WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

[logger]

На домене у меня урезанные админские права, юзеров добавлять могу, а, например, к GPEDIT доступа нет.

[Cartman]

logger, ну если ты не понял - для подобной акции нужны права администратора домена. Иначе никак.

[Borland]

Цитата:

alexcop:
Все вопросы по конкретным прогам - в раздел "ПРОГРАММЫ"

Не совсем так. Тема про ВыньРоут уже в разделе "Сети". Конкретнее - здесь.
Склеиваю.

[Fidoshnik]

Цитата:

Cartman:
автоматической авторизации без ip не получится

Вот нашел фишку в юзергате

Цитата:

Авторизация пользователей по всем протоколам (по IP-адресу, по имени и паролю пользователя, с помощью авторизации Windows, а также с помощью авторизации Active Directory)

Так вот есть ли в Керио авторизация с помощью AD? Но без ip

Кстати пока не забил Ip. В логи пишется
(3004) Authentication subsystem warning: Kerberos 5 auth: user @xxx.local not authenticated, error code c0000064

[Cartman]

Fidoshnik, сам не пробовал, но судя по всему так:
У пользователей надо выставить способ аутентификации NT/ Kerberos 5.
Выполнить эти условия
Сервер (т.е. узел WinRoute) должен принадлежать соответствующим доменам Windows NT или Kerberos 5 (Windows 2000/2003).
Узел клиента должен принадлежать домену.
Пользователь узла-клиента должен пройти аутентификацию в этом домене (т.е. локальная учетная запись пользователя для этого не годится).
WinRoute Брандмауэр должен работать как сервис или под учетной записью пользователя с правами администратора для узла WinRoute.
NTLM нельзя использовать для аутентификации во внутренней базе данных.

Помогите разобраться...
Поставил WR6.0.9 на 2003 server (контроллер домена). Надо сделать, чтобы у юзверей работал инет, но не работала аська(миранда, крыса и т.д.)
У юзверей стоит DNS: IP сервера, Шлюз: IP модема
У всех статичные IP

Вроде все просто, но, пробовал закрывать гуеву тучу сервисов и портов, аська всеравно работает.
Напишите, плз, что в Source, что в Destination, что в Service

[Cartman]

easter? давай скрин правил. Особенно интересуют Nat и Feriwall.

[Fidoshnik]

Цитата:

Сообщение от Cartman

Fidoshnik, сам не пробовал, но судя по всему так:
У пользователей надо выставить способ аутентификации NT/ Kerberos 5.
Выполнить эти условия

В керио? если да, то выставлен..

Цитата:

Сервер (т.е. узел WinRoute) должен принадлежать соответствующим доменам Windows NT или Kerberos 5 (Windows 2000/2003).
Узел клиента должен принадлежать домену.

Принадлежит

Цитата:

Пользователь узла-клиента должен пройти аутентификацию в этом домене (т.е. локальная учетная запись пользователя для этого не годится).

Дык все юзеры прописаны в AD.. все в сети.. Все заходят с сетевой уч. записью.

Цитата:

WinRoute Брандмауэр должен работать как сервис или под учетной записью пользователя с правами администратора для узла WinRoute.
NTLM нельзя использовать для аутентификации во внутренней базе данных.

Так и есть, но в логи пишет ту фигню (см. пред. пост)

[dr-evil]

easter
шлюз выставь ip сервера с winroute

Цитата:

Сообщение от dr-evil

easter
шлюз выставь ip сервера с winroute

выставил...
не работает
еще стоят все разрешения между сервером и локалкой, может это както влияет

[Cartman]

easter, это ты мне nat или firewall показал ??? Да в любом случае, как оно может работать, если у тебя Action Deny стоит?
Давай полностью скрин правил, чтобы было видно что к чему...

я имел ввиду, что не работает это правило, т.е. есть инет и все остальное, а надо чтоб не было
192,168,1,220 адрес юзера
192,168,1,254 мой, где стоит админ консоль

[Cartman]

Тьфу блин, ты меня совсем запутал...
Шлюз пропиши IP машины с винроутом, на ней в свойствах сетевой в качестве шлюза IP модема.
Будет работать только через прокси с такими правилами.
А, ну в этом случае на клиентах вообще шлюз прописывать не надо. Только в браузере прокси.
Если же его не хочешь использовать - создай правило NAT и укажи в нем разрешенные сервисы.

с такими правилами браузер палит напрямую, без прокси
если у юзвереи не писатъ шлюз, то у них не пашет инет вообще

может в аське пообщаемся, быстрее будет

[Roman]

А НИ КТО не сталкивался: при авторитизации по юзверям на некоторых машинах окно логина выскакивает, а на некоторых(большенстве) нет... просто подвисает и все... такое ощющение, что винроут не могет сформировать страницу... али фаирвол не пропускает, но протокол хттпс в правилах есть... т.е. отключаю авторитизацию и по нужным мне протоколам люди ВСЕ в инет ходят, а коды включаю... то их становится несколько...

ах да ... стоит 6.0.9, где-то читал, что 6-ка глючная...(на 5-й проделывал такое, но в другом месте и все работало)

ДА ребята а у кого есть последняя версия с крякой ???

[FantomIL]

tM_beAt™
А шапку топа лень прочесть или принципиально не читаешь? И правила форума тоже почитать не мешало бы.
Предупреждение тебе.

[Roman]

УРА!! Разобрался... как всегда ГЛЮК с русскими именами... придется юзверям немного помучяться :-), т.е. если имя компа на русском, то фиг.. винроут не пускает..

[TARANTULA]

Севодния я увидел такой ошибка на логе warning?

[09/Jun/2005 12:10:37] (3301) ISS OrangeWeb filter plugin error: Internal Error: could not resolve host Software is not licensed.

И интернет не работал
что я должен зделат, умея 6.0.11 версия

[qerst]

Отключи его в Traffic Policy, это встроенный плагин с отдельной лицензией!