|
|
|
star_fucker
Стаж: 18 лет 3 месяца Сообщений: 38
|
star_fucker ·
05-Июл-09 11:20
(16 лет 2 месяца назад)
ret4ever писал(а):
Только что, наконец, установил v6.6.0 у себя в production environment. Также поначалу возникла проблема с неверным билетом подписки на ISS OrangeWeb Filter. Пишу все свои действия, т.к. не знаю, какие из них точно помогли.
Перед установкой нового KWF удалил файл лицензии из папки "..\Kerio\WinRoute Firewall\license\". После установки остановил KWF, применил патч от farby, запустил KWF. Как известно, farby копирует некий файл лицензии в папку ..\license\ , поэтому после запуска консоли администрирования я увидел, что KWF зарегистрировал на неограниченное время и на неограниченное число пользователей. Перешел на "Фильтрация содержимого"->"Политика HTTP", вкладку "Фильтр ISS OrangeWeb Filter". Было написано "Неверный билет... Категоризация отключена". Тогда я сделал следующее:
-- Не останавливая KWF одновременно подменил файлы ofclient2.cfg и ofclient2.cfg.bak. ofclient2.cfg.bak - просто копия ofclient2.cfg, который у меня был со времён раздачи https://rutr.life/forum/viewtopic.php?t=1444338 .
-- Запустил "кейген" от SSG, поставил edition "Standart" и версию 6.6.0, задействовал опцию "Use licensed сobion ticket" и указал Cobion Orange Filter Ticket "WRKE" (без кавычек и, может быть, важен регистр). Сформировал файл лицензии licssg.key. Выяснилось, что информация о Cobion Orange Filter встраивается в файл лицензии, а никакой файл ofclient2.cfg на самом деле, в противоположность написанному мною ранее, не формируется.
-- Импортировал лицензию в KWF. Сразу после импорта проследовал на вкладку "Фильтр ISS OrangeWeb Filter". Там всё было хорошо, никаких предупреждений. Для проверки, что так будет и дальше, я перезапустил KWF, посмотрел, потом перезагрузил компьютер, посмотрел, очень долго подождал, посмотрел. Everything works fine.
Также возникла мысль: а не может ли ISS OrangeWeb Filter в ряде случаев не работать, если в политике трафика не включено правило для него? На всякий случай, правило выглядит так:
название : ISS OrangeWeb Filter
описание : Разрешает трафик фильтра ISS OrangeWeb Filter.
источник : firewall
назначение : любой
службы : HTTPS и TCP 6000
огрмоное тете спасибо а то у меня личка ломится от вопросов)))
|
|
|
|
Isotonic
Стаж: 17 лет 1 месяц Сообщений: 56
|
Isotonic ·
07-Июл-09 07:22
(спустя 1 день 20 часов)
star_fucker писал(а):
огромное тебе спасибо, а то у меня личка ломится от вопросов)))
Why do customers use a private messages but not a public posts?
|
|
|
|
Коматозник
Стаж: 18 лет 1 месяц Сообщений: 4
|
Коматозник ·
07-Июл-09 08:58
(спустя 1 час 35 мин.)
Кто-то может описать правильную процедуру пропатчивания?
Из обрывок фраз удалось понять, что нужно воспользоваться патчем то ли от Farby, то ли для Farby. Что в конце концов патчить не понятно.
Напишите, пожалуйста, внятно: шаг 1 - то-то и то-то, шаг 2 - то-то и то-то.
А так, судя по сообщениям, получается разговор сам с собой.
|
|
|
|
hottabov
Стаж: 18 лет Сообщений: 569
|
hottabov ·
07-Июл-09 10:56
(спустя 1 час 58 мин.)
Огромное СПАСИБО! У меня задача: включать пользователей в инет по ВПН с возможностью отключения в заданное время, например, 12 августа в 12:00. Похоже этой функции здесь нет, но зато много других фичей. Может быть кто-то знает, как мне решить мой вопрос?
|
|
|
|
bekzatV
Стаж: 17 лет 9 месяцев Сообщений: 34
|
bekzatV ·
07-Июл-09 12:11
(спустя 1 час 15 мин.)
ret4ever писал(а):
В KWF в журнале warning последняя запись:
(3302) ISS OrangeWeb filter service is running. Ticket WRKE-35F1-3DBA-4917 is active.
Забавно. Я указывал лишь кусок WRKE, даже не знал, какой длины должен быть ticket. А что-то дописало ticket за меня 
СПС Большое, все за работало ))
|
|
|
|
Isotonic
Стаж: 17 лет 1 месяц Сообщений: 56
|
Isotonic ·
07-Июл-09 15:13
(спустя 3 часа)
bekzatV писал(а):
СПС Большое, все за работало ))
У Вас заработало, когда Вы просто при генерации лицензии указали приведённый мной для забавы ticket или Вы ещё какие-то действия выполняли из предложенных?
|
|
|
|
bekzatV
Стаж: 17 лет 9 месяцев Сообщений: 34
|
bekzatV ·
08-Июл-09 05:48
(спустя 14 часов)
ret4ever писал(а):
bekzatV писал(а):
СПС Большое, все за работало ))
У Вас заработало, когда Вы просто при генерации лицензии указали приведённый мной для забавы ticket или Вы ещё какие-то действия выполняли из предложенных?
я сгенерировал ключ с приведенным вами тикетом WRKE-35F1-3DBA-4917  
|
|
|
|
Isotonic
Стаж: 17 лет 1 месяц Сообщений: 56
|
Isotonic ·
08-Июл-09 09:30
(спустя 3 часа)
bekzatV писал(а):
я сгенерировал ключ с приведенным вами тикетом WRKE-35F1-3DBA-4917
Тогда не сомневайтесь, что скоро перестанет, когда все юзеры установят тот же тикет и начнут по нему на Cobion лезть. Здесь как с лицензией: рекомендуется не использовать дефаултную, которую патч от farby устанавливает, а сгенерить свою "кейгеном" от SSG, чтобы куча народа с одной и той же лицензией не лезла обновляться.
Надо было попробовать хотя бы указать только кусок "WRKE", как я сделал: написал же, что остальное как-то само добавилось...
|
|
|
|
bekzatV
Стаж: 17 лет 9 месяцев Сообщений: 34
|
bekzatV ·
09-Июл-09 06:34
(спустя 21 час)
ret4ever писал(а):
bekzatV писал(а):
я сгенерировал ключ с приведенным вами тикетом WRKE-35F1-3DBA-4917
Надо было попробовать хотя бы указать только кусок "WRKE", как я сделал: написал же, что остальное как-то само добавилось...
Когда указал кусок "WRKE", почему-то у меня не дописал тикет, и естественно не работало (
пришлось все дописывать самому 
|
|
|
|
azi22
Стаж: 16 лет 2 месяца Сообщений: 1
|
azi22 ·
12-Июл-09 21:51
(спустя 3 дня)
Всем приведт!
скачал, поставил на пробу под ХР - работает, с кряком чето мутил чтобы заработал антивирус, щас не вспомню че делал, но все заработало..
Седня пробовал поставить на 2003 сервер - встает, запускается, внутри сервака работает (и правила и кабанчик) но сцуко внутренний интерфейс закрыт и хоть ты тресни - даже не пингуется из сети, че делаю не так - немогу понять..
Подскажите плз..
|
|
|
|
Gandalff
Стаж: 18 лет 6 месяцев Сообщений: 13
|
Gandalff ·
13-Июл-09 19:26
(спустя 21 час)
привет всем,
подскажите кто-нить,
возможно ли как-то настроить кеио, чтоб он считал трафик по юзеру, если он (юзер), через керио конектится ВПНом наружу, у меня этот трафик не считает, только в трафике интерфейса видно...
|
|
|
|
Isotonic
Стаж: 17 лет 1 месяц Сообщений: 56
|
Isotonic ·
13-Июл-09 22:26
(спустя 3 часа, ред. 13-Июл-09 22:26)
Gandalff писал(а):
через керио конектится ВПНом наружу, у меня этот трафик не считает
Бред. Это как?
Почему считаете, что трафик не считает?
|
|
|
|
Гость
|
Гость ·
14-Июл-09 21:00
(спустя 22 часа)
А почему ISSOrangeWebFilter не работает? Говорит: Неверный билет подписки ...... категоризация отключена.
Где можно этот самый билет получить или есть другие способы включить фильтр?
|
|
|
|
FaraonTM
Стаж: 16 лет 7 месяцев Сообщений: 5
|
FaraonTM ·
14-Июл-09 22:58
(спустя 1 час 57 мин.)
azi22 писал(а):
Всем приведт!
скачал, поставил на пробу под ХР - работает, с кряком чето мутил чтобы заработал антивирус, щас не вспомню че делал, но все заработало..
Седня пробовал поставить на 2003 сервер - встает, запускается, внутри сервака работает (и правила и кабанчик) но сцуко внутренний интерфейс закрыт и хоть ты тресни - даже не пингуется из сети, че делаю не так - немогу понять..
Подскажите плз..
В 2003-й служба "Route and Remote Access" запущена? Если да, то я сталкивался с ситуацией, когда после установки Kerio Winroute Firewall в R&R Access Policies в разделе "IP" во входящем и исходящем фильтрах прописывались правила трафика от Winroute, причем приоритетным становилось правило по умолчанию "Все запретить", после чего напрочь блокировался ОДИН из сетевых интерфейсов. Вычищаются фильтры и все начинает работать.
|
|
|
|
Gandalff
Стаж: 18 лет 6 месяцев Сообщений: 13
|
Gandalff ·
15-Июл-09 13:18
(спустя 14 часов, ред. 15-Июл-09 15:22)
ret4ever писал(а):
Gandalff писал(а):
через керио конектится ВПНом наружу, у меня этот трафик не считает
Бред. Это как?
Почему считаете, что трафик не считает?
потому что трафик по керио в 4 раза меньше чем по данным от провайдера ну и данным по интерфейсу, через который инет.
К тому же проверил - смотрю на использование канала инета - загружен, скорость скачивания 1мбит/с, смотрю в керио, активности нет.
|
|
|
|
Isotonic
Стаж: 17 лет 1 месяц Сообщений: 56
|
Isotonic ·
15-Июл-09 22:27
(спустя 9 часов, ред. 15-Июл-09 22:27)
Gandalff, ещё раз: Каким образом у Вас организован доступ в Интернет с использованием Kerio Winroute Firewall?
Gandalff писал(а):
ну и данным по интерфейсу, через который инет.
Gandalff писал(а):
... трафик по керио ...
Где смотрите эти данные?
|
|
|
|
Gandalff
Стаж: 18 лет 6 месяцев Сообщений: 13
|
Gandalff ·
17-Июл-09 16:44
(спустя 1 день 18 часов)
ret4ever
1) сморю в керио в статистике интерфейса, который идет на инет.
2)поставил Tmeter, сделал правила подсчета трафика - просто наружу, и по каждому IP,
в керио разрешил инет только тем ip, по которым сделал правила подсчета.
и не могу понять проблему - трафик не бьется, сумма по IP не равняется трафику наружу, хотя все равно получается более правильно, в Керио ваще непонятно как считается трафик., голову сломал уже.
|
|
|
|
MorivVV
Стаж: 17 лет 3 месяца Сообщений: 39
|
MorivVV ·
18-Июл-09 06:27
(спустя 13 часов)
Пробывал ставить на windows server 2008 R2 (7260)
Версия 6.6 не видит vpn(pptp) интерфейс как для дозвона по запросу, и поэтому не подключает его автоматом. Если его подключать вручную, то на сервере инет появляется, а другим, как прописанно в правилах не раздается почему-то. Целые сутки бился над проблемой, но ничего не получилось сделать. В итоге скачал с офсайта версию 6.7 с которой все сразу заработало. Правда как триал на 30 дней только, может уже кряк вышел для 6.7?
Вывод: Windows Server 2008 R2 x64 не поддерживается в полной мере.
|
|
|
|
star_fucker
Стаж: 18 лет 3 месяца Сообщений: 38
|
star_fucker ·
18-Июл-09 11:18
(спустя 4 часа, ред. 18-Июл-09 11:18)
на оф сайте только RC версия - врядли кряк делать под неё будут: все ждут полной версии
Kerio писал(а):
This release candidate version is intended for testing purposes only.
|
|
|
|
Isotonic
Стаж: 17 лет 1 месяц Сообщений: 56
|
Isotonic ·
18-Июл-09 19:06
(спустя 7 часов, ред. 18-Июл-09 19:06)
morivvv писал(а):
Версия 6.6 не видит vpn(pptp) интерфейс как для дозвона по запросу
Вы как PPTP-интерфейс делаете: через "Центр управления сетями и общим доступом" или через RRAS?
Ситуация с этими интерфейсами - такая же, как из "лечение" Cobion Orange Filter. Если читали предыдущие страницы, поймёте, о чём я
morivvv писал(а):
На сервере инет появляется, а другим, как прописано в правилах, не раздается почему-то. Целые сутки бился над проблемой, но ничего не получилось сделать.
Интересно, а над чем именно Вы бились: добиться, чтобы PPP-интерфейс обнаружился KWF'ом, или чтобы Интернет раздавался клиентам? Если второе - то это было глупо: на отсутствующее в KWF подключение невозможно настроить разрешающие правила.
morivvv писал(а):
Вывод: Windows Server 2008 R2 x64 не поддерживается в полной мере.
Здесь я с Вами соглашусь в части, что да: Kerio Technologies до сих пор не может напрограммировать свою волшебную софтину для SOHO так, чтобы определённые функции в ней работали одинаковым образом на разных компьютерах с одной и той же ОС.
|
|
|
|
neb70
Стаж: 16 лет 3 месяца Сообщений: 1
|
neb70 ·
19-Июл-09 00:09
(спустя 5 часов, ред. 19-Июл-09 00:09)
инфицирован файл \patch-keygen.exe - probably a variant of Win32/Statik application
|
|
|
|
star_fucker
Стаж: 18 лет 3 месяца Сообщений: 38
|
star_fucker ·
19-Июл-09 09:08
(спустя 8 часов)
neb70 писал(а):
инфицирован файл \patch-keygen.exe - probably a variant of Win32/Statik application
Посмотри на число скачавших и сделай выводы - это патч а значит программа модифицирующая другую
ВСЕМ ОСТАЛЬНЫМ 100% ВИРУСОВ НЕТ (nod32)
|
|
|
|
Isotonic
Стаж: 17 лет 1 месяц Сообщений: 56
|
Isotonic ·
21-Июл-09 09:53
(спустя 2 дня)
neb70 писал(а):
инфицирован файл \patch-keygen.exe - probably a variant of Win32/Statik application
Минус ему, за то что не понимает, что на вирус антивирус пишет не слово "application"
|
|
|
|
Dimmonchik2009
Стаж: 16 лет 8 месяцев Сообщений: 8
|
Dimmonchik2009 ·
21-Июл-09 20:22
(спустя 10 часов)
Парни я что то недопонял наверное, а где в настройках переадресация DNS вот это поле???
Мой скриншот версия 6.6.0 build 5729 как видим он отсутствует.
В связи с отсутствием этого поля фаервол отправляет DNS запросы в некуда, это видно во вкладке Подключения
|
|
|
|
FaraonTM
Стаж: 16 лет 7 месяцев Сообщений: 5
|
FaraonTM ·
21-Июл-09 23:28
(спустя 3 часа)
Dimmonchik2009
Ну кнопочку "Определить..." нажми, или последнюю доку скачай
|
|
|
|
Dt.VENOM
Стаж: 17 лет 8 месяцев Сообщений: 65
|
Dt.VENOM ·
25-Июл-09 16:34
(спустя 3 дня)
пишет что iss orangeweb filter expiration: 7 days
есть возможность поправить?
|
|
|
|
agens.lf
Стаж: 17 лет 10 месяцев Сообщений: 3
|
agens.lf ·
26-Июл-09 16:37
(спустя 1 день)
ау! где сиды? пораздавайте еще, пожалуйста...
|
|
|
|
bekzatV
Стаж: 17 лет 9 месяцев Сообщений: 34
|
bekzatV ·
27-Июл-09 12:45
(спустя 20 часов)
у меня снова кабанчик вылетел мля муха
|
|
|
|
Isotonic
Стаж: 17 лет 1 месяц Сообщений: 56
|
Isotonic ·
28-Июл-09 13:53
(спустя 1 день 1 час, ред. 29-Июл-09 14:58)
bekzatV писал(а):
у меня снова кабанчик вылетел
Бывает... Это же как антивирус: постоянно обращается к сайтам вендора, отправляя информацию о себе.
|
|
|
|
Isotonic
Стаж: 17 лет 1 месяц Сообщений: 56
|
Isotonic ·
30-Июл-09 18:59
(спустя 2 дня 5 часов, ред. 31-Июл-09 07:20)
Dimmonchik2009 писал(а):
Парни я что то недопонял наверное, а где в настройках переадресация DNS вот это поле???
В связи с отсутствием этого поля фаервол отправляет DNS запросы в нИкуда, это видно во вкладке Подключения
В Kerio, конечно, не самые умные люди сидят, но так бы даже они не тупанули. Вы ошибаетесь: KWF посылает DNS-запросы на сервера, указанные в настройках сетевых интерфейсов. Снимите галочку "Показывать DNS-имена", и Вы увидите IP-адреса, на которые запросы посылаются. Эта версия не отображает в поле "Назначение" ничего, если имя хоста не разрешено в DNS-имя.
FaraonTM писал(а):
Dimmonchik2009
Ну кнопочку "Определить..." нажми, или последнюю доку скачай
Кнопочка не поможет: так задаётся условное перенаправление. Для задания нужных серверов "по умолчанию" самый простой способ - задать их только для интерфейса, через который Вы получаете доступ в Интернет.
|
|
|
|
