» Kerio Control (ex Kerio WinRoute Firewall)

Прошу прощение за нубство, на просторах форума не нашёл....
Мне нужно организовать, чтобы конкретный пользователь мог зайти на https сайт, на котором работает уже RDP. Что-то пока не получается, подскажите как это можно сделать?

stalklab
как это зайти на сайт из под RDP ? и зачем там мапится куда-то ?

Maza777
Прошу прощение, нужно просто попасть на https://rdg.bnk.local, что-то не могу понять как?
Напрямую подключение идёт, а через керио нет...

друзья, как активация WebFilter от 127.0.0.1? Пожалуйста, вы могли бы помочь?

paralaus

Цитата:

друзья, как активация WebFilter от 127.0.0.1? Пожалуйста, вы могли бы помочь?

Что нужно-то?

how to activating kerio web filter ?

where is getkey.php ?

understand me ?

thank you

paralaus
А какая версия Kerio? Для 7 версии работает вот эта инструкция (http://forum.ru-board.com/topic.cgi?forum=35&topic=47321&start=800#2)

Только вместо ukaip64.exe winroute.exe --force-trial-for-plugins-with-license --enable-kerio-to-esoft-redirect --enable-custom-license-server-for-webfilter=http://localhost:4080/

Нужно поставить ukaip64.exe winroute.exe --force-trial-for-plugins-with-license --enable-kerio-to-esoft-redirect --enable-custom-license-server-for-webfilter=http://localhost:80/
чтобы работал антивирус...

Добавлено:
Прошу прощение за нубство, на просторах форума не нашёл....
Мне нужно организовать, чтобы конкретный пользователь мог зайти на https://rdg.bnk.local. Что-то пока не получается, подскажите как это можно сделать?

thank you.

but ;

8.3.1-2108

RAR 5
filter: https://127.0.0.1:4081/getkey.php ? ---> how to ?


8.3.1-2108
http://rapidshare.com/share/E0A142E9106225CC92BCA4CBE53A9165

winroute + avir_sophos + winroute trial !not tested
http://rapidshare.com/share/0F31DEBD8F889ABE76F0871C47414049

stalklab
в поле источник выбирайте конкретного пользователя, почему там стоит брендмауэр ?
в поле получателя я так понимаю ему надо попасть на внутренний сайт какой-то, ставьте IP компа, в службах HTTPS

или я Вас не правильно понял, к чему там шла речь о RDP и MAP ?

Maza777
Вы правильно поняли, 5 сек... попробую

stalklab

8.3.1-2108

RAR 5
filter: https://127.0.0.1:4081/getkey.php ? ---> how to ?

can you help me ?

Maza777
Вот так нужно сделать? Спасибо

stalklab
ну по идее да, заработало ?
а 192.168.5.51 приходит из другой сети ?
судя п овашим правилам у вас и так разрешенно все и вся на все ,если при этом не работает ,то маршруты смотреть надо и что пингуется с компа 192.168.5.51 в вашей сети, если он внешний, если только шлюз, то делать MAP на IP с сайтом.
Вообщем не зная строения сети сложно понять

Не мое конечно дело, но верхнее правило "Remore access" это жесть

Maza777

Цитата:

ну по идее да, заработало ?

Нет, не работает через Kerio, а напрямую всё ок...


Цитата:

а 192.168.5.51 приходит из другой сети ?

Вот это не уразумел?


Цитата:

Не мое конечно дело, но верхнее правило "Remore access" это жесть

Правило по умолчанию, что лучше отключить?

Керио тут нужен в том случае если IP (отправителя/получателя) приходит из интернета или уходит в него.
Если речь идет о доступе внутри самой локальной сети, то Керио тут вообще не причем

Maza777

Цитата:

Керио тут нужен в том случае если IP (отправителя/получателя) приходит из интернета или уходит в него.

Всё верно сайт внешний, приход и уход в инет.

stalklab
Вы что-то не договариваете, у Вас правилом "Inernet access (NAT)" разрешено всем выходить из локалки в инет по нату.
По идее этого бы хватило и Вашему юзеру, но т.к. сайт rbg.bnk.local явно какой то внутренний из другой под сети, то тут я даже не могу угадать.
И что значать ваши слова, напрямую работает, а через керио нет, как это напрямую ?

Добавлено:
напишите
что 192.168.5.0 ваша сеть, как соединенно с инетом и в какой сети находится rbg.bnk.local и как туда организован туннель.
Я вам про это все пишу, напишите схему сети.

Maza777

Цитата:

Вы что-то не договариваете, у Вас правилом "Inernet access (NAT)" разрешено всем выходить из локалки в инет по нату.
По идее этого бы хватило и Вашему юзеру, но т.к. сайт rbg.bnk.local явно какой то внутренний из другой под сети, то тут я даже не могу угадать.
И что значать ваши слова, напрямую работает, а через керио нет, как это напрямую ?

Да всё договариваю, есть сайт rbg.bnk.local, на который определённые пользователи заходит через ИНЕТ, так вот если они идут напрямую через провайдера - они могут зайти, а если я ставлю в настройках IE ходить через прокси - НЕТ...

Добавлено:
Maza777

Цитата:

напишите  
что 192.168.5.0 ваша сеть, как соединенно с инетом и в какой сети находится rbg.bnk.local и как туда организован туннель.
Я вам про это все пишу, напишите схему сети.

моя сетка 192.168.5.0, через провайдера пользователь соединяется с сайтом rbg.bnk.local по средством IE. В какой он сети одному богу известно...

когда у пользователя работает это сайт из IE,что у него при этом прописано в IE на вкладке прокси ?
И вообще каким тут боком вылез прокси?
Если "они идут напрямую через провайдера - они могут зайти" то в чем проблема?

Maza777

Цитата:

когда у пользователя работает это сайт из IE,что у него при этом прописано в IE на вкладке прокси ?

Что-то вот этого я не понял, галочка не стоит "Использовать прокси"..


Цитата:

Если "они идут напрямую через провайдера - они могут зайти" то в чем проблема?

Я хочу чтобы они работали через прокси (kerio), а не ходили напрямую...

Maza777, с утра слежу за перепиской - это какой-то очень специализированный юмор.

stalklab

can you send me getkey.php ?

thanks you.

сдается мне, что человек не очень хорошо понимает, что такое прокси, зачем он нужен и чем он отличается от маршрутизатора.
Kerio - это не прокси - это комплекс программных решений для контроля доступа

MAGNet
Да не суть... но спасибо.

stalklab
каким образом вы хотите "регулировать" настройки прокси у тех людей, которые приходят из интернета?
какое отношение ваш прокси к ним имеет?

давайте так: какая конечная цель?

MAGNet
Нужно чтобы "мой пользователь" смог открыть сайт rbg.bnk.local через kerio...
Давайте оставим слово прокси в покое, для меня прокси - это kerio... точка...

stalklab
уточним. "мой пользователь" - пришел "из интернета", т.е. с внешнего интерфейса?
и вы хотите, чтобы ваш керио авторизовал пользователей пришедших с внешних интерфейсов и на основе ваших правил давал доступ к вашим серверам в локальной сети или не давал его?
не слишком ли много вы хотите? ))
на внешнем интерфейсе может работать только обратный прокси, который появился начиная с 8.3, но он выполняет совсем другие задачи.
http://kb.kerio.com/product/kerio-control/proxy-server/configuring-a-reverse-proxy-1568.html

керио не занимается аутентификацией на внешних интерфейсах - это противоречит самой его идее.
давайте отделять мух от котлет и не путать программу и службу.
точка.

MAGNet
Не так....
"мой пользователь" (внутренняя сетка) идёт в инет на сайт rbg.bnk.local через kerio...

Цитата:

идёт в инет на сайт rbg.bnk.local

в инете появился новый домен первого уровня?
я что-то пропустил?

MAGNet

Цитата:

в инете появился новый домен первого уровня?
я что-то пропустил?

да какая разница? Ладно парни забейте... всем спасибо...