uzkhadmin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleksandr_II Цитата:  В чём проблемма?   А IP адрес который у клиентов стоит какой (в смысле серверный ). Возможно если нет, то клиенты просто бегут через сервер по NAT это он тоже может. Всего записей: 464 | Зарегистр. 15-09-2003 | Отправлено: 16:58 22-10-2003

LongPlay Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил Kerio WinRoute FireWall 5.12 на Win2000 Server.   2 Сетевые карты: 192.168.99.XXX (локалка) и  XXX.XXX.XXX.XXX (внешний).   Пытаюсь настроить...   1.   Закрываю доступ некоторым компам из локалки:   Источник = 192.168.99.YYY Получатель = внешняя сетевуха Сервис = любой Действие = запретить Трансляция = и включал и нет   Доступ в Инет со 192.168.99.YYY все равно есть... В чем моя ошибка?   2. Перестал работать FlashGet... Всего записей: 19 | Зарегистр. 25-11-2002 | Отправлено: 23:38 27-10-2003 | Исправлено: LongPlay, 23:45 27-10-2003

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [off] извините что здесь пощу, но близко по теме naPmu3aH ты на 5 странице писал, что откатился на 4-ку а я думаю перейти на VisNetic и там в топе увидел, что ты раньше вроде как ставил поделись впечатлениями плиз, может даже лучше в ПМ, а то  lynx хоть она и добрая   щас с пулеметом придет [/off]   Добавлено LongPlay А у тебя прокся часом не включена? или ты нет весь через нат пускаешь? подними свое правило выше ната и самое главное! ПОМЕНЯЙ МЕСТАМИ (или лучше просто добавь) Цитата: Источник = 192.168.99.YYY Получатель = внешняя сетевуха   а надо наоборот! или лучше   Источник = 192.168.99.YYY и внешняя сетевуха Получатель = внешняя сетевуха и 192.168.99.YYY   по твоей схеме таки да зайти в инет можно, по моей даже включенная прокся не помогает, зайти нельзя ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 17:56 28-10-2003

uzkhadmin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleksandr_II На машине нет что - то типа RRAS а в нем есть NAT так вот он может форвардить адреса в инет. У меня именно так почта и ходит.     Добавлено LongPlay см. Выше это и к тебе относится. А проверить очень просто отключи Цитата: Kerio WinRoute FireWall 5.12 и если инет у Всех машин будет значит ходят они через RRAS   Всего записей: 464 | Зарегистр. 15-09-2003 | Отправлено: 17:12 05-11-2003

uzkhadmin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LongPlay Цитата: 2 Сетевые карты: 192.168.99.XXX (локалка) и  XXX.XXX.XXX.XXX (внешний).   Цитата: Kerio WinRoute FireWall 5.14 Я так понял внутренние ходят на прокси это хорошо. Тогда вопрос, два, адреса NAT -иш если да то посмотри какие. Насколько я знаю все адреса проходящие через NAT через прокси Kerio не проходят поэтому им твои правила до лампочки. Для удобства заведи группу юзеров у которых будет "все", а другую группу с ограничениями и т. д. так вот и в настройках NAT указывай только ту группу которая может ходить сквозь. Насколько я знаю NAT в логах не ведется. Так что будет проблемотично вести трафик супер пользователей. Если так не хочешь, то пропускай всех через прокси но запрети тогда  NAT. С настройкой прокси придется повозится. Для начала запрети все. И укажи групу юзеров кто может брать все. Затем начинай дововлять сайты (по другому там по моему нет) и указывать тех кто может туда ходить. Вообзем по моему так. По крайней мере у меня так настроено. А вообще это долго и геморойно. Всего записей: 464 | Зарегистр. 15-09-2003 | Отправлено: 14:42 06-11-2003

MacBel Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток, Граждане! Помогите решить проблему.   Есть KWF 5.14. В Трафик полиси прописано правило запрещения доступа к определенному сервису в указанный Временной интервал из локалки через NAT наружу. Следом, соответственно, разрешающее доступ правило. При наступлении времени Ч, KWF, как и положено, начинает присекать все попытки установить соединение на указанный сервис, НО ОН НЕ ОТКЛЮЧАЕТ уже установленные коннекты, открытые до наступления времени работы запрещающего правила! Это не есть хорошо, т.к. каждый день, в определенное время, вручную разрывать подключения ломает . Может кто знает, как заставить KWF делать это самостоятельно?   И еще проблемка: KWF, вообще, умеет в connection лог писать IP адреса, а не DNS имена хостов?   Заранее Сенкс. Всего записей: 7 | Зарегистр. 06-11-2003 | Отправлено: 09:53 09-11-2003

mTxDruG Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите!!!     Не могу настроить WinRoute Firewall на работу со спутником.     Есть три интерфейса - один на локалку, другой на выделенка на провайдера и DVB карта SkyStar-2.     Запросы на спутник идут через прокси-сервер proxy.planetsky.com.     Что и куда надо прописать чтобы это заработало?     До этого стоял ISA Server 2000 - все было отлично...     Винда - win2k.   WinRoute v5.1.5 + McAfee Всего записей: 40 | Зарегистр. 12-01-2003 | Отправлено: 09:25 12-11-2003

mTxDruG Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня спутниковое подключение через VPN. Подскажите как настроить WinRoute 5 так чтобы он открывал определенные сайты по земле - некотрые сайты не открываются через спутник   Второй вопрос:   Есть ли в WinRoute какой-то API для работы с ним из скриптовых языков (Perl, VBScript и т.п.). Хотелось бы автоматизировать некотрые задачи. Например, автоматический внос баннерных сетей из файла в WinRoute.   Раньше был установлен ISA Server - там такое было. Всего записей: 40 | Зарегистр. 12-01-2003 | Отправлено: 13:36 13-11-2003

naPmu3aH Из лесу вышел Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mTxDruG Цитата: Подскажите как настроить WinRoute 5 так чтобы он открывал определенные сайты по земле - некотрые сайты не открываются через спутник   Править routing table   Цитата: Есть ли в WinRoute какой-то API для работы с ним из скриптовых языков (Perl, VBScript и т.п.). Хотелось бы автоматизировать некотрые задачи. Например, автоматический внос баннерных сетей из файла в WinRoute Все настройки Winroute хранятся в реестре. Туда можно добавять "баннерные сети". НО Читает конфигурацию из реестра WR только при запуске.. Если устраивает его перезапускать (обрывая клиентские соединения) - волне себе решение. По другому - только руками в WR Administration. ---------- Ну і хто тебе кликав, чому ти прийшла, Стара проститутка, сука-війна? Хто тобі платить за наші тіла? Скільки ще тобі треба, яка їх ціна? Всего записей: 4643 | Зарегистр. 30-10-2001 | Отправлено: 14:11 13-11-2003

mTxDruG Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Только что наблюдал инересный глюк:   У нас сетка на 36 компов. Я сидел на одном форуме и еще один человек из нашей сетки на том же форуме. Он был залогинен я нет. Когда я тоже залогинился, то оказалось что я зашел под его именем. Мог просматривать его личные сообщения, профиль и т.п.!!!!     Хотя естественно вводил свой логин и пароль.   Тоже самое наблюдалось еще на одном сайте.   С чем это может быть связано? Всего записей: 40 | Зарегистр. 12-01-2003 | Отправлено: 19:19 13-11-2003

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mTxDruG   Цитата: Я сидел на одном форуме и еще один человек из нашей сетки на том же форуме. Он был залогинен я нет. Когда я тоже залогинился, то оказалось что я зашел под его именем. Мог просматривать его личные сообщения, профиль и т.п.!!!!     Хотя естественно вводил свой логин и пароль.     Тоже самое наблюдалось еще на одном сайте.     С чем это может быть связано?   С тем, что что-то бессовестно кеширует (прокси, например).   Добавлено Механизм примерно такой. Прокси посылает запрос от себя, получает ответ, отдает клиенту и не смотря на указание не кешировать документ ( в заголовках домумента), кеширует его. Следующий запрос от своего же клиента прокси получает, смотрит, что в его кеше уже есть присланный запрос и отдает его, вместе с куками чужими.   Но при чем тут Цитата: Kerio Winroute Firewall   Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 20:09 13-11-2003

naPmu3aH Из лесу вышел Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lynx Цитата: Но при чем тут Kerio Winroute Firewall Так это скорее всего он и   Цитата: бессовестно кеширует ---------- Ну і хто тебе кликав, чому ти прийшла, Стара проститутка, сука-війна? Хто тобі платить за наші тіла? Скільки ще тобі треба, яка їх ціна? Всего записей: 4643 | Зарегистр. 30-10-2001 | Отправлено: 23:28 13-11-2003

mTxDruG Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я не знаю точно или это WinRoute но с ISA Server в течении 2.5 лет такого не наблюдалось. WinRoute я поставил 2 дня назад.   Единственное что еще изменилось это то что с ISA я работал чрез прокси, а сейчас через VPN.   Но я все таки думаю что это что-то с кэшем.   Можно было быстро разобраться, но эту ситуацию довольно сложно повторить - за целый день это произошло два раза - сначала на  моем сайте, а где-то через час на форуме (phpBB). Всего записей: 40 | Зарегистр. 12-01-2003 | Отправлено: 23:34 13-11-2003

BigAdmin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VovikK а можно нескромный вопрос, а зачем винрут только для ната ставить ???? Виндовый нат чем не подходит ? Всего записей: 132 | Зарегистр. 26-09-2001 | Отправлено: 07:29 14-11-2003

mTxDruG Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня соединение через спутник по VPN. Проблема в том что запросы на почтовый срвер приходят по земле а ответы уходят через VPN. В результате Mdaemon выдает:   Fri 2003-11-14 15:31:52: [1136:1794:1] Приём SMTP соединения с [207.68.163.10] Fri 2003-11-14 15:31:52: [1136:1794:1] Socket connection closed by the other side (how rude!) Fri 2003-11-14 15:31:52: [1136:1794:1] Winsock Error 10053 Программа вызвала прерывание соединения. Fri 2003-11-14 15:31:52: [1136:1794:1] Неожиданное закрытие сокета Fri 2003-11-14 15:31:52: ---------- Fri 2003-11-14 15:36:10: [1096:1825:1] Приём SMTP соединения с [80.68.244.4] Fri 2003-11-14 15:36:10: [1096:1825:1] Socket connection closed by the other side (how rude!) Fri 2003-11-14 15:36:10: [1096:1825:1] Winsock Error 10053 Программа вызвала прерывание соединения. Fri 2003-11-14 15:36:10: [1096:1825:1] Неожиданное закрытие сокета Fri 2003-11-14 15:36:10: ----------   Как в WinRoute сделать чтобы почта ходила по земле, а все остальное через VPN? Всего записей: 40 | Зарегистр. 12-01-2003 | Отправлено: 18:24 14-11-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование