Помогите пожалуйста, уже очень за.....смя! Имеется Kero Control v7.1.0 patch 2 build 1694, леченный таблеткой от Витяна, стоит на w2k3. Проблема в следующем: в настройках kerio стоит галочка "Всегда требовать аутентификации пользователей при доступе к Web страницам", до не давнего времени всё это хорошо работало, пока в один прекрасный день не пропал доступ к сайту (который находится за kerio) из вне. То есть локальные пользователи могут зайти на сайт, а внешним пользователям предлается аутентификация. Если галочку убрать, то с внешки доступ появляется, НО без этой галочки пользователи не аутентифицируются))) и сидят в интернете где хотят и сколько хотят! Да и в Kerio Star появились неизвестные пользователи(( помогите разобраться, уже замаялся(((
» Kerio Control (ex Kerio WinRoute Firewall)
boffin2
в правилах URL снимите галку "применить правила фильтрации так же к локальным серверам"
в правилах URL снимите галку "применить правила фильтрации так же к локальным серверам"
Tihon_one, большое человеческое тебе спасибо! Как я такую мелочь пропустил аж обидно)) ещё раз спасибо!
coder666
пробовал...фиг вамс...
ничо не работает...
пробовал...фиг вамс...
ничо не работает...Vulcanite
Ты говорил про некий МТС модем, который аутентифицируется через собственную программу, после чего появляется инет, и штатными средствами эту аутентификацию выполнить не получается. Мне вот этот момент не очень понятен. Интерфейс то ты задешь в керио может быть правильный, но без аутентификации туда маршрут не просвечивает.
Ты говорил про некий МТС модем, который аутентифицируется через собственную программу, после чего появляется инет, и штатными средствами эту аутентификацию выполнить не получается. Мне вот этот момент не очень понятен. Интерфейс то ты задешь в керио может быть правильный, но без аутентификации туда маршрут не просвечивает.
keynn
Цитата:
ну прога МТСовская "красная морда"...она ставится сразу на комп при первом подключении момеда к компу...онаже создаёт диалапное соединение в сетевых подключениях...вот я пробовал просто это диалапное подключение запускать - не коннектится...может чот нето сделал...ХЗ...
мне вот неясно как в керио указать что один интерфейс это передача(момед) а другой фейс это приём (тарелка)
Цитата:
который аутентифицируется через собственную программу
ну прога МТСовская "красная морда"...она ставится сразу на комп при первом подключении момеда к компу...онаже создаёт диалапное соединение в сетевых подключениях...вот я пробовал просто это диалапное подключение запускать - не коннектится...может чот нето сделал...ХЗ...
мне вот неясно как в керио указать что один интерфейс это передача(момед) а другой фейс это приём (тарелка)
Цитата:
мне вот неясно как в керио указать что один интерфейс это передача(момед) а другой фейс это приём
у тебя прием и передача по разным фейсам чтоли идут? Или ты хочешь сам разделить прием и передачу?
Vulcanite
У модема эти данные прописаны?
Login mts
Password mts
Номер дозвона *99#
Строка инициаизации модема AT+CGDCONT=1,"IP","internet.mts.ru"
Поставил Керио 7.2.2 patch 4, все работает как мне надо, но есть одно и существенное но.
Часто возникает так, что на сам mail.ru зайти можно, а в почту нет и все, что есть на news.mail.ru тоже не открывается, причем никаких ошибок не выдает. Все остальное работает на ура... и все остальные поддомены mail.ru тоже без проблем открываются... Пробовал смотреть логи, там пусто... В чем может быть причина? Все правила фильтрации URL и прочего отключил...
Часто возникает так, что на сам mail.ru зайти можно, а в почту нет и все, что есть на news.mail.ru тоже не открывается, причем никаких ошибок не выдает. Все остальное работает на ура... и все остальные поддомены mail.ru тоже без проблем открываются... Пробовал смотреть логи, там пусто... В чем может быть причина? Все правила фильтрации URL и прочего отключил...
keynn
Цитата:
именно...(спутниковый инет)
только вот приём по спутнику начинается тогда, когда , после запуска МТС 3G, запускаешь спутниковую прогу Sprint...до тех пор модем будет работать как обычно, на приём и передачу...
Цитата:
ага...но не помогает... помоему ошибка 619 вылазиет...
Цитата:
у тебя прием и передача по разным фейсам чтоли идут?
именно...(спутниковый инет)
только вот приём по спутнику начинается тогда, когда , после запуска МТС 3G, запускаешь спутниковую прогу Sprint...до тех пор модем будет работать как обычно, на приём и передачу...
Цитата:
У модема эти данные прописаны?
ага...но не помогает...
помоему ошибка 619 вылазиет...Цитата:
приём по спутнику начинается тогда, когда , после запуска МТС 3G, запускаешь спутниковую прогу Sprint
Так, конечный фейс по которому течет интернет - это именно модем? - Прога эта, вероятно, прописывает маршрутизацию между всеми устройствами. Насколько я понимаю, тебе, источником интернета в керио, нужно ставить модем, настраивать NAT на локалку - и запускать прогу МТСовскую руками, либо скрипт писать и главное отключить антиспуфинг в конфиге керио.
Пошурши еще вот тут , похожая задача обсуждалась.
Всем привет!
Просмотрел все страницы данной ветки и увидел два противоречивых мнения - одни говорят, что в Kerio Control нельзя использовать подключение к провайдеру через VPN-L2TP, другие вскользь описывают, что используют такой тип подключения. Вчера в одном офисе с интернетом от Владлинк (только L2TP) я пытался настроить Керио раздавать интернет (в данный момент там стоит другая программа и все раздается через проброс портов).
Итог - вернул все как было, т.к. не смог заставитьКерио нормально работать. Интернет на самом фаевролле можно подключить, добавив в правило разрешение на сервис L2TP, но это не панацея (если не ошибаюсь, то при этом трафик никак не фильтруется). Но при этом я не понял, как раздать интернет дальше через NAT.
Помогите пожалуйста, знающие, и подскажите как все организовать и можно ли это вообще сделать.
Скрины и другие данные не прилагаю, т.к. в данный момент нахожусь не в офисе.
Версии ставившихся программ - 6.7.1 и 7.3.3.
Просмотрел все страницы данной ветки и увидел два противоречивых мнения - одни говорят, что в Kerio Control нельзя использовать подключение к провайдеру через VPN-L2TP, другие вскользь описывают, что используют такой тип подключения. Вчера в одном офисе с интернетом от Владлинк (только L2TP) я пытался настроить Керио раздавать интернет (в данный момент там стоит другая программа и все раздается через проброс портов).
Итог - вернул все как было, т.к. не смог заставитьКерио нормально работать. Интернет на самом фаевролле можно подключить, добавив в правило разрешение на сервис L2TP, но это не панацея (если не ошибаюсь, то при этом трафик никак не фильтруется). Но при этом я не понял, как раздать интернет дальше через NAT.
Помогите пожалуйста, знающие, и подскажите как все организовать и можно ли это вообще сделать.
Скрины и другие данные не прилагаю, т.к. в данный момент нахожусь не в офисе.
Версии ставившихся программ - 6.7.1 и 7.3.3.
Endr
ну и в чём проблема, создали ras подключение к l2tp шлюзу провайдера, его поместили в группу интернет интерфейсов, ethernet интерфейс подключенный к прову переместите в группу другие интерфейсы, при этом удалите из его настроек(если есть) шлюз по умолчанию, чтобы не мешал основной работе.
после этого пробегитесь по правилам трафика мастером правил трафика и в общем виде всё должно заработать.
ну и в чём проблема, создали ras подключение к l2tp шлюзу провайдера, его поместили в группу интернет интерфейсов, ethernet интерфейс подключенный к прову переместите в группу другие интерфейсы, при этом удалите из его настроек(если есть) шлюз по умолчанию, чтобы не мешал основной работе.
после этого пробегитесь по правилам трафика мастером правил трафика и в общем виде всё должно заработать.
подскажите вопрос
Есть hyper-v 2008r2 sp1
сервер бренд супермикро сетевухи интел 82547
в нем поставил две виртуалки с керио linux 7.1.2 и 7.2.2
и начались проблемы, керио 7,1 произвольному клиенту отказывает в подключении не пропускает через себя трафик, меняю статику на dhcp и начинает работать, но через какоето время опять перестает (и статику не берет и dhcp), ставлю шлюз у клиента на керио 7,2 и через него работает (но нужно через первую)
где может что-то пересекаться? выключил по рекомендациям и антивирусы (оба керио и в винде) выключил антиспуфинг и обноружение вторжений и в конце еще выключил брандмауэр виндовс, ни чего не помогает....
Есть hyper-v 2008r2 sp1
сервер бренд супермикро сетевухи интел 82547
в нем поставил две виртуалки с керио linux 7.1.2 и 7.2.2
и начались проблемы, керио 7,1 произвольному клиенту отказывает в подключении не пропускает через себя трафик, меняю статику на dhcp и начинает работать, но через какоето время опять перестает (и статику не берет и dhcp), ставлю шлюз у клиента на керио 7,2 и через него работает (но нужно через первую)
где может что-то пересекаться? выключил по рекомендациям и антивирусы (оба керио и в винде) выключил антиспуфинг и обноружение вторжений и в конце еще выключил брандмауэр виндовс, ни чего не помогает....
Hubo
а чего бы не воткнуть обе 7,2,2?
а чего бы не воткнуть обе 7,2,2?
ну если не смотреть на версии а читать как 1 и 2, как решить проблему? дело точн оне в версиях!
Hubo
один сервер,один гипервизор, одинаковые конфигурации виртуалок, только версии контрола разные, значит дело не в версиях?
либо я что-то упустил из твоего предыдущего поста...
один сервер,один гипервизор, одинаковые конфигурации виртуалок, только версии контрола разные, значит дело не в версиях?
либо я что-то упустил из твоего предыдущего поста...
правила трафика исходящего и внешние шлюзы разные, я грешу уже может это из-за "устаревшего сетевого адаптера" на другом сервере hyperv 7.1,2 живет уже почти год и никаких забот
Hubo
ну смотри, в целом с такой проблемой не встречался, ты проверь несколько моментов:
1) когда блокируется связь проверь какой mac адрес связан с ip адресом шлюза(прокси) если он не совпадает с тем который назначен на данный интерфейс контрола, значит ищи чей он и от куда взялся конфликт ip адресов
2) какие там у тебя правила вообще неизвестно поэтому всё может быть, ты бы их показал что ли
3) честно говоря сомнительно, что дело в "сталом" сетевом интерфейсе, в контроле используются стандартные линуховые дрова, и чем старше интерфейс тем стабильней он работает(из личных наблюдений),
3.1) по поводу шлюзов, ну благо у тебя всё в виртуалках, поиграй ими, по-тестируй подключения через разные версии, и многое можно будет исключить.
ну смотри, в целом с такой проблемой не встречался, ты проверь несколько моментов:
1) когда блокируется связь проверь какой mac адрес связан с ip адресом шлюза(прокси) если он не совпадает с тем который назначен на данный интерфейс контрола, значит ищи чей он и от куда взялся конфликт ip адресов
2) какие там у тебя правила вообще неизвестно поэтому всё может быть, ты бы их показал что ли
3) честно говоря сомнительно, что дело в "сталом" сетевом интерфейсе, в контроле используются стандартные линуховые дрова, и чем старше интерфейс тем стабильней он работает(из личных наблюдений),
3.1) по поводу шлюзов, ну благо у тебя всё в виртуалках, поиграй ими, по-тестируй подключения через разные версии, и многое можно будет исключить.
Tihon_one
Цитата:
Удалить из настроек Ethernet-интерфейса?
Добавлю. У меня есть определенный опыт работы с Керио, вот только с таким подключением к провайдеру в первый раз сталкиваюсь..
Цитата:
создали ras подключение к l2tp шлюзу провайдера, его поместили в группу интернет интерфейсов, ethernet интерфейс подключенный к прову переместите в группу другие интерфейсы, при этом удалите из его настроек(если есть) шлюз по умолчанию, чтобы не мешал основной работе.
Удалить из настроек Ethernet-интерфейса?
Добавлю. У меня есть определенный опыт работы с Керио, вот только с таким подключением к провайдеру в первый раз сталкиваюсь..
Endr
Цитата:
да, просто не прописывать шюбз, если шлюз всё таки нужен для доступа к ресурсам провайдера, пишите статические маршруты, компанда route /?
в l2tp нет ничего сверх естественного, кстати какая у тебя винда?
Цитата:
Удалить из настроек Ethernet-интерфейса?
да, просто не прописывать шюбз, если шлюз всё таки нужен для доступа к ресурсам провайдера, пишите статические маршруты, компанда route /?
в l2tp нет ничего сверх естественного, кстати какая у тебя винда?
так, весь мой пост никчемен (это я оверсии 7.2.2) т.к. вырубив ее попрежнему происходит, что шлюз отрубает клиента, приходится со статики переводить на dhcp и тогда начинает работать, но потом опять перестанет, придется менять шлюз, что крайне неудобно
что за ботвато творится...
что за ботвато творится...
Hubo
первый-первый, не понял тебя, пщщщщ.
первый-первый, не понял тебя, пщщщщ.
Tihon_one
Там стоит вин 2003 стандарт 32 бит.
Завтра пойду все настраивать..
Там стоит вин 2003 стандарт 32 бит.
Завтра пойду все настраивать..
Endr
Цитата:
значит проблем с распределением нагрузки быть не должно. удачи тебе завтра.
Цитата:
Там стоит вин 2003 стандарт 32 бит.
значит проблем с распределением нагрузки быть не должно. удачи тебе завтра.
Tihon_one
Цитата:
Все оказалось немного сложнее.
Сетевая карта, смотрящая на провайдера, получает сет.параметры через DHCP сервер провайдера. При попытке вбить эти данные вручную L2TP соединение не подключается (пишет, "Установка связи с lp.vladlink.lan... Ошибка 769: Указанное назначение недостижимо").
Дозвонился до техподдержки, как вариант - взять себе выделенные IP адреса.. Только Пока что только в этом я вижу выход.
Может я что-то упустил?
Цитата:
да, просто не прописывать шюбз, если шлюз всё таки нужен для доступа к ресурсам провайдера, пишите статические маршруты, компанда route /?
в l2tp нет ничего сверх естественного
Все оказалось немного сложнее.
Сетевая карта, смотрящая на провайдера, получает сет.параметры через DHCP сервер провайдера. При попытке вбить эти данные вручную L2TP соединение не подключается (пишет, "Установка связи с lp.vladlink.lan... Ошибка 769: Указанное назначение недостижимо").
Дозвонился до техподдержки, как вариант - взять себе выделенные IP адреса.. Только Пока что только в этом я вижу выход.
Может я что-то упустил?
keynn
Цитата:
это понтяно...типа скрипта нажатия клавиш мыши...суть в том, чтопосле запуска SPRINT приёмный инет идёт через спутник, причем даже через "прокси спутника"....если я правильно понял из описания как всем этим пользоваться единолично, то запросы на инет отправляются на локальный прокси (127.0.0.1:3128) а потом (откудато?) ползут в модем а тот фигачит их на прокси спутникового провайдера...который в свою очередь ответы отправляет уже на тарелку....я загнал все три интерфейса в "интернет", вс включил руками...и нифига не пашет....спуфинг пока не трогал - я не на месте проблемы нахожусь сейчас...
Цитата:
и запускать прогу МТСовскую руками
это понтяно...типа скрипта нажатия клавиш мыши...суть в том, чтопосле запуска SPRINT приёмный инет идёт через спутник, причем даже через "прокси спутника"....если я правильно понял из описания как всем этим пользоваться единолично, то запросы на инет отправляются на локальный прокси (127.0.0.1:3128) а потом (откудато?) ползут в модем а тот фигачит их на прокси спутникового провайдера...который в свою очередь ответы отправляет уже на тарелку....я загнал все три интерфейса в "интернет", вс включил руками...и нифига не пашет....спуфинг пока не трогал - я не на месте проблемы нахожусь сейчас...
если это аналог технологии DirecPC (запрос через один канал, а ответ через спутник) то, по крайней мере у старых керио была возможность это настроить, правда не через административную консоль, а правкой winroute.cfg - там была одноименная секция
Endr
я же говорю такая ошибка у тебя скорее всего из-за того, что по DHCP вместе с конфигурацией тебе и маршрутики подсовывает пров, либо l2tp сервер прова лежит в отличной от твоей сети и надо использовать либо шлюз по умолчанию переданный провайдером, либо прописать статический маршрут в таблицу маршрутизации сервера такого вида:
IPадрес(lp.vladlink.lan) mask 255.255.255.255 шлюз раздаваемый через DHCP прова.
как-то так наверное придётся поступать.
я же говорю такая ошибка у тебя скорее всего из-за того, что по DHCP вместе с конфигурацией тебе и маршрутики подсовывает пров, либо l2tp сервер прова лежит в отличной от твоей сети и надо использовать либо шлюз по умолчанию переданный провайдером, либо прописать статический маршрут в таблицу маршрутизации сервера такого вида:
IPадрес(lp.vladlink.lan) mask 255.255.255.255 шлюз раздаваемый через DHCP прова.
как-то так наверное придётся поступать.
Tihon_one
Спасибо за советы. Потренируюсь как-нибудь на досуге. Сегодня написали заявление на белые IP-адреса.
Цитата:
Это надо сделать в винде или в Керио?
Спасибо за советы. Потренируюсь как-нибудь на досуге. Сегодня написали заявление на белые IP-адреса.
Цитата:
либо прописать статический маршрут в таблицу маршрутизации сервера такого вида
Это надо сделать в винде или в Керио?
Endr
можно в керио.
можно в керио.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.