AlexLSL
В инспекторе протоколов вестимо.
В инспекторе протоколов вестимо.
» Kerio Control (ex Kerio WinRoute Firewall)
Дано: url вида site.ru/play.swf?reklama.flv
Нужно: через политику хттп дропать reklama.flv, но не дропать, например, site.ru/play.swf?video.flv
Правила вида *site.ru/play.swf?reklama.flv*
*site.ru/play.swf*reklama.flv* не работают. Решаема ли задача и если да, то как?
Нужно: через политику хттп дропать reklama.flv, но не дропать, например, site.ru/play.swf?video.flv
Правила вида *site.ru/play.swf?reklama.flv*
*site.ru/play.swf*reklama.flv* не работают. Решаема ли задача и если да, то как?
za4emperm звездочку можно использовать только в конце поисковой фразы
za4emperm
А в чем вопрос? Вспоминаем порядок применения правил - он очено важен. Сначала должно применяться правило, которое разрешает, потом - запрещающее. Иначе никак, и не надо никакие сложные конструкции строить.
А в чем вопрос? Вспоминаем порядок применения правил - он очено важен. Сначала должно применяться правило, которое разрешает, потом - запрещающее. Иначе никак, и не надо никакие сложные конструкции строить.
Дело не в звёздочке. И при чём тут порядок применения правил? Вопрос в том - как дропать site.ru/play.swf?reklama.flv но не дропать site.ru/play.swf?video.flv. или даже так точнее - как дропать site.ru/play.swf?reklama.flv но не дропать site.ru/play.swf?всё_что_угодно
Цитата:
Дело не в звёздочке. И при чём тут порядок применения правил?
я указал почему конструкция *site.ru/play.swf?reklama.flv* не работает, Yaromaxx объяснил что нужно два правила в нужном порядке. Осталось включить мозг и сделать.
fens
у тебя продукт версии какой? Если старше 7,1 то доступ только по webssl порт 4081, если более ранняя версия то через приложение консоль администрирования порт 44333
по поводу обратного трафика, я сильно сомневаюсь, что такое правило будет нужно, что там на клиентском пк программулина эта поднимает web сервер что ли?
Добавлено:
Berk0ff
что значит падает локальная сеть? как-то потеря потеря пакетов у прова не вяжется с проблемами в локальной сети, будь по конкретней в формулировках пожалуйста.
у тебя продукт версии какой? Если старше 7,1 то доступ только по webssl порт 4081, если более ранняя версия то через приложение консоль администрирования порт 44333
по поводу обратного трафика, я сильно сомневаюсь, что такое правило будет нужно, что там на клиентском пк программулина эта поднимает web сервер что ли?
Добавлено:
Berk0ff
что значит падает локальная сеть? как-то потеря потеря пакетов у прова не вяжется с проблемами в локальной сети, будь по конкретней в формулировках пожалуйста.
ок. Запрещающая конструкция вида site.ru/play.swf?reklama.* должна дропать site.ru/play.swf?reklama.flv ?
za4emperm
Цитата:
нет и не будет, кериевцы досих пор не удосужились прикрутить "?", для них "?" это всеголиш подстановочный символ [1-9][A-Z,a-z] но никак не знак вопроса. может в 7.2.x что-то изменилось, но я думаю врятли что либо изменится до тех пор пока их кто нибудь не купит...
Цитата:
Запрещающая конструкция вида site.ru/play.swf?reklama.*
нет и не будет, кериевцы досих пор не удосужились прикрутить "?", для них "?" это всеголиш подстановочный символ [1-9][A-Z,a-z] но никак не знак вопроса. может в 7.2.x что-то изменилось, но я думаю врятли что либо изменится до тех пор пока их кто нибудь не купит...
Это и хотел услышать. В 7.2.1-3301ситуация та же.
Farby
Как-нибудь возможно извернуться?
Теперь по общим правилам.
Valery12
Конструкция из 2-х звёзд работает, работала и будет работать. Звезда не обязана стоять только в конце.
Farby
Как-нибудь возможно извернуться?
Теперь по общим правилам.
Valery12
Конструкция из 2-х звёзд работает, работала и будет работать. Звезда не обязана стоять только в конце.
Tihon_one
у тебя продукт версии какой? Если старше 7,1 то доступ только по webssl порт 4081, если более ранняя версия то через приложение консоль администрирования порт 44333
по поводу обратного трафика, я сильно сомневаюсь, что такое правило будет нужно, что там на клиентском пк программулина эта поднимает web сервер что ли?
Вообщем почитал справку, прописал правило с службой KerioWRF и замапил на интернет-шлюз. Попробую сегодня вечерком попасть на него.
По поводу этой штуковины.
Host (сайт компании-IP адрес) ->Firewall->Https->Permitt->map 192.168.100.5 (комп с данными)
Обратный траффик по идее должен быть. Клиент сайта нажав на кнопку Личный кабинет должен авторизоваться и сформировать некую строку - запрос. На 192.168.100.5 поднята база Oracle и этот запрос должен прийти к нему. Этот запрос должен вернуть некие значения и собственно этот и есть обратный трафик.
у тебя продукт версии какой? Если старше 7,1 то доступ только по webssl порт 4081, если более ранняя версия то через приложение консоль администрирования порт 44333
по поводу обратного трафика, я сильно сомневаюсь, что такое правило будет нужно, что там на клиентском пк программулина эта поднимает web сервер что ли?
Вообщем почитал справку, прописал правило с службой KerioWRF и замапил на интернет-шлюз. Попробую сегодня вечерком попасть на него.
По поводу этой штуковины.
Host (сайт компании-IP адрес) ->Firewall->Https->Permitt->map 192.168.100.5 (комп с данными)
Обратный траффик по идее должен быть. Клиент сайта нажав на кнопку Личный кабинет должен авторизоваться и сформировать некую строку - запрос. На 192.168.100.5 поднята база Oracle и этот запрос должен прийти к нему. Этот запрос должен вернуть некие значения и собственно этот и есть обратный трафик.
Цитата:
Как-нибудь возможно извернуться?
забить, и думать как кериевцы что юзаеш крутой продукт.
Chapter 14 HTTP and FTP filtering - но с этоим можно отгребти по полной и разумеется работает криво
fens
ну если так то возможно да, т.к. про базу оракл ты только сча сказал.
а вот по поводу мапинга протокола для админки, ничего там мапить не надо, просто источник ты, назначение фаервол, служба админка, действие разрешить и всё.
Farby
да согласен, знаки вопросов задолбали уже 80(((
Цитата:
а вот это странно, у меня ровно рабоатет, главное понимать чего делает этот модуль-то.
ну если так то возможно да, т.к. про базу оракл ты только сча сказал.
а вот по поводу мапинга протокола для админки, ничего там мапить не надо, просто источник ты, назначение фаервол, служба админка, действие разрешить и всё.
Farby
да согласен, знаки вопросов задолбали уже 80(((
Цитата:
но с этоим можно отгребти по полной и разумеется работает криво
а вот это странно, у меня ровно рабоатет, главное понимать чего делает этот модуль-то.
Tihon_one
Уточнил задачу. На самом деле там поднимается web-server, но мапинг все-таки должен быть на мой взгляд. Ведь этот сервак лежит на компе в локалке.
Уточнил задачу. На самом деле там поднимается web-server, но мапинг все-таки должен быть на мой взгляд. Ведь этот сервак лежит на компе в локалке.
fens
про мап я говорил касаемо правила для админки.
про мап я говорил касаемо правила для админки.
Tihon_one
Цитата:
Понял. Сейчас из дома вышел на консоль и подцепился таки.
Тихон подскажи по этой штуке: http://192.168.100.5:8080/pws/login.do это адрес в локалке. Как из внешки до него добраться?
Прописал так:
Личный кабинет->Интернет->Firewall->Private->Permitt->MAP 192.168.100.5:8080
Хотел проверить работает или нет и не пойму, как написать ссылку в браузере
Цитата:
Advanced MemberРедактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fens
про мап я говорил
Понял. Сейчас из дома вышел на консоль и подцепился таки.
Тихон подскажи по этой штуке: http://192.168.100.5:8080/pws/login.do это адрес в локалке. Как из внешки до него добраться?
Прописал так:
Личный кабинет->Интернет->Firewall->Private->Permitt->MAP 192.168.100.5:8080
Хотел проверить работает или нет и не пойму, как написать ссылку в браузере
fens
Цитата:
а зачем бату еще отдельное правило?
freewood
спасибо помогло
Цитата:
А что прописать конкретно правила для Bat сложно, порты для почты известны да и служба. В подключениях увидишь какое правило используется
а зачем бату еще отдельное правило?
freewood
спасибо помогло
Настраиваю новую сетку и чет уперся... не пойму как такое возможно:
Имеется:
1) Сервак (2008 R2 Ent) c DNS и DHCP серверами, AD, Kerio 7.2.1
2) Машины, получающие IP с сервака и входящие в домен
3) Машины, имеющие постоянные адреса и невходящие в домен
Правило для инета по дефолту (Менял доверенные на эни один хрен)
Проблема в том, что Kerio не пускает машины под номером 2 по нату в инет, трассировка дальше сервера не уходит, поднимаю керивский прокси машины успешно лезут в инет.
При это машины 3-й группы спокойно гуляют под натом, соответственно все норм трассируется
Плиз ткните где искать косяк
PS: DNS, DHCP в керяво отключены
Заранее огромное спасибо!
Имеется:
1) Сервак (2008 R2 Ent) c DNS и DHCP серверами, AD, Kerio 7.2.1
2) Машины, получающие IP с сервака и входящие в домен
3) Машины, имеющие постоянные адреса и невходящие в домен
Правило для инета по дефолту (Менял доверенные на эни один хрен)
Проблема в том, что Kerio не пускает машины под номером 2 по нату в инет, трассировка дальше сервера не уходит, поднимаю керивский прокси машины успешно лезут в инет.
При это машины 3-й группы спокойно гуляют под натом, соответственно все норм трассируется
Плиз ткните где искать косяк
PS: DNS, DHCP в керяво отключены
Заранее огромное спасибо!
Доброго времени суток. Народ подскажите где засада? Керио настроен, инет раздается, клиент-банкинг работает, радмин работает, удаленнное управление консоли работает. Проблема возникла с такснет, прием почты идет - отправки нет. Соединение разрывает прокси. Я так понимаю, что авторизация по SMTP не проходит. Техподдержка Такснет это полное недоразумение так что туда не обращался. У них один ответ: используется настройка браузера, протокол HTTP порт 80.
Кстати сказать, также не проходит авторизация на почтовом сервере на сайте компании, т.е. прописываю в почтовом клиенте адрес сервера mail.infobox.ru и шляпа.
Что сие означает? У всех пользователей на внешке протоколы POP3 SMTP разрешены
Кстати сказать, также не проходит авторизация на почтовом сервере на сайте компании, т.е. прописываю в почтовом клиенте адрес сервера mail.infobox.ru и шляпа.
Что сие означает? У всех пользователей на внешке протоколы POP3 SMTP разрешены
fens
мап проверь телнетом по порту который ты пробрасываешь из внешки на сервер 0,5, а по поводу отправки почты, погляди не блокируется ли этот трафик IDS(в логе security) если нет, то попробуй отключить инспектор протоколов для SMTP службы.
мап проверь телнетом по порту который ты пробрасываешь из внешки на сервер 0,5, а по поводу отправки почты, погляди не блокируется ли этот трафик IDS(в логе security) если нет, то попробуй отключить инспектор протоколов для SMTP службы.
3SCrack
Какие сетевые настройки получают машины под номером 2 по DHCP? Есть ли в них правильный интернетовский DNS?
Какие сетевые настройки получают машины под номером 2 по DHCP? Есть ли в них правильный интернетовский DNS?
Tihon_one
мап проверь телнетом по порту который ты пробрасываешь из внешки на сервер 0,5, а по поводу отправки почты, погляди не блокируется ли этот трафик IDS(в логе security) если нет, то попробуй отключить инспектор протоколов для SMTP службы.
Очевидно, что надо будет SMTP POP3 прописать отдельным правилом и там отключить инспектора (думаю что проблема именно здесь). Они сейчас сидят у меня в дефолтном правиле для всех.
Мапинг проверил, все работает. Из внешки попал на локальный комп 0.5 радмином, поюзал его. Убедился, что web-server еще не запущен (делает другой чел) - потому у меня и не срабатывало.
Спасибо Тихон за ответы, реально помог
А с почтой так и не работает. Инспектор по SMTP отключил. Непонятно чегойто. Хотел поставить людям the Bat, но подозреваю, что толком работать не будет. Хотя там можно поставить галочку - аутентификация как на входящую
мап проверь телнетом по порту который ты пробрасываешь из внешки на сервер 0,5, а по поводу отправки почты, погляди не блокируется ли этот трафик IDS(в логе security) если нет, то попробуй отключить инспектор протоколов для SMTP службы.
Очевидно, что надо будет SMTP POP3 прописать отдельным правилом и там отключить инспектора (думаю что проблема именно здесь). Они сейчас сидят у меня в дефолтном правиле для всех.
Мапинг проверил, все работает. Из внешки попал на локальный комп 0.5 радмином, поюзал его. Убедился, что web-server еще не запущен (делает другой чел) - потому у меня и не срабатывало.
Спасибо Тихон за ответы, реально помог
А с почтой так и не работает. Инспектор по SMTP отключил. Непонятно чегойто. Хотел поставить людям the Bat, но подозреваю, что толком работать не будет. Хотя там можно поставить галочку - аутентификация как на входящую
Svb84
Усп, разобрался... с маской попутал в DHCP, спасиб за отклик!
Усп, разобрался... с маской попутал в DHCP, спасиб за отклик!
fens
повторюсь, её может блокировать так же и IDS проверь в security, нет ли событий на блокировку smtp трафика.
повторюсь, её может блокировать так же и IDS проверь в security, нет ли событий на блокировку smtp трафика.
Все решилось. Керио настроено полностью, по крайней мере по заявленным задачам.
Постоянно приходит оповещение, о том что сканируются порты с адреса 10.170.23.15 или типа такого.
Кому-то очень интересно куда можно просочится.
Постоянно приходит оповещение, о том что сканируются порты с адреса 10.170.23.15 или типа такого.
Кому-то очень интересно куда можно просочится.
Hello every1
plz help me out find out the key that the crack ask for to crack the webfilter of Kerio Winroute.
i have been searching allover the internet but could not find the required key.
Plz help me out ... i cannot crack the webfilter.
Thanks
plz help me out find out the key that the crack ask for to crack the webfilter of Kerio Winroute.
i have been searching allover the internet but could not find the required key.
Plz help me out ... i cannot crack the webfilter.
Thanks
Start to learn Russian 
Hello...
Ukaip 2.63 for appliance kerio control 7.2.1 getting this message:
Loading file kerroot/opt/kerio/winroute/winroute into memory... SUCCEEDED
Analyzing file format ... SUCCEEDED
Destination Operating System: Unix-Like Operating System
Trying to detect executable/module type from binary:This binary file is not one of supported files
If you sure this file should be patched but it didn't for some reason,
then fill bug report to author at forum.ru-board.com.
Operation halted ...
PATCHING OF ALL FILES HAS BEEN FAILED. CONTACT THE AUTHOR FOR FURTHER SUPPORT.
For windows version work good. Any ideas? New ukaip version?
Ukaip 2.63 for appliance kerio control 7.2.1 getting this message:
Loading file kerroot/opt/kerio/winroute/winroute into memory... SUCCEEDED
Analyzing file format ... SUCCEEDED
Destination Operating System: Unix-Like Operating System
Trying to detect executable/module type from binary:This binary file is not one of supported files
If you sure this file should be patched but it didn't for some reason,
then fill bug report to author at forum.ru-board.com.
Operation halted ...
PATCHING OF ALL FILES HAS BEEN FAILED. CONTACT THE AUTHOR FOR FURTHER SUPPORT.
For windows version work good. Any ideas? New ukaip version?
GoGs99
it is much better to ask here
хттп://forum.ru-board.com/topic.cgi?forum=35&topic=47321#1
it is much better to ask here
хттп://forum.ru-board.com/topic.cgi?forum=35&topic=47321#1
Kerio не пускает мейл агент!
Все работает, сам мейл ру грузит! как настроить что бы работал мейл агент???
Все работает, сам мейл ру грузит! как настроить что бы работал мейл агент???
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.