Возникла еще одна проблема послу установки новой версии с нуля. Проблема заключается в следующем - при составлении правил на закачку музыки в HTTP policy ( правило делаю стандартно - наж. ADD, в поле Deskription ввожу имя правила ( напр. Аудио) - URL begins with - *,- Deny access to Web site, в Advanced - Always, -Any, в поле Valid if MIME type is - Audio/*. Правило работает, но в добавок к этому еще и не пропускает JavaScripts. Кто с этим столкнулся - поделитесь как с эти бороться.

Глянь в HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME не затисалось ли в audio чего лишнего.
А если правило запрета отключаешь скрипты начинают работать? Может просто еще где-то капнуть надо.

Cartman
перечисляю что находится в папке MIME в реестре ( относящееся к audio):audio/aiff;audio/basic;audio/mid;audio/midi;audio/mp3;audio/mpeg;audio/mpegurl;audio/mpg;audio/wav;audio/x-aiff;audio/x-background;audio/x-mid;audio/x-midi;audio/x-mp3;audio/x-mpeg;audio/x-mpegurl;audio/x-mpg;audio/x-ms-max;audio/x-ms-wma;audio/x-wav;
Самое интерестное, что если я создаю правило и для видео, происходит тоже самое. Если правило отключаю скрипты работают..

подскажите плиз, я не могу установить kerio-kwf-6.1.3-789-win.exe , после установки и ребута вин XP вылетает синий экран и чтото связанное с файлом tcpip.sys , как можно исправить эту проблему???

Есть ли в керио , свой радиус сервер ?

Короче все решилось после сноса этой версии WinRoute (6.1.3.746 - версия продукта 789) и установки 6.1.1.419 :biggrin:

6apkac, видимо кроме винроута на компьютере стоит еще один firewall. Снеси его и все будет ок.

Den24is, что ты имел ввиду?

Господа, помогите настроить ФТП-сервер, стоящий за WinRoute.
Дано следущее:
1. 3Com Office Connect (аппартный firewall) они смотрит в Инет (не спрашивайте зачем - так сложилось).
2. За ним стоит сервер с WinRoute v6.0.11 и он уже раздает Инет в локалку. (локалка не видит непосредственно 3Com)
3. На самом сервере с WR я поднимаю FTP (Gene6 FTP Server) с отключением анонимного доступа.
В итоге из локалки с ФТП-шником работают все нормально. А из Инета проходит авторизация и затыкается на моменте получения списка папок.
На WR включен входящий доступ на 21 порт (настраивал мастером) и отключены все политики доступа по FTP.
На 3Com-е настроен маппинг 21-го и 20-го портов на локальный адрес сервака с WR.
Что я делаю не так? :confused:

подключение по впн к керио

Candyman, ааа. Вот так бы сразу и сказал...
Скорее всего твой железный фаер list не пропускает.

Den24is, при чем тут vpn ?

И каким же образом? Там в настройках есть только открытые или закрытые порты и все. Как я уже сказал - маппинг 20 и 21 портов настроен. Примем с остальными сервисами все работает отлично.

Candyman, слушай, а без винроута работает ?
И покажи правило мапинга.

вот меня и интересует может ли керио создавать впн соединения

БЕЗ WR еще не пробовал (хотелось бы все-таки с ним ;) ).
Ниже правила маппинга на 3Com-е

Candyman, меня больше интересует правило мапинга в винроуте.

Den24is, а как ты думаешь, зачем там vpn сервер и возможность создания vpn тунелей? Конечно может.

Или я чего-то недопонимаю или одно из двух, но в ВР у меня нет маппинга, сам ФТП-шник стоит на тойже машине, что и ВР.

Candyman, а мапинг быть должен...
Source - интерфейс с инетом, Destanation - интерфейс на котором крутится сервер (Можно выставить Firewall), порт 21, trans: No traslation и dest nat: translate to 127.0.0.1 или IP сетевой (локальной).

тогда так:
Source - Internet
Destination - Firewall
Service - FTP
Trans - NO Translation
Inspector - FTP

Candyman, инспектора временно отуби чтоб избежать ошибок и глюков с ним.
Обрати внимание что окошко translation разделено как бы на два.
Так вот в нижней части надо выставить:

Не помогло.
Стоит ли в верхней что-либо ставить?

Candyman, щас еще раз прошелся, вроде как в обоих секциях выставляешь no translation и все пашет.

До этого так и стояло и НЕ работало :idontnow:

Cartman значит у керио есть свой радиус сервер ? или нужно использовать стороннюю разработку ?

У KWF нет своего Радиуса сервера.

to Den24is
WR и так нормально создает VPN. зачем еще Радиус? и потом имхо он с ним работать не будет. это для виндовозных средств удаленного доступа.

мне нужен радиус для проверки авторизации и именно как модуль

Граждане advanced users!
Есть вопрос. Может ли KWF 6.0.11 выделить для клиентской машины (из LAN, которая выходит в инет используя NAT) фиксированную полосу пропускания (скажем, 56 kbps)? Сервер, на котором стоит сам KWF, подключён к инету со скоростью 256 kbps.
Если же KWF этого не умеет, то подскажите такую прогу, которая это умеет.
KWF используется только лишь для расшаривания инета по LAN.

Minoga, т е нужно полосу пропускания канала ограничить на х? Если да, то можно использовать Т-метр, он умеет это делать. Т е берёшь, ставишь Керио, там порписываешь правила, НАТ и тд, а потом ставишь Т-метр, который считает трафик и обрезает канал (можно просто создать правила обуживания канала, без подсчёта трафика)... Для этого там можно создать для каждого пользователя фиксированую ширину канала или для всех сразу, кароче гибко настраивается.
В Керио одном вроде нет функции шейпера....Может есть ещё более простой выход....Для меня пока виден, например, описаный выше.

Прошу совета.
Проблема: после установки KWF 6.1.3 patch 1 на WinXP SP2 VL Ru при попытке в "Сетевом окружении" -> "Отобразить компьютеры рабочей группы" комп долго думает, потом выдает окошко "Список серверов для рабочей группы недоступен" или "У вас нет прав доступа к рабочей группе".
Выяснил, что это происходит из-за аварийного отключения службы "Обозреватель компьютеров":
Также нашел решение на сайте _http://www.eventid.net/
Но ведь KWF настаивает на отключении службы Windows Firewall/ICS. Если я ее все-таки включу, чем это грозит? Или есть какое-либо более изящное решение? Спасибо заранее.

З.Ы. Компьютер с KWF - multihomed, на нем 2 сетевухи, одна в локалку на работе, другая - в городскую локалку и в инет. Рабочие группы разные, сетки одноранговые, без доменов. Локалка на работе ходит через этот комп в инет.

З.З.Ы. Вот что говорит Microsoft по этому поводу (_http://support.microsoft.com/kb/889320):Может быть, этот хотфикс есть у кого-нибудь? Если есть, поделитесь, пожалуйста.

Smart-N-Drey, а тебе точно нужен винроут ? Насколько я понял тебе нужно просто зароутить 2 сетевухи и функции firewall-а не нужны?
Может проще ручками прописать таблицы роутинга или средствами винды мост организовать?

Можно даже не мучать таблицу маршрутизации, а расшарить интернет соединение для ЛОКАЛЬНОЙ СЕТИ, которая на РАБОТЕ.

Cartman
Да, мне нужно роутить сетевухи. Но локалка на работе не должна видеть городскую локалку и наоборот. Еще на инетовском серваке на меня натятся все порты, поэтому файрволл ИМХО не помешал бы :)

Господа, заранее извиняюсь, если не в той теме вопрос.
Каким образом обнулить (или узнать старый) пароль администратора в Winroute v.6.1.3.789???
ну ОЧЕНЬ нужно!!! :help:

сохранить настройки, переустановить, забить новый пароль!

Больше никаких способов нет?

Candyman, узнать ты врят ли ухнаешь, там очень хитрый алгоритм шифрования, а вот сам пасс лежит в файле users.cfg

qerst, так может и не получиться. Какие то привязки все равно остаются. По крайней мере я как то пробовал с новым файлов юзеров старая конфа не встала.

Или просто создать еще пользователя с админскими правами! ;) Только что проверил, все работает и пускает!

Но при этом ты же как-то залогинился к самому серваку. А у меня есть сервер, но нет к нему пароля, чтобы хоть как-то его сконфигурить.ну да типа вот:
<variable name="name">Admin</variable>
<variable name="rights">127</variable>
<variable name="auth_type">0</variable>
<variable name="password">XOR:1e6b223734213d</variable>
а если туда нули забить - никто не пробовал. (просто у меня доступ к тому серваку ТОЛЬКО удаленный, соответственно остановить его я не могу).

CandymanЩас сделал юзера test с пустым паролем. В конфиге пасс выглядит так: SHA:935177a84b948f505259726f8049c54f58bd193e8a1c2295c10972e4
Но я думаю что если ты это забъешь туда ничего не произойдет.
Не думаю, что все так просто.
А заново пересоздать правила тяжело будет ???
Да кстати сервис винроута можно остановить через управление компьютером, выбрав там Подключиться к другому компьютеру.

1. Останови Керио.
2. В userDB.cfg
<variable name="name">Admin</variable>
<variable name="password">NUL:</variable>
3. Сохраняешь.
4. Запускаешь Керио.
Источник