Поставь правил по урлам выше правила по словам.
К сожалению этот так. Как выход можно поставить время неактивности.

При начальной установке можно выбрать с какого IP можно подключаться (админить) удаленно! А после установки это можно сделать?

В свойствах учётных записей керио есть вкладка IP adresses, где и можно выставить конкретные адреса. Можно попробовать выставить адреса на админской учётке. Кстати, веб-интерфейс можно также разрешить с конкретных адресов в разделе advanced options на вкладке web interface: там есть галка allow access only from these ip adresses.

Cartman, всё ок!
А как всё-таки с баном по русским словам? Керио их в упор не видит.

Cartman,
насколько я понимаю когда ставишь галочку map он сам юзеров импортит, и при аутентификации сверяет credentials с актив директори и никак не обращается к собственной базе.
Так вот какую я фигню заметил, когда у меня win2k3, на котором стоит керио, заблокен, ну т.е. надо нажать ctrl+alt+del, тогда он не принимает аккаунты. после того как введёшь логин, пасс долго думает и потом говорит что аутентификация не прошла.
А если разблокировать комп, то сразу всё окей становится...

чо за фигня не могу понять

columra, только с бубном. В нужной кодировке вписывай их в winoute.cfg Там надеюсь разберешься...

knack, весьма странно. А контроллер домена и винроут на одной машине? Что за галки стоят в закладке Active Directory / NT Domain?
Язеров то ты импортировал ?

Cartman,
нет, на разных.
В закладке authentification:
Одна галка, always required
В закладке ad:
одна галка Map users from ad
прописан домен и юзер с паролем для импорта.
Юзеров я не импортировал, повторюсь, насколько я понимаю они при таком раскладе импортируются автоматически.

Дальше-больше! Всех керио нормально аутентифицирует, пока win2k3 не заблокируется. Разблокируешь - снова всё ок!

В упор не вижу у себя такой галки. Что за версия винроута у тебя?

6.1.4patch2, самая последняя версия.
В разделе меню Users -> третяя закладка Active Directory --> галочка "map users accounts from the Active Directory domain to kerio WinRoute Forewall"

лана проехали вопрос. будем капать. может кто-то знает, по какому протоколу керио обменивается с AD данными о пользователе (credentials'ах) ?
НАсколько я понимаю LDAP?

Возникло 2 вопроса, может кто сталкивался :confused:
1
При олучении почты через The Bat! выводится ошибка о том что невозможно подключится к серверу. Команда ping допуcтим на mail.ru пишет о превышении интервала (сервис ping разрешён) но если открыть любую страницу в браузере то почта нормально отрабатывает ну и ping конечно. _Авторизация идет через IP_. Флажок Always require users to be authenticated ... _снят_ причём такая бага только на 3 компах из 20 :mad:

2
При получении почты через клиенты для примера возьмем ээээ... мыша :biggrin: клиент подсоединяется к серверу проходит авторизацию причём без всяких задержек и начинает думать иногда долго :biggrin: но в результате получает. Антивирусный пакетв winroute отключен. Проверка писем на клиентах тоже.
Winroute 6.1.4 p2 b1086

Smail, по первому вопросу не понятно, проверяй, что-то где-то недокрутил.
По второму - убери из протокола POP3 protocol inspector. Должно помочь.

to Cartman
Может глупый вопрос :rolleyes: но я не понял это где или как, можно поподробней :confused:

Smail, Definitions, Services, там ищи POP3, там выбирай none.

Отличный роутер-фаервол, стоит уже год. Но не могу администрировать удаленно, подскажите, по какому порту стучится удаленный админ

Denni
1. смотря какой.
2. как настроишь.
3. твой флуд доставать начинает

:help: Народ, подскажите, что в керио сделать, чтобы почтовка через клиентов(the bat) работала, а то приходится отключать керио забирать почту и включать снова! :help:

Ставь следующие правила
Source: Local Area
Destination: Inet Area
Service: SMTP POP3 IMAP
Action: Permit
Translation: NAT

(Если работаешь на машине-файерволе, то в Source добавь и Firewall Host)

Если не поможет, отпиши подробнее конфигурацию сети и что не работает, какие ошибки выдает.

НЕТ, не помогло! на этой машине стаит керио, сети нет, бат всеравно говорит что неможет соединится с сервером! все остальное работает нормально!
:idontnow:

__________________

Wite, честно говоря ничего из твоего вопроса не понял. Опиши подробнее.
Откуда чего забираешь, где стоит винроут, как организован инет.
И не забывайте писать версию! 4 от 5 и 6 отличается кординально.

помогите плиз!!!
в доке к винруту 6 раздел 14.2 в русском переводе
Тайм-аут (Timeout)
Время, оставшееся до автоматического разъединения связи. Обратный отсчет начинается при остановке трафика. Каждый новый пакет данных переводит счетчик на нуль.

Как это можно убрать ??? или хотя бы изменить временной интервал ?

В локальном траффике у меня постоянно при небольшой неактивности обрывается соединение и программа СБИС++ выдает ошибку.

6apkac, в winroute.cfg ищи строку FirewallExclude и для локальной сетевой выставь 1 вместо 0.

а нельзя принудительно чтобы оставались в кэше файлы, например чтобы базы касперского всегда были в кэше???
или могет как можно схитрить с касперским?

6apkac, с касперским схитрить можно, но это в топ про него.
Там по моему даже в шапке написано как эт сделать.
Естевственно в разделе "Обсуждение программ".

Ненавязчиво напоминаю. Мож кто знает?

Вопрос такой: как мне сделать чтобы у меня была доступна папочка на серверном компе из сети? что для этого нужно?

FirewallExclude и для локальной сетевой поставил 1, теперь половина страниц не грузится например яндекс не хочет, а половина работает нормально, может у кого было такое ? как быть?

Есть 2 машины, на одной 2 сетевухи, к одной подключен инет... Инет выделенка через нат.
Интернет работает нормально.
Почта не получается и не отправляется с обоих машин.Пробовались MS Outlook и The Bat!. В журнале Бата пришет "Невозможно соединиться с сервером". После отключения Керио на машине к которой подключен инет все работает. В Status/Connections при этом появляется море обращений к почтовому порту с различных портов.

Обратил внимание, что при закачке с и-нета файла с вирусом, винроут прверяет его, обнаруживает(отправляет мне оповещение по почте) и спокойно пропускает.Галка запрещать доступ установлена.Пару месяцев назад блокировал, а тут.. где могут быть грабли?

Black_NAiL
1) Deny (запретить) — доступ по адресу или порту запрещён. Клиент при этом будет немедленно оповещён, что трафик блокируется брандмауэром.

2) Drop (отбросить) — все пакеты, удовлетворяющие правилу, будут отброшены. Клиент никак не будет уведомлён и будет воспринимать ситуацию как неполадки в сети. Клиент не будет повторять запрос сразу (он будет ожидать ответа и повторит попытку соединения позже).

В Traffic Policy в разделе где локалка натится в интернет у тебя должны быть протоколы POP3 и SMTP. Если их нет - добавь.

Wite, в своем антивируснике (подозреваю, что касперский) отруби проверку почтового трафика.

6apkac, да не из за этого... Кстати, забыл сказать, перед тем как редактировать cfg надо тормознуть сервис винроута.

Да, нет, каспером не пользуюсь, терпеть его не могу!

Увы, дабавлены! и это у меня творится не в одном месте, а аж в четырех местах(где две машины, где три стоят)! :confused: :help:

Wite, я ж сказал, дело в антивирусе, который проверяет почтовый трафик. Не обязательно это каспер, насколько я знаю у многих современных антивирусов есть такая функция.

Старина Cartman отрубил я все антивиры. остался тока кериоровский! ПРОБЛЕМА СОХРАНЯЕТСЯ!!!!!!!!

Wite, может быть ты отключил антивирусную защиту, а проверка трафика так и осталась включенной?
Ну не верю я, что дело не в этом. Сталкивался уже не один раз.
Ну как вариант конечно попробовать отрубить protocol inspector у pop3 и smtp, но обычно это не помогало.

:( снес я вообще нортон антивир, не помогло, мне кажется чтото в кериоре надо добавить! но не знаю что!!!!

Тогда создай правило в керио, разрешающее все и посмотри работает ли вообще почта или нет. Если отрублен антивирус, и стоят все правила на почту, проблема может быть и не в керио. И укажи свою версию Керио.

Wite
Расспиши подробно свои правила.
А вообще в правилах NAT для получения и отправки почты должны присутствовать SMTP и POP3. Да чуть-чуть не забыл :biggrin: Посмотри может у тебя DNS не правильно настроен. Служба DNS также должна присутствовать в правиле для NAT

:idontnow: Да я там вообще ANY прописал! не пашет! а как керио отключаю, все сразу работает!
Да, кстати, правило создал, от всех ко всем все, и все равно с почтой беда! нихрена не пойму!!! :повис:

Cartman и остальные,
Я ставлю Firewallexclude 1 для внутренних интерефейсов, но керио всё равно считает трафик по ним. В чём причина?

knack, этот как? Раскажи? А они указаны у тебя в правиле Local Traffic ?