ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LostWarrior UDP разрешен, а вот 172.16.255.255 - это маска сети. Диапазон адресов у нас от 172,16,0,1 до 172,16,2,255. Может в этом дело? Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 14:28 20-04-2006

Niko84 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Облазил форум в поисках ответа, но что-то не нашел, может полхо искал... не знаю...   Прошу о помощи. Уже второй день бьюсь и не могу понять в чем же дело.     А дело собвственно в том, что на машинке с KWF работает только ping в "Inet", больше ничего не работает, совсем     Правила:   Name            | Source  | Dest.    | Service | Action |   ------------------------------------------------------------   "Ping"            | Firewall | Any      | Ping      | Allow   "Me -> LAN"   | Firewall | LAN      | Any       | Allow   "LAN -> Me"   | LAN      | Firewall | Any       | Allow   "Me -> Inet"   | Firewall | LAN      | Any      | Allow   "LAN -> Inet" | LAN      | LAN      | Any       | Allow (NAT)   "HTTP -> Me" | LAN      | Firewall | HTTP     | Allow     Расшифровка:   "LAN" - PPPoE соединение через которое раздается инет и работает локалка     Как я уже говорил - при включеном KWF работает только пинг (работает как по имени так и по адресу), но ничто другое так и не работает, а надо бы... Где грабли?   Help. Спасибо. Всего записей: 109 | Зарегистр. 28-11-2005 | Отправлено: 14:39 20-04-2006

Niko84 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я наверное не дообъяснил... Вобщем в данном случае iface "LAN" это PPPoE мое соединение, через которое у меня работает инет, представляет собой коннект по ethernet к раздающему инет сверверу, при это мне выдается IP к примеру 192.168.20.20 mask 255.255.255.255, то есть изначально я сам за сетевым NAT'ом, но думаю это не важно. Так вот нужно сделать чтобы через "LAN" инет и работал, при отключенном KWF все пашет, включаю - работает только PING. Вот такие пироги и вареники ... Всего записей: 109 | Зарегистр. 28-11-2005 | Отправлено: 17:35 20-04-2006

sirswift Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Везде рассматривают вариант с двумя сетевыми карточками. Подскажите, какие особенности настройки такой конфигурации: ADSL модем включен в хаб, 2 компьтера в хаб. На первом XP и Winroute, прописаны шлюз и днс от провадера + 2 ip, один от провайдера 10.ххх.ххх.ххх, другой для локалки 192.168.1.1. На второй Win2000, ip 192.168.1.2, шлюз и днс - 192.168.1.1.  На второй машине интернет прокси через ip 192.168.1.1 порт 3127. Оба пингуют друг друга. Интернет с первой машины есть. Как настроить выход в интернет со второй? WinRoute определил только один интерфейс - 192.168.1.1. Всего записей: 2 | Зарегистр. 05-04-2006 | Отправлено: 14:58 21-04-2006

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дайте пожалуйста совет, помощь поставил Керио вчера, маился с ним несколько часов, прога отличная, но настроек куча, настроил вот с этой странички =http://kerio-rus.ru/workgroup.html,  керио на машине которая у меня будет выступать маршрутизатором (192,168,0,3), практически всё ок, сеть пингуется во всех направлениях с этого компа  на адреса (192,168,0,1 и в 172,17,8,1) так же и на машинах лок сети 192,168,0,* тоже пинг проходит! Но Керио не пускает не в инет не в чат локальный на машине где установлен керио??? чат на порту 8167 в сеть 172,17,*,*, так же не работает инет, так как нужно запустить ихнию прогу которая показывает мой счёт, она на 5555 порту на адрес 172,17,8,1 НУ и исходя из этого не пингуется и днс 195,*,*,*!! Я дополнительно той мурзилке что по ссылке, делал в Меню SERVICES: соответствующие правила и нечего? Подскажите пожалуйста!   Платформа везде WinXP Sp2 локалка 192,168,0,1              255,255,255,0 инет     172,17,8,43            255,255,252,0            172,17,8,1            195,*,*,* P.S.Хелп по керио такой здоровый, я всё так быстро не прочту! Но обязательно дочитаю! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 14:58 21-04-2006 | Исправлено: Saftor, 15:05 21-04-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Saftor ещё раз и немного понятнее откуда куда чего ходить будет..   а то так нависал что ничё не понятно   гвооришь dns не пингуется.. а что? обязательно должен? разрешение имён идёт?   Добавлено: errare как вариант найстрой что надо а потом удали bak файлы .. а вообще переставь.. или лекарство кривое ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 13:23 22-04-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SVR всё правильно   просто обычно второе правило (local - internet - service (permit NAT) ) существует и само по себе.. ведь ты народ в инет то пускаешь ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 22:09 23-04-2006

errare Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если бак-файлы удаляю или подменяю вручную на правильные - движок при старте орет, что-то типа "Settings load fault" и не стартует. Лекарства пробовал разные - и отсюда, и с керио-руса, переставлять тоже пробовал   - не помогает. Кроме того, на форуме саппорта керио кто-то уже подобный вопрос задал, но там ему так и не ответили... Очередная фича достойного фаервола? Всего записей: 3 | Зарегистр. 29-03-2006 | Отправлено: 11:36 24-04-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сабж стоит на сервере, является верхним проксем для Usergate 2.8 и фаерволом. Заметил, что притормаживает сеть - временами аська теряет соедиение, страницы открываются со второго раза, в irc вообще невозможно зайти подолгу... ОБычно когда в юзергате клиентов более 10. У кого какие нагрузки держит? Может как-то лечится? Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 12:02 24-04-2006

WinLogoNT Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GOODmen в user-gate отключи кеш Всего записей: 15 | Зарегистр. 25-08-2005 | Отправлено: 22:51 24-04-2006

LostWarrior Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GOODmen Цитата: UDP разрешен, а вот 172.16.255.255 - это маска сети. Диапазон адресов у нас от 172,16,0,1 до 172,16,2,255. Может в этом дело?   тут ты не прав. в этом случае маска должна быть 255.255.253.0   sirswift PPPoE соединение поднимает комп или ADSL модем? Если комп, то в Сетевых подключениях должны быть два соединения - с локалкой и с инетом через модем. У них разные IP. И в керио должны быть тоже 2 разных соединения. Если же сесию поднимает модем, то на серваке с керио нужно установить в качестве шлюза локальный IP модема, а на всех остальных компах - IP сервера с керио. И отключи прокси ваще.   Saftor попробуй маску инета поставить 0.0.0.0 А то тебя пускает только в подсеть провайдера. И порты эти открой в Trafic Policy Всего записей: 170 | Зарегистр. 13-01-2003 | Отправлено: 15:08 25-04-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlexRus227 какие сервисы разрешены ICQ https есть ? ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 12:49 27-04-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование