Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Настройка Kerio Winroute серии 5.x и 6.х

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

   

ZUMR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 

 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005
se111



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я ошибся через пару дней у меня опять слетела статистика.
kerio winroute firewall 6.0.11 слетает статистика, пока не удалишь файлы .stat и .stat.bak не запускается выдает ошибку. Стоит Windows 2003 SP1 , антивируса нет.
Скажите кто-нибудь решил эту проблемму. ведь статистика это очень вашно - по крайней мере для меня . Или хотя бы скажите у кого и при какой конфигурации работает статистика на двух сетевых картах с ограничением(Лимит) входяшего траффика(Версия Winroute, Версия Windows)
 
Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 12:27 25-05-2005
MyNewNick



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
kerio winroute firewall 6.0.11 слетает статистика, пока не удалишь файлы .stat и .stat.bak не запускается выдает ошибку. Стоит Windows 2003 SP1 , антивируса нет.  

 
Это похоже мало кого трогает у меня такая байда и на 6.0.8 и .9 и .11 ...  
 
Год проработал на Керио ... и разочаровался, под красотой и легкостью управления похоже лежит не гибкий и подверженый сбоям движок... У меня довольно сложная многоуровневая система и в ней чтото стабильно раз и то и два-три в неделю грохается...  
 
Сорри за офффф... наболело
 
ЗЫ: ищу надежную альтернативу, мож чего и подскажете  
 
 
 
Всего записей: 26 | Зарегистр. 14-01-2005 | Отправлено: 15:08 01-06-2005
weerkostya



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа, WinRoute 6 может хоть как-нибудь управляться из командной строки?
Всего записей: 406 | Зарегистр. 20-10-2004 | Отправлено: 14:04 05-06-2005
hoochie



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MyNewNick
weerkostya
 Есть альтернатива, причем на несколько порядков лучше:
FreeBSD+PF+Squid
Но вы должны понять, что за простотой настройки программ под MS кроется коварство глючной работы и недопонимание сути происходящего.  
Решать, конечно же, нужно самому по какому пути идти и какую пилюлю выбрать - красную или голубую...

----------
Раньше у нас было время
Теперь у нас есть дела...
Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 13:35 06-06-2005
IceMan2000

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, а как запретить запрет файлов (например .mp3) непосредственно на машине с Winrout'ом??? Создал http-правило, указал что оно действует для пользователя Admin, а файлы все равно закачиваются. Для других пользователей (компов в локалке) все отлично работает.
Всего записей: 76 | Зарегистр. 19-02-2005 | Отправлено: 12:46 08-06-2005
rpomo3eka

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь юзал всерьез Kerio VPN? Интересует хоть какая-то информация о назначении и правильном присвоении IP адресов для Kerio VPN Adapter в виндовых интерфейсах и VPN Server в шелле самого Винроута. Если точнее, то об их связи на разных узлах VPN-сети (у меня один принимающий и 2 туннеля на него). Того, что в мануале написано просто мало.
IPCONFIG говорит, что это один адаптер с 2-мя (!) адресами. TRACERT хостов настроенной VPN-сети из трех узлов идет по адресам Kerio VPN Adapter, если трэйсить с хоста из локалки за Винроутом, и по адресам VPN Server (они другие!), если трэйсить с консоли самого Винроута... Логика работы непонятна...
Всего записей: 11 | Зарегистр. 15-08-2002 | Отправлено: 13:03 08-06-2005
KudisovArkan



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
To IceMan2000
Поставь использование прокси в браузере и укажи адрес компа на котором стоит керио.
Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 14:40 08-06-2005
Pavel59

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, можно ли в kerio учитывать несколько видов трафика?
Например, чтобы было видно сколько юзер качает дешевого городского трафика, а сколько дорогово внешнего.
Ну и, чтобы квоты можно было установить разные, на разный трафик.
Всего записей: 4 | Зарегистр. 30-04-2005 | Отправлено: 06:46 12-06-2005
Netacom



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, может кому будет полезно.
Вот хорошая дока по шестой версии:
http://www.internetaccessmonitor.ru/rus/support/docs/winroute/
 
Всего записей: 53 | Зарегистр. 06-06-2003 | Отправлено: 09:29 16-06-2005
ADowid

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На компе с доступом в интернет установлен  W2K Server с Kerio WinRoute Firewall 5.1.10
 
3Com Local - интерфейс который смотрит в локалку  
197.108.30.* Внутренние IP
Локалка с контролером домена под W2K Server
 
 
Фрагмент лога:
 
16/Jun/2005 08:28:11] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.222 -> 224.0.0.2, plen:8
[16/Jun/2005 08:28:14] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.222 -> 224.0.0.2, plen:8
[16/Jun/2005 08:43:23] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.208 -> 224.0.0.2, plen:8
[16/Jun/2005 08:43:28] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.208 -> 224.0.0.2, plen:8
[16/Jun/2005 09:44:22] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.167 -> 224.0.0.2, plen:8
[16/Jun/2005 09:44:27] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.167 -> 224.0.0.2, plen:8
[16/Jun/2005 09:44:29] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.167 -> 224.0.0.2, plen:8
[16/Jun/2005 10:34:16] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.60 -> 224.0.0.2, plen:8
[16/Jun/2005 10:34:19] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.60 -> 224.0.0.2, plen:8
[16/Jun/2005 10:34:23] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.60 -> 224.0.0.2, plen:8
[16/Jun/2005 10:40:18] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.35 -> 224.0.0.2, plen:8
[16/Jun/2005 10:40:24] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.35 -> 224.0.0.2, plen:8
[16/Jun/2005 10:40:24] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.35 -> 224.0.0.2, plen:8
[16/Jun/2005 11:02:56] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.39 -> 224.0.0.2, plen:8
[16/Jun/2005 11:02:59] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.39 -> 224.0.0.2, plen:8
[16/Jun/2005 11:03:03] DROP unknown ICMP packet from 3Com Local, proto:1, len:28, ip:197.108.30.39 -> 224.0.0.2, plen:8
 
Собственно вопрос: что это за пакеты такие?
Всего записей: 1 | Зарегистр. 03-05-2005 | Отправлено: 12:24 16-06-2005 | Исправлено: ADowid, 12:30 16-06-2005
MyNewNick



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hoochie
спасибо друг, а какая лучше? синяя или все же... нет чисто гипотетически понимаю что синяя ))
 
но сам понимаешь что нормальные герои всегда идут в обход  
 
сил нет у меня будет уже непонять какой подход к ФриБЗДе, тяжеловата ОСь для понимания, и тем более что пришлось ставить на винде "быстро и чтобы усе было..." а в итоге получилось как обычно - дешево и сердито...
Всего записей: 26 | Зарегистр. 14-01-2005 | Отправлено: 23:23 19-06-2005
TEMbI4A

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Синяя-красная какая нафиг разница? Итог-то один.
Всего записей: 1 | Зарегистр. 20-06-2005 | Отправлено: 17:05 20-06-2005
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ADowid  224.0.0.2 это групповой адрес мультикаcтовой рассылки протокола Internet Router Discovery Protocol (IRDP),   в цисках это проткол  IGMP ,  почти все винды рассылают этот запрос ,  используя этот мультикаст винды могут обнаружить роутеры и получить в случае изменеий сети или  падения дефолтого шлюза другой  шлюз, примерно так.  Это специально внедрено, потому что другого способа получения другого шлюза в винде нету в случае использования dhcp или ручного конфигурирования шлюза.  Чтобы не видеть эти мессаги думаю сам знаешь,что сделать в винруте !  
Всего записей: 11786 | Зарегистр. 10-12-2003 | Отправлено: 06:42 21-06-2005
Moresque

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не могу ничео понять. Установил у себя на компе Kerio 6, чтобы научиться настраивать, но аже когда Kerio выключен - коннектится в инет по 6000 порту.
Всего записей: 2 | Зарегистр. 21-06-2005 | Отправлено: 14:33 21-06-2005
kalida

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит Kerio winroute 6.0.9 NAT- не могу добиться выхода на www.forexite.com с помощью программы Forexite QuoteRoom (используется socks5 port:2597)- помогите с проблемой
Заранее благодарен
Всего записей: 1 | Зарегистр. 23-10-2003 | Отправлено: 13:12 24-06-2005
XMMS



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Какое правило надо создать чтобы хост на котором стоит керио получал почту по POP3? У меня почему-то отказывается клиент забирать... соединение вроде есть а потом всё... тишина.  Где найти все заблокированные пакеты так и не нашёл - есть только сообщение о том что я сканю сервер с котором должен как раз почту забирать.

----------
На войне. С самим собой.
Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 18:59 24-06-2005
KudisovArkan



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вы бы хоть настройки керио писали, а то очень сложно догадываться из-за чего грбли растут.
Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 08:30 25-06-2005
XMMS



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KudisovArkan
Есть две локалки и один выход в инет через роутер... в серваке 3 сетевухи.
Есть правило: Firewall -> Any -> Any(ports)  Permit. По идеи должно хватать.... поэтому и спрашиваю почему не пашет. И где отрубить предупреждение о сканировании, чтобы он сам себя не блочил?

----------
На войне. С самим собой.
Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 12:23 25-06-2005
KudisovArkan



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XMMS
 
У тебя NAT включен? если нет то почта ходить не буедт включи нат и почта пойдет.
Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 13:57 25-06-2005
Dim_San



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите разобраться с мэппингом!!!  
Перешел с WinGate на Kerio WinRoute Firewall и столкнулся с проблемой.  
Суть:  
1. Сервер (192.168.200.1) имеет также выход в Инет через выделенку  
2. Локальная сеть: 192.168.200.2....13  
3. На локальных машинах установлен TheBat который получает почту например с pop.mail.ru:110  
Вопрос:  
1.Как правильно в WinRoute сделать TCP Mapping ???  
2.Нужно ли в моем варианте создавать новый POP3-Service, если да, как правилно его создать?
 
Добавлено:
Уже по всякому извращвлся (и хэлп весь прочитал) - никак...
Всего записей: 56 | Зарегистр. 08-09-2004 | Отправлено: 18:18 25-06-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Настройка Kerio Winroute серии 5.x и 6.х
emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru