Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

WP

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил winroute501. Вроде всё что хотел заработало.
Вот только автоматическая авторизация виндовых пользователей не выполняется.
Если зайти на логонную страничку, то автоматически авторизуется, а до того никак.
И редирект на логоную страницу не выполняется.
Как сделать? Подскажите плиз.
 
 

 
Kerio Winroute Firewall

 
Офф. сайт: http://www.kerio.com/kwf_home.html
Смотреть
 
 
Настройка WinRoute 4.x  »  Все вопросы тут
Настройка Kerio Winroute серии 5.x
Kerio Winroute Firewall,  сетевые проблемы
Kerio Winroute Firewall, обсуждение как программы
 
 
 
 
 
 
 
 
Всего записей: 13 | Зарегистр. 08-07-2002 | Отправлено: 14:20 15-03-2003 | Исправлено: lynx, 15:31 31-05-2004
WP

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нашел.
Надо было в Advanced Options/User Authentication указать имя хоста где Winroute стоит.
А иначе он для авторизации выдает url с ip-шником, а IE почему-то не считает этот ip локальным и, соответственно, не шлет ему пароль автоматически.
 
то Crash Master: сорри за кривое название топика.
 
 
Добавлено
Другая напасть.
Winroute делает идентификацию пользователя один раз и на этом успокаивается, т.е. принимает за этого пользователя все обращения с данного ip.
Даже если пользователь на этом ip сменился (один вылогонился, а другой залогонился в домен) – трафик вешается на того, кто раньше прошел идентификацию.
Что делать? Как бороться?
Можно конечно поставить время жизни бездействующего коннекта – 1 минуту. Но это тоже не очень удобно, что пользователя постоянно будет отправлять на логин-пейдж (хоть и автоматический). Да и новый пользователь может успеть перелогониться до истечения минуты.
А другие пути есть?
Всего записей: 13 | Зарегистр. 08-07-2002 | Отправлено: 08:18 17-03-2003 | Исправлено: WP, 11:37 17-03-2003
BigAdmin



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня как раз такая задача стоит.....
вобщем вот чего я добился
поставил у клиента 2003 сервер, водрузил на него АД
делаю в винруте иморт из АД и....не выходит, в логах warning пишет can't searc in dc=domain, dc=local
Делаю импорт из домена НТ4, все ок, но толку от этого никакого потому как НТЛМ авторизацию эти юзера пройти не могут. И получаю то же дурацкое ограничение по времени через авторизацию по HTTPS
Вариант два. Импортирую юзеров из АД. но теперь АД уже на тукее. Все работает на ура
авторизация нтлм работает и через нат.
Похоже я АД криво воткнул на 2003, потому как не думаю что сильно поменяли методы доступа к содержимому АД, по сравнению с 2000 виндой
 
Еще пробовал вингат, но он не умеет делать НТЛМ авторизацию для нат и прокси
 
! Non-working NTLM authentication on Windows Server 2003
как всегда, читаем в последнюю очередь
Всего записей: 132 | Зарегистр. 26-09-2001 | Отправлено: 14:08 02-06-2003 | Исправлено: BigAdmin, 14:32 02-06-2003
vetal981

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, хелп!!!
поставил винроут, настроил прокси, добавил доступ всем. в фильтрах пакетов, добавил во вх. и исх. ИП(и вобще пробовал любые комбинации протоколов) и разрешил их всех пропускать. На других тачках в гетвэях прописал ИП машины на которой стоит винроут. в итоге: по ХТТП протоколу в инет можно лазить, но: пинга нет(говорит превышен интервал запроса), и не пропускаются ПОП3 и СМТП пртоколы(через The Bat почта не проверяется). Замечание: при попытке пингования с этих тачек ИП пингуемых серваков определяется. На той тачке где стоит винроут все пучком работает.
Всего записей: 3 | Зарегистр. 02-06-2003 | Отправлено: 17:19 02-06-2003
monkkey



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В The Bat попробуй указать СМТП и ПОП3 серверы IP-адресом.
Всего записей: 115 | Зарегистр. 19-05-2003 | Отправлено: 17:22 02-06-2003
vetal981

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
q]В The Bat попробуй указать СМТП и ПОП3 серверы IP-адресом.[/q]
попробовал - не катит. еще момент(если он важен) винроут выступает DHCP сервером.
 
Всего записей: 3 | Зарегистр. 02-06-2003 | Отправлено: 17:46 02-06-2003
monkkey



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какая версия Винрута? У меня 5.0.4 нормально канает. Правда, DHCP я оставил виндовый.
Всего записей: 115 | Зарегистр. 19-05-2003 | Отправлено: 17:54 02-06-2003
vetal981

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Какая версия Винрута? У меня 5.0.4 нормально канает. Правда, DHCP я оставил виндовый.

Ща поставил англицкую 4.2.5.
что-то в Nate настраивать нужно? Ща он отключен, но по HTTP народ в инет нормально ходит.
Проблема осталась прежняя
Всего записей: 3 | Зарегистр. 02-06-2003 | Отправлено: 18:15 02-06-2003
unroofed



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vetal981
Для начала попробуй NAT хотя бы включить. ХТТП у тя работает через проксю, а все остальное через проксю работать не умеет, тем более icmp..
Всего записей: 49 | Зарегистр. 16-10-2002 | Отправлено: 11:52 03-06-2003
Kristaliar



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
To All
 
А что, в 5.04 нет встроееной почтовой приблуды как в WinRoute 4.5...  
Куда же теперь хост то писать ???

----------
Дело ясное, что дело темное.
Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 18:41 04-06-2003
monkkey



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vetal981
4.2.5 весьма глючная. Я с ней пару месяцев помучился и поставил 5.0.4, хоть он тоже не идеален.
Kristaliar
Керио еще в 4.хх советовали пользоваться KMS. Так что придется тебе на него переходить или MDaemon, IMHO.
 
 
Всего записей: 115 | Зарегистр. 19-05-2003 | Отправлено: 12:10 05-06-2003
CoolVik



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вобщем проблоема остается как я понимаю актуальной. Как заставить в винруте 5.0.4 проходить принудительную авторизацию по HTTP? Может состряпаем конкретные пункты и шаги. У меня например не получилось четко с этим разобраться. Через прокси ходят все, первый раз спрашивает и кеширует данную сессию. Причем время жизни похоже не отрабатывается.
Всего записей: 308 | Зарегистр. 30-01-2002 | Отправлено: 12:18 05-06-2003
X_Factor

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет !
Поставил WinRoute 5.0.4, всё бы хорошо, но после её запуска инет просто стопится, а т.е. соединения Dial-up есть, но ничего не пигуется и в браузере ничего не открывается...
В чём проблема ?
- - -
Спасибо
Всего записей: 247 | Зарегистр. 23-01-2002 | Отправлено: 02:29 19-06-2003
X_Factor

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ок, с этим разобрался, теперь всё работает...
- - -
Не знаете, где можно найти документацию на русском языке для WinRoute...
Всего записей: 247 | Зарегистр. 23-01-2002 | Отправлено: 19:25 21-06-2003
Ducky



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброе вам уважаемые
 
Проблема вылезла касательно XP - IE6 не отправляет на автомате сведения пользователя для авторизации на файерволе 5.0.4
Тоесть приходится забивать ручками каждый раз имя пользователя и пароль
а в 2000 тока ОК кнопку жмешь и все. Где дыра в XP ?
Всего записей: 89 | Зарегистр. 23-04-2003 | Отправлено: 09:35 26-06-2003
BigAdmin



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Winroute на какой операционке стоит ?
Всего записей: 132 | Зарегистр. 26-09-2001 | Отправлено: 09:55 26-06-2003
Ducky



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На 2000 сервере, он же является контроллером домена.
 
Добавлено
На 2000 сервере, он же является контроллером домена.
Всего записей: 89 | Зарегистр. 23-04-2003 | Отправлено: 10:30 26-06-2003
BigAdmin



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
эккаунты из АД импортировал ?
Всего записей: 132 | Зарегистр. 26-09-2001 | Отправлено: 10:36 26-06-2003
Ducky



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BigAdmin
Аха, импортировал
Веда на клиентах 2000 про эта авторизация работает нормально. Тоесть жамкаешь на ОК в стандартном окне и тип-топ.
А на XP так не дает делать
приходится окно заполнять данными
Всего записей: 89 | Зарегистр. 23-04-2003 | Отправлено: 10:50 26-06-2003
Blazer

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
а на 2000svr? У меня почему-то не заработала - KWF 5.04 Rus....
Всего записей: 182 | Зарегистр. 27-10-2001 | Отправлено: 11:11 26-06-2003
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru