Сообщений в теме: 176

[smash]

[mod]
Kerio Winroute Firewall - корпоративный фаервол для небольших и средних сетей.

Инструкция по конфигурированию Kerio Winroute Firewall 6.x.

Официальный сайт Kerio Winroute Firewall

[/mod]

Сообщение отредактировал borec_za_istinu: 11.11.2011, 10:54:48

[*Serzhik*]

понимаю что это не лепо, но уже устал. настроивать и все равн оне правильно что-то

Правило Х: Сетевуха которая смотрит в инет=>Firewall=>TCP: 53; UDP: 53 =>Permit=>NAT

завтра по пробую надеюсь поможет.. у меня TCP 53 в обще не где не прописан

[Дронго]

запости скриншот траффик полиси..
пробовать надо когда в офисе никого нет.. а то ляжет завтра Керио ващенах, люди без инета сидеть будут..
не только ТСР, без ЮДП тоже воркать не будет..
з.ы. я тоже не вникал в этот ТП..
Налиман сцуко заставил)))

Сообщение отредактировал Mr. Drongo: 24.07.2008, 18:48:45

[*Serzhik*]

запости скриншот траффик полиси..
пробовать надо когда в офисе никого нет.. а то ляжет завтра Керио ващенах, люди без инета сидеть будут..
не только ТСР, без ЮДП тоже воркать не будет..
з.ы. я тоже не вникал в этот ТП..
Налиман сцуко заставил)))

можеш ьпо подробнее рассказать что да как делать. .я сегодня с утра сервак подымал.. блин хард умер.. и все так же почта на рамблер не ухожит.. эх ЗА ПОМОЩЬ БУДУ БЛАГОДАРЕН

[Дронго]

на серваке ДНС сервер поднят? для чего он поднят? под почту? подключение к инету какое? белый айпишник или что-то типа PPPoE?
на керио-рус.ру ходил? читал?
опиши по подробней, почта какая не уходит? с твоего почтаря типа КМС, Коммунигейт, демон на рамблер или просто с веб-интерфейса?
траффик полиси постить будем?

Сообщение отредактировал Mr. Drongo: 25.07.2008, 18:17:59

[*Serzhik*]

на серваке ДНС сервер поднят? для чего он поднят? под почту? подключение к инету какое? белый айпишник или что-то типа PPPoE?
на керио-рус.ру ходил? читал?
опиши по подробней, почта какая не уходит? с твоего почтаря типа КМС, Коммунигейт, демон на рамблер или просто с веб-интерфейса?
траффик полиси постить будем?

ДА

[Дронго]

ДА

мля. ответ шопесдец. очень информативно.

Сообщение отредактировал Mr. Drongo: 25.07.2008, 18:30:54

[*Serzhik*]

на серваке ДНС сервер поднят? для чего он поднят? под почту? подключение к инету какое? белый айпишник или что-то типа PPPoE?
на керио-рус.ру ходил? читал?
опиши по подробней, почта какая не уходит? с твоего почтаря типа КМС, Коммунигейт, демон на рамблер или просто с веб-интерфейса?
траффик полиси постить будем?

да почта у меня KMS, не уходит с Outlooka и веб интерфейса.... выдает это сообщение Result: delayed, Status: 4.1.1 450 4.7.1 Client host rejected: cannot find your hostname, [тут мой айпишник]

ДА

мля. ответ шопесдец. очень информативно.

да я случайно enter нажал не дописав свою мысль

[Дронго]

так, давай будем трезво смареть на ситуацию.. Во первых закрыты SMTP & POP3, DNS сервер наверное неправльно настроен. МХ-запись есть? Схема подключения какая? доменное имя куплено? айпишник тебе провайдер выделил?
извянки, но без скриншота ТП тут сказать сложно..
проверься тут: http://dnsstuff.fastnext.ru/ и выложи какие есть Fail.

Сообщение отредактировал Mr. Drongo: 25.07.2008, 18:53:09

[*Serzhik*]

так, давай будем трезво смареть на ситуацию.. Во первых закрыты SMTP & POP3, DNS сервер наверное неправльно настроен. МХ-запись есть? Схема подключения какая? доменное имя куплено? айпишник тебе провайдер выделил?
извянки, но без скриншота ТП тут сказать сложно..
проверься тут: http://dnsstuff.fastnext.ru/ и выложи какие есть Fail.

DNSreport

при проверки FAILED Parent nameservers have your nameservers listed
FAILED. When someone uses DNS to look up your domain, the first step (if it doesn't already know about your domain) is to go to the parent servers.
FAILED DNS servers have A records
FAILED. Parent servers not have A records for ???
INFO NS records at parent servers Your NS records at the parent servers are:

FAILED Number of nameservers
FAILED. You have 0 nameservers. You must have at least 2 nameservers.


FAILED NS agreement on SOA Serial FAILED. Your nameservers have different SOA serial.
FAILED SOA MNAME Check
FAILED. Your SOA (Start of Authority) record states that your master (primary) name server is: That server is listed at the parent servers, which is not correct.
FAILED SOA RNAME Check
FAILED. Your SOA (Start of Authority) record states that your DNS contact E-mail address is: . (techie note: we have changed the initial '.' to an '@' for display purposes).
FAILED SOA Serial Number FAILED. Your SOA serial number is: . This appears to be in the recommended format of YYYYMMDDnn, whe
re 'nn' is the revision. So this indicates that your DNS was last updated on 30 Nov 1999.

FAILED Multiple MX records FAILED. You do not have multiple MX records. This means that if one is down or unreachable, the other(s) will be able to accept mail for you.

FAILED Open relay test FAILED. Not all of your mailservers appear to be closed to relaying.
FAILED SPF record FAILED. You don't seem to have an SPF record. This is not very good, as the SPF record helps to prevent spammers from abusing your domain.

[*Serzhik*]

так, давай будем трезво смареть на ситуацию.. Во первых закрыты SMTP & POP3, DNS сервер наверное неправльно настроен. МХ-запись есть? Схема подключения какая? доменное имя куплено? айпишник тебе провайдер выделил?
извянки, но без скриншота ТП тут сказать сложно..
проверься тут: http://dnsstuff.fastnext.ru/ и выложи какие есть Fail.

да, доменное имя куплено и ip-шник провайдер дал

так, давай будем трезво смареть на ситуацию.. Во первых закрыты SMTP & POP3, DNS сервер наверное неправльно настроен. МХ-запись есть? Схема подключения какая? доменное имя куплено? айпишник тебе провайдер выделил?
извянки, но без скриншота ТП тут сказать сложно..
проверься тут: http://dnsstuff.fastnext.ru/ и выложи какие есть Fail.

нас МХ не уверен.. как проверить?

так, давай будем трезво смареть на ситуацию.. Во первых закрыты SMTP & POP3, DNS сервер наверное неправльно настроен. МХ-запись есть? Схема подключения какая? доменное имя куплено? айпишник тебе провайдер выделил?
извянки, но без скриншота ТП тут сказать сложно..
проверься тут: http://dnsstuff.fastnext.ru/ и выложи какие есть Fail.

я тупой в этих делах. не когда этим не занимался

[*Serzhik*]

так, давай будем трезво смареть на ситуацию.. Во первых закрыты SMTP & POP3, DNS сервер наверное неправльно настроен. МХ-запись есть? Схема подключения какая? доменное имя куплено? айпишник тебе провайдер выделил?
извянки, но без скриншота ТП тут сказать сложно..
проверься тут: http://dnsstuff.fastnext.ru/ и выложи какие есть Fail.

DNSreport

при проверки FAILED Parent nameservers have your nameservers listed
FAILED. When someone uses DNS to look up your domain, the first step (if it doesn't already know about your domain) is to go to the parent servers.
FAILED DNS servers have A records
FAILED. Parent servers not have A records for ???
INFO NS records at parent servers Your NS records at the parent servers are:

FAILED Number of nameservers
FAILED. You have 0 nameservers. You must have at least 2 nameservers.


FAILED NS agreement on SOA Serial FAILED. Your nameservers have different SOA serial.
FAILED SOA MNAME Check
FAILED. Your SOA (Start of Authority) record states that your master (primary) name server is: That server is listed at the parent servers, which is not correct.
FAILED SOA RNAME Check
FAILED. Your SOA (Start of Authority) record states that your DNS contact E-mail address is: . (techie note: we have changed the initial '.' to an '@' for display purposes).
FAILED SOA Serial Number FAILED. Your SOA serial number is: . This appears to be in the recommended format of YYYYMMDDnn, whe
re 'nn' is the revision. So this indicates that your DNS was last updated on 30 Nov 1999.

FAILED Multiple MX records FAILED. You do not have multiple MX records. This means that if one is down or unreachable, the other(s) will be able to accept mail for you.

FAILED Open relay test FAILED. Not all of your mailservers appear to be closed to relaying.
FAILED SPF record FAILED. You don't seem to have an SPF record. This is not very good, as the SPF record helps to prevent spammers from abusing your domain.

я тут замутил вот это В закладке DNS убираем галочку на Register this connectionТs addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP. Также, галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks. И почта стала уходить )) СПАСИБ ВСЕМ

[*Serzhik*]

так, давай будем трезво смареть на ситуацию.. Во первых закрыты SMTP & POP3, DNS сервер наверное неправльно настроен. МХ-запись есть? Схема подключения какая? доменное имя куплено? айпишник тебе провайдер выделил?
извянки, но без скриншота ТП тут сказать сложно..
проверься тут: http://dnsstuff.fastnext.ru/ и выложи какие есть Fail.

DNSreport

при проверки FAILED Parent nameservers have your nameservers listed
FAILED. When someone uses DNS to look up your domain, the first step (if it doesn't already know about your domain) is to go to the parent servers.
FAILED DNS servers have A records
FAILED. Parent servers not have A records for ???
INFO NS records at parent servers Your NS records at the parent servers are:

FAILED Number of nameservers
FAILED. You have 0 nameservers. You must have at least 2 nameservers.


FAILED NS agreement on SOA Serial FAILED. Your nameservers have different SOA serial.
FAILED SOA MNAME Check
FAILED. Your SOA (Start of Authority) record states that your master (primary) name server is: That server is listed at the parent servers, which is not correct.
FAILED SOA RNAME Check
FAILED. Your SOA (Start of Authority) record states that your DNS contact E-mail address is: . (techie note: we have changed the initial '.' to an '@' for display purposes).
FAILED SOA Serial Number FAILED. Your SOA serial number is: . This appears to be in the recommended format of YYYYMMDDnn, whe
re 'nn' is the revision. So this indicates that your DNS was last updated on 30 Nov 1999.

FAILED Multiple MX records FAILED. You do not have multiple MX records. This means that if one is down or unreachable, the other(s) will be able to accept mail for you.

FAILED Open relay test FAILED. Not all of your mailservers appear to be closed to relaying.
FAILED SPF record FAILED. You don't seem to have an SPF record. This is not very good, as the SPF record helps to prevent spammers from abusing your domain.

вот же блин все равн оне ушло (((((((



я тут замутил вот это В закладке DNS убираем галочку на Register this connectionТs addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP. Также, галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks. И почта стала уходить )) СПАСИБ ВСЕМ

Блин не помогло.. вернулось (((((((((

[Дронго]

отправь доменное имя в ЛС, не боись, оно и так доступно на нике..
такое чувство что ДНС все-таки не так настроен..

[Дронго]

странно, у меня FAIL в трех пунктах, может потому что ты тестил mail.domain-name.kz? надо было просто domain-name.kz..
фэйлы есть, но это не так критично.
где траффик полиси?

[*Serzhik*]

странно, у меня FAIL в трех пунктах, может потому что ты тестил mail.domain-name.kz? надо было просто domain-name.kz..
фэйлы есть, но это не так критично.
где траффик полиси?

я бы выслал знал кк тут картинку вставить. дай почту я тебе на мыло вышлю скриншот траффик полиса

[ofChar]

Может, кому пригодится: Winroute криво работает с MDaemon (не буду утверждать, что все версии). Иногда помогает отключение трафик-инспектора для почтовых протоколов. Мне не помогло, снес winrout к едрене фене. А дело было так: достался сервак почтовый, с котрого на mail.ru почта не ходила (и еще на некоторые сервачки). Простое отключение winroute в службах не помогает, нужно его драйвер выносить. Вот я напарился, пока нашел причину. И в спам-листах пытался свой адрес найти, и прова напрягал на счет обратной зоны (не была прописана).

[Tama]

К нам недавно поставили банкомат договорились что он будет работать через нашу DSL выделенку, скорость
512k. Соответственно я выделил ему свободный внутренний айпишник и завел пользователя в Kerio.
На данный момент банкомат физически отключен, а файервол в статистиках показывает обмен пакетами в день 20-30 метров. В логах ничего не отображается, затем я полностью закрыл в kerio доступ, однако расход трафика не прекратился. В сети машины с таким айпишником больше нет
У кого какие идеи господа?

MODERATORIAL [egoist]

Предупреждение за нарушение п.2.1.1 правил конференции "Центр тяжести" и п.4 локальных правил форума "Софт". Темы объединены.

Сообщение отредактировал egoist: 09.11.2008, 22:38:55

[-=SUNSET=-]

версия kerio?
как авторизуются юзеры на кире?
в трафик полиси создай правило запрещающее любой трафик, в любую сторону для этой машины и понаблюдай

[Tama]

К нам недавно поставили банкомат договорились что он будет работать через нашу DSL выделенку, скорость
512k. Соответственно я выделил ему свободный внутренний айпишник и завел пользователя в Kerio.
На данный момент банкомат физически отключен, а файервол в статистиках показывает обмен пакетами в день 20-30 метров. В логах ничего не отображается, затем я полностью закрыл в kerio доступ, однако расход трафика не прекратился. В сети машины с таким айпишником больше нет
У кого какие идеи господа?

[Вини]

Проанализируй трафф, посмотри чего откуда и куда лезет.