hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Q: Как я могу сбросить пароль аккаунта админа в Kerio WinRoute Firewall? A: Пароль учетной записи администратора можно сбросить, изменив несколько настроек в файле users.cfg.   Останавливаем Kerio WinRoute Firewall, нажав правой кнопкой на иконке "монитор движка" в систрэе и выбрав  'Stop WinRoute engine'. Переходим в директорию, где проинсталлирован Kerio WinRoute Firewall is installed in. Редактируем файл users.cfg с помощью notepad.exe or wordpad.exe. Ищем имя юзера учетной записи администратор в списке значений <variable name="Name">. Переходим к <variable name="password">, что находится далее под ним.   Стираем текущее значение между  >< символами для "password". Теперь вводим туда "NUL:" без кавычек. Теперь у этой учетной записи пустой бланк пароля. Это должно выглядеть так: <variable name="password">NUL:</variable> Сохраняем users.cfg и запускаем движок Kerio WinRoute Firewall.   Пробуем войти под аккаунтом админа с пустым паролем - должно получиться. Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 18:25 26-12-2004 | Исправлено: hoochie, 18:27 26-12-2004

in0x Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите решить проблему... Есть сервер под управлением Керио 6,0,9(вин2003 веб, без домена). Один из админов сделал какую-то бяку в итоге: перестали аутентифицироваться пользователи из домена. В ошибках пишет: Active Directory/LDAP error: Unable to search in dc=domain1,dc=domain2,dc=ru (Operations error). Active Directory/LDAP error: Unable to bind to server fserver as admin@domain1.domain2.ru (Invalid credentials).   далее имеем кучу записей: Authentication subsystem warning: Kerberos 5 auth: user user@economic.ispu.ru not authenticated, error code c000018b Authentication subsystem warning: Kerberos 5 auth: user user@economic.ispu.ru not authenticated, error code c000018b Authentication subsystem warning: Kerberos 5 auth: user user@economic.ispu.ru not authenticated, error code c000018b ...   Еще: Authentication: HTTP Proxy: Client: 10.1.1.x: Invalid password for NT/Kerberos user user Authentication: HTTP Proxy: Client: 10.1.1.x: Invalid password for NT/Kerberos user user Authentication: HTTP Proxy: Client: 10.1.1.x: Invalid password for NT/Kerberos user user   -- PS: Если делать импорт из AD, указывать установки - все ОК, автоимопрт не делается. Юзер и домен валидны. Заходит через DFS на \\domain1.domain2.ru с данными юзера и его пароля. В чем может быть проблема? Всего записей: 270 | Зарегистр. 08-09-2004 | Отправлено: 22:30 31-01-2005

Maxik212 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Как настроить Kerio winroute? если на одной сет. карте висят два ip. Один смотрит в локальную сеть 192.168.1.х с маской 255.255.255.0, а второй смотрит в инет 81.177.х.х. с маской 255.255.255.248. На этой машинет стоит шлюз в сети 81.177.х.х. на ip WAN модема и два dns -а. Хотелось бы, чтобы компы из сети 192.168.1.х видели инет из сети 81.177.х.х.     Заранее спасибо ) предупреждение за дубль: http://forum.ru-board.com/topic.cgi?forum=8&topic=9555#1 Всего записей: 2 | Зарегистр. 02-02-2005 | Отправлено: 13:26 02-02-2005 | Исправлено: lynx, 17:44 02-02-2005

ak545 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую All! Кто-нибудь настраивал Windows 2003 + RIS + AD + KWF6.0.X(9) ? Поднял на Windows Server 2003 с ActiveDirectory Remote Install Server (RIS), добавил образ лицензионной ос MS Windows XP, разрешил в KWF6.0.9 DHCP/BOOTP (в KWF активирован его DHCP, не виндовый!). Гружусь с клиентской машины через BootManager (PXE или BOOTP) и получаю ничего (а вернее, для PXE - PXE-E53: No boot filename received, для BOOTP: TFTPD - аналогично)... Но! Trivial FTP Daemon на W2k3 так же поднят, RIS проверка показывает, что все ок, неизвестные клиенты МОГУТ использовать RIS, Гость разрешен, в кере в траффик-поллисе разрешены соответственно и DHCP/BOOTP и TFTP и что-то еще .... что я еще только не разрешил...?  Кто-нибудь пробовал настраивать что-то подобное? Может это из-за того, что я пользуюсь не виндовым DHCP а "киряевским"? Может это из-за наличия в домене ActiveDirectory? Может это из-за ....... ?   HELP, Please!   Задача - постоянно собираю новые компы, надоело возиться с CD, хочу инсталлить Windows XP через PXE или BOOTP... Всего записей: 72 | Зарегистр. 22-10-2004 | Отправлено: 20:56 03-02-2005

tritius Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос уже поднимался, но ответа я не увидел, - и все же:   Winroute версии 5, вначале однажды запросив пароль, считает зарегистрировавшегося пользователя постоянным "посетителем" интернет и не запрашивает авторизацию при последующих попытках выхода. Это неудобно с точки зрения смены пользователя на компьютере, да и с точки зрения контроля за трафиком (в версии 4 любая программа желавшая анонимно постучаться в инет вызывала окно авторизации и можно было "Отмена" выбрать). Уменьшение времени logout не решает проблемы, т.к. например ICQ, запустившись при загрузке ОС и имея в настройках правильные имя и пароль, столбит интернет-канал с компьютера и в этот канал попадают все кому не лень без какой-либо авторизации.   А 6 версия winroute что-либо меняет в этом плане?     Добавлено   Уффф... долго же искал, но нашел все-таки  - может кому тоже пригодится и, судя по многочисленным безответным вопросам по этой теме, - многим пригодится.   Включение авторизации для каждого нового приложения:   1. Остановить Winroute   2. В файле winroute.cfg отредактировать параметр "HttpProxyAlwaysAuth" в "1"   3. Запустить Winroute     У меня работает. (взял из другого топика не проверял но проблемма такаяже) Всего записей: 22 | Зарегистр. 27-01-2005 | Отправлено: 19:29 19-02-2005

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Evgaid   Ну ты молодца! Мож те тут всю пошаговую инструкцию написать в топике? Инструкция нормально переведенная на русский язык кстати есть. зайди на другую ветку: http://forum.ru-board.com/topic.cgi?forum=5&topic=7347&start=820 и вот сюда: _http://kerio-rus.narod.ru/ почитай все внимательно, а вот если после этого возникнут конкретные вопросы - тада уж и задавай их тут. Причем четко и конкретно, а то "Телепаты в отпуске!" Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 14:18 15-03-2005

7262021 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На сервере есть медленное и бесплатное (модем), и быстрое, но платное подключение (xdsl). Надо чтобы одни пользователи могли использовать модемное подключение, а другие быстрое. Как это сделать? Всего записей: 194 | Зарегистр. 25-01-2004 | Отправлено: 14:24 16-03-2005

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 7262021   А не проще тебе развезти эти два подключения по разным компам? И указать на пользовательских машинах разные шлюзы на выход в интернет. И глюков не будет никаких. И сделать элементарно. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 15:32 16-03-2005

Oaxa Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть вопросик. Стоит KWF 6.0.9. Как заставить его принудительно запустить Garbage Collection для HTTP-кэша? То есть, как заставить удалить из кэша все старые объекты? Всего записей: 123 | Зарегистр. 22-06-2004 | Отправлено: 13:54 17-03-2005

Dimrix Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем доброго времени суток. Столкнулся с проблемкой. Перечитал версию для печати, такого вопроса не встретил на обсуждении. Вопрос следующий: есть интернет сервер с 3-мя сетевыми интерфейсами(eth0-локальный(x.x.x.254), eth1-анлим(x.x.0.43) и eth2.1(pppoe-подключается через сетевой интерфейс со статическим адрессом по pppoe к интернету и получает динамический адрес)-по мегабайтный трафик(динамически получается)). Как мне сделать, дабы люди авторизировавшись под одним ником: получали анлим, под другим: получали по мегабайтный интернет. Если вышлите скриншот даной настройки на мыло, буду очень признателен.   P.S. Сейчас разрешён трафик внутри сети (Source х.х.х.1-х.х.х.254 Dest x.x.x.1-x.x.x.254), т.е. доступ к серваку открыт внутри сети, но если человек пытается выйти в инет без созданого и открытого(permit) правила на инет, то страница авторизации для доступа в инет не выпадает - где может ошибка быть, как разрешить пользователям авторизироваться? Всего записей: 61 | Зарегистр. 04-04-2004 | Отправлено: 11:30 10-10-2005

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimrix тебе надо создать группы пользователей (для примера) user_unlimited user_limited .. для пользования анлима и по-мегабайтного трафика.   а потом правила что то вроде     user_unlimited (eth0-локальный(x.x.x.254) ->  eth1-анлим(x.x.0.43) -> permit (NAT и всё такое .. сервисы по вкусу)   user_limited (eth0-локальный(x.x.x.254) -> eth2.1(pppoe) -> permit (NAT и всё такое .. сервисы также по вкусу)   ну  и firewall -> eth1-анлим(x.x.0.43) eth2.1(pppoe) -> permit (если хочешь что бы на самом серваке инета небыло ставь сюда только DNS а если нет то добавляй те сервисы которые хочешь)   для авторизации есть закладка в пользователях.. "требовать авторизации" смотри внимательнее Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 13:03 10-10-2005

Dimrix Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да дело в том, что пробовал так, но что то не срослось. Ещё раз попробую... Есть главный вопрос, опять не работает смтп и поп3. Я уже и инспектора убрал в сервисах: не лезит, даже в логах не пишет что идёт запрос на них, даже при правеле полное ANY+Permit. На самом инетсервере оутлук ещё юзает, но заним тишина как в гробу, в чём может быть трабл? Всего записей: 61 | Зарегистр. 04-04-2004 | Отправлено: 18:55 11-10-2005

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В Kerio Winroute Firewall авторизация пользователей происходит через веб или можно что бы окошко выскакивало для авторизации?   заранее сорри если вопрос слишком глупый Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 13:53 19-10-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование