ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

fdl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно ли совместно использовать KWR 5.1.8 и Norton Internet Security? Всего записей: 109 | Зарегистр. 09-06-2003 | Отправлено: 22:50 20-10-2004

Sardukar Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2 WEST_KG   Я на всякий пожарный добавил сервис ICQ и в NAT  и в Firewall traffic - аська работает OK. Не знаю имеет ли это значение: у меня все ходят через NAT ( прокси на 3128 выключен, у клиентов прописан шлюз)   P.S. http://winfaq.com.ru/ubb/Forum3/HTML/012545-72.html "через прокси НЕРАБОТАЕТ НИЧЕГО КРОМЕ HTTP"     2 D56   Может надо Parent proxy в HTTP Policy прописать? Всего записей: 23 | Зарегистр. 25-04-2002 | Отправлено: 11:26 21-10-2004 | Исправлено: Sardukar, 11:53 21-10-2004

Omni Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи подскажите можно ли в Керио организовать лимит трафика то неделям а не по дням или месяцам?? Всего записей: 55 | Зарегистр. 20-09-2004 | Отправлено: 15:22 22-10-2004

TuMBLer Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору нарррод, такой вопросик. Стоит ВыньРуть  5 10 Всё пучком . Но вот понадобилось отсечь на одном компе весь инет акромя одного сайта. лучше сию заморочку реализовать ? правила создавал такие :   1) ИПкомпа разрешить ИПсайта полюбому порту или сервису. 2) ИПкомпа запретить всё. не канает  (( может посоветуете что ... вообще можно-ли для разрешения\запрета доступа к определённому сайту использовать IP адрес ?   Сутуация довольно непонятная: когда к голому неограниченному подключению создаю правило которое разрешает соединение между определёнными IP - адресами, соединение фактически становится неосуществимым. Судя по записям в лог-файлах пакеты "пермитятся", хотя фактически соединения нету. Мануал на официальном сайте kerio.com не даёт исчерпывающего ответа по интересующему меня вопросу. "Что делать ?"   Всего записей: 58 | Зарегистр. 20-05-2004 | Отправлено: 11:37 25-10-2004 | Исправлено: TuMBLer, 13:54 25-10-2004

WEST_KG Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sardukar ...все !!!! заработало...это наверное глюк был...(простая перезагрузка сервера помогла.. сам мучаюсь в догадках что за фирня, но наботает нормально).....     Есть еще вопрос: На сервере стоит Kerio VPN server 6.0.6 На удаленном клиенте: есть соединение PPOE с сервером, после нужно через этот интернет соединиться с Kerio VPN Server-ом, ...соединяется...сеть удаленая доступна, все работает..НО все запросы адрисованные в инет идут через PPOE-соединение ( тоесть не через Kerio VPN, если только явно не указываеш прокси). Может где нужно указать дефаулт гетывей или днс.....????? Всего записей: 175 | Зарегистр. 27-11-2002 | Отправлено: 17:46 31-10-2004

SZ_snakepit Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если у тебя есть свой dns , отключи dns forwarding Всего записей: 466 | Зарегистр. 10-12-2003 | Отправлено: 13:29 01-11-2004

Omni Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи подскажите что я сделал не так.. Есть офис и база.. В офисе устанавливаю Kerio 6.0.5 настраиваю в политиках интервал IP базы строю правило. IP базы,firewall   IP базы,firewall Any Permit но доступ с компьютеров базы есть,только пингов нету и почту с почтового сервера внутреннего они забрать не могут?   маршрутизация с помощью DNS вроде бы сделана..     P.S. Я конечно сегодня весь день торможу страшно.. Но всё таки..   Всего записей: 55 | Зарегистр. 20-09-2004 | Отправлено: 16:50 01-11-2004 | Исправлено: Omni, 16:51 01-11-2004

SZ_snakepit Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но вот понадобилось отсечь на одном компе весь инет акромя одного сайта.   лучше сию заморочку реализовать ?   делаешь два правила в http policy : 1 разрешаешь доступ к этому сайту для определенного ip или юзера 2 запрещаешь mime type * для него же Всего записей: 466 | Зарегистр. 10-12-2003 | Отправлено: 17:45 01-11-2004

Vasyuk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос на засыпку! На WinXP с Kerio Winroute Firewall две сетевые карты, одна смотрит к прову в интернет, вторая в хаб локалки. К хабу еще подключена Cisco ATA 186. Так вот вопрос. Какие правила надо прописать в Winroute для того чтобы работала IP телефония через Cisco? Если порты мапировать, то какие и куда?  Если адреса транслировать, то какие и куда?   Всего записей: 24 | Зарегистр. 22-04-2002 | Отправлено: 22:25 05-11-2004 | Исправлено: Vasyuk, 22:39 05-11-2004

Lennox Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Omni Цитата: маршрутизация с помощью DNS вроде бы сделана ого   Logrus Цитата: За конторой зарезервировано пять реальных IP, все пользователи ходят в инет через проксю, все красиво, все работает. А можно ли машине с локальным IP ходить в инет с реальным, отличным от других? сделай для этой машины отдельное правило, включи НАТ, выбери "Translate to IP adress" и укажи с каким адресом выходить данной машине Всего записей: 1344 | Зарегистр. 04-11-2004 | Отправлено: 01:50 07-11-2004

Integral Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересная фенька в Виндоус Апдейтом. На гейте стоит KWF 6.0.6, на клиентских машинах ХР, и виндоус апдэйт работает только очень хитрым образом - если идти через НАТ, то не работает поиск новых обновлений, зато работает, если идти через прокси, замечательно, идём через прокси, находим обновления, выбираем, клыцаем, оппаньки - не качает! то есть открывает окно передачи, и тут же отваливается. Но - если после поиска обновлений переключиться на НАТ, потом всё проходит замечательно   Апдэйт 2000-й работает без проблем.   Кто ни будь сталкивался с таким? Никакие настройки и правила не помогают. В принципе не очень напрягает, но забавно.   Всего записей: 2 | Зарегистр. 08-11-2004 | Отправлено: 15:40 08-11-2004

sghi Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые! Есть ситуация: нужно подсоединить две автономные сети через шлюз (Win2003 server standard и KWF 6.0) в интернет, но так, чтобы 1 сеть ходила через прокси (ограничения нужны, сеть своя), а вторая через напрямую через NAT (ограничения не нужны, там свой админ есть). На интернет-шлюзе имеются всего 3 сетевые карточки -- 2 для подключения двух же сетей и 1 для интернета соответственно.   Так вот, даже правило выставленное первым source:ANY + destination:ANY + action:permit + NAT (default outgoing inerface) не позволяет выйти в интернет без использования proxy. Ну а через proxy работает все *что может*, но это не то...   Какие могут быть причины, кроме кривых рук? Всего записей: 2026 | Зарегистр. 02-03-2003 | Отправлено: 18:51 12-11-2004

Netacom Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста, где в 6.0.6 прописать правило с для TCP SYN соединений?   В четвертой верисии, в которой я до этого сидел была такая галолочка.   А тут вижу что девольтное правило дропает flags: SYN  коннекты, а ничего поделать не могу. Не буду же я просто откывать все порты. Прелесть SYN тем и хороша, что файрвол может понять что эти соединения дочки других, разрешенных. Всего записей: 53 | Зарегистр. 06-06-2003 | Отправлено: 14:56 14-11-2004

Sav Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Netacom 14:56 14-11-2004 Цитата: правило с для TCP SYN соединений SYN - это не тип сервиса, это просто первый пакет в любом TCP соединении. Учи матчасть, и разберись, что же тебе на самом деле нужно (скорее всего,все-таки открыть какой-то порт для какого-то конкретного сервиса). Всего записей: 952 | Зарегистр. 06-02-2003 | Отправлено: 19:17 14-11-2004

Netacom Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Странно, я я думал что это аналог эстаблишед в юниксовых фильтрах Сорри за тупость.   Мне нужно знать что будет делать фильтр, если я например разрешаю ему 21 порт на удаленном сервере, а в результате соединения могут открыться дополнительные порты (не только 20-й), как пассивном или активном ftp соединении. Т.е. эти коннекты порождены от разрешенного установленного соединения. Я вот и думаю не зарежет ли фильтр всё это?   Всего записей: 53 | Зарегистр. 06-06-2003 | Отправлено: 10:06 15-11-2004

Benru Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ПОМОГИТЕ КТО ЧЕМ МОЖЕТ ))   у меня kerio 6.0, все работало нормально пока не поставил тарелку для download. как тока цепляюсь vpn-ом ничерта не работает (( Причем при выключенном kerio все фурычит. Кое как настроил download. Оказывается в настройках есть "Enable Anti-Spoofing", и пока его не выключишь ничего не заработает. И еще в правилах надо для NAT поставить vpn connect. Теперь download работает, юзеры довольны. Но upload никак не могу соорудить ... Снаружи не видны наши IP адреса. Кто подскажет, в чем проблема ??? Всего записей: 9 | Зарегистр. 19-08-2003 | Отправлено: 14:13 15-11-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование