ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KudisovArkan NAT включён но не для этого правила... или надо для всех врубать? ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 18:34 25-06-2005

Dim_San Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите разобраться с мэппингом!!!   Перешел с WinGate на Kerio WinRoute Firewall и столкнулся с проблемой.   Суть:   1. Сервер (192.168.200.1) имеет также выход в Инет через выделенку   2. Локальная сеть: 192.168.200.2....13   3. На локальных машинах установлен TheBat который получает почту например с pop.mail.ru:110   Вопрос:   1.Как правильно в WinRoute сделать TCP Mapping ???   2.Нужно ли в моем варианте создавать новый POP3-Service, если да, как правилно его создать? Всего записей: 56 | Зарегистр. 08-09-2004 | Отправлено: 18:40 25-06-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пробовал с NAT и так и так... не помогает. ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 21:36 25-06-2005

AciD_SuN Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть группа IP в Adress Groups, необходимо исключить их из статистики. Насколько я понял это можно в насторйках квоты (Advanced Options -> Quata/Statistics) добавляя эту группу. Но он всеравно считает. Почему? Как решить этоту проблему? Всего записей: 10 | Зарегистр. 11-02-2005 | Отправлено: 01:09 26-06-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, так какое правило надо создать для получения хостом фаерволла почту по POP3??? ВОт что выдаёт аутлук: Тайм-аут в процессе связи с сервером. Учетная запись: 'pop.mail.ru', Сервер: 'pop.mail.ru', Протокол: POP3, Порт: 110, Защита (SSL): Нет, Код ошибки: 0x800CCC19   Правило для всех исходящих соединений(разрешение, без NAT) создал. Пробовал кучу разных вариантов - всё бестолку... Или это такие умные разработчики не продумали то что с фаерволл хоста могут захотеть почту получать?     Добавлено: Похоже это баг винроута, причём даже не его самого а его драйверов...  - при остановке ни чего не меняется. ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 14:17 26-06-2005

KudisovArkan Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Тебе нужно включить нат. без него почта ходить не будет через POP3 например такое: firewall-any-pop-nat у меня стоит версия 6.0.11 и все прекрасно работает. машика XP со SP2 RUS перезагружается довольно редко. но даже после перезагрузки в логах никаких ошибок не наблюдается. Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 07:34 27-06-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KudisovArkan Не помогает.... ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 09:19 27-06-2005

KudisovArkan Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS   у меня все работает. посмотри мои настройки может поможет http://putfile.com/pic.php?pic=6/17701230046.jpg&s=x4 Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 10:25 27-06-2005 | Исправлено: KudisovArkan, 10:29 27-06-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KudisovArkan У тебя работает у _клиента_ а мне надо чтобы почту по POP3 получал сам хост Firewall(та машина где стоит керио)... вот в чём всё различие настроек ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 11:10 27-06-2005

KudisovArkan Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS   у меня как раз с принимает почту машина на которой стоит kerio (см. правило arkan) просто есть еще несколько клиентов которым нужна почта не корпоративная. если что стучи в ICQ. Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 11:15 27-06-2005 | Исправлено: KudisovArkan, 11:15 27-06-2005

Vasa_Husainov Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XMMS правило примерно так: Источник: Firewall Направление: Сетевуха смотрящая в Инет(можно и Any указать) Сервис: SMTP, POP3 смотря чего хочешь отправлять или забирать Действие: Разрешить Нат можешь вопще не включить все так должно заработать, если у тебя именно Outlook ругается то в закладке: Defintions-Service   открой настройки сервиса POP3 или SMTP соответственно и параметр protocol inspector сбрось в none, заодно выключи Антивирус встроенный должно все заработать. Всего записей: 91 | Зарегистр. 09-04-2003 | Отправлено: 13:31 27-06-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vasa_Husainov Я своё правило привёл выше... с NAT или без - ничего не помогло. Цитата: Defintions-Service   открой настройки сервиса POP3 или SMTP соответственно и параметр protocol inspector   А на русском можно? у меня винда русская   Антивирус выключен... хотя снесу вечером Symantec ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 13:50 27-06-2005

KudisovArkan Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Defintions-Service   это находится в керио. смотри на рисунке где енто находится. http://putfile.com/pic.php?pic=6/17705344850.jpg&s=x4 Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 14:35 27-06-2005 | Исправлено: KudisovArkan, 14:36 27-06-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Форум был в дауне, а решилось всё следующим образом - снёс Symantec Corporate. Он имеет проверку почты перехватывая соединения(видимо) почтовика, и судя по всему конфликтовал с винроутом. После ребута всё заработало как надо. Так что спасибо Vasa_Husainov за подсказку и KudisovArkan за скрин настроек, помогли ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 15:10 29-06-2005

7lva7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скaжите а кто нибудь ставил Winroute 6.0.8 с IPSec? Проблема вот в чем не могу заблокировать исходящие HTTP FTP даже если поставить выше всех правил все равно все лезут куда хотят .... Причем в Winroute 4 и OutPost наапример все нормально блокируется .... такое ощущение что он внутри IPSec тунеля пропускает весь трафик     rules     firewall > any > ping > permit     firewall > ipsecserver > ike, ipsec > permit   ipsecserver > firewall > ike, ipsec > permit     firewall > Network connected to internet >  https, pop3, smtp > permit     ну и дефолтное правило типа все остальное дроп     Да если самым первым правилом поставить     firewall > any > http > drop/deny эффекта 0     а если то же самое только вместо HTTP поставить any то соответственно все нормально блокируется. Мож я че туплю? Всего записей: 165 | Зарегистр. 25-09-2004 | Отправлено: 06:25 30-06-2005

KudisovArkan Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 7lva7   У тебя указано использовать прокси в браузерах на машинах? если нет то попробуй указать прокси. Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 07:47 30-06-2005

7lva7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KudisovArkan   Дело в том что мне надо ограничить HTTP FTP на компьютере где установлен винроут. Всего записей: 165 | Зарегистр. 25-09-2004 | Отправлено: 05:33 01-07-2005

KudisovArkan Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 7lva7 создай правило:   IP машины (внутренний) на которой стоит kerio (либо имя машины)  -  интерфейс который смотрит в инет - ftp, http - deny   и поставь это правило самым первым.   если что смотри мои настройки (несколько постов выше), но там ограничивается инет на другой машинке. Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 07:06 01-07-2005

zergussino Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди помогите кто может - запарился уже. На самом форуме лопатить 30 страниц при моем ограниченом трафике немного несподручно поэтому извините если похожий вопрос поднимался и возможно не раз: нет возможности. Если был ответ на него - может киньте ссылки, если нет - просто напишите еще разок для ламера Короче ситуация такая:   У меня ADSL. 2 сетевухи - одна на локалку (192.168.1.1 : 255.255.255.0) другая - на провайдера - 194.х.х.х . Поставил Винраут 6.0.11 . Traffic Policy настроено по умолчанию так как выставил визард . Соответственно настроил клиентов (IP - 192.168.1.x : 255.255.255.0,  шлюз - 192.168.1.1,  DNS - 192.168.1.1). Настроил аутентификацию по Налиману (www.kerio-rus.narod.ru), с настройками тоже експериментировал, перепробовал его настройки, а также с керио.сжб.нет. Результат - на компе с Винраутом Интернет есть, на клиентах - нет, даже пинг не идет, хотя ДНС-ы ресолваются. В то же время если коннектаюсь для аутентификации (https://:имя_сервака_из_настроек_винраута:4081)- страницу винраута показывает.   Помогите ламеру кто может.   Заранее пасиба. Всего записей: 15 | Зарегистр. 23-06-2005 | Отправлено: 15:50 01-07-2005

KudisovArkan Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zergussino опиши какие правила у тебя используются или скрин выложи. Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 17:27 01-07-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование