ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

Crusayder Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: народ! помогите пжалуйста.........   нужно достаточно банальную весчь, открыть порт на Kerio Winroute 6.Х  порт номер 4899 (для Р-Админа)   На сервере стоит 2003 винада, Kerio Winroute 6.Х, народ выходит в инетернет все замечательно....   чуть не забыл значит на серваке 2-е сетевухи, одна это интернет от провайдера с статическим айпишником, по второй бегает локальная сеть офиса, там тоже статика.     в traffic rule пробовал создавать следующие правила   Source Интернет   Destination Локальная сеть   Service порт 4899 (и еще создавал новый сервис под названием Р-админ с портом 4899 TCP/UDP)   Action - Permit   Так вот для этого создаеш сервис Называеш как хочеш потом протокол TCP протакол инспектор пусто сурс порт любой порт назначения 4899 сохраняеш после чего просто добавляеш его в правило смотря от куда ты хочеш на этот радмин ходить.... из сети на сервер или же из инета на сервер или же с сервера в сеть, интернет. Будет работать проверенно.     Люди плз помогите уже всю документацию прочел тут топик прогнал взад и вперед ничего пусто. Проблемма осталась прежняя сервер на нем КВФ сервер смотрит в сеть. В инет сервер соеденяется по этой же сети через ВПН соединение после чего раздает инет моим компам расположеным в разных частях сети.   Правило для входа в инет через сервер таково АВТОРИЗИРОВАННЫЕ ПОЛЬЗОВАТЕЛИ ИНТЕРНЕТ соеденение КАК КУДА УГОДНО Разрешить Логировать пакеты, поджключения. Включить НАТ ( по умолчанию ) Все хорошо вообщем то пользователей пускает либо я прописываю их по айпи либо же через авторизацию. Пробовал и так и так..... Статистику какой пользователь сколько информации принимает отправляет за ними не ведется =(((     Какие будут соображенияЯ? Всего записей: 9 | Зарегистр. 26-10-2005 | Отправлено: 23:20 03-12-2005

Feanorus Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Crusayder     Так вот для этого создаеш сервис Называеш как хочеш потом протокол TCP протакол инспектор пусто сурс порт любой порт назначения 4899 сохраняеш после чего просто добавляеш его в правило смотря от куда ты хочеш на этот радмин ходить.... из сети на сервер или же из инета на сервер или же с сервера в сеть, интернет. Будет работать проверенно.     сервис уже создовал.....(это не сложно)... помоги мне разобраться какое нужно создать правило, чтоб залазить на сервер ИЗ ИНТЕРНЕТА       Source Destination   Service порт 4899 (могу создать сервис, это особой роли не играет)   Action   ps. могу оправить полные настройка в traffic rule (т.е. все правила, которые там созданы)   просто ситуация такая, что я даже из интернета не могу пинговать свой сервак, а при сканированнние сервера, он говорит что все порты находятся в Stealth.... Всего записей: 29 | Зарегистр. 13-03-2003 | Отправлено: 15:12 05-12-2005

Crusayder Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [q][/q] Feanorus ps. могу оправить полные настройка в traffic rule (т.е. все правила, которые там созданы)     просто ситуация такая, что я даже из интернета не могу пинговать свой сервак, а при сканированнние сервера, он говорит что все порты находятся в Stealth....   Так вот ты при сканирование и будеш постоянно видеть Stealth т.е. никакие кроме открытых портов не увидиш.   Не пользуйся мастером пропиши настрой полиси руками. если ты сделаеш полизи допустим ИЗ СЕТИ ХОСТ КВФ службы порты АНИ Разрешить тогда у тебя будут все открытые порты сканироватся. Если ты создаш правило ИЗ СЕТИ ХОСТ КВФ службы порты ТОЛЬКО ТЕ ЧТО НАДО ТЕБЕ Разрешить тогда и видить ты будеш только те порты что разрешены и не более. Тоже самое и из нета. Домой вообщем то по радмину ходить не надо поэтому просто попробовал сделать создал полиси ИЗ ИНЕТА на ХОСТ КВФ службы порты 4899, 80, 4000, 6112-6115 РАЗРЕШИТЬ. в итоге с работы я свободно сканирую все эти порты и пользуюсь всеми службами которые на них весят. Вообще настройки просты, а правила еще проще. Я В СЕТЬ   СЕТЬ КО МНЕ Я В ИНЕТ СЕТЬ В ИНЕТ ИНЕТ КО МНЕ Соотвественно и разрешения заданы от правила я в сеть смотрю куда мне хочется, сеть ко мне смотрит куда разрешил я в инет смотрю куда мне хочется инет куда я разрешил сеть ходит в инет после авторизации. Вот только проблемма с хождением сети после авторизации.... она замечательно ходит... только трафик не считается хотя могу в логах посмотреть кто куда как и сколько а вот отоброжение дабы включить квотирование не работает =( Вот так. Всего записей: 9 | Зарегистр. 26-10-2005 | Отправлено: 18:44 05-12-2005

STEEL Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не понял, у winroute нет порт мэппинга? Всего записей: 2293 | Зарегистр. 06-01-2002 | Отправлено: 21:44 05-12-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору STEEL Навалом! включи отображение невидимых колонок в Traffic Policy Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 12:12 06-12-2005

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LEXX3001 в чём проблема то? у меня в клубе 20 чел одновременно рубятся в lineage и всё такое .. и всё через Керио.. пиши в приват ежели чего Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 22:57 06-12-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gane по МАКу привязать, имхо, нельзя Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 18:58 07-12-2005

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Gane странно .... у меня часть компов по именам и запрещена.. работает однако по маку нельзя... увы..   если сеть маленькая то пропиши с каких IP можно в инет.. а остальное нельзя... и пусть себе меняют скока хотят Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 23:17 07-12-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mikes Цитата: если сеть маленькая то пропиши с каких IP можно в инет.. а остальное нельзя... и пусть себе меняют скока хотят Мысль интересная, но частично ошибочная. Если они изменят IP на тот у которого есть доступ в Инет в то время как тот комп будет выключен, то ничто не помешает им попасть в Инет.   Gane Я бы решил поставленную тобой задачу с помощью Tmeter, там есть привязка к МАКу. Не совсем, как-бы, красиво, но тем не менее работает Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 00:49 08-12-2005

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Accessor вроде бы в Керио можно приязать IP к МАКу... интересно если кто то другой займёт этот IP то он получит доступ или все пакеты от него DROP ??? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 09:56 08-12-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mikes Цитата: вроде бы в Керио можно приязать IP к МАКу...   Поведай, как это сделать ? Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 12:05 08-12-2005

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessor лучше в твоем случае юзать керио с  vpn и  vpn  клиента  керио ,  с arp  не эксперементировал ?  arp /? создаешь батник - пишешь в него строки с ip и маками и пихаешь его в автозагрузку  на машине  - которая является шлюзом  локальной сети    arp -s 157.55.85.212   00-aa-00-62-c6-09   свободные  ip  забей нулевыми маками   Всего записей: 12354 | Зарегистр. 10-12-2003 | Отправлено: 12:18 08-12-2005

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Accessor ээ... это скорее был вопрос чем утверждение...   если в параметрах DHCP создаёшь резервацию... то nfvтам ь можно выбрать МАК так ведь? вот и вопрос.. если кто нить другой поставит себе этот IP то будут ли от него пакеты приниматся.. или всё будет drop ни разу не пробовал просто интересно стало.. как в этом отношении ведёт себя Керио Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 13:31 08-12-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору forb Ну, у тебя, насколько я понимаю, выставлено Dial on demand, т.е. звонить по требованию, следовательно кто-то просится в Инет. Судя по логу, это какая-то служба. Я делаю такое залючение, т.к. порт 161 является служебным. Запрос идет UDP - еще один аргумент в пользу такого мнения.   Добавлено: нашел, судя по всему, служба SNMP на твоем сервере 2003. Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 19:08 10-12-2005

forb Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessor Цитата: нашел, судя по всему, служба SNMP на твоем сервере 2003. Что-то я такой службы в локальных на w2k3Ent не вижу В другом месте искать? Всего записей: 236 | Зарегистр. 26-03-2005 | Отправлено: 19:50 11-12-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование