Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

   

ZUMR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 

 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005
AlexBay



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот-вот не пингуется ни один компутер - молчание, т.е. ни до одного компа не достучаться
Всего записей: 8 | Зарегистр. 23-12-2005 | Отправлено: 15:00 02-02-2006
Accessor



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexBay
1. Я попробовал-бы пропинговать самого себя, т.е. 127.0.0.1 и внутренний IP, типа 192.168.1.1
2. Отключен ли штатный виндовый файр? Он должен быть отключен.
2. Может имеет смысл отключить файрвол на внутреннем сетевом интерфейсе Рвоты, не пробовал?
Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 15:36 02-02-2006 | Исправлено: Accessor, 15:54 02-02-2006
PetSerVas



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А я бы попробовал отключить правило ICMP Traffic
Всего записей: 577 | Зарегистр. 19-09-2003 | Отправлено: 16:52 02-02-2006
iloleg



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
~
Всего записей: 25 | Зарегистр. 11-05-2005 | Отправлено: 09:15 03-02-2006
kauksi



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прозрачный прокси и трафик !!!
 

Цитата:
Я отказался от этой функции два года назад, когда получил от провайдера чудовищный счет за превышение трафика.
При использовании многопоточной закачки (к примеру, через FlashGet) и включенном прозрачном проксировании Керио закачивал каждый кусочек внутри загружаемого файла заново от его начала (ну вот так это сделано). Поэтому при закачке с сайта Микрософта файла в 230 Мб я получил 1,6 Гб трафика.
Если хочется проверить, исправлен ли в керио такой режим работы - флаг в руки!  

 
у меня аналогичная проблема. Превышение трафика более чем в 2.5 раза!
Будьте внимательны!!!
P.S. В результает купили Trafic Inspector. Кабана и антивиря конечно нет, но зато все точно и в граммах.
Всего записей: 276 | Зарегистр. 26-08-2003 | Отправлено: 09:55 03-02-2006
ViKor



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как правильно выдать статические маршруты по dhcp в kerio ?  
 
нашел static route в настройках DHCP  
 
но при этом получаю маску 255.255.255.255  
а мне нужно 255.255.255.0  
 
как сделать?
Всего записей: 503 | Зарегистр. 16-03-2003 | Отправлено: 03:41 04-02-2006
vds64

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ! Помогите!
Есть winroute 6.1.2 и mdaemon 7.20
на винруте разрешены LAN to WAN - dns ftp http smtp pop3 с помощю NAT
те-же сервисы разрешены с WAN to FIREWALL и с FIREWALL to WAN
разрешен весь локальный трафик.
mdaemon, если винрут не запущен забирает и получает почту. При включенном винруте - connection closed by other site (how rude)
создал правило: все с моего внешнего адреса на адрес почтового сервера разрешить
и наоборот. - не помогло. сделал то-же самое через FIREWALL результат аналогичный.
причем если иду в почтовый ящик через веб все ок!
где засада-то.
Причем аналогичная насторйка на собственном почтовике уже год работает без проблем.
только винрут 6.08
Всего записей: 7 | Зарегистр. 11-07-2005 | Отправлено: 13:08 04-02-2006
Serpeys

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня аналогичная проблема только в качестве почтового клиента используется the bat
, у меня иногода принимает почту а иногда нет, так и не могу понять в чем дело, с выключеным винроутом принимает всегда .  Буду очень признателен если кто то просветит меня в этом направлении !
Всего записей: 9 | Зарегистр. 28-01-2006 | Отправлено: 22:05 05-02-2006
vds64

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разобрался!
Дело было в маске карты, смотращей в интернет. Но смутило меня то, что интернет ходит, через веб-интерфейс можно заходить и смотреть почту и без винрута почта забирается.
Что самое интересное- если сделать правило все всем можно- через винрут почта тоже забиралась и отправлялась.
Всего записей: 7 | Зарегистр. 11-07-2005 | Отправлено: 16:05 06-02-2006
Serpeys

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вот у меня проблема решилась только после переустановки самого  WR6, так я и не понял что там за глюк был ... сейчас вроде работает нормально.
Всего записей: 9 | Зарегистр. 28-01-2006 | Отправлено: 13:14 07-02-2006
AlexBay



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно ли сделать так, чтобы пользователь мог ходить через прокси прозрачно, т.е. не вводя своих паролей, к примеру прокси брал аутентификацию пользователя у винды, или сделать прокси с авторизацией, а то все учетные записи через прокси без авторизации идут как не авторизированные, что не есть хорошо
Всего записей: 8 | Зарегистр. 23-12-2005 | Отправлено: 19:52 07-02-2006
R2y

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 Andy_Urb

Цитата:
На этом же компе стоит eMule - через некоторое время (приблизительно через час) количество конекшинов переваливает за 2000 а иногда и за 3000. В следствии этого в нет попасть из другого приложения становится нереально.

Может поможет
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpTimedWaitDelay"=dword:0000001e
Всего записей: 26 | Зарегистр. 03-11-2004 | Отправлено: 20:33 07-02-2006 | Исправлено: R2y, 20:35 07-02-2006
DimaXXX

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ помогите плиз!
Поставил на Win2003 Kerio WR Firewall 6.1.2 и теперь не могу с других машин выйти на ftp, а также не работает Outlook 6 и Аська, а в интернет выходят всё нормально. Что нужно сделать что-бы всё это заработало...
Всего записей: 2 | Зарегистр. 08-02-2006 | Отправлено: 07:13 08-02-2006
Kot RRR



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DimaXXX
Поставь NAT
и добавь туда нужные тебе протоколы - всё заработает.
Всего записей: 81 | Зарегистр. 22-10-2005 | Отправлено: 10:27 08-02-2006
forb

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отдельная шлюзовая тачка: w2k3, Winroute 6.0.10
С такими простейшими настройками:
Source   Destination  Service  Action
Source   Destination  Service  Action  
Firewall    LAN         Any    Permit  
LAN         Firewall    Any    Permit  
Firewall    Inet        Any    Permit  
LAN          Inet        Any    Permit  NAT
 
Не работает ICQ (в смысле не может сконнектиться с login.icq.com)
Включение\отключение NAT ничего не меняет.
Пробовал соединяться по SOCKS4,SOCKS5,HTTPS,HTTP...
Перепробовал и старые и новые версии ICQ и ICQlite.
Несколько дней потратил на поиски решения проблемы в инете в архивах
за прошлые годы.
Вижу, в подобных случаях, в основном, ошибки в настройках заключались
в непрописывании прокси на станциях. Но ведь у меня-то аська не пашет
даже на шлюзе!! Антивирей на шлюзе нет.
Где еще можно рыть для решения проблемы???
вот фрагмент filter.log во время попыток зарегистриться в аське:
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:44, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2879, flags: SYN ACK , seq:2878223684 ack:4126869042, win:16384, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: ACK , seq:4126869042 ack:2878223685, win:17680, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: FIN ACK , seq:4126869042 ack:2878223685, win:17680, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:46, ip/port:195.xx.xx.xx:2878 -> 64.12.161.185:5190, flags: ACK PSH , seq:2289208197 ack:2352298886, win:17616, tcplen:6
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2878 -> 64.12.161.185:5190, flags: FIN ACK , seq:2289208203 ack:2352298886, win:17616, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:50, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2879, flags: ACK PSH , seq:2878223685 ack:4126869042, win:16384, tcplen:10
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: RST ACK , seq:4126869043 ack:2878223695, win:0, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:40, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2879, flags: FIN ACK , seq:2878223695 ack:4126869043, win:16384, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet to interface-inet, proto:TCP, len:40, ip/port:195.xx.xx.xx:2879 -> 64.12.161.185:5190, flags: RST , seq:4126869043 ack:4126869043, win:0, tcplen:0
[07/Feb/2006 12:47:19] PERMIT "New rule" packet from interface-inet, proto:TCP, len:40, ip/port:64.12.161.185:5190 -> 195.xx.xx.xx:2878, flags: RST ACK , seq:2352298886 ack:2289208203, win:16384, tcplen:0
 
Вроде никакие пакеты не режутся, почему тогда не работает???
Всего записей: 236 | Зарегистр. 26-03-2005 | Отправлено: 11:59 08-02-2006 | Исправлено: forb, 13:12 08-02-2006
onewin

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у сети и шлюза нет выхода в инет
 
 

Цитата:
Source   Destination  Service  Action  
Firewall    Lan         Any    Permit  
Lan         Firewall    Any    Permit  
 Firewall    Modem       Any    Permit  
 Modem       Firewall    Any    Permit  NAT

я так понимаю что по модему ты просто досваниваешься на шлюз и выходишь в инет и локальную сеть. у тебя не прописано правило на выход в инет.
 
Firewall    инет       Any    Permit       со шлюза в нет
                                                                                    - добавь правила
Lan         инет    Any    Permit    nat из сети в инет    
Всего записей: 41 | Зарегистр. 26-10-2005 | Отправлено: 12:11 08-02-2006
forb

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
onewin
сорри, неправильно списал правила из полисей, они уменя выглядят так:
Source   Destination  Service  Action
Firewall    LAN         Any    Permit
LAN         Firewall    Any    Permit
Firewall    Inet       Any    Permit
LAN         Inet    Any    Permit  NAT
 
Инет и почта по сетке ходят, а аська не хочет даже со шлюза
P.S. а под "модемом" имелся в виду кабельный модем + радиодоступ
Всего записей: 236 | Зарегистр. 26-03-2005 | Отправлено: 13:08 08-02-2006 | Исправлено: forb, 13:14 08-02-2006
AlexBay



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
стоит any, говоришь, у меня подобное было с почтой по нестандартным портам. попробуй добавить аськин порт в сервисах(definitions->services) - возможно он удален.
Всего записей: 8 | Зарегистр. 23-12-2005 | Отправлено: 14:08 08-02-2006
forb

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexBay

Цитата:
стоит any, говоришь, у меня подобное было с почтой по нестандартным портам. попробуй добавить аськин порт в сервисах(definitions->services) - возможно он удален.

не удален.пробовал и с протокол-инспектором и без - не помогает.
Всего записей: 236 | Зарегистр. 26-03-2005 | Отправлено: 14:39 08-02-2006
AlexBay



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а может в http policy какая-нить кроакозямба стоит, попробуй со всех галочки поснимать
Всего записей: 8 | Зарегистр. 23-12-2005 | Отправлено: 15:14 08-02-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х
emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru