Доброго времени суток! Помогите разобраться:
В винроуте 6.2.1-1454, импортированы пользователи из AD, стоят галки: NT Authentication, Enable AD/Kerberos auth, Enable user auth automatically performed by Web Browsers. Если я ставлю Always require users to be auth when accessing web pages, то при попытке выйти на какую-либо страницу в инете выскакивает страничка веб-интерфейса керио с просьбой авторизоваться. Как сделать аутентификацию пользователей прозрачной?

PS: винроут стоит не на DC и запущен как сервис, днс форвардер указан ип-адрес DC

Благодарю за внимание.

Ascetic, что за браузер? Данная опция работает только с IE 5.5 или выше, насколько я знаю.

Браузеры естесственно IE версии от 5.5, проверялось на 5.50.4522 и на 6.0.2900.2180.

да там постоянно глюкает всё в винроуте в том числе и работа с ad,производители постоянно выпускают обновления, тут если надо работать с ад придётся isa сервер ставить. он по функционалу не хуже

Ascetic, а имена пользователей случайно не русские?

Нет, все имена пользователей - английские.

Я предполагаю, что тут может быть проблема с AD, но как это отследить не знаю, dcdiag и netdiag никаких ошибок не выдают..

Теряюсь в догадках. Единственное, что могу предположить, что проблема в браузере. Может быть его политика не дает ему сконектиться по безопасному соединению. Ведь при автологине именно это и роисходит.

почему в статистике компа, на котором стоит файрвол, отображается общий трафик (и локальный, и интернет).
что и где подкрутить, чтобы показывался только интернет-трафик?
KFW 6.2.1.1454.
заранее спасибо.

Телепаты в отпуске. Как конфигурация сети/интернета, через что соединяешься, сколько сетевых, где смотришь статистику?

инет чз сетевуху (PPoE-соединение).
в локалку смотрит другая сетевуха.
статистику смотрю в Status/staistics/user statistics/

PulseDiver, а с чего ты взял, что там локальный трафик учитывается?

инет чз сетевуху (PPoE-соединение).
в локалку смотрит другая сетевуха.
статистику смотрю в Status/staistics/user statistics/

вот скрин

Сдается мне что это все таки интернетовская статистика...
Чтобы проверить поставь Tmeter или Bwmeter натрави их на интернетовский интерфейс и сравни. Разница будет, но не большая.

и еще есть разница стоит ли галка Firewall или нет в закладке IP Adresses пользователя, который является винроутом?

это не может быть интрент-трафиком, т.к провайдер бы по голове настучал давно уже, ибо тарифный план не анлим, да и у чела, на котором стоит винроут, мозги есть, чтобы по 2,5гб в сутки не качать.

Можно ли как-нибудь удалить из статистики определенный сайт??(например love.mail.ru :))), чтобы те кто просматривает через proxyinspector не видели что по нему лазают ?

конечно , берешь и ручками удаляешь всю инфу из сответствующего лог файла , который нах-ся в \\Winroute Firewall\logs\

6apkac, в общем предыдущий оратор прав. Штатных средств для этого нет. Только шаманства с редактированием файла http.log.

хм... программку может написать чтобы каждые допустим полчаса удаляла логи и а автозапуск на сервере... :)

сервис винроута надо будет отстанавливать , т.к он монопольно держит текщий лог.

:help: есть WinRoute Pro 4.1 -
не могу создать правило , что бы разрешить доступ к интернету из всех компьютеров внутренней сети, и блокировать доступ для всех остальных. Подскажите , может быть я что-то неправильно делаю :(

Str
создай правило - запретить все
над ним - разрешить нат внутренним айпишникам.

Black_NAiL, дык это 4.1. Нет там такого, насколько я помню.

Cartman
настолько сильно отличается от 4.2?

Black_NAiL, да нет, от 4.2 отличается не сильно.
А вот от 5-ой или 6-ой сильно.

Cartman
да это понятно, сам юзаю 6 в неск. конторах и долго до этого на 4.2 сидел.

Все можно... фильтр пакетов существует не только в 6-ке, но и в более ранних версиях

Подскажите, как правильно сделать правило которое бы запрещало доступ к инету по времени. Мне нужно закрыть доступ к инету с 18.00 до 8.00 (утра) некоторым сотрудникам. А некоторым оставить. Если можно, то подробнее опишите как можно это сделать в WinRoute 6.0.11.

создай временные интервалы... Work Time и Sleep Time. Затем в правилах (Фильтр пакетов) проставь группу временных интервалов на основные правила. Либо если у тебя диал ап или pppoe тогда в правилах соединения проставь временной интервал - так проще ;)

Помогите решить проблему: Решил я обновить керио , обновил, после установки патча, у меня ничего незаработало, при установке ругнулось что winroute.exe имеет не правильный размер, после этого перезагрузился, триал версия, удалил , поставил заново, - неработает, удалил поставил предыдущую рабочую версию, перезагрузил, и здесь вин 2000 сервер при загрузке выдал то, что не может загрузить одну или несколько служб, оказалось что именно керио и не может загрузится, потом еще пару раз снес, поставил, результат один - не работает
Что в такой ситуации делать, пока планирую найти и поставить последнюю рабочую версию, но вопрос остается Почему не может запуститься служба и что посоветуете делать???

6apkac, после удаления надо бы вычистить реестр от всех хвостов, которые автоматом не удаляются и грохнуть папку с программой, после чего перезагрузить комп и устанавливать заново.
В реестре запустить поиск по ключевому слову kerio, потом winroute, или воспользоваться программными чистильщиками реестра. Не забудь перезагрузиться после чистки.
ЗЫ: и реестр забекапить перед чисткой

Народ, выложите пожалуйста скрины "правильной" настройки фаервола.
А кто-нить через и-нет время обновляет - я включил подобную NTP inere? но обновление не происходит.... при отключении фаервола - все ок. :)

Mozart_mcs, на сайте kerio-rus.ru есть прекрасный мануал, все расписано по шагам.
А вообще для старта достаточно пройтись визардом, он создаст все необходимые правила.

Привет, проблема такая, стоит 2000 и керио 6.0.11, и вздумалось ему каждую ночь сам по себе перезагружаться, а однажды выдал ошибку, что буфер переполнен и керио не хочет запускаться, вылечилось переустановкой керио и заменой всех логов и настроек на старые. но проблема перезагрузки меня интересует, к чему бы это?

boss47, а кто перезагружается винроут (в смысле сервис рестартует) или компьютер?
Что в Журнале событий что пишется?

Cartman, перегружается винда, ошибка "Компьютер был перезагружен после критической ошибки: 0x000000d1 (0x024ecf09, 0x00000002, 0x00000000, 0xbeaca311). Microsoft Windows 2000 [v15.2195]. Копия памяти сохранена: C:\WINNT\Minidump\Mini081206-01.dmp. " В чем прикол не пойму? Сносить винду и ставить заново геморойно.

boss47, а почему ты решил что дело в винроуте?

случаем на компьюере нет другиx програмныx фаеров ? обычно такое бывает из-за иx конфликтов
надо посмотреть в том числе сандарный виндовский

KakA, в этом случае синий экран при старте машины обеспечен.
А виндовый фаер, точнее службу ICS винроут обнаруживает и отрубает.

Cartman, на машине стоит только винда 2000, керио винроут 6.0.11 и MDaemon 7.

Cartman
самое хреновое, что это начало происходить когда я был в отпуске, и в чем причина я не пойму, а перезагрузки уже достали.

Народ подскажите, что делать. Каждые выходные либо в субботу либо в воскресенье Кирио выдает вот такую вот ошибку:
... и при этом блокирует всю сетевую активность, соответственно трудоголики, желающие поработать в выходные, остаются без интернета.
При этом обновление выключенно.