Сообщений в теме: 176

[smash]

[mod]
Kerio Winroute Firewall - корпоративный фаервол для небольших и средних сетей.

Инструкция по конфигурированию Kerio Winroute Firewall 6.x.

Официальный сайт Kerio Winroute Firewall

[/mod]

Сообщение отредактировал borec_za_istinu: 11.11.2011, 10:54:48

[sergey_yan]

Керио не может разрывать сессию, он может только устанавливать правила по которым органивывается сессия. В данном случае решение в том, что бы перезапустить керио в 9.05, тогда все текущие сесии оборвуться, а новые организоваься не смогу до 18.00

Такая проблема:
Используется Керио 6.5.2 билд 5172
На фирме следующее правило: в рабочее время пользователям запрещено чатица и просто ходить в интернет (кроме нескольких сайтов). Доступ открывается в обеденное время и c 18:00 до 9:00 через политику HTTP путём использования временных диапазонов. Каждый сотрудник использует Outlook и MS Exchange сервер который находиться в другом офисе. (Для этого настроено правило HTTPS-NAT-диапазон IP другого офиса) Кроме этого, руководство компании имеет доступ ко всему интернету без исключений включая любые мессенжеры. Т.е. вырубить HTTPS под корень не представляется возможным.
Все неиспользуемые порты закрыты на прокси со всех сторон.

Всё работает идеально за исключением одного:

Когда приходит время отключать пользователям интернет через временной диапазон - сёрфинг у пользователей отключается, а мессенжеры - нет. Т.е. установленные соединения не обрываются правилом временного диапазона. Если же выключить мессенжер, либо отключить и включить выход в интернет - мессенжер потеряют соединение и не сможет подключиться снова до наступления разрешенного времени.
Торкать ручками связь два раза в день - как то напрягает.
Поискать другой прокси и снести керио тоже не вариант - условие головного офиса.
В какую сторону копать?

[DNS]

Появился второй канал связи, KerioWRFW перевели в режим "несколько каналов связи- пере подключение при разрыве" и встала такая проблема, при входе в админку, выходи предупреждение, дословно не помню но смылс таков- неправильная конфигурация шлюза по умолчанию, шлюз по умолчанию не имеет подключения к интернету... ну как то так.
С одним каналом всё работает, не пойму смысл предупреждения.. что за шлюз по умолчанию? Я указал основной канал и резервный, на разных интерфейсах.
Кто что подскажет?

[scorpio777]

DNS, выложи ipconfig /all
и настройки всех интерфейсов в керио

[DNS]

DNS, выложи ipconfig /all
и настройки всех интерфейсов в керио

не магу , снёс XP поставил ВИн7, керио ещё не ставил поновой.

[scorpio777]

в общем у меня такое тоже было
дело в прописанных на соединениях шлюзах

[daniyar07]

Здравствуйте цт-шники! С праздником! помогите по насткройке керио, надо открыть порты 8000,8888,8080 все стандартыные TCP(80), в принципе я все как надо настроил но он у меня ругается на шлюз пишет: при попытке обмена ключами произошла ошибка с шлюзовым интерфейсом!
вот так я настроил:
сперва в службах создал порты, потом в политики трафика создал правило поставил его самый вверх источник(любой), назначения(212.13.134.97-212.13.134.99), в службах выбрал все созданные порты и TCP, NAT включил, естественно разрешил правило и не работает что делать? админы SOS!!! HELP!!!

[thcrym]

Здравствуйте цт-шники! С праздником! помогите по насткройке керио, надо открыть порты 8000,8888,8080 все стандартыные TCP(80), в принципе я все как надо настроил но он у меня ругается на шлюз пишет: при попытке обмена ключами произошла ошибка с шлюзовым интерфейсом!
вот так я настроил:
сперва в службах создал порты, потом в политики трафика создал правило поставил его самый вверх источник(любой), назначения(212.13.134.97-212.13.134.99), в службах выбрал все созданные порты и TCP, NAT включил, естественно разрешил правило и не работает что делать? админы SOS!!! HELP!!!

ну как получилось, нет?

[akagoldsmith]

керио завязан с AD, соответственно есть администраторская учетка доменная, с помощью нее не можем зайти почему то на консоль керио, что нужно подстроить подскажите что бы можно было нормально авторизоваться???

[Вини]

керио завязан с AD, соответственно есть администраторская учетка доменная, с помощью нее не можем зайти почему то на консоль керио, что нужно подстроить подскажите что бы можно было нормально авторизоваться???

Админ керио и админ AD - разные понятия.

[akagoldsmith]

керио завязан с AD, соответственно есть администраторская учетка доменная, с помощью нее не можем зайти почему то на консоль керио, что нужно подстроить подскажите что бы можно было нормально авторизоваться???

Админ керио и админ AD - разные понятия.

Значит получается нада создать Админа керио, нового ???или назначит права таму пользователю адмимнские в керио?

[Вини]

Значит получается нада создать Админа керио, нового ???или назначит права таму пользователю адмимнские в керио?

Еще при первоначальной установке, инсталяшка просит указать логин и пароль локального админа, во избежание подобного

[_ksergey_]

Отличная программа, но не раз замечал что ломанная глючит, по крайней мери 6.5 версия, а в 7 НАТ не работает только по проксе.

[akagoldsmith]

Ребят а ктонить сталкивался с такой проблемой поиск google + запрещенные слова, на других поисковых системах все пашет, а вот гугл все что хочешь находит из запрешенных слов не блокируется. в URL выставил вот так вот *google.ru/* может как то по другому надо???

[ASG]

Всем здравствуйте!

Подскажите, пжлст, может ли KWF фильтровать трафик по разным протоколам, т.е. пропускать pop/smtp и ограничивать, например, http трафик?

Заранее спасибо!

[akagoldsmith]

конечно может, там жи есть целая вкладка политика трафика, мути правила какие душе угоднО!

[akagoldsmith]

Народ у кого у когонить открывается видео с сайта ktk.kz ??? не могу понять где керио его рубит...

[akagoldsmith]

Народ у кого у когонить открывается видео с сайта ktk.kz ??? не могу понять где керио его рубит...

Ребят у кого Кирюша стоит, давай те разберёмся сайтом ктк, а то видtо не грзуит порт стандартный HTTP 80????