baron386,
ну да стоит просто группа Office, на котрую юзеры завязаны.
хоят Firewall входит в группу Admin
попробую юзеров всех затолкать.
а если их больше сотни, это что каждого пихать, помоему для этого и нужны группы, чтобы огромным списками не оперерировать, а сразу указав группу применить им опред. правила?

PulseDiver, не надо никого никуда запихивать...
У меня там интерфейс и учет по юзерам ведется нормально.
Покажи правила, будем посмотреть.

кстати да, у меня тоже в исх. стоит только интерфейс и статистика нормально считается.

вот приложил:

PulseDiver, правила нормальные. Показывай Users, Authentication Options. И у тебя случаем в домене юзеры не все под один логином сидят?

вот

Где ответ?

нет

помоему какой то непонятный глюк... =)

Я впервые поставил kerio winroute firewall 6.2.3(до этого юзал UserGate,SquidNT), поставилось нормально проблем не было. Но вот с доступом почему-то не получается. Разрешил http-proxy и прописал пользователей, в обзоре соединений вижу что пользователи пытаются подкючится, Traffic Policy прописал сервис http, чувствую что где-то туплю не по детски но понять не могу.
http://www.imho.ws/attachment.php?at...1&d=1171706094
http://www.imho.ws/attachment.php?at...1&d=1171706094

PulseDiver, когда пользователи пытаются выйти в инет у них авторез то винроут спрашивает?

Alex_TAV, а куда у тебя там форвардинг прокси идет? Прокси на 192.168.3.1:8080 вообще существует?
В браузере свой прокси прописал?

Прокси 192.168.3.1:8080 существует, в браузере через него все прекрасно настраивается, на этом же сервере ставил UserGate, все работало. В своем браузере(мсысле клиенте) прокси прописывал.

Alex_TAV, попробуй в правило Firewall Traffic в поле Destanation добавить хост 192,168,3,1

добавил правило, не помогло
вот так у меня выглядит connection
http://www.imho.ws/attachment.php?at...1&d=1171890012

Alex_TAV, о, а порт то 8080 туда же добавить тоже надо. У тебя же этот протокол ничем не разрешается.

1. Добавь все нужные группы в правило NAT
2. Добавь все нужные сервисы в правило NAT
3. Отключи нафиг правило Firewall Traffic

Кстати, а зачем в Local Traffic группа Office? (просто можно указать локальные сетевые интерфейсы). И правило New rule (cstrike) тоже странное (почему Any <-> Any т.е. любой юзер из инета через твой комп будет рубиться?)

Добавил все порты куда только смог, все равно не работает.
Теперь мои правила выглядят так-
http://www.imho.ws/attachment.php?at...1&d=1171946177

В Firewall Trafic добавь... В остальные не надо в принципе было...

Спасибо, заработало! Я так и знал что дело в какой-то мелочи. Еще раз спасибо. Буду дальше осваивать.

Кстати наскольок лучше именно в Kerio давать доступ в интернет через NAT или через прокси? Или для его устойчивой работы это не имеет значения?

На самом деле по фигу. Если нет приложений которые не поддерживают прокси, но им надо в инет - то нужен НАТ. Если нет - то нафик. Пользуй прокси.

проблема с Kerio WinRoute Firewall
 

]Помагите плиз.
Неполучается открыть опубликовать сервак для подключения по RDP, который находиться в локалке за фаерволом.
Создал следующие правило surce->(any) destination->(ip-сервака к которому конектиться) Translation->MAP 192.168.1.50:3389
В итоге не работает :(

remute, поиском пользуемся? Есть уже тема. Переношу.

Как делается:
Source - интерфейс с интернетом, Dest - локалка, Translation - сверху - No translation, снизу - translate to - ip сервака.
В сервисах конечно нужно указать порт или сервис.

Remute,

загляни в routing tables - возможно что ip обхватьи ошибочньие,
у меня ето случилась несколько раз,
еще в source и destination укажи и firewall,

смотри что сообщается в логах,

по крайней мере - реинсталл при включенном rdp, wizard поможет тебе

в routing tables нужно делать специальное правило???? :(
всё равно не работает :idontnow:

Упс, я там ошибся немного...
Должно быть так:

Внутренние ресурсы
 

Вопрос:

Подключение происходит через серв. с 2мя сетевыми картами, одна из которых подключена к модему. По VPN соединению.

У провайдера есть бесплатные ресурсы по адресам 81.25.32.*
Чтобы не включать их в логи, а также не суммировать трафик, было решено добавить эту группу адресов в локал трафик, который как раз таки исключается из всего. Также на серваке были прописаны все необходимые маршруты. В итоге - внутренние ресурсы работают только на серваке и на остальных компах только через прописанный прокси, т.е. через правило где Firewall->Internet, почему через Nat не работает?

И еще маленький вопрос - не могу никак настроить чтобы мой Интернет сервак был доступен по IP адресу из Интернета, может кто-нить просто скрин выложит, о том, как это делается?

бли, всё так и сделал и не работает, я негодую
p.s.
завтра isa буду ставить, достал этот керио :(

Вопрос: на удаленном ПК стоит Керио, поставил РАдмин 3.0. прописал правило. К ПК на котором установлен инет-подключаюсь без проблем-все ок, при порт маппинге на другую тачку, на которой также 3-ий Радмин-соединение не устанавливается???!!! В чем может быть трабла, правила идентичны-отличие лишь в том, что во втором правиле прописан портмаппинг+другой порт РАдмина. Есть подозрение на РАдмина, т.к. в другой сети та же схема, но РАдмин-2.2, и все работает :idontnow: У кого какие соображения по этому поводу?

Установлен kerio winroute firewall 6.2.3, юзеры ходят через http-прокси , почему-то когда они заходят на фтп через прокси , то в логах это отмечается, а вот в статистике нет. Т.е. весь трафик полученный с фтп в статистике не фигурирует, это как-то настраивается?

Mozart_mcs, смотри тут как это делается.

remute, правила покажи.

http://v.foto.radikal.ru/0703/cb/17d9d2ae8694.jpg
причём если поменять ip map на адрес сервака с керио то клиент конектиться, а нужно что бы он конектился к серверу в локальной сети за керио.

добавлено через 4 минуты
лог- когда нечинаеш подключаться к серверу
[12/Mar/2007 18:07:47] PERMIT "rdp" packet from Connection to dialog at pppoe2.tis-dialog.ru, proto:TCP, len:48, ip/port:**.***.***.***:1713 -> **.***.***.***:3389, flags: SYN , seq:3780428411 ack:0, win:65535, tcplen:0

походу я где-то туплю, ничего не понимаю :idontnow:

разобрался- глюк керио, перезагрузил сервер, всё заработало. :biggrin:
всем спасибо, всем по пиву :beer:

Помогите кто нибудь!

Как настроить СМТП авторизацию?:confused:

WinRoute v.4.2.5

(я вот думаю что если авторизировать ПОП3, то СМТП авторизируеться автоматически) :idontnow:

kasper2007, имейте терпение.
Незачем "поднимать" тему. Возможно, что никто не знает, или тот кто знает - еще не читал о Вашей проблеме.
Пост удален.

Всем доброе утро!

Давайте забудем про ВинРоут и попробуем вспомнить про Керио ВинРоут Фаервол.

Может кто нибудь знает, почему после установки этой штуки начинауться проблемы с локальной сетью?
У меня все пока на тестовой машине и без прямого подключения к интернету. Может это как то влияет?

Тут еще в трафик полисе одного чего то не хватает.

Ну и вобще, какие службы в Керио ВинРоут Фаервол и Керио МаилСервер могут влиять на локальну сеть?

добавлено через 38 минут
Разобрался в ем причина мешает фаервол!

Как можно это исправить?

Пользователи прописаны, ИП адреса тоже!

Проблема: не могу достучаться до машины в сети и отправить через нее почту.

Помогите

Ух, все, разобрался!!!

kasper2007, показывай правила...
Сетка при дефолтных настройках должна работать, только притормаживать немного...

Да нет, там все правильно было настроено. Просто на тестовой машине у меня не было прямого подключения к интернет, а в качестве подключения я указал локальное подключение и, соответственно фаервол не пускал через это подключение вовнутрь ничего (подключение по локальной сети, почта и т.д.)
Установил простой модем и, ... все заработало!

Просто нужно внимательно смотреть!!!

Люди, Cartman...
Помогите!!!

Почему Керио ВинРоут Фаервол не пускает в интернет?

Настройки все дефолтные (по умолчанию)!

Как его можно отключить, либо убрать ограничения?

kasper2007, блокирован весь траффик?
Если да - то значит ты пользуешь нелегальную версию продукта.

kasper2007
была такая же фигня. промучился почти весь день, потом оказалось, что левый ключик использовался. нашел правильное лекарство и все нормализовалось. не забудь, кстати, отключить автоматическое обновление программы.

А может кто поможет?

Как отключить фаервол на винроуте вообще и полностью?

kasper2007, читай тут.
В твоем случае выполни это для всех сетевых.