deflope
Версия КК какая?
Вот мой скрин, все добавляется (версия КК - крайняя)
P.S. Может, с символами или буквами косяк?
Версия КК какая?
Вот мой скрин, все добавляется (версия КК - крайняя)
P.S. Может, с символами или буквами косяк?
» Kerio Control (ex Kerio WinRoute Firewall)
Всем доброго времени суток!
- Подскажите как правильно настроить для локальной сети IPv6 (версия 8.6.2-3847)?
Прописал в Интерфейсе -> Lan1 -> IPv6: fe80::c0a8:1 и Префикс: 64
Запустил самопинг fe80::c0a8:1 - получил connect: Invalid argument
Поиск по форуму, loogl'у и гайду керио результата не дал
- Подскажите как правильно настроить для локальной сети IPv6 (версия 8.6.2-3847)?
Прописал в Интерфейсе -> Lan1 -> IPv6: fe80::c0a8:1 и Префикс: 64
Запустил самопинг fe80::c0a8:1 - получил connect: Invalid argument
Поиск по форуму, loogl'у и гайду керио результата не дал
подскажите, пытаюсь настроить ограничение на колво подключений
версия КК крайняя
всем "без ограничений"
т.е. я ставлю первую галку и указываю:
для одного узла 1000
для всех узлов 6000
далее ставлю галку применить разные ограничения и выбираю группу
где есть две записи
192.168.1.50
192.168.1.200-255
ставлю
для одного узла 100
для всех узлов 600
теперь смотрю в активных хостах на 192.168.1.50, а у него срабатывает ограничение 600, как так? ведь должно быть 100
подскажите в чем проблема? спс
версия КК крайняя
всем "без ограничений"
т.е. я ставлю первую галку и указываю:
для одного узла 1000
для всех узлов 6000
далее ставлю галку применить разные ограничения и выбираю группу
где есть две записи
192.168.1.50
192.168.1.200-255
ставлю
для одного узла 100
для всех узлов 600
теперь смотрю в активных хостах на 192.168.1.50, а у него срабатывает ограничение 600, как так? ведь должно быть 100
подскажите в чем проблема? спс
skros
Похоже на глюк, если нет нигде ошибок.
Можно писать в техподдержку, налегая на то, что пробная версия (хотим купить, но ошибки, а потому, если ошибки не будут исправлены, купим другой межтевой экран).
Можно объединить с ещё и этим: http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=2800#5 - глюк подтверждается.
Похоже на глюк, если нет нигде ошибок.
Можно писать в техподдержку, налегая на то, что пробная версия (хотим купить, но ошибки, а потому, если ошибки не будут исправлены, купим другой межтевой экран).
Можно объединить с ещё и этим: http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=2800#5 - глюк подтверждается.
Как это все знакомо кривая работа с торговыми плащадками, банками и.т.д.
Kerio бывает что живет своей жизнью, были у меня такие глюки в 8.5
В 8.6 есть пару сайтов которые занесены в разрешенный а открывать он их не хочет, вернее погружать содержимое в адресной строке все отображается на основной странице infinity O
на этом все)))
Kerio бывает что живет своей жизнью, были у меня такие глюки в 8.5
В 8.6 есть пару сайтов которые занесены в разрешенный а открывать он их не хочет, вернее погружать содержимое в адресной строке все отображается на основной странице infinity O
на этом все)))
Народ, а будет ли кракнутая бетка 9,0 и что в ней нового?
skros
а теперь, по прошествии завершения сессии хоста? Может дело таки в этом было?
Добавлено:
HankHank
ну по поводу глюков, я хз, больше особо не замечено, такого чтоб критичного, да и фильтрацией слов, даже не помню когда последний раз пользовался ибо анахронизм.
Добавлено:
RAMSHIK POGORELOV
а что за сайты такие?
а теперь, по прошествии завершения сессии хоста? Может дело таки в этом было?
Добавлено:
HankHank
ну по поводу глюков, я хз, больше особо не замечено, такого чтоб критичного, да и фильтрацией слов, даже не помню когда последний раз пользовался ибо анахронизм.
Добавлено:
RAMSHIK POGORELOV
а что за сайты такие?
Про фильтрацию слов - было у товарища забанило сайт msexel за слово sex в названии.
Iacoyn
скорее в html-е
скорее в html-е
Tihon_one
Цитата:
Встречалось в практике такое: именно в названии.
Да, насчёт анахронизма режима фильтрации запрещённых слов - почему этот режим не выкинут, а тянут и тянут в очередные релизы ?
Цитата:
скорее в html-е
Встречалось в практике такое: именно в названии.
Да, насчёт анахронизма режима фильтрации запрещённых слов - почему этот режим не выкинут, а тянут и тянут в очередные релизы ?
HankHank
наверное от того, что затраты по удалению его из кода выше чем по перетаскиванию в новую версию 8))
По поводу твоего кейса, всё же в коде а не в URL, хотя возможно под названием ты понимаешь не URL, тогда я просто туплю 8)))
наверное от того, что затраты по удалению его из кода выше чем по перетаскиванию в новую версию 8))
По поводу твоего кейса, всё же в коде а не в URL, хотя возможно под названием ты понимаешь не URL, тогда я просто туплю 8)))
Tihon_one
Цитата:
Ещё в версии KWF 6.4 точно помню: у человека в нашей конторе не открывался нужный сайт (кажется, сервис Тошибы).
Поскольку мы - клиенты, то заход был куда-то глубоко + формировались куки. Одним словом, URL-ссылка в командной строке броузера была довольно длинной. Чтобы разобраться с проблемой, ковырялся долго, пока не скопировал и не стал разглядывать URL. Там в тексте было что-типа "love" или "XXX", точно не запомнил. Пришлось именно это слово убирать из фильтра запрещённых слов. Только после этой манипуляции у него появился доступ к сайту.
А я с 6.4.2 так и таскал конфиг за собой в новые версии KC. И только месяца два, как обнаружил глюки в фильтре запрещённых слов, на которые ссылался выше - проявление совершенно необъяснимое. Обнаружил только методом последовательного отключения всего.
После чего фильтр запрещённых слов отключил - мало ли мне проблем ?
Цитата:
...всё же в коде а не в URL, хотя возможно под названием ты понимаешь не URL, тогда я просто туплю 8)))
Ещё в версии KWF 6.4 точно помню: у человека в нашей конторе не открывался нужный сайт (кажется, сервис Тошибы).
Поскольку мы - клиенты, то заход был куда-то глубоко + формировались куки. Одним словом, URL-ссылка в командной строке броузера была довольно длинной. Чтобы разобраться с проблемой, ковырялся долго, пока не скопировал и не стал разглядывать URL. Там в тексте было что-типа "love" или "XXX", точно не запомнил. Пришлось именно это слово убирать из фильтра запрещённых слов. Только после этой манипуляции у него появился доступ к сайту.
А я с 6.4.2 так и таскал конфиг за собой в новые версии KC. И только месяца два, как обнаружил глюки в фильтре запрещённых слов, на которые ссылался выше - проявление совершенно необъяснимое. Обнаружил только методом последовательного отключения всего.
После чего фильтр запрещённых слов отключил - мало ли мне проблем ?
HankHank
ну да верно всё, скорее всего такой URL так что где-то в коде страницы отражается, раз всё на столько сложно.
Хотя я вот тут пожил посмотрел на проблему описанную тобой и только на одном сайте заметил, внёс исключение и всё ок.
ну да верно всё, скорее всего такой URL так что где-то в коде страницы отражается, раз всё на столько сложно.
Хотя я вот тут пожил посмотрел на проблему описанную тобой и только на одном сайте заметил, внёс исключение и всё ок.
Цитата:
skros а теперь, по прошествии завершения сессии хоста? Может дело таки в этом было?
я пробовал удалять текущие подключения, нарастало до 599
Всем привет!!!
Заранее i'm SORRY если повторяюсь, просто уже 14 часов сижу на работе и не могу въехать что с моим wrf вчера снес 4.2.5 поставил 6.7.1 теперь проблема с почтой, с маил ру приходят письма а до маил ру не доходят, почтовик MDaemon 10 , до переустановки все работало хорошо, после появилась эта проблема в политике трафика добавил smtp. теперь указываю источник и назначение до маилру доходят в обратно нет если значение ставлю любой то наоборот, с маил ру не дох а туда идут, вообщем я в замешательстве, почтовика. win 2003 ser почтовик win7
подскажите как быть? =(
Заранее i'm SORRY если повторяюсь, просто уже 14 часов сижу на работе и не могу въехать что с моим wrf вчера снес 4.2.5 поставил 6.7.1 теперь проблема с почтой, с маил ру приходят письма а до маил ру не доходят, почтовик MDaemon 10 , до переустановки все работало хорошо, после появилась эта проблема в политике трафика добавил smtp. теперь указываю источник и назначение до маилру доходят в обратно нет если значение ставлю любой то наоборот, с маил ру не дох а туда идут, вообщем я в замешательстве, почтовика. win 2003 ser почтовик win7
подскажите как быть? =(
Друзья помогите решить задачу. Есть офис и склад. В разных местах но и там и там один и тот же провайдер. В офисе IP настройки kerio такие:
WAN
10.57.35.4
255.255.252.0
10.57.35.1
192.168.6.254 (собственный DNS сервер)
LAN
192.168.6.1
255.255.255.0
шлюз не стоит
192.168.6.254 (собственный DNS сервер)
На складе настройки такие:
WAN
10.57.59.2
255.255.252.0
10.57.59.2
91.192.189.2 (dns рулит керио)
LAN
192.168.5.1
255.255.255.0
шлюза нет
127.0.0.1
Сейчас хотим отказаться на складе от интернета (кабель оставить) и кинуть интернет через офис. Подскажите что для этого надо?
Как я понял для начала нужно прокинуть тунель VPN. с указанием DNS сервера офисного.
В настройке VPN в офисе нужно указывать что клиенты VPN имеют доступ в интернет? Да по VPN будут еще подключаться некоторые личности из дома и не хотелось бы что бы те личности кто сидит из дома ходили по интернету офисному можно их как то отстранить от инета?
Нужно прописывать маршруты или же керио сам все пропишет?
WAN
10.57.35.4
255.255.252.0
10.57.35.1
192.168.6.254 (собственный DNS сервер)
LAN
192.168.6.1
255.255.255.0
шлюз не стоит
192.168.6.254 (собственный DNS сервер)
На складе настройки такие:
WAN
10.57.59.2
255.255.252.0
10.57.59.2
91.192.189.2 (dns рулит керио)
LAN
192.168.5.1
255.255.255.0
шлюза нет
127.0.0.1
Сейчас хотим отказаться на складе от интернета (кабель оставить) и кинуть интернет через офис. Подскажите что для этого надо?
Как я понял для начала нужно прокинуть тунель VPN. с указанием DNS сервера офисного.
В настройке VPN в офисе нужно указывать что клиенты VPN имеют доступ в интернет? Да по VPN будут еще подключаться некоторые личности из дома и не хотелось бы что бы те личности кто сидит из дома ходили по интернету офисному можно их как то отстранить от инета?
Нужно прописывать маршруты или же керио сам все пропишет?
HankHank
у меня такая же проблема была, фильтр запрещенных слов резал сайт elmir.ua
Сейчас проверил, уже не режет
у меня такая же проблема была, фильтр запрещенных слов резал сайт elmir.ua
Сейчас проверил, уже не режет
gendalfbbk
У меня стабильно тупит и на предыдущей 8.6.1, и на нынешней 8.6.2.
Я так полагаю, недосуг им заниматься фильтром запрещённых слов. А посему может вылезти ещё немало интересного. ((
Поэтому решил просто устраниться от бета-тестирования, мне есть чем заняться и помимо ловли багов разработчиков и отключил к чертям этот злополучный фильтр.
У меня стабильно тупит и на предыдущей 8.6.1, и на нынешней 8.6.2.
Я так полагаю, недосуг им заниматься фильтром запрещённых слов. А посему может вылезти ещё немало интересного. ((
Поэтому решил просто устраниться от бета-тестирования, мне есть чем заняться и помимо ловли багов разработчиков и отключил к чертям этот злополучный фильтр.
Может и было но все равно спрошу. Поиском не нашел.
Проблема такая - есть два филиала с одной подсетью: 192.168.0.0 и есть два шлюза с Kerio. Между филиалами прокинут VPN туннель стандартными средствами Kerio. Вопрос: как сделать так, чтобы клиенты видели друг друга (то есть считали, что сеть едина)?
Проблема такая - есть два филиала с одной подсетью: 192.168.0.0 и есть два шлюза с Kerio. Между филиалами прокинут VPN туннель стандартными средствами Kerio. Вопрос: как сделать так, чтобы клиенты видели друг друга (то есть считали, что сеть едина)?
ребят, а вот такой вот вопрос. у меня есть 3 группы пользователей. мне нужно разрешить трафик между двумя в обе стороны, а третьей группе можно ходить только внутри своей группы. как мне это отразить в правилах?
1. источник (гр.1,гр.2) - назначение (гр.1,гр.2) - трафик любой
2. источник (гр.3) - назначение (гр.3) - трафик любой
Или как-то по другому?
1. источник (гр.1,гр.2) - назначение (гр.1,гр.2) - трафик любой
2. источник (гр.3) - назначение (гр.3) - трафик любой
Или как-то по другому?
такая проблема Kerio Control (пробовал разные версии 8.3.6/9.0 beta) есть интерфейс LAN 192.168.1.3 маска 255.255.255.0 шлюз на нем не прописан, в этой же сети через комутатор подключен 192.168.1.10 и вот керио не видит этот комп а этот комп не пингует керио, при том что другие ипишники в сети они видят и пингуют, куда копать. чем отследить?
добрый день. версия продукта 8.6.2 build 3847.
как можно выставить чтобы доступ к админской консоли осуществлялся только с одного IP?
как можно выставить чтобы доступ к админской консоли осуществлялся только с одного IP?
LLlupLLl
правило доступа к порту 4080 на KWF разрешить одному IP, вторым правилом все запретить не пробовали ? только они должно быть выше, других правил разрешающих полный доступ
правило доступа к порту 4080 на KWF разрешить одному IP, вторым правилом все запретить не пробовали ? только они должно быть выше, других правил разрешающих полный доступ
Цитата:
есть интерфейс LAN 192.168.1.3 маска 255.255.255.0 шлюз на нем не прописан, в этой же сети через комутатор подключен 192.168.1.10 и вот керио не видит этот комп а этот комп не пингует керио, при том что другие ипишники в сети они видят и пингуют, куда копать. чем отследить?
возможно, стоит копать в сторону коммутатора. у меня в таких ситуациях все друг друга видят.
Цитата:
LLlupLLl
правило доступа к порту 4080 на KWF разрешить одному IP, вторым правилом все запретить не пробовали ? только они должно быть выше, других правил разрешающих полный доступ
Maza777, спасибо попробую.
сделал одно правило: источник - ip адрес того кому разрешено заходить, назначение - интернет-интерфейсы, служба - 4081, действие - разрешить. Поставил в самый верх его.
после него второе правило: источник - доверенные\локальные интерфейсы, назначение - интернет-интерфейсы, служба - 4081, действие - отказать.
не работает так, что я не правильно делаю?
Цитата:
назначение - интернет-интерфейсы
а при чем тут интернет интерфейсы, вы же на брандмауэр попасть хотите...
Цитата:
Цитата:
назначение - интернет-интерфейсы
а при чем тут интернет интерфейсы, вы же на брандмауэр попасть хотите...
Kokhanavets, спасибо поменял и все заработало!
All
В конторе настроен непрозрачный прокси на всех рабочих местах в броузере.
Однако, нужно в его обход организовать защищённое соединение типа: https://XXX:9100.
Правило создал, отключил в броузере прокси - доступ к защищённому соединению есть.
Но хочется сделать так, чтобы не перенастраивать броузер.
Как сделать ?
Завести отдельный броузер (какой-нибудь портабл) с настройками "без прокси" можно. Но избыточно.
-------------------------
Всё оказалось просто: надо внести URL в список исключения броузера.
В конторе настроен непрозрачный прокси на всех рабочих местах в броузере.
Однако, нужно в его обход организовать защищённое соединение типа: https://XXX:9100.
Правило создал, отключил в броузере прокси - доступ к защищённому соединению есть.
Но хочется сделать так, чтобы не перенастраивать броузер.
Как сделать ?
Завести отдельный броузер (какой-нибудь портабл) с настройками "без прокси" можно. Но избыточно.
-------------------------
Всё оказалось просто: надо внести URL в список исключения броузера.
Помогите разобраться.
Необходимо накрутить фильтры содержимого для терминальных пользователей.
В браузере прокси и аутентификация через NTLM. Керио подружен с AD.
Для первого пользователя , открывшего браузер, правила применяются корректно, у второго правила тоже применяются согласно настроенным , но при этом, они применяются и к первому пользователю.
Заставить пользователей вводить свои учетные данные нет возможности, потому что большинство их не знают (зашиты в тонком клиенте).
Пробовал как с прокси, так и без, результат отрицательный.
Куда копать. Или задача для терм нерешаема.
Спасибо
Необходимо накрутить фильтры содержимого для терминальных пользователей.
В браузере прокси и аутентификация через NTLM. Керио подружен с AD.
Для первого пользователя , открывшего браузер, правила применяются корректно, у второго правила тоже применяются согласно настроенным , но при этом, они применяются и к первому пользователю.
Заставить пользователей вводить свои учетные данные нет возможности, потому что большинство их не знают (зашиты в тонком клиенте).
Пробовал как с прокси, так и без, результат отрицательный.
Куда копать. Или задача для терм нерешаема.
Спасибо
Цитата:
Или задача для терм нерешаема.
Я бы склонялся к этому ответу...
Информация за 2011г. Официальный ответ Kerio: "Сбор статистики с терминального сервера не реализован, ждём пока эту фичу попросит много человек". У вашей задачи суть та же. И с тех пор в ченджлоге керио про терминальный сервер ни слова ((
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.