP-Win32 Adapter V9 #3, proto:ICMP, len:84, ip:10.6.0.1 -> 10.6.0.22, type:8 code:0
[09/Jun/2010 07:27:44] Anti-spoofing: Packet from TAP-Win32 Adapter V9 #3, proto:ICMP, len:84, ip:10.6.0.1 -> 10.6.0.22, type:8 code:0
Пробовал отключать Anti-spoofing, не помогает.
Уже незнаю куда копать.
подскажите, видимо проблема с маршрутизацией
2003 с кериоВФ6.5.1.5000
локалка в офисе, имеется статический ип в интернет. на этом компе стоит прокси керио, локалка ходит в инет. установлено несколько модемов для удаленного доступа, поднят впн-серсер, принимаются входящие соединения.
проблема такая - если звонить модемом, и нормально логиниться, то доступ получаю ко всей сети. если звонить из интернета (клиент керио впн), соединение устанавливается, но доступ получаю только к самому компу а не к локалке. пинги не проходят. можно запустить терминал к этому компу, а из него терминал к другому компу, тогда доступ к компу в сети дается. а хочется нормально видеть сразу всю сеть
моя локалка 192.168.101.*
трафик полиси
и аналогичная проблема
сделали 2 канала передачи данных 1.1.1.*, скоммутировали на узле связи и подкинули по нашей же выделенке
из удаленных сетей интернет виден через прокси, только адресом прокси я ставлю 1.1.1.101 и не только с конечного компа, но и с компов локалки - ставлю шлюз на крайний комп
как и в предыдущем случае, я виду только эти сетевые интерфесы
2003 с кериоВФ6.5.1.5000
локалка в офисе, имеется статический ип в интернет. на этом компе стоит прокси керио, локалка ходит в инет. установлено несколько модемов для удаленного доступа, поднят впн-серсер, принимаются входящие соединения.
проблема такая - если звонить модемом, и нормально логиниться, то доступ получаю ко всей сети. если звонить из интернета (клиент керио впн), соединение устанавливается, но доступ получаю только к самому компу а не к локалке. пинги не проходят. можно запустить терминал к этому компу, а из него терминал к другому компу, тогда доступ к компу в сети дается. а хочется нормально видеть сразу всю сеть
моя локалка 192.168.101.*
трафик полиси
и аналогичная проблема
сделали 2 канала передачи данных 1.1.1.*, скоммутировали на узле связи и подкинули по нашей же выделенке
из удаленных сетей интернет виден через прокси, только адресом прокси я ставлю 1.1.1.101 и не только с конечного компа, но и с компов локалки - ставлю шлюз на крайний комп
как и в предыдущем случае, я виду только эти сетевые интерфесы
Hell Berrel
правило на vpn покаж
правило на vpn покаж
sergbl2003
Цитата:
Начиная с версии 6 в KWF не работают правила ТП, если в них указаны группы пользователей.
На счет версии 7 - сегодня обязательно проверю!!!
ЗЫ: Проверил - действительно до сих пор не работают ТП, если в них использовать группу пользователей.
tormozok
Даже не знаю, как тебе помочь без скринов!!!
Цитата:
Если прописать в правилах доступа в интернет каждого пользователя, то все работает.
Но если объединить их в группу, и дать доступ группе, то инет не доступен для членов группы.
Сначала думал, что это баг 6 версии, но в 7 то же самое.
Начиная с версии 6 в KWF не работают правила ТП, если в них указаны группы пользователей.
На счет версии 7 - сегодня обязательно проверю!!!
ЗЫ: Проверил - действительно до сих пор не работают ТП, если в них использовать группу пользователей.
tormozok
Даже не знаю, как тебе помочь без скринов!!!
snayper7
на второй картинке http://www.karaganda-nm.kz/forum/attachment.php?attachmentid=2231&d=1275650551
сейчас я добавил еще в назначение интерфейс "локал"
на второй картинке http://www.karaganda-nm.kz/forum/attachment.php?attachmentid=2231&d=1275650551
сейчас я добавил еще в назначение интерфейс "локал"
Hell Berrel
Для просмотра картинок на этом форуме требуется авторизация - я, к примеру, поленюсь регистрироваться.
Совет - выложить на другой файлообменник.
Для просмотра картинок на этом форуме требуется авторизация - я, к примеру, поленюсь регистрироваться.
Совет - выложить на другой файлообменник.
Цитата:
Приветствую всех!!! Народ кто связывал вместе IBM Host On Demand Server и Kerio WinRoute Firewall 6.7.1 Patch 2 Released on: March 09, 2010 Сборка 6544 ?? Протокол HTTPS а выдает ошибку comm 655, как вообще это чудо работает? Вроде бы ничего сложного 443 и 80, ан нет, не могу разобраться.... может кто встречал?
Отвечаю на свой же вопрос, как и предполагалось, ларчик просто открывался, отключить TI на https, спасибо всем...
snayper7
adjuster
исправился, картинки в моем посте
adjuster
исправился, картинки в моем посте
sergbl2003
Вы знаете, у меня прописаны пользователи как группы, и все работает.... у вас правило авторизация прописано? (м\д доступ к интернету (ниже) и локал траффик) от доверенного к инету разрешить...
А так группами и ходят в инет, у каждого свой путь... пользователей более 20 ...версия 6.7
Вы знаете, у меня прописаны пользователи как группы, и все работает.... у вас правило авторизация прописано? (м\д доступ к интернету (ниже) и локал траффик) от доверенного к инету разрешить...
А так группами и ходят в инет, у каждого свой путь... пользователей более 20 ...версия 6.7
Hell Berrel
разрешение маленькое - не видно
разрешение маленькое - не видно
исправился
Azaz99
Цитата:
Если добавить пользователя в группу, а потом создать для нее правило, то работает.
А если добавить нового пользователя в разрешенную группу, то доступ он не получает.
Цитата:
У меня авторизация автоматическая по IP
Цитата:
Вы знаете, у меня прописаны пользователи как группы, и все работает....
Если добавить пользователя в группу, а потом создать для нее правило, то работает.
А если добавить нового пользователя в разрешенную группу, то доступ он не получает.
Цитата:
у вас правило авторизация прописано?
У меня авторизация автоматическая по IP
Керио удобный.... Чего не хватает - так это авторизации пользователей по имени компьютера. Нет каких-нибудь костылей для этого?
Привет всем. Помогите решить проблему. После внезапного отключения компа на котором стоит windows server 2003 и kerio winroute firewall, при входе в kerio выдается ошибка Cannot connect to Kerio WinRoute firewall at 'localhost' Authentication failed.. сбрасывал пароль для админа в user.cfg, не помогло.. как решить?
LightSpektr
А авторизация по IP адресу чем не нравится?
В свойствах пользователя, закладка IP адреса, галку ставим на "Заданные IP-адреса хоста" и ниже прописываем один адрес или несколько через точку запятой.
А авторизация по IP адресу чем не нравится?
В свойствах пользователя, закладка IP адреса, галку ставим на "Заданные IP-адреса хоста" и ниже прописываем один адрес или несколько через точку запятой.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.