Да на этой!



Как это делается?
В локалку всьое открыто, а в инет SMTP, POP3, DNS, IMAP, ...

Не надо ntmt этого делать.
Для начала попробуй отрубить protocol inspector для smtp. Попробуй проверить соединение с сервером телнетом telnet smtp.mail.ru:25

Подскажите может ли WinRoute резать потоковое аудио, видео, флэш-анимацию и т.п.?

Jaded, в Http policy сделай правило запрещающее ActivX, последняя закладка.

Народ , кто смог побороть Керио, чтоб можно было заходить через http прокси на фтп с авторизацией. Вот пример лога - http -
172.16.1.4 - Alex [13/Jun/2007:12:10:47 +0700] "GET ftp://ftp.lemm.ru/ HTTP/1.0" 200 3450
172.16.1.4 - Alex [13/Jun/2007:12:10:56 +0700] "GET ftp://www.my_ftp.ru/ HTTP/1.0" 403 1118
Первый фтп не требует авторизации - все Ок, второй фтп требует пароля(пароль правильный, проверял с теми же настройками , но заходил через SquidNT) и получает в ответ 403. NAT на фтп не хочу ставить. Можно что то сделать? Создавал уже в Трафик полиси отдельное правило для FTP - все то же самое.

Нет печати на компе, где стоит Kerio WinRoute Firewall
 

Это залежавшийся вопрос! Есть комп с двумя сетевухами, одна подключена к провайдеру, а вторая к локальной сети, в которой есть принт-сервер(192.168.1.2) с принтером. С этого компа(192.168.1.1) не идет печать. Знаю, что ее тормозит Kerio WinRoute Firewall 6.0.8, который стоит на этом компе. В Керио стоит набор правил, который предлагает мастер. Не знаю, что делать. Пожалуйста, подскажите.

Доброго времени суток!
У меня такая проблема. Сервак две сетевухи -одна в Интернет (ADSL) другая в локалку. На серваке WinRout F. 6..... с настройкой доступа к Интернету (NAT, прокси) вопросов не возникло - все работает. Но мне нужно подключаться из локалки к удаленному серваку(сервак под FreeBSD) двумя VPN соеденениями , и при подключении одного VPN второе отваливается и наоборот. Если не использовать WRF все работает(хоть 5 соеденений) пробовал с различные комбинации настроек(по инструкции по настройке WinRout) , ни чего не получилось
Может кто что подскажет по этому поводу?
Спасибо!

у меня стоит KWК 6.1

я его не настраивал и потому незнаю что там и как там...
так как админ который его настраивал уволился и доверия к нему нету.......надо закрыть доступ извне на серваки(у него был удаленный доступ)....

подскажите как это сделать какое правило надо искать и удалять или какое правило создать

support, скрин правил в студию...

скрины
 

вот скрины

А че есть нат?
Картман а глянь на нью руле - мож ее отключить вообще?

Да пофик на самом деле. Удаленку он мог мутить только через Dial-in. Если на серваке стоит модем для этого дела - можно (нужно) его отключить. Т.е. правил для управления через инет нету... Удаленно управлять можно только через входящее подключение по модему.

Можно еще все пароли поменять. Тоже помогает. :)

А радмином он не может с инета забежать ????

Нет. С этими правилами нет.

а он заходит радмином.....

На w2k3 стоит леченный от жадности винрут 6.3.0b2683. С постоянностью раз в 1 час(!) сервис винрута перезапускается, в event-loge появляется запись "The Kerio WinRoute Firewall service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 15000 milliseconds: Restart the service." Кто-нибудь может объяснить, почему так происходит?

Значит оставил себе дыру какую-то...
Например можно исключить интерфейс интернета из фаирволла, это руками в конфиге делается.
Меняй админские пароли на винруте и радмине.

Тут покумекал, есть еще один вариант как он может зайти. Например где-то в сети есть машина на которой стоит RRAS, вот он звонит на эту машину, попадает в локальную сеть и спокойно рулит серваком как бы из местной сети.

Народ у меня такой вопрос - как настроить Kerio Winroute 4.25 чёб я мог с интеренета зайти на свой сервак 1С в сети по удалённому рабочему столу у меня есть статический IP, чё мне в нём надо настроить и как и какие порты открыть, а то он меня пускает только на инетовский сервак где стоит Kerio Winroute 4.25?:help::help::help:

Бодрого времени суток, товарищи.
Такое дело:
юзал варезный керио, вродь начальству понравилось, купили лицензию на сам winroute и orangweb к нему на столькоже пользователей. Скачал ключик, обновил винроут до последней версии, заменил ключик в /license. Перезапустил машину. Керио встал нормальна, лицензия принялась, но ISS OrangeWeb Filter не работает. Есть какойнить простой способ исправить проблему без переустановки?

добавлено через 9 минут
Если ты используешь SQL версию то нужно в Configuration -> Traffic Policy сделать MAP на порт 3306, если нет то лучше через терминал, ибо открывать ресурсы во вне не лучшая идея )

911Turbo, скорее всего проблемма в замененном ofclient.dll.

Ну 1С у меня стоит на SQL, а какая разница мне ж надо чтоб я проскакивал через WR и попадал на аутентификацию уже на 1С серваке по терминалу. А по порту 3389 разве нельзя?

Открыть то ты можешь любой порт, а вот мапить его надо именно на порт терминала... Вот только подзабыл я какой там порт.

3389/TCP Microsoft Terminal Server (RDP) officially registered as Windows Based Terminal (WBT) ;)

вопрос - как с помощью винрута перенаправлять различные вхоящие запросы на подключение к Terminal Server по протоколу RDP к разным серверам? например по разным портам или в зависимости от каких-то условий. пытался по аналогии с http - не получилось.

Обратите внимание на этот вопрос, до сих пор не решен...

Есть WinRoute 6.2.1.1454. По глупости удалили юзера Admin, созданного при инсталяции. Удалили через штатную консоль ВинРоута. Программа продолжает штатно работать и успешно пускает юзеров в Инет, вот только порулить ею больше не получается. Пароль Admin_а знаю. Как можно исправить ситуацию не переустанавливая программу?
Шаманство с UserDB.cfg, Users.cfg не помогло:confused:

Попробуй пошамань и поставь в качестве админа - какого-нибудь другого пользователя. Поищи старый бэкап, можно скопировать оттуда всю инфу про удаленного админа. Помниться мне - я решал эту проблему, поищи по ветке

Другие пользователи заводились как локальные (не доменные), но пароли при их заведении не вводились. Старого бекапа нет, прога работает недавно, ставилась с "0" на отдельный комп .
Спасибо за ответ, попробую поискть по ветке. Хотя здесь все больше
обсуждается проблема "забытого" пароля, а не снесенного Админа:)

добавлено через 14 минут
Отвечаю сам себе:) Проблему поборол:yees:
"Забил" в UserDB.cfg и UserDB.cfg.bak вместо Password_а Admin_а - NUL:!
Сразу не получилось потому, что забивал NUL без ":".

Картман, люди, помогите!

А подскажите пожалуйста, как в трафик полиси открыть доступ клиенту к конкретному порту, причем в обе стороны (ип, номер порта, например, 212.90.163.132:9998)?

kasper2007, ну в инет просто, сделай правила по типу NAT с этим портом и в source IP компа, обратно маппинг делать надо, по типу как в emule. Линк в шапке.

А подскажите пожалуйста такое!

Если у меня есть несколько офисов без выделенных внешних ИП адресов!
Во всех офисах стоит ВинРоут.

Возможно ли удаленное управление ВинРоутом в таком случае?
И что для этого нужно?

Заранее благодарен...

port mapping там где этим офисам интернет раздается на внутренние адреса

А расскажи пожалуйста по подробней!

Это что такое?
Это в трафик полиси нужно настраивать?
Нужен ли для этого ВПН тунель?
Внешний, выделенный провайдером, ИП для этого не нужен?
Вообще, это ассоциировать со словом ВПН?

А то в хелпе я про это не нашел ничего!

Не надо там маппинга.
Если делаешь правила визардом - есть галка включить удаленное администрирование (что-то типа такого на eng). Оно делает правило типа Source - интернет (или список ip адресов или подсеть), dest - firewall host, порт - 44333. Остальное по дефолту.
А как бороться с динамическими адресами втыкаем на noip.com.

если без внешних адресов..? куда обращаться -то будешь? точней, куда обращаться понятно - на внешний ИП. а вот что там сервер с твоим обращением дальше-то делать будет, если мап на нем не прокинуть?

Plague, без выделенных внешних ip адресов ;)

Я просто спрашиваю, возможно ли это?

Ну ошибся немного, просто без внешних!

Как я понял это невозможно!
Или, все таки, может как то по номеру телефона? Там диалап везде, только у меня АДСЛ!

ты ясней выражаться можешь?
диалап в большинстве случаев дает внешний ИП. естественно каждый раз разный. в этом случае работает совет Мигеля - сервис no-ip в руки, и далее по списку:

А можно еще вопрос?

Я создал аккаунт на том сайте но-ип, добавил хост.
Он показал мне мой внешний, динамически полученный ип и привязал его к имени хоста. А как в другой раз, при переподключении? У меня же ип поменяеться!