|
Kerio Winroute Firewall 4
Имеется: выделенка 128кБ. Интернет сервер на FreeBSD (ставили и настраивали до меня) доступ к которому разрешен только трем IP-адресам. На WinNT 4.0 Server установлен WinRoute 4.1.25.
Зделано: В меню Настройки/прокси-сервер/доступ - введены сайты к которым я разрешил доступ, а к остальным запретил. Все это хорошо если я применяю это правило для всех пользователей. Но если одному нужно ходить на один сайт, а другому на другой, но не на тот на который ходит первый, в Internet Explorer выскакивает окошко "Введите пароль к ресурсу ..." НЕУДОБНО (даже НЕВОЗМОЖНО) с нашими юзерами. А если на разрешенном сайте есть банера (если их с десяток не дай БОГ ... :-)). Необходимо: *назначить доступ каждому пользователю или оределенному IP-адресу отдельно (одному одно, другое - другому), при этом чтобы не выдавалось в браузере окошко "Введите пароль к ресурсу ...", а просто не пускалось на сайт !!! Т.е. привязать каждого юзера к его же IP- адресу. |
RTFM http://www.cooler.it/rtfms/network004.html#access
FAQ на русском языке по Winroute - rar-архив http://liter.narod.ru/winroute.rar [s]Исправлено: ArtemD, 16:15 17-09-2002[/s] |
Случилось страшное. Старый админ не сказал пароль на Винроут. Как можно решить эту задачку, так как все управлении шло через него, а узвери не знают своих почтовых паролей.
|
Пароль хранится в реестре, только не помню где, но точно там.
Если можешь обращайся на support Kerio |
Karic
http://forum.oszone.net/topic.cgi?fo...&start=0#7 Почтовые пароли можно попробовать достать с клиентских машин. Попробуйте вот это. |
Возникла проблема с Proxy-сервером (WinRoute). На некоторых сайтах возвращает устаревшие данные (в частности на этом форуме). После нажатия F5 в IE страница обновляется.
В WinRoute в настройках прокси-сервера включена галочка 'Время существования по сигналу сервера', остальные выключены. |
Всем конечно спасибо !!!
За то время пока я ждал ответа вышла новая версия проги в которой все то что я хотел есть.:gigi: |
life so good
Winrout работающий в режиме НАТ - лучше программ для инета я лично не видел. Но для Neon нужен winrout работающий как прокси. А прокси в нем реализован не бест (Это даже в Kerio не отрицают). А Rom K If you lose the Admin password, follow these steps to regain administrative access: 1. Close Administrator dialog 2. Stop WinRoute Engine 3. Open the system registry (go to Start->Run and type in “regedit”) 4. In registry go to HKEY_LOCAL_MACHINE\Software\TinySoftware\WinRoutePro\User 5. Find the key number (most often 0), where the “name” item has the value “Admin” 6. Change this name to any another (e.g. Oldadmin) 7. Go to HKEY_LOCAL_MACHINE\Software\TinySoftware\WinRoutePro, find the item “AdminUserAdded” and change its value to 0. 8. Start WinRoute engine and run WinRoute Administration program This operation will cause WinRoute to run, as if it were the first time and will create the new administrator account with the default name Admin and no password. In the menu Settings->User accounts, delete the user Oldadmin. |
|
Не однократно устанавливал WinRoute - все работало.
Теперь случилось такое: любой пользователь имеет ч/з мой WinRoute доступ к мылу и интернету, но пока он включен никто не видет меня в сети и я никого не вижу в сети! Отключаю WinRoute и сеть начитает работать! Ковырялся в настройках, но пока ничего не нашел! Помогите, плиз... |
1. IP-адрес (на сетевой карте) на компьютере, где стоит *WinRoute статический или динамический?
2. Прокси сервер включен? 3. DHCP сервер включен? 4. Ретранслятор DNS включен? 5. IP-адреса у пользователей статические или динамические? 6. У пользователей в качестве шлюза прописан IP-адрес компьютера с WinRoute'ом? 7. Правила в пакетном фильтре заданы? Если -- да, то какие? 8. Какие операционные системы используются? 9. При отключеном *WinRoute пользователи имеют доступ в Инет? Т.е., общий доступ запрещён? 10. При включенном WinRoute пользователи друг друга видят, но не видят тебя, так, или нет? |
danshar
Скорее всего неправильно настроен Firewall. Какая у вас версия WinRoute? Если WinRoute Firewall 5.x - то смотрите в Traffic Policy... Если вы там копались и не в силах понять что правильно настроили а что нет, то запустите оттуда Wizard и пошагово сначала настройте firewall... |
Не, все не то. Надо в настройках интерфейса (Настройки-таблица интерфейса) убрать галку типа "Преобразовывать IP-адреса этого интерфейса во всех случаях установки связи"
|
alex e
Убрать эту галочку, для интерфейса смотрящего в локальную сеть (с сетевой карточки), но не с интерфейса смотрящего в Интернет (с модема). |
Да, на самом деле. И еще. Иногда винроут перевирает все сетевые платы. Поэтому лучше глянуть по ИП-адресу, какая из них смотрит в локалку.
|
Значит так... тема подверглась серьезным изменениям. Все вопросы без ответа, а также флуд я удалил. Под флудом понимаются выкрики "winroutе отстой" и рекомендации установить альтернативный софт (wingate и иже с ними). Здесь обсуждается WinRoute, а не все аналогичные ему программы. Единственным исключением для рекомендации другой прогаммы может быть случай, когда речь идет о функции не реализованной в WinRoute, но присутствующей в другой программе; и именно эта функция нужна участнику, задающему вопрос. Если вы не знаете есть ли такая функция в WinRoute, то держите мысли о другом софте при себе. Оффтопик - крайний случай.
Нарушения правил и всего вышесказанного буду строго карать. Вопросы на мыло. Спасибо. |
мой комп шарит инет.
WinRoute умеет ограничевать скоростьподключения к инету с компов, которые подключаются через меня? пофиг на траффик. мне именно нужно ограничить скорость. я не хочу, чтобы кто-нить начал качать, а у меня дикие тормоза в инете бы начились.... Если WinRoute не умеет, то подскажите программу, которая может ограничивать скорость трафика по пользователям. Пост приведен в соответствие со спецификой темы [s]Исправлено: Vadikan, 23:40 6-12-2003[/s] |
Ginger
Kerio WinRoute, не может ограничивать, скорость подключения к Инету. Посмотри Band Speed Balancer. Умеет ограничивать скорость скачивания больших файлов, количество соединений и ограничивать трафик. |
Hemp
спасибо, я уже нашла, что хотела. - UserGate |
Ситуация:
локалка 5 компов., win98 ICQ насторйки одинаковые, статич.адреса, диалап, винроут. Задача: ICQ работает одновременно только на 3-х компах. если входит 4й комп., то ICQ отваливается и неконнектится более, кроме одного с модемом (настройки без роута)и одна АСЯ через роут. а иногда целый день все компы в нете и АСЯ неглючить. Вопрос: что я нетак делаю? |
Guest 195.34.32.*
Какая версия Winroute у вас? Есть ли какие-нибудь записи в журнале ошибок Winroute? Может быть эта тема будет вам полезна, в ней обсуждалась проблема лимита подключений к Winroute 4 c включенным NAT. |
Братцы хелп:o У меня в клубе выделенная линия, подрублена к серваку. Сервак подключен к хабу. На нем стоит WinRoute Pro v4.2.4. Ну прокси я включил, зал в Explo инет видит и работает. Но есть проблемка. Я незнаю как прописать фильтры. Проблемка с английским. Короче, Аська не идет и чаты с внешней сетки тоже, работает только на серваке, а в зале прогон. КАК ЭТУ хрень исправить. Скиньте на мыло нарушение@правил.ру с подробной инструкцией. А то я в этом так сказать ЛАЙНЕР :(
[s]Исправлено: ShaRP, 19:14 27-02-2004[/s] |
Здравствуйте!
У меня проблемс. Вин роут не работает вместе с почтовым сервером (Е сервом) либо один загружается тоды другой не видится на 25 порту, либо е серв загружается нормально,но тогда винроут не грузится кричит о том что какой то порт не может найти! что делать подскажите!!! |
У меня такой вопрос, стоит WinRoute 4.2.4 был настроен Прокси и все нормально работало, потом провайдер поменял все Ip на выделенке и я настроил маил сервер, итеперь н одна машина не хочет в инет лезть, выдает сообщение, что Error ***.***.***.*** proxy WinRoute где в адресе пишет Ip DNS сервера, причем это правильный адрес....
Что такое может быть???? Не могу догнать, помогите кто знает!!! |
Ты просматри настройки адаптеров, а проще переустанови :)
|
Люди, кто знает, в чем косяк, когда запущен WinRoute тогда идет конфликт с инетом, он время от времени пропадает, как только его отключить, тогда все проблемы пропадают...
|
All
Аналогичная проблема - отключил кеширование, поотключал все что можно но эта собака умудряется где-то кешировать кеш контроль у нее ИМХО на букву Х не подумайте что Хороший |
Помогите плиз!
2000 server с выходом в инет по выделенке, в сети 20 машин, на сервере зашарин интернет конекшн и крутится comunigate pro, т.к имеется свой домен. Поставил winroute 4.2.5 для того, чтобы удаленные пользователи по входящему соединению ходили в инет, после этого удаленные пользователи работают нормально, но для всех, локальных и удаленных пользователей обрубилась внешняя почта. Сказал Winroute слушать порты 25 и 110, теперь почту отправить можно, а принять из инета нет. Посоветуйте как побороть сию проблемку. |
А порт-маппинг настроил?
|
Если я правильно понял для ограничения трафика придётся переходить с
WinRoute версии 4.2.5 на версию 5 и выше??? А другие способы есть??? |
Если всётаки решили эту проблему
раскажите пожалюйста каким способом. Заранее благодарен. нарушение@правил.ру [s]Исправлено: ShaRP, 18:22 13-07-2004[/s] |
Sercam
Есть. установить стороннюю ограничивалку трафика. Смотри здесь: http://bsb.net.ru/ У меня она прекрасно работала. Удачи. |
|
Winroute. Ограничение доступа ро времени
Стоит winroute 4.1.25 на машине с вин2к, модем.
нужно сделать так, чтобы, например, полдня мог подключаться к инету один юзер, а другие полдня - другой. Пробовал запрещать входящие/исходящие пакеты - не помогает. Че сделать можно? Добавлено: И как вообще это сделать можно? (домена нет, рабочая группа) |
Black Tiger
1) Настройка--->Дополнительно--->Временные Интервалы Здесь создаёшь временные интервалы, допустим Time_User1 - с 9:00 до 12:00 Time_User2 - с 12:00 до 17:00 2) Допустим, у пользователей IP адреса заданы статически. User1 - 192.168.0.2 User2 - 192.168.0.3 3) В Пакетном фильтре строишь правила, где для разрешённых протоколов/портов (http-80; smtp-25; pop3-110 и т.д.) устанавливаешь необходимый временной интервал. Сначала для IP 192.168.0.2 временной интервал Time_User1, потом для IP 192.168.0.3 временной интервал Time_User2, вот, и всё. |
Во первых, у тебя роутер через NAT работает или через Proxy? В каждом из случаев немного другие настройки.
|
[rus]U menia toje samie prablemi no ia ne magu pasilats i prinimats pochtu. ia ustanavil proxy cherez [eng]NAT[/eng]. Voobshe skajite ktonibud kak nastroits [eng]Winroute[/eng] cherez [eng]NAT[/eng] i cherez [eng]PROXY[/eng]. Kstati u menia ustanovlen [eng]WINROUTE FIREWALL 6.01.[/eng]
Spasibo zaranee[/rus] [s]Исправлено: ShaRP, 18:16 20-08-2004[/s] |
Может просто забыл зарегистрировать.
|
Всем доброго здоровья.
Из офиса пытаюсь пробиться в филиал через Radmin, но тамошний winroute все портит. Есть информация по взаимоувязке этих программных продуктов??? Заранее спасибо за любую полезную информацию. BZZT |
Guest
портит как? вообще порты закрыты или порт-маппинг не настроен? |
"портит" - т.е. "Нельзя подсоединиться к серверу."
порт 4899 открыт для ТСР постоянно BZZT |
Guest
то, что порт открыт - это еще не все. Нужно настроить порт-маппинг. в винруте даже кнопка такая есть. таким образом все запросы, приходящие на твой порт, будут перекидываться на конкретный адрес. почитай мануал, там все подробно по-русски рассказано http://yustus.nm.ru/download.html |
если "порт-маппинг" и "распределение портов" это одно и то же, то их есть у меня в достаточном количестве.
протокол TCP/UDP ожидание <не указанный> прослушивание <одиночн.> порт 4899 ip адресата <ip филиала> порт 4899 доступ из группы (группа, куда входят IP офиса и филиала) BZZT |
Guest
посмотри логи, там видно будет куда пропадают пакеты на 4899 порт. |
Все оказалось проще, чем казалось.
Провайдер поменял адрес шлюза. Поэтому WinRoute и заворачивал пакеты. Я вот, какую мысль думаю: пакеты до филиала приходят через шлюз провайдера, значит и порт надо открывать для адреса шлюза провайдера, но насколько это безопасно? Правила пакетных фильтров почемуто игнорируются. Может я эту мысль неправильно думаю? |
Любой открытый порт - это небезопасно :) Самая защищенная машина - это выключенная машина :)
Правила пакетных фильтров игнорироваться никак не могут, на то они и правила. Может, порядок правил неправильно задан? Вот ты выяснил, что поменялся шлюз, ты открыл порт для шлюза провайдера? Радмин заработал? [s]Исправлено: Yustus, 10:44 25-08-2004[/s] |
[rus]Udivitelno ili nikto ne stalkivalsia s problemoi ili nikto ne znaet.
Pamagite pajalusta esli kto znaet.[/rus] [s]Исправлено: ShaRP, 8:09 28-08-2004[/s] |
А как снять защиту в WinROute ?
Т.е. чтобы был включен и работал маршрутизатор но защиты никакой не стояло - конкретно мапить диски командой net use * \\remote_ip_with_winroute\c$ pass /u:Admin Мне например такое надо - пока полностью не разберусь... |
Для того, чтобы были доступны шары \\comp\dir , надо замаппить в винруте порт 445. в английском винруте это называется port mapping, в русском , кажется, распределение портов. там сделай так, чтобы слушалась внешняя сетевуха, и перенаправляла все пакеты, приходящие на порт 445 на себя же, к примеру, на внутреннюю сетевуху. должно работать.
|
Работает WinRoute под XP, постоянно вылетает с ошибкой и при этом разрывается полностью соединение и с net и с локалкой! Забыл сказать, что работает DIAL UP, поднят Proxy, больше ничего. Через него должны ходить 4 машины, но постоянное вылетание делает невозможным... переустанавливал... ничего не помогло.....
|
Guest
А еще Вы забыли сказать версию WinRoute и установлены ли сервис-паки на XP. Обычно часто советуют поискать другой кряк. Может, это и к Вашем случаю подходит? |
да, поставить кряк поновее актуально для версий 6.х.х
версии 4.х.х давно уже отлажены. |
Бери и не мучайся Winroute 4.2.5 с кряком. Тебе как раз именно этот поможет. У меня уже 2 года машина не падает... Так у меня под ним всё - и прокси и почта и ДНС и ДХЦП... короче всё что он умеет, я всё с него беру... Если надо, в аську. 215111994
|
пароли для почты лежат там.
после перестановки создаешь юзеров с абстрактными паролями, после чего берешь куски реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Kerio\WinRoute\User\ и проставляешь заранее сохраненные. (просто импортировать кусок реестра почему-то не помогает) а если знаете рак их расшифровать напишите. самому надо, т.к. пароль от почты утерян. нарушение@правил.ru Добавлено: http://support.kerio.com/index.php?_...ro+4%3C%2Fa%3E там написано как сбросить админский пароль Добавлено: все. вскрыл почтовые пароли. берешь редактор памяти и при запущеном винроуте ищеш имя почтового ящика, (не всегда первое что попадеться) через 11*16 байт - пароль от него в открытом виде. у меня было смещение 0012e3c0. в качестве редактора использовал ArtMoney. [s]Исправлено: Greyman, 16:36 19-10-2004[/s] |
Имею: KWF with McAfee 5.1.10, домен Win2K. Хочу авторизовывать пользователей через Kerberos. Настроил всё в соответствии с user manual. Сначала авторизация заработала, но как-то странно: вхожу на сайт со своего ПК — авторизуюсь (судя по логам), а с контроллера домена (через терминал) — нет. Тыкался, тыкался, в результате перестал авторизовываться и со своего ПК :(. Что делать? Если кто успешно настраивал Kerberos-авторизацию на WinRoute, поделитесь, пожалуйста, опытом.
|
Есть вопросик. Стоит KWF 6.0.9. Как заставить его принудительно запустить Garbage Collection для HTTP-кэша? То есть, как заставить удалить из кэша все старые объекты?
|
WinRoute
Подскажите пожалуйста, где можно скачать винроут No cracks & warez here!?
Заранее благодарю! No cracks & warez here! |
|
Winroute с тремя компами
Здравствуйте!
Через мой комп в инет выходят еще 2 компа. Я хочу поставить керио винроут. В общем опишите пожалуйста, какие настройки я должен поменять у себя на компе и на двух других, что будут выходить по локалке. Просто подскажите в общем, что мне придется настроить, а я разберусь дальше сам в настройках. Заранее благодарю! |
А тут посмотреть не вариант?
|
Помогите решить проблему с отправкой почты на MAIL.ru через Winrout 4.1. Если отправлять на имя@mail.ru и в имени нет цифр то сообшение уходит без проблем, как только в мени появляются цифры например имя_1@mail.ru Winrout его не принимает и присылает сообщение об ошибке
............. Error description: message could not be delivered, server replied: 550 5.0.0 <111_1@mail.ru>... Spam Original message is attached Стоит заметить, что на любые другие адреса (не Mail.ru) сообщения уходят без проблем хоть миллион в них ставь они удят... а вот с Mail.ru ну беда |
Kerio Winroute Firewall 4
Стоит Winroute 4.2.4 как прокси для доступа в инет и получения почты.
Решил попробовать Kerio winroute firewall 6.0. Интерфейс конечно отличается как мерс от жигулей причем на мой взгляд не всегда в лучшую сторону. Прокси я настроил,но не могу понять , как забирать и отсылать почту. В старом было просто - прописал юзеров их яшики и все работало. А как в 6.0 это работает или он уже просто firewall и нужно дополнительно ставить mail-сервер? |
Начиная с 5 версии винроута майл сервер вынесен как отдельная программа. Ставь Kerio Mail Server и будет тебе счастье
|
Kerio Winroute Firewall 4
У меня есть подозрение, что журналы Winroute чистят.
Скажите, можно удалять записи из журналов Winroute? |
Можно. Окрыв файл лога в блокноте.
|
segvan
Журналы можно чистить практически любые, в том числе и в этом случае. Исключение касается шифрованных или "подписанных" логов, но такой подход применяется очень редко, только в спецеализированных средствах ЗИ. |
Через блокнот он не открывается (выскакивает целый поток каких-то окон). Тотал командер его не открывает потому, что он большой(мой файл весит 570мб). Лог явно зашифрован. ???
|
как лог называется?
|
Winroute 4.2
C:\Program Files\WinRoute Pro\logs содержит 2 файла по http: http.log, http.idx |
файл http.log открывается через блокнот и редактируется, сам только что проверил на винроуте 6.0.8
я не думаю что в 4.2 их шифровали |
проблема в том, что он весит почти 600 метров
|
segvan
Ну и что? Редакторов что ли текстовых мало? Если тебе нужен тектовый редактор для открытия больших файлов - это совсем другой вопрос, ответ на который легко находиться поиском или созданием отдельной темы... |
запрет на скачивание видеофайлов в kerio winroute firewall
Не блокируется скачивание видеофайлов.
Создал группу audio/video в которую довавил следующие записи *.av* *.mp* *.wm* Создал правило deny и выбрал созданную группу. Аудиофайлы нормально блокируются, а вот видеофайлы качаются без проблемм. Как можно сделать так чтобы запретить скачивание видеофайлов? |
kirgella
Какая версия Winroute? |
Sunbelt Kerio Personal Firewall
Вот сижу на данном фаерволе, но не знаю, как порты закрыть:( Нужно закрыть 135 порт:) Подскажите, плиз:)
|
kop4enyi
При установке можно выбрать два варианта - Basic и Advanced. Ну я сравнил. Ни там, ни там вроде нельзя закрывать порты. В Advanced режиме работы вроде можно настраивать рулезы на инжекцию (внедрение чужеродного кода в процессы), перегрузку буфферов и т.д., но я так и не нашёл где можно закрыть порты. Попробуй каким-нибудь косвенным методом закрыть 135 порт. |
kop4enyi
Сегодня понял, как заблокировать в этом файрволле порты. Сразу надо зайти в: Network Security >> Applications и в ряде "Any other applications" в столбцах "Inernet" для "In" и "Out" поставить "Ask". Теперь программа будет спрашивать когда какая-то программа лезет в интернет или кто-то/что-то лезет к тебе с интернета. ;) При вопросе на исходящий траффик, уже можно создать правило для программы которая пытается выйти в интернет, здесь можно указать диапазон или какие порты будут выборочно открыты. |
Вот тут что ли, где выделенно???!!!
 Я просто тестировал файервол через инет прогой - она сказала, что у меня один открытый порт 135:( |
И так никто не знает как в файерволе закрыть 135 порт, может подскажите с помощью чего емо можно закрыть?:)
|
Кнопка «фильтр» и добавляешь фильтр по порту.
|
Вопрос по Kerio
Вопрос: можно ли в Kerio Personal Firewall (ver. 4.3) поставить запрет на скачивание файлов с определенными расширениями? Или это привелегия только Kerio WinRoute ?
|
Что ж, видно никто с Kerio не работает. Может кто посоветует другую програмку для данной цели? (поставить запрет на скачивание из Интернета файлов с определенными расширениями).
Только не очень громоздкую. Закрыть надо один комп, никаких локальных сетей. |
| Время: 17:52. |
Время: 17:52.
© OSzone.net 2001-