Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

WP

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил winroute501. Вроде всё что хотел заработало.
Вот только автоматическая авторизация виндовых пользователей не выполняется.
Если зайти на логонную страничку, то автоматически авторизуется, а до того никак.
И редирект на логоную страницу не выполняется.
Как сделать? Подскажите плиз.
 
 

 
Kerio Winroute Firewall

 
Офф. сайт: http://www.kerio.com/kwf_home.html
Смотреть
 
 
Настройка WinRoute 4.x  »  Все вопросы тут
Настройка Kerio Winroute серии 5.x
Kerio Winroute Firewall,  сетевые проблемы
Kerio Winroute Firewall, обсуждение как программы
 
 
 
 
 
 
 
 
Всего записей: 13 | Зарегистр. 08-07-2002 | Отправлено: 14:20 15-03-2003 | Исправлено: lynx, 15:31 31-05-2004
varvar_alex



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shulum
Спасибо за уделенное внимание.
 
Проблемы с отправкой почты оказывается небыло вааще, просто провайдер сменил втихаря relay-сервер !!!
эти уроды из техподдержки целый месяц молчали - типа У НАС ПРОБЛЕМ НЕТ.
а я тут всех на уши поставил, уже даже трафик начал парсить чтоб найти причину.
 
так что не в Керио было дело.
Всего записей: 27 | Зарегистр. 06-02-2008 | Отправлено: 17:33 20-03-2008
kombat99

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, многоуважаемый all. Возникла следующая проблема: на сервере стоит Kerio 6.3.0. На Kerio разрешёно правило подключения Cisco VPN правило, разрешающее доступ к определённому ай-пи адресу,  служб IKE, Ipsec. Это работает, но пропускает только лишь одно подключение, то есть при попытке второго компьютера подключиться по  cisco vpn либо подключение не проходит, либо проходит, но рвётся подключение первого компьютера. На стороне принимающей проблем нет, подключение проверялось с разных источников. Включение\выключение в advanced опции Ipsec Pass Through результатов не даёт.
Всего записей: 32 | Зарегистр. 08-12-2006 | Отправлено: 09:49 23-04-2008
lavren



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kombat99
Я не спец в Cisco VPN, но выше сказанное наталкивает меня на две мысли :
1)Может для двух соединений нужно открыть больше портов? Стучится первый юзверь, а сервер ему открывает, кажем 10000 порт. Стучится другой, а он ему 10001.
2)Сервер смотрит что с твоей внешней IP установилось соединение -- это нормально. И тут второе появляется, сервер в шоке: как один клиент может работать по двух соединениях? и рубит один.
Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 11:31 23-04-2008
kombat99

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lavren
Спасибо за ответ, но я разговаривал с админом, сервера приёмщика и он гарантирует, что два соединения с одним ай-пи адресом реально установить. Просто очень не хочется отключать файрвол на сервере- это потребует перенастройки системы роутинга.
Всего записей: 32 | Зарегистр. 08-12-2006 | Отправлено: 11:43 23-04-2008
evgenijsav



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите !!! в Kerio Winroute Firewall 6.4.0 не работают квоты для юзеров интернета, да и в статистике юзер квота трафик показывает только у Admina остальные по нулям?
Всего записей: 14 | Зарегистр. 22-07-2007 | Отправлено: 12:27 23-04-2008
kombat99

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
evgenijsav
Не стоит ли у вас галочка во вкладке advanced\ quota/statistic  Exclude firewall for quota, если она стоит, то если юзер прошёл аутенфикацию на файрволе, при превышении квот файрвол ничего не будет делать
Всего записей: 32 | Зарегистр. 08-12-2006 | Отправлено: 11:51 25-04-2008
evgenijsav



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
kombat99
Не могу найти в Kerio Winroute Firewall 6.4.0 эту галочку Exclude firewall for quota
Всего записей: 14 | Зарегистр. 22-07-2007 | Отправлено: 10:44 30-04-2008
lavren



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
evgenijsav
Вот!
 
kombat99
А если КВФ поновее тогда что?
Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 15:01 30-04-2008
kombat99

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Честно говоря, Version 6.4.2 - January 24, 2008 не использовал, но основная идеология такая же. После поиска на сайте http://www.kerio.com/supp_kwf_manual.html и прочетния манула понятно следующее: User and groups → Users это даётся или при создании пользователя или при его редактировании Step 4 — data transmission quota. Дополнительные настройки делаются в Statistics and quota exceptions. Работать всё должно как и на старых версиях.
Всего записей: 32 | Зарегистр. 08-12-2006 | Отправлено: 10:29 01-05-2008
evgenijsav



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Все попробовал статистики нет на юзерах, а есть общая статистика и на админа и то какаято кривая не похожая на реальность, про квоты вообще молчу
Всего записей: 14 | Зарегистр. 22-07-2007 | Отправлено: 15:45 08-05-2008
lavren



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
evgenijsav
Версия КВФ какая, на какой ОС стоит?
Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 16:30 08-05-2008
vvolodya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kombat99
Cisco VPN использует IPSec ESP (IP протокол #50), понятие порта у которого нет, поэтому для таких соединений KWF пропускает весь такой траффик на хост, который инициировал такое соединение. IPSec ESP траффик на 2 хоста он направить не может, поскольку не может определить, к какому хосту какой пакет перекидывать, т.к. данные пакета зашифрованы. Этот обход проблемы с IPSec over NAT и называется IPSec pass through. Timeout задает время - если в течение этого времени по направлению "хост - vpn сервер" не  проходил ESP трафик, то соединение считается закрытым.
Всего записей: 1 | Зарегистр. 14-05-2008 | Отправлено: 11:36 14-05-2008
evgenijsav



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lavren
Kerio Winroute Firewall 6.4.0 WinServer 2003
Всего записей: 14 | Зарегистр. 22-07-2007 | Отправлено: 13:28 14-05-2008
lavren



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
evgenijsav

Цитата:
WinServer 2003

А юзвери в инет со своих машин заходят или в терминале?
Галочки стоят в Users and Groups\Users\:
Always require users to be authenticated when accessing web pages
Force non-transparent proxy server authentication
Enable user authentication automatically performed by Web browsers

Цитата:
Kerio Winroute Firewall 6.4.0

До 6.4.2 не хочеш обновится?
Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 14:44 14-05-2008
evgenijsav



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lavren
юзвери в инет заходят со своих машин
галочки все стоят кроме
Enable user authentication automatically performed by Web browsers  
 
Щас буду пробовать обновляться до 6.4.2
Всего записей: 14 | Зарегистр. 22-07-2007 | Отправлено: 17:45 14-05-2008
evgenijsav



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Поставил  Kerio Winroute Firewall 6.4.2 тоже самое
Всего записей: 14 | Зарегистр. 22-07-2007 | Отправлено: 12:45 15-05-2008
lavren



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
evgenijsav
В Admin в Users and Groups\Users\User Accounts\Edit User\IP addresses\Automatic login какие галочки стоят?
Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 13:35 15-05-2008
evgenijsav



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lavren
 
 В Admin в Users and Groups\Users\User Accounts\Edit User\IP addresses\Automatic login не стоят ни одной
Всего записей: 14 | Зарегистр. 22-07-2007 | Отправлено: 12:37 16-05-2008
lavren



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
evgenijsav
У меня в Admin стоит: Firewall.
А в юзверей: Specific host IP addresses.
Поставь и посмотри помогло ли!
Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 13:35 16-05-2008
evgenijsav



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lavren
Спасиб вот это заработало
Всего записей: 14 | Зарегистр. 22-07-2007 | Отправлено: 11:24 23-05-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru