поставил the bat, настроил smpt и pop3, открыл порты 25 и 110, почта принимается свободно, но с отправкой бред какой то. Пишет, что smpt авторизацию прошёл, но письмо отправить не удалось... думаю что то в Kerio не прописал, однако на других кампах the bat пашет исправно. (windows server 03)

Не могу почему-то запустить Windows Update на машинах в сети, тогда как на фаерволе работает...(лицензионные системы везде). В чем может быть проблема?

Osmiy

Ты с пытаешься отправить почту с машины где стоит керио?

/digit[X]

Настрой нормально NAT.

Люди , такой вопрос: Кто знает , какие порты kaspersky AVP 6.0 использует для обновления? Не мог настроить Winroute чтобы пользователи сетки обновляли AVP. Вроде используется http порты (80 8080 8000).
На серваке с winroute стоит nod, но хочу поставить что нибудь другое.
Если кто сталкивался с этим, отпишитесь, либо киньте ссылку на мануалы. покурю.
Спасибо.

FTP (21) и вроде еще HTTP(80)

Лады, попробую. а может winroute работать вместе с kav? Если смогу их подружить, то пусть обновляет тот что стоит на машине с winroute, a остальные пусть обновляют из локальной папки. трафик жалко...

немного офтоп, но:
люди, скажите, как в kerio PERSONAL 4 разрешить доступ для ВПН - он приконективается, но сам ВПН клиент пишет что выполнено с ошибками и посылает в фак. там написано что либо блокируется DHCP (он включен я пробовал) либо сам виртуальный TAP адаптер. но в фаерволе разрешены все адреса. что делать?

и еще вопрос - какая последняя версия персонального керио?

Народ, помогите настроить wrf.
Есть внутренняя сеть home, есть домовая сеть с бесплатным трафиком, он же и провайдер. Как можно настроить так, что бы у внутренней сети не было ограничений к домовой сети и при этом нужен контроль за трафиком инета. Только не через проксю.

такой вопрос
имеется 2 провайдера - Спарк и ЦТС. 1й - анлим, 2й - АДСЛ. как сделать, чтобы одновременно были доступны и сам Спарк, и внутренние ресурсы АДСЛя (закрытые для внешних айпи)? Если возможно, то как это сделать максимально безопасно (в плане трафика), ибо больше не тянет вкладывать деньки в АДСЛ сверх абонентки.

2 компа соединены через керио впн клиент. в роутере юзеру все разрешено. но поиграться не получается - сервер не видит. порт в нате открыт

пинг идет

есть ли возможность в KWF настроить работу фтп через http - прокси?

Поясню структуру сети -
Локалка(172.16.1.2..100)--Сервер_KerioWF(172.16.1.1)--Внешний_сервер(тот кто инет раздает, у него статич. IP, автоизация по IP Сервера_KerioWF)--Интернет(где-то здесь есть фтп куда нужен доступ)

Нужно с локального компьютера получить доступ на фтп который в интернете, соответственно реализуя это (на UserGate или SquidNT ) я просто в локальной машине заходил на фтп через ТС с указанием использовать http - прокси с поддержкой фтп. Но UserGate жутко глючил, а в SquidNT сложно настривать. Kerio понравился, вот только бы с фтп справится.

to ALL Народ, помогите KWF подружить с uTorrent и DC++ (клиенты стоят на самом сервере где и KWF)

PAV
Если порты нужные открыты, то проверь в пункте Advanced options закладку P2P.

У меня версия 6.3.0 , читаю русский хелп к 6.0 и не могу найти у себя в Configuration / Advanced Options закладку Quota / Statistics - ее просто нет, также нет Configuration / Log Settings. Я что-то не так делаю.

У меня есть вопрос такого плана. Сначала, то, что мы имеем. Ну как всегда хост на нем две сетевые в инет и локал. Пусть сеть локальная задана так: 192.168.1.0. Моя задача вести подсчет трафика по узлам сети, для этого надо их (узлы различать) те аутентифицировать. Я создал пользователей ауткнтификация у меня автоматическая те каждому пользователю присвоин постоянный IP, как только он с него вылазеет прога сразу его (IP) присваивает (автоматически !!! (потому что дятлы там везьде и пароли с табличками их вообще убьют !!! )) пользователю ну и все подсчитывается и все замечательно видно. В правиле НАТ у меня стоит диапазон IP локальных машин которые пруться в инет (192.168.1.1-192.168.1.8). ИТАК ВСЕ РАБОТАЕТ !!!
Теперь я в правиле НАТ ставлю не диапазон IP а "только аутентифицированные пользователи" И У МЕНЯ НЕ РАБОТАЕТ!!!
те получается что он сначала дает доступ а потом аутентифицирует а во втором случае он не может дать доступ потому что узел еще не аутентифицирован как пользователь и ничего сделать не может. Можно ли както настроить втрой равиант при условии автоматической аутентификации ????

Народ , кто смог побороть Керио, чтоб можно было заходить через http прокси на фтп с авторизацией. Вот пример лога - http -
172.16.1.4 - Alex [13/Jun/2007:12:10:47 +0700] "GET ftp://ftp.lemm.ru/ HTTP/1.0" 200 3450
172.16.1.4 - Alex [13/Jun/2007:12:10:56 +0700] "GET ftp://www.my_ftp.ru/ HTTP/1.0" 403 1118
Первый фтп не требует авторизации - все Ок, второй фтп требует пароля(пароль правильный, проверял с теми же настройками , но заходил через SquidNT) и получает в ответ 403. NAT на фтп не хочу ставить. Можно что то сделать? Создавал уже в Трафик полиси отдельное правило для FTP - все то же самое.

PAV
Если не заблокировано, то проверь порты. там обычно бывает нужен диапазон окткрывать. Вот еще решение для работы p2p(DC) через KWF, когда клиент стоит не на сервере
в настройках DC на входящие ставим firewal с ручной переадресацией портов и прописываем ip карточки смотрящий в большую сеть(в данном случаее скайнет). В TCP и UDP прописываем произвольные порты из диапазона 3500-65535(прописал TCP —20489, UDP — 14595). для исходящих оставляем direct connection.
теперь идем в службы в KWF. создаем службу DC++
прописываем порты TCP/UDP порт хаба (обычно 411) и 2 выбранных порта(TCP —20489, UDP — 14595).
создаем два правила
первое, назовем его DC IN, прописываем в source карточку, смотрящую в сеть с p2p. в качестве назначения firewall. ес-но добавляем службу dc++. Делаем в этом правиле маппинг на ip комп с DC++(комп из домашней сетки).

второе. В local Nat добавляем службу DC++. переподключаемся. И вуаля все работает, с одной оговоркой — пользователям из большой сетки надо в настройках прописать те же порты(TCP —20489, UDP — 14595), иначе они не смогут зайти или скачать. В принципе достаточно прописывания TCP порта. по UDP идет только поиск. Но лучше конечно прописать все.

Mike814
Попробуй все же вариант с логином/паролем. Имхо подругому не получиться у тебя
Alex_TAV
керио стоит на серваке или на этом же компе? если на серваке, то нат в любом случае надо настраивать. Еще в protocol inspector ftp добавить надо. Было бы неплохо если бы прикладывался сриншот с Traffic policy.

В общем-то поставил и у себя этого зверя. версия 6.2
Проблема одна и странная - настроил все визардом, разрешил все, главное чтобы нат был. Вчера все пахало. В свойствах локального подключения (на второй машине) был айпи адрес, маска, основной шлюз (локальный адрес серва) и днс провайдера. На утро работать перестало, начал копать, пробовал всякие настройки ДНС форвардера не получалось, кароче инета нет. Есть у кого мануал по настройки сети через нат с помощью керио?

PARTYzan_fr.USSR
симтомы на то, что лекарство кривое...
или все же лицензия?

дело оказалось в недоудаленном клиенте впн от них же