ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проблема - Поставил KWF 6 перестала проходить почта.      Порт 25 открыл? Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 09:02 04-07-2004

OlegK2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем. Прочитал практически всё по форуму но так и не смог наладить Аутенфикацию пользователей из АД поставил галочки где можно, импортировал пользователей из АД.   НО эта сволочь их так и не опознаёт пока на каждого не пропишешь IP. Может кто подскажет как заставить ёго опозновать их автоматом, без того чтоб прописывать IP каждому. Желательно по шагам.   Система: Win2003 главный и дополнительный, АД, Kerio WinRoute Firewall 6.0.1 пока не лечён, но работает отлично, установлен на втором контроллере. Всего записей: 53 | Зарегистр. 16-08-2003 | Отправлено: 08:51 07-07-2004

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OlegK2    Для начала введи такую ссылку на рабочей станции: http://net_name_gateway:4080/fw/login    где, net_name_gateway - сетевое имя машины, где установлен KFW. Цитата: Желательно по шагам.    По шагам была инструкция на сайте Керио - Step-by-Step Configuration, назывался типа kwf51-sbs-en-v2.chm. Это для пятерки, но там практически тоже самое.   Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 12:09 07-07-2004

GSMD Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установил ВинРут 6.01 и при перезагрузке получил синий экран с ошибкой tcpip.sys Что бы попробовать? Всего записей: 220 | Зарегистр. 25-01-2004 | Отправлено: 08:57 09-07-2004

AlexPPP Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Машина 2.4Гц селерон/512ОЗУ/Windows2003сервер   первая сетевуха встроенная intel pro 100 VE смотрит во внутр. сеть   вторая 3COM 905 смотрит во внеш. сеть   драйвера перепробовал от стандартных до последних версий.   Проверить скорость на 3COM'е не могу, скорость до провайдера низкая, а вот с внутренних машин ~2Мбайта/с качает всего. Внутри еще есть такая же машина с WR, на ней тоже самое((( Есть еще такая же машина внутри, но с Linux, на ней ~7Мбайт/с скорость.   Где могут быть грабли? Может у кого стоит похожая конфигурация.     И еще, если что либо тянуть из одной сети в другую через машину с WR, то загрузка ЦП под 90%. Это нормально для WR? Вроде на керио писали, что в версии 6.0.1 эту проблему исправили, только так было про 100%. Всего записей: 27 | Зарегистр. 02-10-2002 | Отправлено: 11:22 17-07-2004

Sav Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlexPPP Все правильно. каждый пакет проходит инспекторов, и все цепочку правил. Первая рекомендация отключить инспекторов протоколов хотябы по дефолту, оставить только на нужных портах (у меня они еще и искажали трафик, пытаясь исправить свой любимый протокол), вторая - упростить правила. Но на роль файлсервера шлюзовая машина все равно не годиться. Всего записей: 952 | Зарегистр. 06-02-2003 | Отправлено: 13:12 17-07-2004

AlexPPP Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sav   Так я и не собираюсь использовать роутер в качестве файловой помойки. Просто я   качаю с нее и на нее, чтобы использовать тольку сетевую карту для чистоты эксперимента. Про каких инспекторов идет речь? У меня правил то штук 10-15 не больше, разве это много? До этого у меня ISA стояла, все было ОК! Потом отказался от нее, так как не подошла она по некоторым причинам. Сейчас вот думаю глянуть на ISA 2004, по идее она должна делать все, что WR.   Всего записей: 27 | Зарегистр. 02-10-2002 | Отправлено: 16:07 18-07-2004

Sav Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlexPPP Цитата: Про каких инспекторов идет речь? Последняя колонка в описание правила (в Политике траффика), она такая невзрачная, но на производительности сказывается очень сильно. Особенно рекомендуется выключить инспекторов во всяких там "Локальный трафик" и "Весь остальной трафик" Цитата: У меня правил то штук 10-15 не больше, разве это много? Для каждого процессора свое понятие "много правил". Увы, такие удобные файерволы сильно грузят процессор. Цитата: До этого у меня ISA стояла, все было ОК! ISA (та, что 2000) на порядок менее гибка, чем kwf. Там stateless, здесь stateful... Цитата: Сейчас вот думаю глянуть на ISA 2004 Интересное замечание к ISA2004 Standart - "Поддерживает не более 4х процессоров"... наводит на мысли, что 4 проца для файрвола - это не много. Всего записей: 952 | Зарегистр. 06-02-2003 | Отправлено: 13:49 19-07-2004

Dimrix Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Дратуйте. У меня к вам вопросец. Ставлю винроут 6.0.1 и создаю правило any any any permit. В итоге все бы хорошо: все в локалке получают доступ в инет, но... почтовые клиенты перестают выгребать почту. Они напрочь даже не могут соединиться с почтовыми серверами. Я пробовал через телнет на 25 и 110 защимиться - хрен пущает. Настроек в винроуте никаких не менял, всё ставил по умолчанию. Нат тоже присутствует. В чём трабл, люди? А то ща извратом занялся - сделал сетевое инетовское соединение  шаровым, поставил 4-ый винроут и юзаю его как фаервол, т.е. запретил в правилах определённые ИП, в итоге инет+почту юзают все не запрещённые через шаровое соединение, а остальных обрезает винроут. Но всё таки хочется винроут использовать по назначанию, а не как просто фаер %)))     --------------------------------------------------------------------------------   Всего записей: 61 | Зарегистр. 04-04-2004 | Отправлено: 14:44 22-07-2004

Dimrix Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Цитата:Проблема - Поставил KWF 6 перестала проходить почта.          Порт 25 открыл? А где его октрыть? Всего записей: 61 | Зарегистр. 04-04-2004 | Отправлено: 15:03 23-07-2004

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   А открыть его так: source: сетевая WAN destination: firewall service: smtp permit Можно еще включить лог конекшенов, чтобы видеть, что работает. Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 17:27 23-07-2004

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MadDrew Цитата: Как заставить аську ходить через KWF?   если поднят нат   то в асе НЕ НУЖНО ставить галку "использование прокси" просто на машине гейтвеем (это в настройках протокола ТСП ИП в свойствах сетевого соединения) должна быть прописана машиа, что раздает инет ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 20:26 23-07-2004

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hoochie Открыто всё нафик! Я при установке сказал ему (винруту 6.0.1) што типа нада мне все сервисы штобы работали..И всё работает! кроме забора почты..засада какая та..вощем снёс 6ку..откатилса на 4ку.. а так понравилась 6ка то ( Помогите люди добрые!   Добавлено И самое интересное што в момент когда пытаюсь забрать почту возникает ооочень оччень много соединений по 110 порту..в конекшенах..и в логах орёт што типа превышено количество одновременных подключений ..их в настройках проставлено 600...=)) Шо за хрень? я думаю это явный глюк программы. Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 11:33 26-07-2004

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MadDrew Цитата: Чтоже его надо отдельно ручками прописывать? не надо ничего прописывать если в ДШСП он правильно настроен то все и так заработает, просто убери в асе работу через прокю и все заработает   Serg0FFan с 6.01 не работал но если тебе она понравилась поставь 5.10 такого глюка там нет, а у 6-ки не так уж много преимуществ ИМХО Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 12:34 26-07-2004

Dimrix Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Дык а тут разве нету, что верхнее правило с any anu any permit перекрывает собой все остальные более нижние правила, которые что то ограничивают?   Добавлено Более того создал правило как вы говорили - почта не завелась   Добавлено В логах ничего не нашёл - будто бы и не соеденялся, но вот что интересно: смотрю в активные соединения... и как будто бы никто на поп3 никто и не щимиться как и на смтп, но как убираю галочку "скрывать локальные соединения" вижу и не одну попытку с удалённого компа получить почту, но как видно - всё зазря. Почему? Создавал уже и как вы говорили и просто any any any permit и ставил его сверху всех - почта не работает, ну так не хочется переходить на что то другое... в чём может быть трабл?   Добавлено А вообще кого нить из вас знатоков можно где нибудь найти в он-лайн? так хочется один раз настроить и юзать Всего записей: 61 | Зарегистр. 04-04-2004 | Отправлено: 16:42 26-07-2004

VladsCov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ а можно ли в KWF 6 прикрутить две разные выделинки Всего записей: 39 | Зарегистр. 28-08-2003 | Отправлено: 04:03 29-07-2004

Vasa_Husainov Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimrix В настройках POP3 и SMTP протокола выключи - протокол инспектор. Всего записей: 91 | Зарегистр. 09-04-2003 | Отправлено: 10:10 29-07-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование