ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору djvovan2 Цитата: как настраивать его если можно в картинках. в картинках есть на керио-рус.ру Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 09:49 26-10-2006

ShamaN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору garik_L   про dns это ты мне ответил? dns-в норме. не в этом дело. Всего записей: 1297 | Зарегистр. 23-09-2004 | Отправлено: 10:08 26-10-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AsusConnection у меня тож проблемы с фтп, но изнутри на внешний сервак через керио. Цепляться дает, а вот удалить\переименовать\переместить\скопировать нет. Так и не разобрался в чем дело. Хожу напрямую через резервный инет.... Раньше все работало, а когда перестало - не углядел Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 11:52 26-10-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GOODmen хм.. ну наверное надо правила написать.... у меня норм .. обновляю сайт по ftp через Kerio и копируется и удаляется и переименовывается.. как и простым explorer так и total и flash FXP ....     у меня правило на счёт этого самое простое My_IP - Internet permit (FTP) Протокол инспектор по умолчанию.. на внутренем интерфейсе firewall выключен ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 12:30 26-10-2006

Alex_Stylus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть домен 10.0.0.0 с сервером (10.10.1.1) + две изолированные сетки (192.168.0.0 и 192.168.1.0) и есть инет (172.16.0.0 для примера), соответственно в домене поднимаем сервак Win2k3 и 4 сетевухи, каждая смотрит в свой сегмент. Сегмент А: 192.168.0.0 - адрес сетевухи 192.168.0.111 Сегмент В: 192.168.1.0 - адрес сетевухи 192.168.1.111 LAN: 10.0.0.0 - адрес сетевухи 10.10.1.3 WAN: 172.16.0.0 - адрес сетевухи 172.16.0.3 Проблема заключается в следующем: пока Керио не установлен пингуются компы из всех сегментов, после установки и перезагрузки системы в сегменты А и В пинги не проходят, в инет пинги не проходят и к домену комп с косяками цепляется, хотя правилами разрешали все... Что характерно, в состоянии соединений у сегментов А и В и у WAN, отправлено 2 пакета получено 0... Может кто подскажет в чем проблема? Есть подозрение на маршрутизацию, но что именно не так, не понятно... В таблице маршрутизации все оставили по умолчанию... Всего записей: 16 | Зарегистр. 28-10-2004 | Отправлено: 13:27 26-10-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mikes и пеньку понятно что правило надо. правило есть и было создано много версий назад, может быть оттого что обновляю поверху, хз. Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 13:31 26-10-2006

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alex_Stylus между сетями надо нат включить если хочешь чтоб они друг друга видели, если керио на той же машине что и контроллер домена тогда надо   Лезем в консоль управления DNS-сервером, правой клавишей мыши кликаем по нужному серверу и выбираем «Свойства». Производим там следующие настройки   Закладка «Пересылка» (Forwarding). Ставим галочку «Разрешить пересылку» и задаем внутренний адрес нашего сервера общего доступа. Если внутренний DNS-сервер совпадает с нашим сервером общего доступа, то прописываем здесь DNS-сервер провайдера. Затем заходим на закладку «Корневые ссылки» (Root Hints). Удаляем там все, что видим, затем прописываем одно значение: тот же сервер общего доступа или DNS-провайдера, если ваш внутренний DNS-сервер совпадает с сервером общего доступа, который «смотрит» в ин-тернет. Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 21:56 26-10-2006

Alex_Stylus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  между сетями надо нат включить если хочешь чтоб они друг друга видели, если керио на той же машине что и контроллер домена тогда надо     Вопрос не в том чтобы видели, вопрос в пингах... Контроллер домена на другой машине (10.10.1.1) я ж написал... Всего записей: 16 | Зарегистр. 28-10-2004 | Отправлено: 05:20 27-10-2006

Vanamingo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу прощения за повтор, уже задавал этот вопрос в Варезнике. Но кажется, ему место здесь.   Беда с Kerio 6.1.4.   Список пользователей берется из Active Directory, при выходе в Internet происходит запрос Login и password как при входе в домен.   Установлены квоты на вхдящий трафик для каждого пользователя.   Но если пользователь один раз вводит login Петров, а второй раз петров или как-то еще, комбинируя большие и малые буквы, то трафик считается для каждого варианта отдельно. Соответственно, можно выкачать трафика больше квоты.   Как с этим бороться?   Всего записей: 36 | Зарегистр. 05-12-2005 | Отправлено: 08:25 27-10-2006

Alex_Stylus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: login Петров, а второй раз петров А не пробовал login латинскими буквами для юзеров использовать в AD? ну, например, Petrov... Может быть в этом дело? Всего записей: 16 | Зарегистр. 28-10-2004 | Отправлено: 08:37 27-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YDOG все ограничения отображаются в логе фильтр Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:11 27-10-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возможно ли с помощью Winroute 6.x и Kaspersky AV(или Dr. Web; в то же время McAfee не подходит) для шлюзов построить систему проверки HTTP трафика на вирусы таким образом чтобы она была прозрачной для защищаемых компьютеров то есть не пришлось менять никаких настроек?   В смысле чтобы WR служил как промежуточный интернет шлюз, но только с целью чтобы можно было настроить проверку HTTP трафика на вирусы, а уже остальные WR-ы внутри сети выполняли непосредственно функцию защиты от вторжений извне? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 10:14 27-10-2006 | Исправлено: alx19, 10:17 27-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alx19 насколько я знаю керио сканит весь трафик НТТР проходящий через него   Цитата: то есть не пришлось менять никаких настроек о каких настройках идет речь? Цитата: В смысле чтобы WR служил как промежуточный интернет шлюз, но только с целью чтобы можно было настроить проверку HTTP трафика на вирусы, а уже остальные WR-ы внутри сети выполняли непосредственно функцию защиты от вторжений извне?   а ты че винроут на каждую машину в сети поставил?     Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:28 27-10-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey Если от провайдера инет приходит по витой паре и предоставлено 2 ip адреса. есть 2 под сети - каждая из которых защищена своим wr. Компьютеры на которых стоят wr - очень слабые то есть шлюзовой антивирус не потянут.   Поэтому хочу добавить еще один компьютер(достаточно производительный) с 2-мя сетевыми картами, в одну из сетевых карт пойдет кишка от провайдера а из другой в свитч, куда будут подключены компьютеры 2-мя wr этих 2-х подсетей.   Можно ли поставив на этот компьютер WR 6 и антивирус (не знаю какой, главное не от McAfee) чтобы он сканировал весь HTTP трафик, но чтобы не пришлось переделывать настройки у остальных WR, то есть не менялся из-за него ip на виртуальные ? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 11:28 27-10-2006 | Исправлено: alx19, 11:29 27-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YDOG Цитата: Я имею ввиду - порно у иже писал этот список. только не помню где, поэтому вот:    *%  EF %  EE % F 0%  ED %  EE *              поиск порно                                                *aaa  *                    *angel  *                     *bomb   *                     *bwd  *                     *cock *                     *dastish  -fantastish  *                     *d -consult *                     *devki *                     *dosug  *                     *ero *                     *film*                     *free *                     *fuck *                     *gay  *                     *girl*                     *hardcore   *                     *horoscope    *                     *intim *                     *king *                     *klubnichka  *                     *lady *                     *love *                     *nishtyak  *                     *noch  *                     *nozhka   *                     *open  *                     *orgazm   *                     *penis *                     *photo  *                       *porn  *                     *private  *                     *rall *                     *razvrat  *                     *redlips *                     *relax *                     *sex *                     *shop  *                     *super  *                      *video  *                *virtua  *                *x *x *x *                *xxx  *                *zagruzi  * это отсекает 99% порно Цитата: то ручками забивать очень много получается и не так уж и много   alx19 Цитата: есть 2 под сети - каждая из которых защищена своим wr.    тоесть каждая подсеть имееет свой выход в инет? опиши более подробно как соеденены подсети между собой Цитата: Поэтому хочу добавить еще один компьютер(достаточно производительный) с 2-мя сетевыми картами, в одну из сетевых карт пойдет кишка от провайдера а из другой в свитч, куда будут подключены компьютеры 2-мя wr этих 2-х подсетей.   для раздачи инета в подсети достаточно прописать в качестве шлюза айпи машины с винроутем и винроуты на машинах находящихся в подсетях не нужны   Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 11:48 27-10-2006 | Исправлено: noblekey, 12:04 27-10-2006

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору И так... может меня ктонибудь ткнуть носом в мануал пошаговый по поводу настройки ВПН"а.   1. Есть сеть головного офиса. сеть типа 192,168,0,х/255,255,255,0  шлюз: 192,168,0,1 - смотрит в инет 85,95,х,х   2. На нем Керио 6.2.1   3. Есть другая сеть. Которая тоже типа 192,168,0,х/255,255,255,0, в ней тоже шлюз 192,168,0,1 но сам шлюз принадлежит не нам - а просто даеца в аренду (как кусок витой пары просунутый через дырку в стенке.   Так вот можно ли в филиале сделать впн-подключение стандартным методом вин_хр_сп2, что бы потом можно было выходить на ип192,168,0,200 который в сети головного офиса через терминалку (тоже стандартну виндозовскую)?   правила керио сделанные визардом (на данный момент).   Сейчас вот читаю разные мануалы, но так и не понял: надо будет для этого сеть головного офиса переводить на 172,17,0,х/255,255,255,0? или это только для впн тунеллирования? Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 06:37 29-10-2006

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые! После выходных не могу зайти в консоль, пароль не подходит, хотя до этого все было нормально. Что можно сделать с керио? Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 05:55 30-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование