Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

WP

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил winroute501. Вроде всё что хотел заработало.
Вот только автоматическая авторизация виндовых пользователей не выполняется.
Если зайти на логонную страничку, то автоматически авторизуется, а до того никак.
И редирект на логоную страницу не выполняется.
Как сделать? Подскажите плиз.
 
 

 
Kerio Winroute Firewall

 
Офф. сайт: http://www.kerio.com/kwf_home.html
Смотреть
 
 
Настройка WinRoute 4.x  »  Все вопросы тут
Настройка Kerio Winroute серии 5.x
Kerio Winroute Firewall,  сетевые проблемы
Kerio Winroute Firewall, обсуждение как программы
 
 
 
 
 
 
 
 
Всего записей: 13 | Зарегистр. 08-07-2002 | Отправлено: 14:20 15-03-2003 | Исправлено: lynx, 15:31 31-05-2004
SSV_RA



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Просмотрел всю тему но так и не понял. Если у меня есть Windows 2003 server который работает как терминальный сервер, на нем порядка 20 клиентов. Если я поставлю Winroute, и включю авторизацию через браузер без веб-интерфейса, он запомнит адрес сервера, с которого произодится авторизация? То есть, если Vasya первый зайдет в инет, все остальные пользователи не будут уже авторизоваться, а их трафик будет записываться на Васю?
Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 10:23 29-06-2006 | Исправлено: SSV_RA, 10:24 29-06-2006
Mikes



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SSV_RA
да... ты прав, так и будет

----------
Любезный а вам не кажется что жизнь это странное место?
Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 14:07 29-06-2006
SSV_RA



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mikes
Не понятна для меня такая политика, ну да ладно.  
 
Может подскажете, какой прокси сервер под Windows авторизирует нормально (т.е. не по IP) и плюс позволяет определить, какие методы (GET,POST...) разрешены пользователю, а какие нет, чтобы я сразу мог переключиться на другую тему.
 
P.S. ISA не предлагать, я его не знаю, а разбираться некогда.
Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 14:15 29-06-2006
idw



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mikes
 

Цитата:
ну так и сокращай постепенно интерввал в первом правиле  так методом сужения круга поисков ты выяснишь какой именно порт тебе нужен

 
Так дело в том, что срабатывает правило по порту назначения пакета, который выделяется динамически, а по порту с номером 1604 не срабатывает. Вот и возникает вопрос почему? А сам терминальный клиент для Citrix'а работает по TCP 1494  и по UDP 1604.  
 
Добавлено:
SSV_RA

Цитата:
Может подскажете, какой прокси сервер под Windows авторизирует нормально (т.е. не по IP) и плюс позволяет определить, какие методы (GET,POST...) разрешены пользователю, а какие нет, чтобы я сразу мог переключиться на другую тему.

 
Попрубуй если из простых, то Usergate 2.8, но в нем NAT, зато с авторизацией все в норме, более свежие версии глючные.
Всего записей: 171 | Зарегистр. 06-05-2005 | Отправлено: 19:05 29-06-2006 | Исправлено: idw, 19:11 29-06-2006
Mikes



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
DROP "Default traffic rule" packet to Local Area Connection, proto:UDP, len:78, ip/port:192.168.1.1:1604 -> 192.168.1.37:1307, udplen:50

а если разрешить 1307 ?
 

Цитата:
Так дело в том, что срабатывает правило по порту назначения пакета, который выделяется динамически

назначения?? или исходящий порт?

----------
Любезный а вам не кажется что жизнь это странное место?
Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 09:17 30-06-2006
idw



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
назначения?? или исходящий порт?

 
Да назначения. В принципе я разобрался в чем дело. В правилах указывается порт назначения, а если пакет уходит с 1604 порта, то первое правило и не срабатывает, так как там указан порт источник. Создал в Definitions->Services новый source port, прописал его в правиле и все заработало.
Всего записей: 171 | Зарегистр. 06-05-2005 | Отправлено: 18:00 30-06-2006
Alex SH

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проблемка такая выявилась
клиент-банк не работает из сети.
со шлюза идет.
сеть без домена.
шлюз KWF 6.0.9 на win xp
бух. комп на  вин хр
разрешил порт 3250 ч\з который работает кл-банк
разрешал все и всем - все равно не идет.
Всего записей: 7 | Зарегистр. 02-05-2006 | Отправлено: 07:35 03-07-2006
Alex_Dredd

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
столкнулся с проблемой: Есть сетка на 5 компов. Один подключен к инету(через VPN). На нем стоит KWF, правила разрешают любой траффик из внутренней локалки в интернет с использованием NAT'a.
 Не могу зайти например, на почту yahoo со всех машин кроме той на которой  стоит Керио. При чем страничка с вводом логина/пароля отображается и трасса на pop.mail.yahoo.com ходит. При вводе логина/пароля и нажатия ENTER страничка пытается грузиться минуты 2-3, потом пишет что невозможно отобразить страницу. В логах Керио в фильтрах нифига не пишется относительно этой страницы.
Всего записей: 46 | Зарегистр. 27-02-2006 | Отправлено: 16:57 03-07-2006
tolyn77



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не подскажете если керио firewall 6.1.3 стоит на рабочке как сделать что бы она (рабочка) ходила только через керио, а в обход не могла?
Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 16:24 06-07-2006
dim0k



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может ли Керио считать в статистике не весь траффик, проходящий через внешний интерфейс, а, скажем, только http?
Всего записей: 11 | Зарегистр. 20-06-2005 | Отправлено: 13:14 07-07-2006
kapam

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здравтсвуйте! не подскажете как с этой пробелмой разобраться?
настроил интернет на одном компе - ip-адрес, маска, шлюз, днс. - интернет работает.
прописал те же настройки на другой комп, подключил через тот же модем. а в инет не лазит =(
на втором компе стоит kerio.  может дело в нем?
 
спасибо!
Всего записей: 1 | Зарегистр. 13-07-2006 | Отправлено: 10:16 13-07-2006
SilverLion

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alex_Dredd
 
Попробуй в настройках встроенного антивируса отключить проверку протоколов POP3 и SMTP.  У меня заработало только после отключения.
Всего записей: 45 | Зарегистр. 27-01-2003 | Отправлено: 09:30 14-07-2006
YDOG

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[q][/q]Alex SH
Надо править правила
У меня выглядит таким образом:
Клиент-банк - Any- Ip-адрес Сервера Клиент-банка - service:LotusNotes -NAT(default) - ProtocolInspector (none)
 
В свойствах Lotus Notes - protocol Inspector отключен.
Может быть не очень коректно-но работает.
Всего записей: 82 | Зарегистр. 08-06-2006 | Отправлено: 09:37 14-07-2006
Alex_Dredd

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SilverLion
антивирь вообще отключен. Другая почта работает нормально. Например та, которую предоставляет провайдер (@irismedia.org) , mail.ru , i.ua
Всего записей: 46 | Зарегистр. 27-02-2006 | Отправлено: 12:50 17-07-2006
hidden1401



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть небольшая проблемка с KWF 6.2.1. Сервак стоит в общегеродской сетке, для того чтобы выйти из своего сигмента сети нужно получить IP по DHCP, при его получении происходит регистрация, и управляемый свитч пускает тебя в общую сеть. При установке KWF происходит следующая фигня: получаешь адрес по DHCP, но видимо получаешь его не от самого сервака а из кеша ( или хз отуда керио его вообще берёт), а так как не происходит регистрации, то и свитч тебя не пускает. Приходится выключать соединение с локалкой, и включать его заново. С отрубленым керио такой фигни нет. В чём тут грабли????
Всего записей: 71 | Зарегистр. 05-03-2006 | Отправлено: 16:16 18-07-2006
GTA3

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как в керио 6.2.1 отключить пользователям аську вообще
Всего записей: 114 | Зарегистр. 22-07-2004 | Отправлено: 08:55 03-08-2006
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GTA3

Цитата:
как в керио 6.2.1 отключить пользователям аську вообще  

В трафик полиси создай правило запрещающее ICQ  
 
 
Добавлено:
GTA3

Цитата:
как в керио 6.2.1 отключить пользователям аську вообще  

В трафик полиси создай правило запрещающее ICQ  
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:43 03-08-2006
Porter

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На сервере стоит Winroute 6.2.1.
Если с самого сервера заливать файлы на внутренний FTP, тормозит жутко, процесс winroute отжирает проц до 99%
Как сделать чтобы он не контролировал трафик с локальной машины? чтоб через себя не пропускал?
В трафик полиси, стоит firewall - any - any - разрешить
Всего записей: 22 | Зарегистр. 23-01-2004 | Отправлено: 06:30 04-08-2006 | Исправлено: Porter, 09:04 05-08-2006
ms_Twinki

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема в следуюющем.
 
Устанавливаю VPN туннель между двумя машинами. На обоих связка Win2k server- KerioWinRout. Создаю туннель как написано в мануале. Дыже пинг не проходит.
 
Пробовал обе машины делать активными, одну активной др. пассивной. В трафик полисе визард зпаускал по умолчанию все ставил; прописывал все как в мануале; все для всего все разрешал.  
 
Все равно пинга как нет так и не было.  
 
Болше ни какого софта не стоит
Всего записей: 9 | Зарегистр. 13-08-2006 | Отправлено: 10:48 15-08-2006
SerP and MoloT

Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Приветствую!  
Такая проблема, на сервак 2003 вмндовс сервер энтерпрайс эдишн ставлю KWF только установил её, и сразу у всех юзеров напрочь проподает сеть... всё, как будто её и нет. Т.е. я даже запустить её немогу. Только отрубаю кериу, всё ок.  
Что делать?  
IP все вбитые ручками
после установки не пингуется ни одна из машин, только отключаю кериу-все ок
AD, DNS в наличии
интернет заходит с другой манины... на которой стоит юникс..
Всего записей: 421 | Зарегистр. 07-07-2005 | Отправлено: 12:29 23-08-2006 | Исправлено: SerP and MoloT, 12:37 23-08-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru