|
Цитата:
|
как посмотреть трафик за предыдущие месяца?
|
Подключись через веб-интерфейс, а дальше по навигатору
|
Цитата:
Цитата:
|
help
дорогие форумчане помогите пожалуйста, я все перечитал и безрезультатно ((
Kerio WinRoute Firewall v6.5.2.5172 x86 Windows Server 2003 R2 (чистая ОСь, без домейна и тд... WORKGROUP кароче) 2 интерфейса (LAN, INET) в локалке ~50 юзеров, машины ХП, IP адреса проставлены в ручную браузеры юзеров работают без прокси, на прямую надо разрешить/отключить конкретные ресурсы конкретным юзерам надо просто идентифицировать юзера по ИП/МАК и все, нет нужды на авторизацию, логин, пароль... даже не надо считать трафик создаю юзвера, ставлю в группу, прописиваю на каком ИП он сидит в трафик полиси создаю фильтр на отключение, ставлю для какого юзера фильтр работает (и даже с пунктом ЛЮБОЙ ЮЗЕР + БЕЗ АВТОРИЗАЦИИ) НЕ РАБОТАЕТ !!! |
Если ты уже включаешь авторизацию (Пользователи -> Параметры аутентификации), то она распространяется на всех. Попробуй всех юзверей автоматически аутентифицировать по IP: в настройках акаунта каждого юзера, последняя вкладка (IP адреса), ставишь галку "заданные IP адреса" и прописываешь айпи нужной машины в поле ниже. А потом уже, рулишь правилами, кому чего можно, кому - низзя.
|
спасибо за быстрый ответ, делаю все так как сказанно, но не помогает.
хочу показать подробные скрины. вот так создан узер (при создании не прописан пароль) http://img16.***************my.php?image=19818103.jpg задан ИП на котором он сидит (у юзера на компе тот же самый ИП прописан) http://img23.***************my.php?image=75739793.jpg это параметры аутентификации http://img17.***************my.php?image=29241323.jpg параметры прокси (директ коннет в браузерах) http://img4.***************my.php?image=61923622.jpg и наконец правило/фильтр http://img17.***************my.php?image=80908327.jpg но после всего юзер1 спокойно открывает гоогле.ком (((( что я делаю не так... уже устал читать разные мануалы (( |
Скрин 3: поставь галку Enable User authentication automatically by web browsers.
Скрин 5: Url Groups -> Search Engines - в этой группе какие-то урлы заданы, или она пуста? |
Enable User authentication automatically by web browsers - галка поставлена и опять безрезультатно, в группе поисковиков конечно же все прописано, вот скрин
http://img18.***************my.php?image=94366253.jpg а вот и скрин интерфейсов http://img13.***************my.php?image=58355982.jpg и скрин трафик полиси http://img7.***************my.php?image=52711566.jpg ужо моск не работает (( |
Хм, по идеологии, все сконфигурено правильно. Очередной баг винрута что ли...
Попробуй создать свою собственную группу урл, например, с именем block, и внести в нее вручную списки нужных сайтов. Вполне возможно, что по стандартным правилам группы search engines гугль не отфильтровывается :) Попробуй проэкспериментировать с гуглом, задав такое правило для фильтрации *google* |
попробовал с собственной группой в ней УРЛ *google*
даже пробовал так... http://img18.***************my.php?image=96370384.jpg и вот что интересно юзеры идентифицируются, вот тому пример http://img26.***************my.php?image=61300405.jpg но не пойму тогда почему фильтры не работают ? и еще вопрос, если в ХТТП фильтрах не указаны никакие фильтры то это значит что все доступно ? или допустим только один фильтр на запрет гугл, что тогда, все должно открываться кроме гугла ? п.с. тогда по этой логике зачем нужны разрешающие фильтры, если их отсутствие и означает резрешение ? спасибо )) |
Хм. Странно..
А покажи-ка, что у тебя в Политика ХТТП -> Правила URL |
я вроде бы догавываюсь... хмм... может быть фильтрация не работает из за того что я выключил протокол инспектор ?
http://img7.***************img7/3663/52711566.jpg |
я уже схожу с ума... поставил винроут на мою ХП машину, все работает как по маслу... как на вин2003 ничего не работает...
уже и не знаю что показать, какой скрин сделать. вот новые... при таких настройках юзеры и даже админ на сервере с винроут спокойно открывают одноклассников http://img207.***************my.php?image=53936091.jpg http://img3.***************my.php?image=51349910.jpg http://img4.***************my.php?image=47364933.jpg http://img7.***************my.php?image=87004483.jpg http://img9.***************my.php?image=89791947.jpg в принципе при включенном инспекторе что-то начинает работать, но очень тупит и медлит интернет иногда вообще зависает на посылке запроса... в итоге как бы работают фильтры на УРЛ, но это не дело. |
Цитата:
Цитата:
|
да пожалуйста...
скрин в момент когда админ с сервера открывает одноклассников. http://img16.***************my.php?image=72989782.jpg и это все прозходит при таких условиях http://img7.***************my.php?image=87004483.jpg РРАС, шеринг и файрволл выключены конечно же http://img7.***************my.php?image=25870776.jpg http://img24.***************my.php?image=55780745.jpg |
Цитата:
1) Для URL вида http://odnoklassniki.ru правило <*.odnoklassniki.ru*> не сработает - точка после первой звездочки помешает. 2) Попробуй поместить данное правило в самый верх списка URL Policy. Возможно, мешает какое-то правило, которое находится выше по списку, ведь каждый URL обрабатывается только один раз, если не ошибаюсь. После этого должно заработать. Для самых хитрых советую также создать правило, запрещающее открывать сайты по IP. |
он и так на самом первом месте, и вообще там нечего чтоб мешало (((
http://img207.***************my.php?image=53936091.jpg и я испробовал даже встроенные фильтры на поисковики, там же все прописано правильно.. но гугл все равно открывал... вот решил ту же ось дома на вортуалке поставить на днях... посмотрим будет тоже самое или нет? |
Мда. Ну, я у себя проверял - и про точку, и про место в списке... Но что-то же мешает правилу работать?!
Цитата:
|
дело в том что на ХП машине нету ничего особенного, голый винроут с УРЛ правилами и все, но все работает отлично... подождем результатов виртуалки.
п.с. что-то конкретно мешает на вин2к3, но вот что ? (( |
Цитата:
Ну, и чисто логически: чем в первую очередь win2k3 от XP отличается? Правильно, тем что оно - сервер. следовательно в нем больше накручено сетевых и пользовательских служб в плане контроля... |
боюсь причина на сервисном уровне и процесс експлорер тут не поможет.. но все таки проверю
|
censored by Plague
нашел нашел ))) !!!! НОД32 версия 3 бизнес эдишен ! я уже не знаю что там не то, но как удалил его все заработало как по маслу ))) ESET.NOD32.Antivirus.Business.Edition.v3.0.566 думаю может его надо после винроута инсталить (я его инсталил до винроута), но то что он мне мешал жутко - это фатк. всем спасибо огромное за помощь, берите себе на заметку еще одну решенную проблему, ура товарищи !
|
Цитата:
Главное - добавить папку Kerio (или папку с кэшем) в список исключаемых путей. Был такой вопрос уже в этой теме - в поиск! Удачи! |
Кто нить помогите.
Такого с винроутом раньше небыло. Установил свежую версию винроута, пооткрывал все порты нужные, интернет бегает а почта блокируется как SMTP так и POP. |
Beson, подобное было на стабильно работающем ломаном винроуте через определенный период его работы (1,5-2 месяца). т.е. был инет но не ходила почта, если ни чего не делать, то почта начинала ходить но не было инета. Потом перестовало вообще все работать.
Лечился банальным перезапуском службы. Попробуй. Если он у тебя ломаный, то где гарантия что удачно сломан. PS а при установке нового роутера нельзя было воспользоваться старой конфигурацией, что бы не перестраивать все? |
Цитата:
1) odnoklassniki.ru/* 2) *.odnoklassniki.ru/* проверял у себя, работает:yees: в запрете по IP нет особой необходимости. Если закрыт доступ к odnoklassniki.ru по доменному имени, доступ по IP действительно работает, сайт открывается. Но при авторизации происходит редирект на доменное имя, и юзер обламывается. А без авторизации этот портал абсолютно безобиден:p |
[off]кстати о птичках - вариант одноглазнегов с одним S тоже надо исключать-запрещать.[/off]
|
[off]И кстати, позакрывать dostupest.ru и им подобные, т.к. там регулярно публикуются зеркала для одноглазников/контактеров[/off]
|
Народ, помогите пожалуйста...
Есть Windows 2003 Server (Enterprise Edition). Стоял Kerio WinRoute Firewall 6.3.1 и работал нормально. После обновления KWF до версии 6.5.1, перезагрузил систему и... пропал Microsoft Windows Network из My Network Places > Entire Network. Так что, я теперь не могу войти в Shared Folders в компах моего офиса. Даже через адресную графу (типа \\192.168.0.8\Shared). Уже четвертые сутки мучаюсь безрезультатно. Помогите, если можете... Кстати, вернул назад версию 6.3.1, но все равно не помогло. |
Hejsan, винроут не при чем. слетел мастер-браузер где-то.
|
Приветствую! Настроена авторизация всех пользователей через ssl вебморду. Каждому, кому разрешен доступ в интернет присвоен свой логин и пароль. Помогите как привязать пользователя к его паролю в винроуте, чтобы другой не мог им вопсользоваться (с друго компьютера). Сеть без домена.
|
Вложений: 1
Тема уже обсуждалась, но без результатов.:help:
Стоит firewall 6.1.4 и proxy inspector. Неправильно учитывает трафик пользователя. Например kerio winroute показывает 70Мб, а proxy inspector - 40Мб. Может что-то не так в правилах... скриншот: |
Раздать в локалку не сложно
Цитата:
добавлено через 4 минуты в пользователях можно прописать IP компа (это как вариант) раз уж домена нет Народ, кто может помочь, юарвелком... как мне кажеться винроут думет что спутник идет как локайная сеть (из-за спицифи настроийки проги под сателит, замыкается на себя 127.0.0.1 для того что бы по наземке уходил запрос и скачка шла по спутнику) и по этому он не считает трафик. Может кто сталкивался с такой проблемой или может есть программа которая может следить за интерфейсами отдельно и смотреть откого и куда идут пакеты (Домен) |
встроенные счетчики винроута врут безбожно.
|
Вложений: 1
Есть вопрос, вчера KWR работал нормально, все путем, сегодня утром захожу выдает ошибку подключения, процесс аутентификации не пройден, почему? кто сталкивался:(
|
Насколько помню, был такой глюк, но так как инет нужен было для конторы в течении 20 минут просто переставил и настроил правила заново
|
kleid,
нужны подробности. А так похоже просто кто-то сменил пасс. |
Доброе время суток всем,
У меня уже пару месяцев появилась интересная проблема. Стоит Kerio Winroute Firewall 6.4.2 на Windows 2008. Включена авторизация пользователей и т.д. Kerio пользуюсь уже около 3 лет. Никогда такого не было. Проблема: когда смотришь Active hosts, там кроме моих хостов и пользователей, появляются другие хосты неавторизованные. допустим моя сетка 192.168.1.1 255.255.255.0 так там еще хосты из Румынии, Греции, Тайвань и т.д. Трафика у них нету, вреда никакого, но все же неприятно. Как ограничить доступ только своей сеткой? Спасибо заранее, |
пароль сменить никто не мог, к компу имею доступ только я, все работала зашибись, тут глюк, в пятницу переставил, 2 дня все супер и опять такой же глюк. Самое что интересное, глюков нет после установки пока открыта админка, как только админка закрывается, все зайти больше нельзя. Смена пароля на null значение, эффекта не дало . Версия 6.6.0.5729
В чем дело не понятно. за 3 года такое первый раз |
| Часовой пояс GMT +4, время: 21:40. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Plague: