» Kerio Control (ex Kerio WinRoute Firewall)

Подскажите, как в керио разрешить доступ пользователю по таким ссылкам:

http://www.google.com/accounts/ServiceLogin?service=analytics&passive=true&nui=1&hl=ru&continue=https%3A%2F%2Fwww.google.com%2Fanalytics%2Fweb%2F%3Fhl%3Dru&followup=https%3A%2F%2Fwww.google.com%2Fanalytics%2Fweb%2F%3Fhl%3Dru

http://www.google.com/accounts/ServiceLogin?service=analytics&passive=true&nui=1&hl=ru&continue=https%3A%2F%2Fwww.google.com%2Fanalytics%2Fweb%2F%3Fhl%3Dru&followup=https%3A%2F%2Fwww.google.com%2Fanalytics%2Fweb%2F%3Fhl%3Dru&userexp=signup

Пробовал *google.com* и *google.com/* не работает. Браузер открывает пустую страницу.

P. S. Вопрос решён. Решение: указывать в правилах таким образом "https://www.google.com/*"

Цитата:

даже с мобилы зайти нормально не возможно

для чего?

zoom20051
Заходить с мобилы, по честному, не достойно гордого звания Администратор .
А новые функции... А оно вам надо? Взвешивайте.

Germanus
не нужно было так. понимают все, кому нужно

Кому нужно поломать сервер закрывай не закрывай, за деньги конкуренты ломают кого хош, из вне или локально из твоей сети, а то что я привел в пример пару нововведений не значит что я этим пользуюсь. Да, и забыл добавить, фильтрации HTTPS на старых версиях нет а мне нужно , и по поводу намеков на защиту, все зависит от степени паранойи каждого. )

Germanus
Не, не ошибся темой, речь была про то, что если kk стоит на голом железе с raid, прикрутить мониторинг дисковой подсистемы. Позже проникся что не умеет этого kk и его лучше ставить на hyper-v или esxi.

Потому я и спросил. Было бы, как минимум, удивительно, если бы роутер/файрвол имел бы отношение к мониторингу дисковой подсистемы. Если вы ведете речь про универсальность. То опять не сюда. Керива отказалась от универсальности и дружественности к пользователю, в угоду линухам. Поставив теперешние вариации на голое железо, вы получите, по сути, закрытую систему с мизером функционала. Ставить её на рейд, это, как минимум, ...ни к чему. Для этой поделки более чем - какой нибудь, отживший свое, пентюх 4 с PATA диском и валяющейся в ящике нонеймовской планкой памяти - самое оно.

Germanus
если под универсальностью понимается комбаин невероятного количества ролей и жесточайшей зависимостью одной роли от другой, то да, аплайнс это конечно зло. а про системные требования ваша правда, реально керива не прожорливый.

Tihon_one
Ну, типа того .
Он и раньше не прожорливый был, на самом деле. Но раньше, его можно было поставить на комп, который ещё массу ролей выполнял (как и положено) и всё было ОКейно Но... Жадные керивы. Ох жадные. Ну да ладно. Сами себе вырыли, сами и попали. Я, к примеру, лишь один из тех, кто открыл для себя столько нового!!!. Например, увидел RouterOS и понял, что керива... как бы каменный век. Навсегда теперь им в линухе и останется. Им не то, чтобы не догнать ROS, просто идеологически не приблизиться.

Germanus
так идеологически и не надо, ROS хорошая вещь, но для искушённых, ох как с ним много головной боли бывает. На счёт жадности это ты про то, что кряки теперь писать не получается? 8)))

ИМХО, я лично против смешивания ролей на одном тазике, зло это, когда одно поломалося, а ребутить надо всех.

Цитата:

ох как с ним много головной боли бывает

Пока не испытывал, тьфу_х_3.

Цитата:

про то, что кряки теперь писать не получается?

Заглянул в соседнюю ветку даже. Подумал - ненароком что изменилось? Нет. Все более чем замечательно. А насчет жадности... Не увиливай. Не просто жадные, а баснословно жадные. Не уверен как сейчас (давно спрыгнул с керивы), но ранее от версии к версии вместо добавления новых фич, только тем и занимались, что пытались доказать недоказуемое - защиту меняли. Глупо. Что один человек построил... Ну, все в курсе.

Цитата:

а ребутить надо всех.

Где? Зачем? Вот стоит себе сервачок. 7 ролей. Аптайм 792 дня. Правда, керивы там нет. С ней действительно случались, как минимум "странные" приходы. А так... никто не отменял разумное администрирование, перезапуск ролей локально, распределение ресурсов. Политика "раздельного питания" давно осталась в 20 веке.

Germanus
да лаааадно тебе 8))) лично моё мнение, воровать ПО для получения коммерческой выгоды - зло, но это имха, помидорами не бросать.

всё остальное тема для холивара, коих я не люблю ибо глупо, точно так же, как жаловаться на жадность вендора ПО, про попытках заблокировать возможность нелицензионного использования продукта его собственного производства.

P.S.>>предлагаю остановить глупый холивар, как и отсылки к жадность, не нравится, фриваре к Вашим услугам, никто насильно использовать данное ПО не вынуждает.

С последним полностью согласен и поддерживаю.

Germanus
кстати про универсальность, я свою 8.1 гвоздиком поковырял и теперь она вполне себе дружественный debian - пили что хочешь..
..правда я не знаю, на сколько это законно

[del]

MAGNet
ну если была лицензионная версия, то считай, что данный экземпляр сняли с поддержки 8))

Добрый день! Прошу помощи, есть 2 провайдера и есть 2 почтовых сервера
1. Мдаемон mail.firma.ru
2. Постфикс post.firma.ru

В правилах трафика есть правило для почты
Источник-Провайдер 1, Назначение-Брандмауэр , Служба-Mail Services, MAP- mail.firma.ru NAT(Распределение нагрузки по хостам), для второго провайдера тоже самое правило, по отдельности почта ходит в обоих направлениях, скажите возможно-ли сделать что-бы почта ходила:
От разных провайдеров на разные почтовые сервера
Провайдер 1 - mail.firma.ru
Провайдер 2 - post.firma.ru

thdr
2ой айпишник белый у прова взять имхо упс - невнимательно прочитал.
По идее, если правильно понял - добваить МХ запись с приоритетом ниже основной - что почту от firma может принимать почтовый сервер маил.
получится что если канал firma не работает - примет почту канал маил....

Crazy2

А одновременно нельзя сделать, чтобы 1 канал качал почту для мдаемона, 2 канал для постфикса?

thdr Что мешает посадить почтовики на разные каналы?

ipmanyak
пытаюсь это сделать не получается.
Источник-Провайдер 1, Назначение-Брандмауэр , Служба-Mail Services, MAP- mail.firma.ru NAT(Распределение нагрузки по хостам), для второго провайдера тоже самое правило, по отдельности почта ходит, а вот вместе по умолчанию используется провайдер 1.
Тестирую из постфикса. Сообщения с него уходят во внешку.
А вот с внешнего интерфейса не доходят на постфикс

SMTP error from remote mail server after RCPT TO:<test@firma.ru>:
host mail.firma.ru [Провайдер 1]: 550 <test@firma.ru>, Recipient unknown

Соответственно на почтовике mail.firma.ru нет логина test@firma.ru и почему-то отправляет через Провайдера 1, хотя нужно для Провайдера 2.

Tihon_one
кстати да, на каком-то из форумов я видел ввчера/позавчера ваш ответ на подобный вопрос.
но там было написано, что узер лишается поддержки и всех прав, а вот меня интересовал вопрос о наказании, как за "трофейный" софт.
одно дело - лишиться гарантии за сорванную пломбу, а другое дело - украсть.
я про степень ответственности.

Добавлено:
thdr
не понятна суть проблемы.
элементарная же задача!
а тут полный бред:
Цитата:

Источник-Провайдер 1, Назначение-Брандмауэр, Служба-Mail Services, MAP- mail.firma.ru NAT(Распределение нагрузки по хостам)

Как-то так:

Код: Источник - Провайдер 1, Назначение - Брандмауэр, Служба - Mail Services, MAP - Включить адрес назначения NAT (IP of mail.firma.ru)

MAGNet
Полный бред вот тут написан, я думаешь так не пробовал? )

thdr
если я буду думать за всех, кто и как пробовал, то у меня голова взорвется.
я написал ответ на то, что увидел.
если не работает так, как я написал, то дело не в настройках керио.

MAGNet

Цитата:

я про степень ответственности.

Мой тебе совет, читай лицензионное соглашение, которое ты подписал, там всё есть

Проблема с KerioControl 8.3.3 стоит на Hyper-V.
С недавнего времени в списке хостов появились записи вида [IP].in-addr.arpa
Сеть 192.168.3.1/24
DHCP на Керио.
VPN сервер на Керио 10.189.25.1

Хочу вернуть список IP.

не фильтруются странички в адресе которых есть символ "?"
как это лечится?

F3GBJU
покажите хоть одну такую страничку, очень интересно..

Добавлено:
Tihon_one
первый, вас понял.

Добавлено:
nsw88
это неведомый глюк. лечится перезагрузкой.

после установки последней виндовой x64 версии VPN-клиента каждый раз при логоне открывается папка syswow64 на Windows 7. Никто не сталкивался?

MAGNet
даже эту страничку не заблокирует,так как в адресе присутствует "cgi?forum" знак вопроса.
мне надо не весь ресурс блокировать а только отдельные разделы и странички.

подскажите как это ограничение обойти.