Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vladlenchik Как куда???? Конечно вглубь!!! Импорт проходит под админской учёткой? PDC на машине с керио? Как входит на машину?   warningmax Про установку windows рассказывать? Про керио тут почитай   _http://www.redline-software.com/rus/support/docs/winroute/ _http://www.my-work.fatal.ru/ ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 20:42 16-02-2008

vladlenchik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Керия на DC стоит, под любой учеткой повторяет одно и тоже. АД клал ужо кучу раз, причем с форматированием и все заново переустанавливал - одно и тоже. Все правила которые могут блочить любой траффик сносил нахрен, что бы не мешали. Про керию читал родной мануал, а потом и переведенный, там все крайне просто. Причем я же захожу с авторитетной тачки (DC) на саму себя, тоесть она зарегистрирована в АД и права у нее должны быть для самой себя. В логах аудита получает саксесс при попытке залогиниться Всего записей: 28 | Зарегистр. 06-03-2007 | Отправлено: 22:08 18-02-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vladlenchik Хорошо спрошу по другому... Трафик полиси пока не трогай работай только на машине с керио т.е. на PDC. Если ты внимательно читал мануалы (надеюсь на это) и всё сделал правильно то у тебя должно появится в users имя твоего домена со списками пользователей. Если нет то тогда приведи кусок журнала секюрити из винды. Там должно ругаться на ошибку доступа к объектам. ---------- Fools rush in where angels fear to tread. Всего записей: 5474 | Зарегистр. 10-09-2003 | Отправлено: 22:36 18-02-2008

vladlenchik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сорри за тупой вопрос, а в аббревиатуре PDC что означает буковка P, я кажется догадался, но всеже   Цитата: у тебя должно появится в users имя твоего домена со списками пользователей Да в комбобоксе есть имя домена. А список пользователей получить не могу   Цитата: Если нет то тогда приведи кусок журнала секюрити из винды. Там должно ругаться на ошибку доступа к объектам. С удовольствием, но в том-то и беда, что криминала там никакого нет. Правда пользователь какой-то явно странный   Код: Event Type:    Success Audit Event Source:    Security Event Category:    Logon/Logoff   Event ID:    540 User:        NT AUTHORITY\SYSTEM Computer:    SERVER Description: Successful Network Logon:      User Name:    SERVER$      Domain:        TCHAIPRINT      Logon ID:        (0x0,0x3BD93E)      Logon Type:    3      Logon Process:    Kerberos      Authentication Package:    Kerberos      Workstation Name:          Logon GUID:    {ac9efa79-c230-bb3b-e224-683f30abf2e7}      Caller User Name:    -      Caller Domain:    -      Caller Logon ID:    -      Caller Process ID: -      Transited Services: -      Source Network Address:    192.168.12.20      Source Port:    2846   А затем мы имеем   Код: Event Type:    Success Audit Event Source:    Security Event Category:    Logon/Logoff   Event ID:    538 User:        NT AUTHORITY\SYSTEM Computer:    SERVER Description: User Logoff:      User Name:    SERVER$      Domain:        TCHAIPRINT      Logon ID:        (0x0,0x3BD93E)      Logon Type:    3   Еще есть такое событие, но как его понимать я незнаю Код: Event Type:    Success Audit Event Source:    Security Event Category:    Logon/Logoff   Event ID:    576 User:        NT AUTHORITY\SYSTEM Computer:    SERVER Description: Special privileges assigned to new logon:      User Name:    SERVER$      Domain:        TCHAIPRINT      Logon ID:        (0x0,0x3BD93E)      Privileges:    SeSecurityPrivilege             SeBackupPrivilege             SeRestorePrivilege             SeTakeOwnershipPrivilege             SeDebugPrivilege             SeSystemEnvironmentPrivilege             SeLoadDriverPrivilege             SeImpersonatePrivilege             SeEnableDelegationPrivilege   Меня больше всего беспокоят записи в Application Event'ах (вроде бы как решил это вопрос, однако он появляется хаотично, покрайней мере я не понимаю при каких обстоятельствах gpupdate /force возвращает положительный результат) Код: Event Type:    Error Event Source:    Userenv Event Category:    None Event ID:    1054 Date:        19.02.2008 Time:        9:59:20 User:        NT AUTHORITY\SYSTEM Computer:    SERVER Description: Windows cannot obtain the domain controller name for your computer network. (An unexpected network error occurred. ). Group Policy processing aborted.   Мелкомягкие как-то такую ошибку обьясняют, но это не мои варианты   Немаловажное, наверное, что DC поднят в Mixed mode? Мне при установки особо и недали из чего-то выбирать. Причем этот вариант был по умолчанию. Я как-то пробовал поднять домен до Win2K3, но это никак ситуацию не поменяло.   Добавлено: Мне не понравилось вот что, при открытии оснастки adsiedit.msc в аудите появилась такая хрень Код: Event Type:    Success Audit Event Source:    Security Event Category:    Directory Service Access   Event ID:    565 Date:        19.02.2008 Time:        9:39:30 User:        TCHAIPRINT\Administrator Computer:    SERVER Description: Object Open:      Object Server:    Security Account Manager      Object Type:    SAM_ALIAS      Object Name:    S-1-5-32-544      Handle ID:    672360      Operation ID:    {0,5986981}      Process ID:    456      Process Name:    D:\WINDOWS\system32\lsass.exe      Primary User Name:    SERVER$      Primary Domain:    TCHAIPRINT      Primary Logon ID:    (0x0,0x3E7)      Client User Name:    Administrator      Client Domain:    TCHAIPRINT      Client Logon ID:    (0x0,0x40D9F7)      Accesses:    DELETE               READ_CONTROL               WRITE_DAC               WRITE_OWNER               AddMember               RemoveMember               ListMembers               ReadInformation               WriteAccount               Undefined Access (no effect) Bit 5               Undefined Access (no effect) Bit 7               Undefined Access (no effect) Bit 8                      Privileges:    -        Properties: ---     group DELETE   READ_CONTROL   WRITE_DAC   WRITE_OWNER   AddMember   RemoveMember   ListMembers   ReadInformation   WriteAccount   Undefined Access (no effect) Bit 5   Undefined Access (no effect) Bit 7   Undefined Access (no effect) Bit 8           General Information             codePage             countryCode             objectSid             primaryGroupID             sAMAccountName             comment         Group Membership             member         Public Information             description        Access Mask:    0   Насколько я понимаю, я должен тоже самое видеть и от керии   Трабла с групповой полиси вроде как решена. Всего записей: 28 | Зарегистр. 06-03-2007 | Отправлено: 10:09 19-02-2008 | Исправлено: vladlenchik, 11:44 19-02-2008

le0nchik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос закрыт Всего записей: 19 | Зарегистр. 07-06-2007 | Отправлено: 11:18 22-02-2008 | Исправлено: le0nchik, 11:43 22-02-2008

shulum Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток.   Вопрос - никто не пробовал закрывать бесплатные почтовые сервисы, но не целиком, а какой-то конкретный адрес? Например: на машине могут работать несколько человек и вот одному ну совсем незачем пользоваться внешней почтой - как закрыть именно его, оставив доступность остальных? например адрес super-puper@mail.ru Всего записей: 121 | Зарегистр. 11-06-2006 | Отправлено: 12:04 22-02-2008

varvar_alex Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток.   Подскажите, плиз, кто нибудь сталкивался с проблемой отправки почты с помощью Outlook Express?   При попытке отправить почтовое сообщение С ВЛОЖЕНИЕМ с помощью Outlook   выдает ошибку: "Соединение было неожиданно прервано сервером. Возможными причинами этого   являются сбои на сервере, сбои сети или длительное отсутствие активности.   Тема 'test', Учетная запись: 'My', Сервер: 'mail.ukrtel.net',   Протокол: SMTP, Порт: 25, Защита (SSL): Нет, Код ошибки: 0x800CCC0F"   В ручном режиме через WEB вложения проходят.   Письма БЕЗ ВЛОЖЕНИЯ отправляются без проблем.   Прием почты происходит без проблем (через любой из POP3).   Какие настройки должны быть в Outlook (и KWF) для нормальной отправки почты через KWF?   Система классическая: KWF 6.4.1 + XPPro + ADSL + LAN на отдельной машине, а также локалка с доменом на W2003.   Правила в KWF настроены визардом, вручную отключены инспекторы протоколов по POP & SMTP, proxy-прозрачный.     Добавлено: shulum   А эти "несколько человек" авторизируютя отдельно или авторизация по IP-компа.   Если второй вариант то я думаю врядли получится: ID сеанса на бесплатных сервисах генерится каждый раз новый (например http://mbox.i.ua/?_rand=1247719697) и от ящика не зависит, а KWF умеет блокировать только по содержимому адресной строки.   Если первый вариант то решается стандартными HTTP polyci для каждого Users. Но даже при этом не получится закрыть один из ящиков на одном и том-же сервисе, только сервис целиком.   Если ошибаюсь то поправте. Всего записей: 27 | Зарегистр. 06-02-2008 | Отправлено: 14:18 03-03-2008

shulum Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору varvar_alex Вариант с авторизацией не очень интересен в том смысле, что к машине доступ относительно свободный - любой из сотрудников может подойти - это специфика, и не факт, что тот кто имеет доступ выйдет из сеанса по завершению - просто забудет и все. ID - однозначно не подходит, потому как к ящику он действительно не привязан.     Добавлено: varvar_alex С The Bat! проблем нет. Проверь не стоит ли проверка на вирусы по SMTP, если файл запакован или зашифрован и Kerio не может его прочитать, он может его не пропустить. В Accounting -> Allert Settings пропиши аллерты - может поможет, мне один раз помогло, или в логах покопайся Всего записей: 121 | Зарегистр. 11-06-2006 | Отправлено: 18:24 03-03-2008

varvar_alex Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shulum Цитата: Вариант с авторизацией не очень интересен   не вдаваясь в дебри: любая система доступа основывается на авторизации, компы пока не научились сами определять кто перед ними стоит (вернеее определяют но это очень дорогое удовольствие).   т.е пока не решиш эту проблему считай дело гиблое - если даже постучав в бубен научить KWF блокировать какой-то мыльный адрес, где гарантия что юзверь не создаст новый ящик на доступном ему почтовом сервисе.       Добавлено: shulum   Цитата: С The Bat! проблем нет. - не помогло:   в конце лога   [12:10:21]  S: !!! Socket error: #1460 (0x000005B4) Возврат из операции произошел из-за превышения времени ожидания [12:10:21]  C: RSET [12:10:21]  S: !!! Socket error: #1460 (0x000005B4) Возврат из операции произошел из-за превышения времени ожидания [12:10:21]  S: !!! Socket error: #1460 (0x000005B4) Возврат из операции произошел из-за превышения времени ожидания   (в KWF отключил антивири вообще)   Цитата: В Accounting -> Allert Settings пропиши аллерты с алертами что делать? - не понял. Всего записей: 27 | Зарегистр. 06-02-2008 | Отправлено: 14:30 04-03-2008

shulum Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору varvar_alex вот что пишут ретлабовцы по поводу ошибки http://www.ritlabs.com/en/forum/read.php?FID=4&TID=5766 , а я имел ввиду лог kerio.   а аллерты помогут тебе получать сообщения на почту о факте возникновения ошибки и ее характере. Всего записей: 121 | Зарегистр. 11-06-2006 | Отправлено: 12:46 05-03-2008

Haik1979 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые Сис Админы   нужен нормальный шейпер который бы работал с Winroute   его собственный хороший только один для всех   может кто знает какой шейпер подойдет   Заранее спосибо Всего записей: 110 | Зарегистр. 26-10-2005 | Отправлено: 22:08 10-03-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gdaby Users and Groups\Users\ -Always require users to be authenticated when accessing web pages -Force non-transparent proxy server authentication Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 10:03 11-03-2008

Mariush Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такая проблема: не подключается icq. Аська соеденяется, пишет запуск и через мину выдает ошибку подключения. KWF 6.4 две сетевухи. DNS forwarder включен. Пробовал и через прокси и без. На машине где керео стоит аська работает. на клиентах login.icq.com пингуется. В правилах керио разрешыл все с помощю визарда. Интернет и все другие сервисы работают нормально. DNS и настройки подключения на клиентах и сервере прописаны правильно. Как исправить!!! Помогите плиз   Ставил правило From: Lan To: Internet Protocol: ICQ Action: Permit Nat: Default Outgoing Interface не помагает Всего записей: 25 | Зарегистр. 19-04-2005 | Отправлено: 10:22 11-03-2008

done_f Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mariush   В кратце хоть посвяти де стоит керио, если забацал визардом не забыл ли в service прописать icq в net & fire екаа ? Всего записей: 1 | Зарегистр. 12-03-2008 | Отправлено: 15:45 12-03-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fokuss Тебе сюда! Здесь обсуждают только работу и настройку! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 18:49 12-03-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование