Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

   

ZUMR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 

 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005
GOODmen



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LostWarrior
даже с маской 255,255,0,0 винды98 не видят сервер и не могут зайти... ничё не понимаю (С) Колобки
Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 09:10 28-04-2006
PetSerVas



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eye_Bass

Цитата:
Заметил такую вещь:  - если авторизоваться в IE, то в статистике по server:4080 в строке  "Вход в систему через:" будет написано proxy.  - если в опере, то будет написано plaintext.

 
Opera не подхватывает автоматическую конфигурацию прокси
Пропиши руками и будет на Opera тоже proxy
Всего записей: 577 | Зарегистр. 19-09-2003 | Отправлено: 10:59 28-04-2006
V1111

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблемка: делается ВПН сервер. Через впн клиент все нормально - коннектится.  
Но если я хочу законектиться через веб https://myserver и ввожу тот же самый логин и пароль, то пишется сбой связи. Притом это происходит только с юзерами которые были заведены на файрволе(импортированные из ад нормально заходят).  
Помогите понял в чем проблема...
Всего записей: 17 | Зарегистр. 15-08-2005 | Отправлено: 15:20 28-04-2006
SAA



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очень нужна консультация знающих людей
ситуация такая:
есть домен на 2003, машина на которой стоит 6.1.2.203 является членом домена
пробовал несколько вариантов: мапить пользователей из AD 2003, импортировать пользователей из домена NT - происходит во всех случаях одно и то же когда настраиваю всё в шоколаде, юзеры авторизуются автоматически только подтверждая сертификат от керио, статистика ведётся всё хорошо, перезагружаю комп (в случае с AD 2003) после перезагрузки сервис не стартует - выяснилось что он не может получить данные из AD и из за этого встает раком, во втором случае после импорта из домена NT комп перезагружается несколько раз всё работает, через несколько часов работы - остановка службы - проблеммы те же.
сеть настроена след образом: на внешней сетевухе прописаны данные для инета и ДНС а на внутренней сетевухе ДНС указан сервак 2003 DC (если это не сделать загружает профиль минут 5- 10)
пробовал прописывать в керио предпочитаемые ДНС, перенаправление запросов на определённый ДНС, ситуация та же самая, сервис не стартует пока не снесу все цфг и бак файлы, а потом все поновой настраивать.
мне нужно чтоб пользователи автоматически авторизовались не набирая пароля, конечно можно прописать из по ИП но это не лучший вариант
думаю расписал понятно проблемму свою
прошу помощи
Всего записей: 370 | Зарегистр. 14-12-2005 | Отправлено: 21:19 28-04-2006
DandiGSM

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В локальной сети создан http в локалке(без доменов) все ходят на него http:\\<имя>
Как настроить доступ к этому локальному сайту через интернет и как на него выходить?
Всего записей: 7 | Зарегистр. 28-02-2006 | Отправлено: 10:59 03-05-2006
serebro34

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такой вопрос, на машине стоит 6.2.0 также настроена служба RRAS.
если кто нить из пользователей подключается на машину с прокси и по 25 порту отправляет почту, через почтовик находящийся в локальной сети, и в настройках стоит разрывать связь после доставки почты, то отправить можно только одно письмо (причем не важно какого размера).
Дальше вываливается ошибка соединения с сервером SMTP.
Приходится снова поднимать соединение и так далее по одному письму.
Разрыв соединения после доставки почты обязательное условие.
 
Если на проксе сервере ставить winroute 4.1 такой проблемы нет.
 
В чем может быть причина.
Всего записей: 3 | Зарегистр. 03-05-2006 | Отправлено: 13:24 03-05-2006
MicAODES

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ помогите.!!
Сколько раз настраивал Керио, всегда работало. вопрос  такой. Есть локалка основной офис, стоит Керио Винрут 6.2 интернет работает все работает, в локалке есть терминальный сервер с 1С(192.168.0.3). Необходимо  из сети филиала  достучатьться в сеть основного офиса терминалом..т.е. RDP/
 Создал правило в керио  
sourse:internet-desten:firewall-port/service:rdp:3389- map:192.168.0.3:3389
 
Поставил правило первым, но увы rdp не проходит...может ошибся с портмаппингом, или еще чево то...подскажите плиз!!!
Всего записей: 13 | Зарегистр. 22-12-2005 | Отправлено: 12:25 04-05-2006
serebro34

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Создал правило в керио  
sourse:internet-desten:firewall-port/service:rdp:3389- map:192.168.0.3:3389  
 
Ты попробуй написать sourse:any-desten:any-port/service:rpd:3389-map192.168.0.3:3389
Если так заработает то с мапингом ты не ошибся.
Всего записей: 3 | Зарегистр. 03-05-2006 | Отправлено: 12:36 04-05-2006
se111



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MicAODES
правило ровное
проверь с хоста под именем firewall telnet 192.168.0.3:3389 пускает?
 
Добавлено:
serebro34
порпобуй отключить protocol inspectior для smtp
 
Добавлено:
SAA
для начала обнови до 6.2 path 1.
Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 12:41 04-05-2006
MicAODES

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
telnet проходит и фаера и между сетками тож бегает, но сам rdp нет
 
Добавлено:
вернее telnet с фаера проходит, между офисами проходит, а вот rdp нет
Всего записей: 13 | Зарегистр. 22-12-2005 | Отправлено: 13:05 04-05-2006
se111



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MicAODES
не совсем тебя понял  
telnet 192.168.0.3  3389 с firewall  - ок.
telnet firewall 3389 из филиала - ? седениться дает или сразу посылает
если посылает то покажи что в логах(filter.log) пишет.
Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 13:26 04-05-2006
MicAODES

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сейчас я в филиале, второй админ на фаере...ща попробую с ним созвониться...правда он не рубит в керио...в принципе сразу посылает...ща узнаю что в логах...
Всего записей: 13 | Зарегистр. 22-12-2005 | Отправлено: 13:37 04-05-2006
serebro34

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111

Цитата:
порпобуй отключить protocol inspectior для smtp  

 
Спасибо помогло
Всего записей: 3 | Зарегистр. 03-05-2006 | Отправлено: 14:40 04-05-2006
MicAODES

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сколько раз настраивал Керио, всегда работало. вопрос  такой. Есть локалка основной офис, стоит Керио Винрут 6.2 интернет работает все работает, в локалке есть терминальный сервер с 1С(192.168.0.3). Необходимо  из сети филиала  достучатьться в сеть основного офиса терминалом..т.е. RDP/
 Создал правило в керио  
sourse:internet-desten:firewall-port/service:rdp:3389- map:192.168.0.3:3389
 
Поставил правило первым, но увы rdp не проходит...может ошибся с портмаппингом....
смотрел логи,  filter. log показывает соединение. но потом отваливает.
со стороны филиала показывает вот это:
49:26] PERMIT "rdp" packet to inet, proto:TCP, len:48, ip/port:195.138.64.26:4373 -> 195.177.229.133:3389, flags: SYN , seq:2592300125 ack:0, win:65535, tcplen:0
[04/May/2006 16:49:31] PERMIT "rdp" packet to inet, proto:TCP, len:48, ip/port:195.138.64.xx:4373 -> 195.177.229.xx:3389, flags: SYN , seq:2592300125 ack:0, win:65535, tcplen:0
[04/May/2006 16:49:35] PERMIT "rdp" packet to inet, proto:TCP, len:48, ip/port:195.138.64.xx:4373 -> 195.177.229.xx:3389, flags: SYN , seq:2592300125 ack:0, win:65535, tcplen:0
Со стороны головного офиса примерно тоже самое...Народ помогите.!!
Всего записей: 13 | Зарегистр. 22-12-2005 | Отправлено: 21:54 04-05-2006
KudisovArkan



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Сколько раз настраивал Керио, всегда работало. вопрос  такой. Есть локалка основной офис, стоит Керио Винрут 6.2 интернет работает все работает, в локалке есть терминальный сервер с 1С(192.168.0.3). Необходимо  из сети филиала  достучатьться в сеть основного офиса терминалом..т.е. RDP/  
 Создал правило в керио    
sourse:internet-desten:firewall-port/service:rdp:3389- map:192.168.0.3:3389  
 

 
убери в map номер порта: map:192.168.0.3
 
у меня так все работает
Всего записей: 138 | Зарегистр. 05-07-2003 | Отправлено: 07:38 05-05-2006
MicAODES

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
оно может работатьтолько если на машине с керио стоит терминальный сервер...и 1С крутиться или еще как, но в моем случае отдельно стоит керио, отдельно стоит терминальный сервер, внутри локалки и наружу он никоим образом не выглядывает...Вот мне и нужно снаружи дойти до керио(дохожу), и перебросить пакеты на терминальный сервер, т.е. промапить на локальную машину с фаервола....что и было сделано, однако  вроде коннект есть, что видно в  filter.log, но по непонятной мне причине он  сбрасывается..что странно..я весь форум уже облазил, но  решения пока не нашел...
Всего записей: 13 | Зарегистр. 22-12-2005 | Отправлено: 12:20 05-05-2006
se111



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MicAODES
давай так :
1) на firewall ОС какая?
2) попробуй c firewall соединиться на 192.168.0.3 при помощи RDP клиента.
3) ipconfig /all и netdiag  с firewall в студию.
4) Включен ли (ICS windows firewall)  ?
5) есть ли еще firewall(ы) установленные на firewall ?  
 
 
 
 
Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 12:30 05-05-2006 | Исправлено: se111, 12:32 05-05-2006
MicAODES

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Ос W2k
2.Без проблем
3.Ipconfig   в порядке
NetDiag тоже в порядке
4.Выключен
5.фаеров  на машине больше нет...
IPconfig и Netdiag скину через час, полтора...
Ну очень нужно решить проблему...
 
Добавлено:
вот ipconfig, вроде все верно
Настройка протокола IP для Windows 2000
 
        Имя компьютера  . . . . . . . . . : interface
        Основной DNS суффикс  . . . . . . :
        Тип узла  . . . . . . . . . . . . : Широковещательный
        Включена IP-маршрутизация . . . . : Да
        Доверенный WINS-сервер  . . . . . : Нет
 
Адаптер Ethernet inet:
 
        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
        Физический адрес. . . . . . . . . : xx-xx-xx-93-E7-C4
        DHCP разрешен . . . . . . . . . . : Нет
        IP-адрес  . . . . . . . . . . . . : 195.177.229.xxx
        Маска подсети . . . . . . . . . . : 255.255.255.128
        Основной шлюз . . . . . . . . . . : 195.177.229.xxx
        DNS-серверы . . . . . . . . . . . : 195.177.228.14
 
Адаптер Ethernet Подключение по локальной сети:
 
        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : &#9492;фряЄхЁ PCI Fast Ethernet эр юёэютх
Realtek RTL8139(A)
        Физический адрес. . . . . . . . . : 00-80-48-20-16-35
        DHCP разрешен . . . . . . . . . . : Нет
        IP-адрес  . . . . . . . . . . . . : 10.10.183.49
        Маска подсети . . . . . . . . . . : 255.255.255.0
        IP-адрес  . . . . . . . . . . . . : 192.168.0.15
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DNS-серверы . . . . . . . . . . . : 192.168.0.100
 
Адаптер Ethernet Kerio VPN:
 
        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Kerio VPN adapter
        Физический адрес. . . . . . . . . : 44-45-53-54-A0-08
        DHCP разрешен . . . . . . . . . . : Да
        Автонастройка включена  . . . . . : Да
        IP-адрес  . . . . . . . . . . . . : 169.254.73.139
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DHCP-сервер . . . . . . . . . . . : 169.254.73.138
        DNS-серверы . . . . . . . . . . . :
        NetBIOS через TCP/IP. . . . . . . : отключено
        Аренда получена . . . . . . . . . : 5 мая 2006 г. 14:09:36
        Аренда истекает . . . . . . . . . : 5 мая 2006 г. 14:12:36
но rdp не проходит
Всего записей: 13 | Зарегистр. 22-12-2005 | Отправлено: 12:39 05-05-2006
se111



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MicAODES
Локальный адаптер вверх подними. это который 10.10.183.49  и 192.168.0.15  
и сделай netdiag /fix  
 
затем попробуй.
Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 15:55 05-05-2006
MicAODES

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я чаво то не понял, каким образом поднять локальный адаптер вверх(разве что поменять местами кабеля и перепрописать ip)?
второе netdiag /fix, шо то у меня ругается на эту команду, говорит что не является внутренней или внешней комадой....
 
Добавлено:
Спасибо всем за помощь, сам не разобрался вовремя...Ща все работает, еще раз всем спасибо....
Всего записей: 13 | Зарегистр. 22-12-2005 | Отправлено: 16:24 05-05-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х
emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru