spetiolizer
у тебя на винде контрол или аплианс?
у тебя на винде контрол или аплианс?
» Kerio Control (ex Kerio WinRoute Firewall)
Tihon_one,
Kerio Control (7.4.2 build 5136 released on 2013-03-12) x64 под Windows
Kerio Control (7.4.2 build 5136 released on 2013-03-12) x64 под Windows
roflmao12345 Пока в не наведете порядок у себя в сетке, не стоит сбивать с пути нормально заточенный сабж. Я так думаю.
Цитата:
Подскажите: модем включен бриджем. На сетевухе (к которой он подключён) два IP-адреса.
213.184.***.*** - для инета
10.101.***.*** - чтобы с сервера можно было зайти на веб-интерфейс модема.
Но Керио Контрол в настройках интерфейса почему-то всё время выбирает 10.101.***.*** и Инет не работает Вручную возможности выбрать не даёт.
Если нажать кнопку Показать дополнительные IP-адреса, то 213.184.***.*** показывает, но только и всего...
Можно ли принудительно привязать к интернет интерфейсу адрес 213.184.***.*** ?
Опытным путём было обнаружено, что Керио Контрол для интерфейса берёт тот ip, у которого меньше первое число.
Но нет частных IP-диапазонов с началом больше 213
Буду рад идеям по решению этой проблемы...
spetiolizer
ты чегой-то "погнал"
, контрол берёт то, что ты назначил на интерфейсе в винде, самое главное тут метрика и шлюз по умолчанию, давай так:
1) на какой винде бегает контрол
2) скрины дополнительных настроек протокола IPv4 этого злосчастного сетевого интерфейса
ты чегой-то "погнал"
, контрол берёт то, что ты назначил на интерфейсе в винде, самое главное тут метрика и шлюз по умолчанию, давай так: 1) на какой винде бегает контрол
2) скрины дополнительных настроек протокола IPv4 этого злосчастного сетевого интерфейса
Tihon_one,
Цитата:
Читаем сначала: на сетевухе ДВА адреса и контрол берёт не тот. К метрике и шлюзу у меня вопросов нет.
Цитата:
аналогичные результаты на server 2012 и server 2008 R2
Цитата:
Вот
И Керио выбирает с меньшим первым числом
и инета нет
Если в этом окне нажать "Показать дополнительные IP-адреса", видим оба адреса
Если вместо 10.101.222.2 назначить, например, 214.101.222.2, то Керио подхватит правильный интерфейс, но 214.101.222.2 не частный адрес и мне за такое вставят втык.
Вам помогла эта информация? Или я опять "погнал"?
Цитата:
ты чегой-то "погнал" , контрол берёт то, что ты назначил на интерфейсе в винде, самое главное тут метрика и шлюз по умолчанию
Читаем сначала: на сетевухе ДВА адреса и контрол берёт не тот. К метрике и шлюзу у меня вопросов нет.
Цитата:
1) на какой винде бегает контрол
аналогичные результаты на server 2012 и server 2008 R2
Цитата:
2) скрины дополнительных настроек протокола IPv4 этого злосчастного сетевого интерфейса
Вот
И Керио выбирает с меньшим первым числом
и инета нет
Если в этом окне нажать "Показать дополнительные IP-адреса", видим оба адреса
Если вместо 10.101.222.2 назначить, например, 214.101.222.2, то Керио подхватит правильный интерфейс, но 214.101.222.2 не частный адрес и мне за такое вставят втык.
Вам помогла эта информация? Или я опять "погнал"?
вообще не врубился а нафига на одной сетевой два адреса?
В режиме бриджа один + настриваешь мапинг портов для доступа из инета. Все...
Добавлено:
п.с. изначально сделано через жопу - черезх жопу и будет работать
В режиме бриджа один + настриваешь мапинг портов для доступа из инета. Все...
Добавлено:
п.с. изначально сделано через жопу - черезх жопу и будет работать
coder666
вопрос не стоит
Цитата:
ЗЫ. Если очень интересно - нужно периодически иметь веб-доступ к модему с сервера.
Добавлено:
Цитата:
предложите вариант через руки, а то советы какие-то
Цитата:
вопрос не стоит
Цитата:
нафига на одной сетевой два адреса?, вопрос стоит как решить поставленную задачу.
ЗЫ. Если очень интересно - нужно периодически иметь веб-доступ к модему с сервера.
Добавлено:
Цитата:
п.с. изначально сделано через жопу - черезх жопу и будет работать
предложите вариант через руки, а то советы какие-то
Цитата:
черезх жопу
spetiolizer
ну кстати кодер вобщем-то прав. хотя исходя из твоего описания, это бага в админке контрола, кстати идиотский вопрос, а если через дополнительные настройки удалить адрес 10.101.x.x а потом его добавить опять, он добавиться уже вторым по списку адресов, глядишь контрол перечитает очерёдность адресов и всё заработает как надо?
Касаемо решения, я как понял тебя для доступа к админке твоего мопеда нужна сеть из двх адресов, ну так и выбери из публичного диапазона экзотический адрес и используй 30ую сеть, да интернет "уменьшиться" на 4 адреса.
А вообще, виндовый контрол это бяка на мой взгляд, бери аплианс прикручивай его на Hyper-v и гоняй адресацию как тебе будет угодно.
ну кстати кодер вобщем-то прав. хотя исходя из твоего описания, это бага в админке контрола, кстати идиотский вопрос, а если через дополнительные настройки удалить адрес 10.101.x.x а потом его добавить опять, он добавиться уже вторым по списку адресов, глядишь контрол перечитает очерёдность адресов и всё заработает как надо?
Касаемо решения, я как понял тебя для доступа к админке твоего мопеда нужна сеть из двх адресов, ну так и выбери из публичного диапазона экзотический адрес и используй 30ую сеть, да интернет "уменьшиться" на 4 адреса.
А вообще, виндовый контрол это бяка на мой взгляд, бери аплианс прикручивай его на Hyper-v и гоняй адресацию как тебе будет угодно.
Цитата:
бери аплианс прикручивай его на Hyper-v и гоняй адресацию как тебе будет угодно.
Совершенно верно. При том что ресурсы для поднятия Hyper-V имеются.
Цитата:
аналогичные результаты на server 2012 и server 2008 R2
Но тут похоже у него просто спортивный интерес почему не работает а не задача что-бы работало
Понимаю. Сам такой.Tihon_one
неприличный гон неграмотного хама отключил мозг ?
какой баг в админке, блин?!
у хама на сетевухе два шлюза и метрика на локалке меньше, вот и весь баг.
какой бред обсуждается серьезно - винда сортирует адреса по первой цифре - ахуй полный.
посоветуйте хаму убрать шлюз с адреса локалки и пусть заткнется спокойно.
неприличный гон неграмотного хама отключил мозг ?
какой баг в админке, блин?!
у хама на сетевухе два шлюза и метрика на локалке меньше, вот и весь баг.
какой бред обсуждается серьезно - винда сортирует адреса по первой цифре - ахуй полный.
посоветуйте хаму убрать шлюз с адреса локалки и пусть заткнется спокойно.
zanuda2012
ну вы повнимательней скрины-то посмотрите, где там второй шлюз? мы не обсуждаем сортировку интерфейсов в винде, а лишь их отображение непосредственно в окне дополнительных параметров протокола IPv4.
ну вы повнимательней скрины-то посмотрите, где там второй шлюз? мы не обсуждаем сортировку интерфейсов в винде, а лишь их отображение непосредственно в окне дополнительных параметров протокола IPv4.
Tihon_one
Цитата:
Пробовал. Керио всегда тупо выбирает адрес с меньшим первым числом.
Цитата:
30-я сеть это 30.101.x.x ?
Так не прокатывает: 30 меньше 213-ти. Нужно сети с 214-й
Цитата:
хотелось бы пока решить вопрос меньшей кровью. Уж проще тогда просить провайдера сменить ip на меньший чем 192
Добавлено:
zanuda2012
Уважаемый, перечитайте форум. Я слова некультурного никому не сказал. Лишь некоторым цитировал их же слова.
Я не настаиваю на своей грамотности, но с каких пор метрика шлюза одно и то же, что и ip интерфейса?
И при чём тут локалка? Она совершенно на другой сетевухе.
ЗЫ. Не тот стал форум Руборда. Раньше и сленгами пользоваться запрещалось, а сейчас запросто народ по-матери чешет
Цитата:
а если через дополнительные настройки удалить адрес 10.101.x.x а потом его добавить опять, он добавиться уже вторым по списку адресов, глядишь контрол перечитает очерёдность адресов и всё заработает как надо?
Пробовал. Керио всегда тупо выбирает адрес с меньшим первым числом.
Цитата:
выбери из публичного диапазона экзотический адрес и используй 30ую сеть, да интернет "уменьшиться" на 4 адреса.
30-я сеть это 30.101.x.x ?
Так не прокатывает: 30 меньше 213-ти. Нужно сети с 214-й
Цитата:
А вообще, виндовый контрол это бяка на мой взгляд, бери аплианс прикручивай его на Hyper-v и гоняй адресацию как тебе будет угодно.
хотелось бы пока решить вопрос меньшей кровью. Уж проще тогда просить провайдера сменить ip на меньший чем 192
Добавлено:
zanuda2012
Уважаемый, перечитайте форум. Я слова некультурного никому не сказал. Лишь некоторым цитировал их же слова.
Я не настаиваю на своей грамотности, но с каких пор метрика шлюза одно и то же, что и ip интерфейса?
И при чём тут локалка? Она совершенно на другой сетевухе.
ЗЫ. Не тот стал форум Руборда. Раньше и сленгами пользоваться запрещалось, а сейчас запросто народ по-матери чешет
spetiolizer
30-ая сеть имеется ввиду сеть с маской 255.255.255.252 т.е. всего 4 адреса,
1-адрес сети
2,3 реально используемые тобой адреса хостов(мопед и сервант)
4-широковещательный адрес.
30-ая сеть имеется ввиду сеть с маской 255.255.255.252 т.е. всего 4 адреса,
1-адрес сети
2,3 реально используемые тобой адреса хостов(мопед и сервант)
4-широковещательный адрес.
Tihon_one,
Цитата:
Может ещё подскажите, адреса какие дать, чтобы конфликтов ip не было?
Цитата:
30-ая сеть имеется ввиду сеть с маской 255.255.255.252 т.е. всего 4 адреса,
Может ещё подскажите, адреса какие дать, чтобы конфликтов ip не было?
spetiolizer
Цитата:
Не обращай внимание. Ты просто наверное не вкурсе - но этот из шестой палаты
Добавлено:
жмем кнопоньку "сообщить модеру"
Цитата:
Раньше и сленгами пользоваться запрещалось, а сейчас запросто народ по-матери чешет
Не обращай внимание. Ты просто наверное не вкурсе - но этот из шестой палаты
Добавлено:
жмем кнопоньку "сообщить модеру"
spetiolizer
да какие угодно, в чём проблема, эта сеть не должна маршрутизироваться никуда кроме сети между мопедом и сервантом.
да какие угодно, в чём проблема, эта сеть не должна маршрутизироваться никуда кроме сети между мопедом и сервантом.
Tihon_one, спасибо!
Поставил адреса на 214.*.*.* с маской 255.255.255.252
Всё то работает, но (простите за глупый вопрос) я точно не буду мешать, если вдруг а Инете у кого-то окажется такой адрес?
Поставил адреса на 214.*.*.* с маской 255.255.255.252
Всё то работает, но (простите за глупый вопрос) я точно не буду мешать, если вдруг а Инете у кого-то окажется такой адрес?
Привет, подскажите плиз как запретить весь smtp трафик через прокси всем, кроме двух доменных пользователей?
Правилом либо лочится все, либо пускает всех
Правилом либо лочится все, либо пускает всех
spydnet
а контрол не является smtp проксёй.
блокируй правилами трафика, в источнике укажи IP адреса тех компов на которых сидят те самые доменные пользователи.
а контрол не является smtp проксёй.
блокируй правилами трафика, в источнике укажи IP адреса тех компов на которых сидят те самые доменные пользователи.
Цитата:
Привет, подскажите плиз как запретить весь smtp трафик через прокси всем, кроме двух доменных пользователей?
Правилом либо лочится все, либо пускает всех
1. Синхронизация с доменом
2. настройка 2-х правил верхнее - источник "пользователи", назначение "out" служба "smtp" - разрешить
правило ниже - источник "все", назначение "out", служба "smtp" - запретить
ну если уж так, то не забудь вот это почитать: http://manuals.kerio.com/control/adminguide/en/sect-usersinrules.html
PhoneMan
Цитата:
Криво, жесткая привязка к машине.
Если человек зайдет с другого компа, то не получит свои права, и наоборот, кто-то зайдет с компа с правами и получит все нямки.
Цитата:
блокируй правилами трафика, в источнике укажи IP адреса тех компов на которых сидят те самые доменные пользователи.
Криво, жесткая привязка к машине.
Если человек зайдет с другого компа, то не получит свои права, и наоборот, кто-то зайдет с компа с правами и получит все нямки.
PhoneMan
Цитата:
к сожалению такой вид настройки для многих оказывается неподъёмным, по этому сначала рекомендую использовать более простой в настройке и работе вариант.
Цитата:
ну если уж так, то не забудь вот это почитать: http://manuals.kerio.com/control/adminguide/en/sect-usersinrules.html
к сожалению такой вид настройки для многих оказывается неподъёмным, по этому сначала рекомендую использовать более простой в настройке и работе вариант.
Цитата:
к сожалению такой вид настройки для многих оказывается неподъёмным, по этому сначала рекомендую использовать более простой в настройке и работе вариант.
Надо сразу правильно. Не надо просто.
Не надо плодить эникейщиков.
PhoneMan
Цитата:
Цитата:
Надо сразу правильно. Не надо просто.- 100%, да и что тут сложного - сначала расписать, кому чего можно и кому нельзя, и потом внести все это в настройки.
Не надо плодить эникейщиков.
Цитата:
Надо сразу правильно
ты хочешь сказать, что я посоветовал неправильно?
Цитата:
Не надо просто.
админ должен стремится к упрощению, как и любой другой технарь.
вообще, моё мнение, надо именно то, что надо, а т.к. спросивший этого не уточнил, я выдал самый простой и надёжный вариант. Так что давайте без "пафоса"
Цитата:
Не надо плодить эникейщиков.
У моего начальника есть небольшой бзик, он хочет, чтобы у каждого сотрудника на компе собиралась статистика, когда именно он и именно с этого компьютера подключался. Где-то в клиентской программе ведётся лог удачный подключений, а то нашёл лог только неудачных?! И как нибудь можно ограничить количество соединений на одного пользователя, а то вроде как с 5 любых устройство пользователь может подключаться по впн?!
Цитата:
У моего начальника есть небольшой бзик
А причем тут Керио к эрозии мозга Вашего начальника?
Цитата:
чтобы у каждого сотрудника на компе собиралась статистика, когда именно он и именно с этого компьютера подключался
Для этого есть другие программы. Например Mipko
Цитата:
Где-то в клиентской программе
Какая нафиг клиентскя программа? Вы начали сами давать название продуктам керио?
Если Вы имеете в виду ВПН-клиент - то называйте его пожалуйста ВПН-клиентом а не городите отсебятину.
Цитата:
И как нибудь можно ограничить количество соединений на одного пользователя, а то вроде как с 5 любых устройство пользователь может подключаться по впн?!
Не путайте котлеты и мух. Одновременные коннекты это одно а подключение по ВПН это другое.
вообщем - читайте теорию прежде чем что-то просить. Потому как то что Вы написали полный бред
Всем привет.
Может кто подсказать по одному вопросу.
Есть сайт http://vladivostok.farpost.ru
пытаюсь через Kerio Control 8.1 создать на этом сайте любое объявление
После заполнения формы объявления, при нажатии кнопки "Войти на сайт и добавить".
Должно перейти на страницу авторизации.
Но страничка просто повисает на загрузке этой ссылки http://vladivostok.farpost.ru/adding?
По истечении минуты вся форма исчезает и появляется чистая страничка.
Если захожу на этот сайт через NAT (не через Kerio, а напрямую через маршрутизатор).
то страничка отрабатывает нормально
Пробовал через другую проксю TMG, тоже отрабатывает нормально
У пользователя с которого авторизуюсь, на прокис полный доступ, антивирус для него не проверяет, контент не режет,
Кеш отключен.
Такое подозрение что не обрабатывает HTTP POST
Может кто подсказать по одному вопросу.
Есть сайт http://vladivostok.farpost.ru
пытаюсь через Kerio Control 8.1 создать на этом сайте любое объявление
После заполнения формы объявления, при нажатии кнопки "Войти на сайт и добавить".
Должно перейти на страницу авторизации.
Но страничка просто повисает на загрузке этой ссылки http://vladivostok.farpost.ru/adding?
По истечении минуты вся форма исчезает и появляется чистая страничка.
Если захожу на этот сайт через NAT (не через Kerio, а напрямую через маршрутизатор).
то страничка отрабатывает нормально
Пробовал через другую проксю TMG, тоже отрабатывает нормально
У пользователя с которого авторизуюсь, на прокис полный доступ, антивирус для него не проверяет, контент не режет,
Кеш отключен.
Такое подозрение что не обрабатывает HTTP POST
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.