» Kerio Control (ex Kerio WinRoute Firewall)

SolomonShort

Цитата:

а в чем может быть причина неработающего кеша?

версия 7.1.0 build 1573, применялся ukaip86, весь процесс без ошибок (не в первый раз пользуюсь)

Used: 0 B (files: 0)
Effectiveness: N/A (hit:0 / miss: 0)

присоединяюсь к вопросу.

Народ, наконец то настроил Web-фильтр чтобы резал соц.сети... А как сделать так чтобы он срабатывал на всех кроме меня?=)

progmike
ну тут наверное из-за патчика касяк-то, на лицензионке такого не встречал

The_godfather

очень просто

1) соц сети разрешить - тебе
2) соц сети запретить - всем

Kerio Control 7.1.0 patch 2 build 169
Win7 x32

Нет доступа из Интернета по РДП к машине с керио. Не работает МАП. РДП на локальные машины после Керио - МАП работает.
Машина с Керио LIKSERV - 100.199 (см в сеть), вторая сетевуха получает ДХЦП от прова - интернет PPPoE.



Правило 1 - работает с Интернета.
Правило 2 - не работает с Интернета, но работает из сети. По идее тоже самое, только с МАПингом. В "Активных подключениях":

- все вроде МАПпится, 2ip.ru пишет что 10000 порт закрыт, и РДП не работает.
Правило 3 - работает из Интернета, L2SERV - комп в сети.

Включение инспектора, назначение - Брендмауэр, Включение NAT - не помогает.

Хочу настроить МАПинг.

На форуме проскакивал такой вопрос, но ответа я не нашел. Причем МАПпинг перестал работать после того, как провайдер стал давать Интернет через РРРоЕ.

gualexy
Дак через PPPoE вроде бы идет Dial-Up соединение, а у тебя интернет-интерфейсы на входе...

И что? Dial-Up это не интернет - соединение?

gualexy

Dial-Up может быть и не интернет-соединением, вдруг у тебя RAS поднят. В твоем случае его туда нужно загнать принудительно. Хотя, вероятно, ты это уже сделал.

Не совсем также понятно, почему у тебя во втором и третьем правиле назначение - любой, а не брандмауэр.
Чтобы было одно правило для инета и сетки? Некошерно, imho

Выставь во втором правиле протокол инспектор - rdp принудительно.

Starshark2007

1) PPPoE - интернет соединение
2) 3 правило перенаправляет RDP с 10002 порта в сеть, на ИП 100.200, о чем говорит Трансляция, и это правило работает. И почему не кошерно.
3) инспектор - rdp - нет такого инспектора


Добавлено:
Вопщим, так. Разобрался.

МАПить получается только на ИП, который присваивается по РРРоЕ, или DDNS имени. Я пользуюсь no-ip.org.

Не знаю, почему так.

gualexy
тебе же сказали, поставь в назначение брандмауэр.

брендмауэр - не работает!

Добавлено:
Теперь осталось наладить включение нужных компов чрез интернет. Wake-On-LAN. У кого это работает?

Поставил сабж, 7.1.0 patch 2 build 1694 linux based, настроил дефолтным мастером, все вылезли в инет.
Хотел подкрутить авторизацию и задоменить КС, но он не хочет домениться -пишет cannot resolve domain controller когда я ему показываю айпи контроллера с 2008 вендой+ АД +ДНС.
все вроде хорошо, две недели стоит, правила щас подкрутим, а с доменизацией трабла.
Подскажет кто?

gualexy
что не работает, ломал видать, если да, то звиняй

Tihon_one
Это, собстно, каким образом связано?

Если это на самом деле так, у кого есть утановленная НЕкрякнутая Kerio Control 7.1.0 patch 2 build 169 для WIN32?
Напопробывать подменить winroute.exe. Взамен предлагаю Kerio Control v7.1.0 build 1694 WINx64 установленную.

Уважаемые гуру!
А подскажите, можно-ли перенести настройки из 6.5 версии в последнюю 7-ю? Скопированные конфиги не принимает - сразу вываливается...

IgorBelykov

Заливай поверх. 7-ая спросит, оставить ли старые настройки.

gualexy
В смысле, поставить 6.5, а потом обновиться до 7-й? Так не пробовал...
А сработает?

Даже более того - если просто поместить старую на свое место C:\Program Files\Kerio\WinRoute Firewall\, не устанавливая.

А по поводу файлов CFG - надо попробывать просто старые положить в C:\Program Files\Kerio\WinRoute Firewall\*.cfg а потом 7-ку накатить - может даже и так сработает.

Но, говорят, лучче конечно все правила заново прописать.

день добрый.

в свое время заходил на радмин с керио и через переадресацию в радмине работал с компами в сети

но вот поставил керио на линухе и никак не получается через керио попасть на радмин какого либо компа.

указывал соурс ип внешний с которого стучусь, дестинейшен - комп с керио (впрочем пробовал и локалку всю указать), мапинг на ип сервера с радмином и порт.

gualexy

Цитата:

И что? Dial-Up это не интернет - соединение?

В керио на вкладке интерфейсов они в разных местах. Соответственно и выбирать нужно.

Hrist

Цитата:

день добрый.

в свое время заходил на радмин с керио и через переадресацию в радмине работал с компами в сети

но вот поставил керио на линухе и никак не получается через керио попасть на радмин какого либо компа.

указывал соурс ип внешний с которого стучусь, дестинейшен - комп с керио (впрочем пробовал и локалку всю указать), мапинг на ип сервера с радмином и порт.

Sourse нужно указать Ethernet, Destignation - IP-адрес, который видит твой интернет-интерфейс, Service - указать службу RDP и порт, по которому работает Радмин, в действиях разрешить все это и указать NAT на интерфейс, с которого заходишь. У меня в таком виде все работает.

Цитата:

соурс ип внешний с которого стучусь

- нужно указать интернет-интерфейсы.
Порт открыт на конечном компе? 2ip.ru что показывает про порт?


Цитата:

hohkn: указать службу RDP

она тут совершенно не причем.

Вопщим так:

источник-интернет интерфейсы, назначение-любой, порт TCP(входящий), разрешить, МАР ИП(с серв радмином):порт(на котором радмин)
И попробуй правило на самый верх. вдруг что глушит.

gualexy
не приходилось использовать ломанные продукты керио, в не ломанных это всё работает как часы...

Какая разница? Докажите обратное!
Если правило правильно написано, оно будет работать и в ломаной, и нет.
И так-же наоборот.

gualexy

Цитата:

И попробуй правило на самый верх. вдруг что глушит.

СпасиБо огромное. Действительно что то глушило. Передвинул правило на самый верх и все заработало. А столько лет стоял вопрос - все настраиваю как положено, логику понимаю - а не работало и все тут. Век живи - век учись и дурамком помру...

опускай понемногу вниз - и узнаеш траблу.

Заодно и расскажешь.

Блин, не работает авторизация НТЛМ в Мозилле. Параметр изменён.
В ИЕ всё окей, в Мозилле - фиг.

С изменённым параметром выдаёт страницу авторизации. С неизменённым окно для ввода логина/пароля.
На этом же компьютере при запуске ИЕ всё авторизуется автоматом.
ПОМОГИТЕ!!!

ПС Винроут 6.2

Я тоже помучился-помучился с аутентификацией, и перешел на статические IP.
Аутентификация по группам и пользователям тоже не работает. У клиентов Опера.
(Kerio Control 7.1.0 patch 2 build 169)

Цитата:

Какая разница? Докажите обратное!
Если правило правильно написано, оно будет работать и в ломаной, и нет.
И так-же наоборот.

знаешь разница наверное в том, что все офисы, где мной настроено лицензионное приложение Kerio Control не испытывают описанных тобой проблем.

P.S.>>а офисов таких не один десяток в итоге.

Что касается NTLM в IE\FF это работает опять же проверенно, не на одном домене, Опера не работает с NTLM так как надо.

Tihon_one
Я так предполагаю, что ломаных у тебя нет, а поскольку нет, то разницу ты знать не можешь.
(Какой велосипед быстрее едет - купленный или украденный?)

А по поводу NTLM. Если она должна работать, то должна работать.

"Эта опция обусловливать наличием Active Directory или Windows NT домена в локальную сеть и с помощью Internet Explorer или Firefox / Seamonkey.".

Мне Юзеру объяснять - почему не работает в Опера или в Хром? Это не его проблема.
Вот у kot666 в Мозилле не работает. Значит это проблема Керио.

gualexy

единственный браузер, который действительно ДОЛЖЕН работать с НТЛМ - эксплорер, и то, если Вы его оплатили (в составе винды). все остальные (читай, бесплатные) Вам вообще ничего не должны и, тем более, не гарантируют. не верите - обратитесь к разработчику оперы, например.

по теме: эксплорер и файрфокс чудно работают с керио и НТЛМ. по настррйке последнего читайте вики на мозилле - там все расписано.