ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Doctor_Livsi а ты не отключай аккаунт а просто сделай правило (banned_account) -> inet -> (http https ftp) - drop и опусти его вниз по правилам.. что бы сначала он по правилам получал доступ к POP3 и т.п.   а потом отрезалось то чего тебе надобно ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:36 16-02-2006

FunkyRusher Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Неужели никто не занет в чём проблема???   P.S. И какой всё-таки пароль на архив на том сайте? Всего записей: 3 | Зарегистр. 24-10-2005 | Отправлено: 16:32 17-02-2006

AlexBay Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору докачку керио не поддерживает чтоли, давеча качал 3 метровый файл, а оказалось что керио качнул его раза в два больше(а трафик то не халявный), вот блин думаю отключение хттп инспектора поможет исправить ситуацию? Всего записей: 8 | Зарегистр. 23-12-2005 | Отправлено: 01:30 19-02-2006

HighTower Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос такой по версии 6.1.3 никак не пойму, как утанавливать фильтрафию по   источник:порт   назначение:порт  протокол где источник и назначение может быть или адрес, или подсеть или так далее порт - или один порт, диапазон или перечисление протокол - понятно     то, что есть Source, Destanation, Service - мало!   как например разрешить обращаться к удалённому dns серверу и при этом закрыть у себя все udp порты? - никак не могу решить.. ---------- Бог у всех один, провайдеры - разные. Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 15:38 20-02-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HighTower ну скажем если у тебя есть правило firewall - inet - DNS (permit) а потом идёт any - any - any (drop) то из инета у тебя всё закрыто   вообще по правилам.. всё что не разрешено то запрещено то есть если ты разрешил http ftp и DNS то всё.. больше ничего ни от тебя ни к тебе   если надо чё на udp закрыть  так создай сервис и UDP и потом его запрещай в политиках     источник - ну это есть Source порт - создай соотв сервис (Service) и разрешай его в этом правиле назначение - это Destination порт - создай соотв сервис (Service) и разрешай его в этом правиле   или тебе надо сревисы на нестандартных портах? не очень понятно вобще чего требуется ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 16:53 20-02-2006

HighTower Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мне требуется: - локальную сеть пустить в инет через нат (кериовский) и прокси. - внутренние коннекты разрешить все - исходящие соединения разрешить все - разрешить коннектиться на внешний ип на порты 25,110,80 - для всех - разрешить коннектиться на внешний ип на порты 21,4899 - для некоторых - портфорвард 3389 (RDC) на внутренню машину и разрешение на соединение только с определённых ип - разрешить пинги - ВСЕ ОСТАЛЬНЫЕ ВХОДЯЩИЕ - запретить (как tcp, так и udp, gre и прочее) ---------- Бог у всех один, провайдеры - разные. Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 18:42 20-02-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору local - internet - (сервисы для локалки) - permit (NAT)   local - firewall - firewall - local -  any (permit)   firewall - internet - any (permit)   internet - firewall - (сервисы на портах 25,110,80) permit   (IP с которых хочешь разрешить коннекты) - firewall - ( сервисы на портах 21,4899) permit   (IP с которых хочешь разрешить коннекты) - firewall - (сервис на 3389) - permit (NAT MAP IP внутренней машины:порт)   разрешить пинги - от кого к кому? в общих чертах они будет разрешены от firewall везде   а елси добавишь в первое правило то и из локалки в инет тоже из инета на firewall нет не будут     ВСЕ ОСТАЛЬНЫЕ ВХОДЯЩИЕ - запретить (как tcp, так и udp, gre и прочее)   дальше идёт any - any - any - drop и соотв всё остальное запрещается ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 23:56 20-02-2006

HighTower Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хм.   вроде всё сделал и работает, кроме порт форварда...   добавил правило ДО НАТ   Source = <adress groupe> Destanation = Firewall Service = DRP Action = Allow Translation = MAP <internal ip>   коннекчьсь снаружи, из <adress groupe> на внешний ип на фаере из XP через Remote Desctop Connection байты бегают туда сюда (клиент получает 1753 Bytes, отсылает 2359 Bytes) после этого выдаёт ошибку The connection was ended because of a network error. Please try connecting to the remote computer again.   если внутри локалки зайти прямо по внутренеему ип - работает...   вчера ещё стоял WinRoute 4.1, там стоял порт форвард - работало без проблем... ---------- Бог у всех один, провайдеры - разные. Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 13:26 21-02-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HighTower а если без порт маппинга просто инет - firewall - RDP permit а?   а зачем мапить на внутренний IP попробуй на внешний   Artur2005 занеси некоторые url в "чёрный список" и потом правило (определённая машина) -> инет -> (чёрный список)  (Deny)   а если по приложениям хочешь то это увы.. ставь локальный фаер ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 16:57 21-02-2006

HighTower Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всё ребята, отбой! всё ок. ---------- Бог у всех один, провайдеры - разные. Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 17:48 21-02-2006 | Исправлено: HighTower, 18:34 21-02-2006

HighTower Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору для активного режима, кроме 21 (ftp), нужет ещё 20 (ftp-data) порт для пассивного режима придётся на сервере сказать чтобы он использовал конкретный диапазон и открывать его в фаере. ---------- Бог у всех один, провайдеры - разные. Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 23:31 21-02-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Invictum ты народ через проки наверное пускаешь? ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 12:50 22-02-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Invictum смотри HTTP Policy -> Content Rules -> Allow HTML ActiveX objects ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 14:33 22-02-2006

PashaR Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем! Имею след проблемму. Есть Winroute 6.1.3 стоит на машине к которой подключен инет. далее есть локальная сеть с ip адресами 192.168.0.1... так вот, с машины на которой установлен winRoute все робит, почта инет и т.д. С машин в локальной сети, работает только Инет, в настройках которого указал прокси сервер машины с Winroute.   В настройках TCp/IP локальных машин прописал шлюз машины на которой установлен Winroute.     Трабл!! С машин в локальной сети не проходят пинги на внешние ip адреса.Команда tracert показывает только первый скачек до winroute и все (( Почта тоже не работает. В мониторе winRoute в закладочке connection отображается соединение, например ping 192.168.0.2 на 217.105..... С     Может кто сталкивался с данным трабл.   Всего записей: 3 | Зарегистр. 22-02-2006 | Отправлено: 11:26 26-02-2006

KudisovArkan Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PashaR Цитата: Привет всем!   Имею след проблемму. Есть Winroute 6.1.3 стоит на машине к которой подключен инет. далее есть локальная сеть с ip адресами 192.168.0.1... так вот, с машины на которой установлен winRoute все робит, почта инет и т.д. С машин в локальной сети, работает только Инет, в настройках которого указал прокси сервер машины с Winroute.     В настройках TCp/IP локальных машин прописал шлюз машины на которой установлен Winroute.     Трабл!! С машин в локальной сети не проходят пинги на внешние ip адреса.Команда tracert показывает только первый скачек до winroute и все (( Почта тоже не работает.   В мониторе winRoute в закладочке connection отображается соединение, например ping 192.168.0.2 на 217.105..... С       Может кто сталкивался с данным трабл.     Если ты думаешь что телепатов очень много и каждый знает какие у тебя правила стоят в керио, то ошибаешься.   Давай правила в студию. А без них могу только сказать что у тебя не открыты соответствующие порты. Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 11:33 26-02-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование