borisdenis спасибо.
Вдруг кому пригодится: ID: 1:2400001 ET DROP Spamhaus DROP Listed Traffic Inbound
Вдруг кому пригодится: ID: 1:2400001 ET DROP Spamhaus DROP Listed Traffic Inbound
» Kerio Control (ex Kerio WinRoute Firewall)
Керио ЛицГен v3.0b2 Ошибка соединения. Проверьте настройки брандмауера!
Что делать? не могу получить триальный ключ.
Что делать? не могу получить триальный ключ.
Помогите. Вероятнее всего тема заезженная, но так нигде и не смог найти внятного ответа на свой вопрос. В локальной сети есть терминальный сервер и видеорегистратор. Никак не получается получить доступ по RDP к этому серверу из вне и к регистратору по https. Инет подается через pppoe, ip постоянный. С настройками керио что только не мудрил. Мож кто подскажет "где собака зарыта."
http://imageshack.com/a/img922/268/t17HjI.jpg
http://imageshack.com/a/img923/3197/lEFmbb.jpg
http://imageshack.com/a/img922/268/t17HjI.jpg
http://imageshack.com/a/img923/3197/lEFmbb.jpg
alexaa80
inet - firewall - allow - rdp - map internal_server_ip
inet - firewall -allow - https - map internal_video_ip
Поставьте выше всех
Скорее всего к видео регистратору надо будет еще портов закинуть.
Добавлено:
Fr33Style
Разрешить доступ инет.
inet - firewall - allow - rdp - map internal_server_ip
inet - firewall -allow - https - map internal_video_ip
Поставьте выше всех
Скорее всего к видео регистратору надо будет еще портов закинуть.
Добавлено:
Fr33Style
Разрешить доступ инет.
Клиенты VPN, у которых Win7-8, ни в какую не попадают в доменную зону DNS. Ну т.е. не появляются записи нив прямой, ни в обратной зонах. WinXP, Win10 - эти пожалуйста. Никто не знает, как это победить??
POMAHEHKO
Если зона интегрирована в AD, надо разрешить небезопасные и безопасные обновления.
Если зона интегрирована в AD, надо разрешить небезопасные и безопасные обновления.
attaattaatta
Это сделано конечно же. И опять же, WinXP и Win 10 ведь работают.
Это сделано конечно же. И опять же, WinXP и Win 10 ведь работают.
Доброго дня всем. Такой вопрос. Есть пользователь который с 8.00-17.00 пользуется интернетом с ограничениями которые налаживает фильтр. Но с 17.00-8.00 нужно этому пользователю давать интернет без ограничений. Как это лучше и правильнее сделать?
LLlupLLl
есть же интервалы времени.
есть же интервалы времени.
Доброго дня всем. Такой вопрос. Есть пользователь который с 8.00-17.00 пользуется интернетом с ограничениями которые налаживает фильтр. Но с 17.00-8.00 нужно этому пользователю давать интернет без ограничений. Как это лучше и правильнее сделать? Версия программы 9.0.2 build 721. Пользователь добавлен в группу, и на группу наложены ограничения фильтром.
только у меня перестал работать LicGen 1.4.1?
Получение прокси сервера: Ошибка! Не удалось получить прокси сервер
Получение прокси сервера: Ошибка! Не удалось получить прокси сервер
Цитата:
LLlupLLl
есть же интервалы времени.
все верно. но он в группе на которую наложены ограничения которые должны действовать днем. Соответственно они действуют всегда. Или может я что-то не то делаю?
1. Есть общая правило для всех на доступ по https и https. правило работает для группы пользователей в которую входит наш комп.
2. Выше я создал правило именно для этого компа но с интервалом времени с 17.00 по 8.00 и с полным доступом.
правило отрабатывает, но ограничения которые наложены на группу продолжают действовать.
LLlupLLl
ну если такие сомнения, то вынеси этот комп в отдельную группу и настрой ему все теже ограничения, но только по нужному времени
ну если такие сомнения, то вынеси этот комп в отдельную группу и настрой ему все теже ограничения, но только по нужному времени
Цитата:
LLlupLLl
ну если такие сомнения, то вынеси этот комп в отдельную группу и настрой ему все теже ограничения, но только по нужному времени
в этом и дело, что я не знаю как привязать к временным интервалам разные ограничения.
создаёшь нужный интервал времени, в политиках ХТТП в нужном правиле колонка допустимое время. выбираешь свой интервал
так же и ТП и в полосе пропускания
так же и ТП и в полосе пропускания
Цитата:
создаёшь нужный интервал времени, в политиках ХТТП в нужном правиле колонка допустимое время. выбираешь свой интервал
так же и ТП и в полосе пропускания
что такое ТП? а что в полосе пропускания добавлять? там же скорости регулируются!
Граждане! Поможите советом!
Ну никак не могу найти в этой версии где рулятся настройки блокировки P2P?
Цитата:
Вот где настройка продолжительности этих ограничений???
Ну никак не могу найти в этой версии где рулятся настройки блокировки P2P?
Цитата:
Вижу вот такого вида сообщения:
Пользовaтель: not logged yet
Хост (IP): 192.168.60.171 (192.168.60.171)
Количество сетевых соединений: 600
Обнаружены порты: 6881;6882;6883;6884
Наложены ограничения: block connections to untrusted services
Продолжительность ограничений: 02:00:00
Вот где настройка продолжительности этих ограничений???
attaattaatta
Не работает схема(
Не работает схема(
LLlupLLl
TP - traffic policy
в полосе пропускания можно скорость резать каждому по отдельности и всем сразу. там же есть столбец где можно указать в какое время ограничивать скорость инета
POMAHEHKO
дополнительно > ограничитель P2P
и в ТП естественно указать только те службы\порты что нужны
TP - traffic policy
в полосе пропускания можно скорость резать каждому по отдельности и всем сразу. там же есть столбец где можно указать в какое время ограничивать скорость инета
POMAHEHKO
дополнительно > ограничитель P2P
и в ТП естественно указать только те службы\порты что нужны
neyasyt9 Извиняюсь, что сразу не сказал. У меня сейчас 9.0.2 и там этой вкладки нет 
Цитата:
там же есть столбец где можно указать в какое время ограничивать скорость инета
так мне же нужно не скорость резать, а открывать ограничения которые фильтр налаживает после 17.00.
LLlupLLl
я просто уточнил что и там можно временные диапазоны ставить
POMAHEHKO
ну а тут как раз в полосе пропускания QoS можно просто скорость по P2P порезать
создать новое правило, выбрать тип трафика ну и ессно скорость минимум
или в фильтрация содержимого так же новое правило с правилом содержимого загрузки и там же пиринговые сети, действие отказать
как-то так
я просто уточнил что и там можно временные диапазоны ставить
POMAHEHKO
ну а тут как раз в полосе пропускания QoS можно просто скорость по P2P порезать
создать новое правило, выбрать тип трафика ну и ессно скорость минимум
или в фильтрация содержимого так же новое правило с правилом содержимого загрузки и там же пиринговые сети, действие отказать
как-то так
я так и не понял, как можно через время разные права раздавать
ну а как? в одно время действует одно правило, в другое, соответственно, другое
правил должно быть столько же сколько и временных правил
правил должно быть столько же сколько и временных правил
короч, из того что написано было. как понял так и сделал. вроде получилось.
в фильтрации содержимого клонировал правило с ограничениями которые действуют днем. наложил только на эту группу(комп в группе) и выставил время действия правила с 8.00-17.00.
а в ТП создал правило для этой же группы с полным круглосуточным доступом.
в фильтрации содержимого клонировал правило с ограничениями которые действуют днем. наложил только на эту группу(комп в группе) и выставил время действия правила с 8.00-17.00.
а в ТП создал правило для этой же группы с полным круглосуточным доступом.
neyasyt9 дело-то в другом. Где-то есть эти ограничения, а вот куда запрятали?
В мануале тоже ничего
В мануале тоже ничего
POMAHEHKO
тоже счас на тестовой машинке порылся не нашёл этих настроек (
тоже счас на тестовой машинке порылся не нашёл этих настроек (
Уважаемые, помогите! 
Есть ли у кого опыт построения VPN IPSec туннеля между Kerio и MicroTik c RouterOS 6.35 версии? Весь мозг взорван уже! Перечитал кучу мануалов и НИ-ФИ-Га!
Создаю туннель на стороне Керио, настраиваю по манулау, говорю что он активный.
Секунд на пять подключение устанавливается и потом отваливается и так в цикле.
Пинг эти 4-8 секунды есть и потом пропадает на время реконекта. В микротике в логах постоянная ошибка:
failed to pre-process ph2 packet
Есть ли у кого опыт построения VPN IPSec туннеля между Kerio и MicroTik c RouterOS 6.35 версии? Весь мозг взорван уже! Перечитал кучу мануалов и НИ-ФИ-Га!
Создаю туннель на стороне Керио, настраиваю по манулау, говорю что он активный.
Секунд на пять подключение устанавливается и потом отваливается и так в цикле.
Пинг эти 4-8 секунды есть и потом пропадает на время реконекта. В микротике в логах постоянная ошибка:
failed to pre-process ph2 packet
SunnyN
Лучше сразу забить если не хотите и дальше себе мозг выносить, только уже с маршрутизацией. Смаршрутизировать на микротик сможете минимально 255.225.0.0. Не помню отчего так, просто запомнил сам факт. Ну если нужно могу скрины выслать как у меня это было настроено.
Лучше сразу забить если не хотите и дальше себе мозг выносить, только уже с маршрутизацией. Смаршрутизировать на микротик сможете минимально 255.225.0.0. Не помню отчего так, просто запомнил сам факт. Ну если нужно могу скрины выслать как у меня это было настроено.
SunnyN
Может, обновить прошивку Микротика ?
Может, обновить прошивку Микротика ?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.