ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

sivert Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ksduherjasdsfg Непонятна задача. Что значит полная видимость между собой, и при этом полная закрытость всего для всех? Всего записей: 22 | Зарегистр. 19-10-2004 | Отправлено: 11:17 08-04-2005

PPA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 InFrom просто установи правильную ротацию логов. Configuration/Logs & alerts/http, Edit, Rotation, Rotate regulary, Every month   Добавлено: 2 ksduherjasdsfg   просто запрети Netbios over TCP/IP, и никакие шары тебе больше не грозят! и кстати, по уму было бы сделать сетки не в разных диапазонах, а отличающиеся по октетам.   192.168.1.ххх 192.168.2.ххх неясно лишь, зачем для твоей задачи WinRoute? ее можно решить штатными средствами форточек. Всего записей: 319 | Зарегистр. 19-04-2002 | Отправлено: 11:52 08-04-2005

150449440 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Привет ВСЕМ!   Может кто поможет советом.   Вводная: установлен Kerio WinRoute Firewall 6.0.9, есть локалка ~25 машин, на каждой машине по два юзера (2 смены), все юзают почтовый клиент, аську, телнет и прочее что не относится к простому серфингу по Инету.   А нужно, собственно, что бы Керио на клиентской машине выдавал запрос на авторизацию при подключении к ЛЮБОМУ сервису (порту) использующего соединение с Инетом (HTTP, POP3, IMAP, SMTP, ICQ...)   По умолчанию это возможно только для подключения к WEB-страницам. А как к остальным?   Что в результате должно получиться: Клиент, открывает аську или почтовый клиент (Батник, АутлукЭкспресс) и, при соединений с удалённым сервером (логон в аське или с почтовым сервером), Керио выдаёт сообщение для авторизации.   Но то ли я не могу найти эту функцию в настройках Керио, либо там её вообще нет. Есть галочка только для авторизации подключения к WEB-страницам (Kerio WinRoute Firewall/Configuration/Users and Groups/Users/Authentication Options).   Самбоди ХЕЛП, ПЛЗ! Всего записей: 13 | Зарегистр. 23-03-2005 | Отправлено: 13:11 08-04-2005 | Исправлено: 150449440, 13:37 08-04-2005

netvoron Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hi ! Подскажите плиз, есть сетка (все ПК в домене) с внуренними IP и шлюзом (w2k3) в интернет, на шлюзе стоит winroute с 1 внешним ip, все users ходят в интернет через NAT в winroute. вопрос: можно ли пустить пользователей через прокси в winroute с включенным NAT, тоесть будет ли работать прокси через NAT, если да то как должно выглядеть правило? если нет то как по другому можно это организовать? без прокси сервера ПроксиИнспектор к винроуту не прекрутить? sorry, если повторяюсь Всего записей: 39 | Зарегистр. 10-03-2005 | Отправлено: 14:20 08-04-2005

terrapin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору netvoron Прокси - это прокси, NAT - это NAT. И они никак не связаны. NAT служит для того чтобы организовать по возможности прозрачный доступ для пользователей с серыми IP в интернет. Утрировано - то бишь приходит пакет от клиентской машинки на шлюз, шлюз его берет удаляет из него заголовок и подставляет свой, с реальным IP, а уже потом отправляет пакет в интернет, соответственно запоминая что он сделал с пакетом перед отправкой. Когда приходит ответный пакет из интернета, шлюз совершает обратную последовательность действий, и отправляет пакет клиентской машинке. В случае прокси все намного проще, пакеты никак не правятся, и не перенаправляются во внешнюю сеть. В этом случае пакет от клиента приходит на шлюз, шлюз-прокси сам отправляет от себя запрос во внешнюю сеть, получает ответ, и уже от себя отправляет ответный пакет клиентской машинке. Поэтому пустить пользователей дополнительно через прокси в винроуте можно. никаких дополнительных правил создавать не нужно. разве только лишь для того чтобы порезать доступ пользователям через нат. по другому они врядли сами откажутся. в любом случае доступ через прокси, по сравнению с доступом через NAT, это как потерянный рай;) Но прокся дает дополнительный уровень безопасности для корпоративной сетки ПроксиИнспектор - это анализатор логов прокси, соответсвенно прикручивать его действительно можно только к прокси, при этом считаться будет только трафик, идущий через прокси. трафик через нат учитываться не будет Всего записей: 272 | Зарегистр. 14-06-2002 | Отправлено: 15:06 09-04-2005 | Исправлено: terrapin, 15:36 09-04-2005

Uran238 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я установил ВинГейт, затем решил перейти на ВинРоут... Удалил ВинГейт, а ВинРоут говорит что конфликт софта: мол вингейт сперва удали... Что делать теперь? Юзвери рвут на части Всего записей: 26 | Зарегистр. 18-03-2005 | Отправлено: 19:52 09-04-2005

PaulNik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так как все-же настроить KWF6, чтобы через Миранду файлы можно было пересылать? Всего записей: 31 | Зарегистр. 12-01-2004 | Отправлено: 09:37 10-04-2005

Aristocrat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 6.0.10 вопросы и проблемки:   1. Есть Юзер он коннектиться ко мне по модему! в статистике по юзеру написано что в этом месяце  он скачал (Month In) - 164,142,6 кб,   А в интерфесной статистике по модему написано что за месяц всего 39,950,2кб.   как так?  по модему больше ни кто не ходит!   и чем лучще всего полную статистику смотреть  кто куда зачем?!...........   получаеться что я только за этот месяц могу посмотреть?! а если мне надо предыдущий месяц сравнить допустим с провайдером своим данные то тогда как?!   2. есть там такая вещь: ISS OrangeWeb filter! что это?  и как запустить что б работало? у друга как то заработала а как он уже не помнит     3. в юзергате трафик инспектор....  в них можно импортировать файлы с блокировкой рекламы, порна...  а винроуте так нельзя?! Всего записей: 473 | Зарегистр. 06-08-2002 | Отправлено: 08:39 11-04-2005

sivert Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 150449440 Запрос на авторизацию может выдаваться автоматом только для web Но можно сделать так, чтобы пока юзер не авторизуется, он не мог пользоваться аськой и др. Для этого в Traffic Policy в правиле для NAT в Source нужно указать юзеров (а лучше группу), которым разрешен доступ к сетевым сервисам Всего записей: 22 | Зарегистр. 19-10-2004 | Отправлено: 10:39 12-04-2005

InFrom Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Очередной вопрос. Перерыл всё что было на форуме по данной тематике, но так и не нашёл похожего вопроса ни у кого не возникало что ли? Проблемы у всех возникали с работой ftp-клинетов, но не серверов, как я посмотрю. А тема такая:   Стоит KWF 6.0.9 / Win2003 Ent server (да и с пред. версиями тоже самое было), на этом же серваке, являющимся gateway`ем, стоит FTP-сервер. Причём FTP-сервера я ставил тоже разные (и U-Serv и Quick&Easy FTP server, и ещё пару каких-то). Внутри сети всё нормально, а снаружи - к серверу пускает и авторизует, а дальше ни dir, ни list вывести не может и обрывает connect с сервером На всякий случай ещё давно отрубил Protocol Inspector для сервиса FTP, Но всё равно. Соответственно, проблема не с ftp-серваками, а с firewall`ом. Вот только кто знает что сделать чтоб заработало?? Всего записей: 44 | Зарегистр. 24-03-2004 | Отправлено: 11:24 12-04-2005

150449440 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sivert Спаисбо за то что откликнулся, но я уже так сделал. Но дело втом что у меня 50% офиса это иносранцы, коим такие манипуляции непонятны. Вот и интересно, кроме такого метода есть ли иной? Всего записей: 13 | Зарегистр. 23-03-2005 | Отправлено: 12:14 12-04-2005

sivert Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 150449440 Нет Всего записей: 22 | Зарегистр. 19-10-2004 | Отправлено: 20:11 12-04-2005

InFrom Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pinocchio, На самом деле, в KWF есть "автоматическая" авторизация (через ActiveDirectory), или можно сделать так чтобы с определённого IP (с твоей машины в данном сл.) автоматически происходил логин определённого пользователя. Попроси своего админа это сделать.   Всего записей: 44 | Зарегистр. 24-03-2004 | Отправлено: 12:02 13-04-2005

Pinocchio Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору InFrom Спасибо. Всё сделали. Так гораздо веселее. Всего записей: 683 | Зарегистр. 18-11-2002 | Отправлено: 15:09 13-04-2005

InFrom Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору P.S. Я так понимаю, с проблемой FTP-сервера никто не сталкивался? Вот, кстати, статья на эту тему из форума Керио, но она тоже ничего не проясняет кроме того что есть проблема, а как её решить - не ясно. http://forums.kerio.com/index.php?t=msg&goto=19300&S=02cbb49af44f0a629960f73ec17d1b29#msg_19300 Всего записей: 44 | Зарегистр. 24-03-2004 | Отправлено: 18:07 13-04-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование