» Kerio Control (ex Kerio WinRoute Firewall)

Установил видеорегистратор JSR-L801 в локальной сети с KWF. Имеется выход в интернет через статический ip. Какие правила мне нужно прописать в Kerio чтобы я мог заходить из вне на видеорегистор ?
Внутренний ip видеорегистратора 192.168.0.50, http шлюз 80, порт серевера 6063.

Помогите очень срочно, пожалуйста!
Как осуществить следующее:
Удаленный (через Интернет) клиент подключается к MSSQL Server (через NAT, mapping), но для работы необходимо разрешение от NetHASP (порт 475). Его клиент получить не может

eugene009070

Цитата:

Его клиент получить не может

VPN и счастье будет всеобъемлющим...

А можно хоть чуть подробнее?

Я установил VPN-соединение через vpn-клиент от kerio. И ничего нового

Проблема с Kerio Star KWF (7.2.2).

В разделе "Деятельность пользователя" колонка "Пуск" керио показывает дату на день раньше текущей [more=Скрин] [/more]
Если просматривать деятельность за конкретный день это не мешает, но если за период, уже неудобно.

Сервер win2003 sp2 r2, дата, время, часовой пояс на сервере указаны верно, синхронизация проходит успешно. Рестарт керио не помогает. Если пересоздать базу star то на следующий день после пересоздания проблема возвращается.

Подскажите пожалуйста, можно как-то это исправить ?

Может кто-нибудь ответит на мой вопрос:


Цитата:

Установил видеорегистратор JSR-L801 в локальной сети с KWF. Имеется выход в интернет через статический ip. Какие правила мне нужно прописать в Kerio чтобы я мог заходить из вне на видеорегистор ?
Внутренний ip видеорегистратора 192.168.0.50, http шлюз 80, порт серевера 6063.

Не игнорируйте, очень срочно нужно. Буду весьма благодарен за дельные советы.

Цитата:

http шлюз 80,

Вот это не понятно.
...
Если правильно понял сам видеорегистратор работает на порту 6063.
Тогда попробуй [more=так]


[/more]
Эти правила только для примера, по ним всем из вне открыт доступ на регистратор.
Когда будешь подключаться из вне, в своей программе укажи внешний ip kerio и порт 6063.

eugene009070

Цитата:

Я установил VPN-соединение через vpn-клиент от kerio. И ничего нового

Перенастроил приложения на новые адреса? (Кстати что за приложение то?)
Добавил VPN в доверенные/локальные? Разрешил весь трафик между VPN и локалкой без инспекторов?

Приложение экзотическое: T-Flex GIS. Использует БД на MS SQL Server 2000 и "защищает" себя с помощью HASP

>>Добавил VPN в доверенные/локальные?
VPN Server невозможно куда-либо переместить из "VPN Interfaces"
>>Разрешил весь трафик между VPN и локалкой без инспекторов?
Это правило по умолчанию создается
Кстати, версия керио 7.2.2 patch 4 build 3782

eugene009070
Ну раз всё настроено, то почему не работает?

1. С клиента можно попасть на \\PCNameWithNetHasp ?
2. Является ли шлюз с керией шлюзом по умолчанию для сервера с \\PCNameWithNetHasp?
3. Является ли VPN соединение "приоритетным" у клиента?...
4. Есть ли какие то настройки поиска HASP?

1. можно через Kerio VPN Client (через Интернет)
2. да
3. это как?
4. нет, но можно указать в .ini
Вот правила: (удалена ссылка)

Kerio Control 7.2.0
Не отрабатывает правила URL по HTTPS,
например deny https://* ТОЛЬКО при выходе пользователей через NAT(при выходе через непрозрачный прокси фильтрация работает).
Инспектор протокола в правиле трафика(локальный IP пользователя- интернет permit NAT(или без NAT когда идет через непрозрачный прокси)) ставил и по умолчанию и http,
если в этом правиле трафика инспектор по умолчанию не работает фильтрация, если в этом правиле трафика инспектор протокола http - то вообще не открываются страницы https.
Но если пользователь выходит через непрозрачный прокси то фильтрация работает(инспектор протокола по умолчанию ). Т.е. правила URL не меняю - но они начинают работать. В курсе, что для фильтрации URL необходимо разрешающее правило в правиле трафика(оно есть).


Если это баг Kerio прошу подтвердить опытных камрадов, чтобы не тратить время, если нет выложу скрины для уточняющих вопросов и возможных ответов.
Непрозрачный прокси не желателен - не авторизует пользователей с кириллицей в имени(а их уже много), не учитывается трафик по пользователям(во всяком случае у меня).

День добрый!
подскажите что и где ткнуть в Керио контроле, что бы сайты начали нормально работать!
например сайт _http://86.ru или _http://72.ru через керио тупят безбожно, а если керио выпилить - то открываются быстро!
проблема именно с цифровыми доменами, потому как сайт расположеный там же _http://autochel.ru прекрасно и быстро открывается с керио!

eugene009070

Цитата:

это как?

Цитата:

можно через Kerio VPN Client (через Интернет)

Вот теперь я не совсем понял?

Цитата:

Вот правила: ftp://93.125.

Отключи правила трансляции 4 и 5... Для теста. И убедись для полноты картины в том, что отключен Инспектор.

Спасибо большое! Завтра буду пробовать.

goodwen

Спасибо мил человек за ответ, завтра попробую. Отпишусь о результате.

SexBoy

Для проверки на месте, воспользуйся сканером портов .
Укажи внешний ip kerio и порт 6063, если правила настроены верно и регистратор запущен - порт должен светиться открытым.

RUZA:

я так понял, отключить правила HASP Access from Internet и MsSQL DB Access from Internet
А зачем?

Инспектор отключен в определениях служб. Правильно я понимаю?

В итоге ничего не изменилось: ключ HASP через VPN не находится...

eugene009070

Цитата:

я так понял, отключить правила HASP Access from Internet и MsSQL DB Access from Internet
А зачем?

Что бы полностью исключить возможность работы вне VPN.


Цитата:

В итоге ничего не изменилось: ключ HASP через VPN не находится...

Странно. У нас работает... Кидай в личку nethasp.ini будем курить что к чему.

отключил правила - по-прежнему ключ защиты не найден... nethasp.ini:
_ftp://93.125.3.44/nethasp.ini

хочу объеденить два офиса через керио впн, с двух сторон будут стоять аплайнс, которые будут держать между собой впн, тестово настроил всё работает, просто удивился простоте создания впн, через сертификаты, это секурютнее чем логин пароль? как это делается в win server ?

Все получилось с HASP при отключенном правиле и правильных настройках сервера и клиента HASP

terence
это аналогично ipsec

Ребята, как блокировать майл.ру агент, можете по-подробнее пжл, заранее благодарен

Тут в теме пару лет назад было...
Агент коннектится на адреса вида mrim*.mail.ru по HTTPS - их и можно перекрыть или перенаправить "в воздух", чтобы типа это не ты виноват

Где находится кеш днс сервера керио.
нужно посмотреть его содержимое.

Цитата:

Где находится кеш днс сервера керио.

В RAM, иногда часть скидывается в dnscache.cfg (Хотя по описанию этот файл должен содержать полную копию базы)


Цитата:

нужно посмотреть его содержимое.

Если это поможет - можно включить протоколирование DNS в Debug, там видно когда данные берутся из кеша.

Цитата:

Если это поможет - можно включить протоколирование DNS в Debug, там видно когда данные берутся из кеша.

где это включить не подскажете?

Цитата:

где это включить не подскажете?

Под рукой консоли нет, по памяти: Журналы -Debug -правой кнопкой по области журнала - настройка сообщений - поставить галочки где есть упоминание DNS

люди добрые - а как через веб интерфейс Керио Контроль - отправить комп на перезагрузку???