Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

   

ZUMR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 

 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005
Andreyua

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В версии kerio-kwf-6.2.1-1454 bandwitch limiter чето делает вообще ?
Есть ли хелп какой на русском. А то я ставлю минимум довнлоада (например 4 кб) - по боку ?
 
Добавлено:
Есть ли ограничение скорости по юзерах ? Или как вообще можно придумать это дело организовать ?
Всего записей: 180 | Зарегистр. 06-02-2003 | Отправлено: 15:28 19-05-2006
kaskad



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andreyua
У меня он скорость ограничивает. Поставил 4 кб\сек и пипец. Прикольно получилось. Никто mp3 больше не качает
Всего записей: 2308 | Зарегистр. 10-10-2002 | Отправлено: 03:02 20-05-2006
MYDOJO

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сразу не пинайте. Проблема с правилами трафика. Отрубается нафиг сетка независимо от правил. Поставил правило - источник - любой , цель - любой , сервис любой , разрешить ... загнал его вверх всех правил (что по умолчанию мастером генеряться). Никуда немогу выйти .  
В чем засада ?  Просьба не отправлять меня читать всю ветку - только оттель .... может чего и упустил ..... Заранее благодарен .
Всего записей: 1 | Зарегистр. 22-05-2006 | Отправлено: 02:22 22-05-2006
Capcom

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто-нибудь сталкивлся с такой проблемой:
имеется локальная сеть, например, 192.168.0.0/22. На 192.168.2.1 установлен керио винроут и настроен NAT для некоторых компов в этой сети. Для подключени шлюза к инету используется впн подключение к 192.168.0.1, который тоже принадлежит этой сети.
Все это работает, доступ в интернет есть, но проблема в том, что никак не удается настроить статистику для пользователей. Пользватель заходит на 192.168.2.1:4080, авторизируется и получет доступ в инет.
Так вот проблема в том, что весь трафик этого пользователя не считается. Весь этот трафик в статистике считается как unrecignized users. И так с любых компов в сети, кроме самого компа, на котором стоит керио. На нем трафик считается пользователю, который авторизировался.
Всего записей: 5 | Зарегистр. 22-05-2006 | Отправлено: 20:32 22-05-2006
Doctor_Livsi

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ помогите решить проблемку
Керио 6.2.1
1. Задача стоит в том, ч то бы у всех работало поп3, смтп, аська. Это решается просто.
2. Дать только опрелеленным авторизированным пользователям доступ к фтп, хттп, хттпс.
(как только ставлю праило типа юсер>инет>сервайсы то досутп появляется у всех сразу.) А нужно чтоб только у конкретного.
Подскажите как быть.
 
 
Всего записей: 248 | Зарегистр. 27-07-2004 | Отправлено: 14:02 24-05-2006 | Исправлено: Doctor_Livsi, 14:02 24-05-2006
pilotro

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставить рарешения только на конкретных пользователей
Всего записей: 216 | Зарегистр. 03-03-2006 | Отправлено: 16:56 24-05-2006
OlegYuferov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пожалста подскажите, как пользователю разрешить доступ в инет но не давать доступ к аське?
Всего записей: 5 | Зарегистр. 18-05-2006 | Отправлено: 09:37 25-05-2006
se111



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OlegYuferov
закрыть порт 5190(traffic pilicy) - это стандартный вариант + его необходимо дополнить запретом в
"http rules" на адреса:
http://*.icq.com/*
http://*.aol.com/*
*.aol.com/*
*.icq.com/*
 
 
Capcom
Поставь на все компы kerio  - шутка.
включи  в настройках галочку
"Always require user to authorize when accesing web pages"  
и еще ты видимо пускаешь пользователей по ip в trafic policy ?  
надо по пользователям.
создай пользователей  в users и сделай "automatic authorize" по ip.
 
 
Andreyua
Работает так: если определенный пользователь скачал или выгрузил настроенное количество мегабайт/килобайт при выбранном сервисе(http, ftp и т.д.) или всех сервисах при том что передача данных не останавливалась на N-ное количество секунд ------ то ограничивать скорость выгрузки или загрузки до N килобайт.
Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 09:48 25-05-2006 | Исправлено: se111, 10:08 25-05-2006
Doctor_Livsi

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Поставить рарешения только на конкретных пользователей

если можно поподробнее.
Потому как даю доступ одному пользователю, и все могут выйти в инет.
Всего записей: 248 | Зарегистр. 27-07-2004 | Отправлено: 10:58 25-05-2006
Andreyua

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Andreyua  
Работает так: если определенный пользователь скачал или выгрузил настроенное количество мегабайт/килобайт при выбранном сервисе(http, ftp и т.д.) или всех сервисах при том что передача данных не останавливалась на N-ное количество секунд ------ то ограничивать скорость выгрузки или загрузки до N килобайт.

 
Не совсем понял. Для каждого пользователя в отдельности как сделать ?
Например пользователь A гребет з mp3.com и download.com 4 кб максимум, с остальных по фулу.
Пользователь Б - скажем, с rapidshare.com, megaupload.com - 6 kb (ну хотябы 4, как и с пользователем А), c остальных по максимуму .
 
Так можна сделать ?
Всего записей: 180 | Зарегистр. 06-02-2003 | Отправлено: 10:55 26-05-2006
se111



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Andreyua
Нет так нельзя.
Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 12:05 26-05-2006
IGORGORDEEV



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Как запретить QiP в Керио 6.1.4 patch1 build 1044?  
Запретил порт 5190, запретил даже https,  все равно qip работает. В настройках qip на машине юзера в настройках подключения:  
тип прокси--HTTPS
прокси-сервер--имя прокси
порт--3128
 
 
Добавлено:
Все просто... в хттп-полиси запрещаем login.icq.com...
Всего записей: 134 | Зарегистр. 24-06-2005 | Отправлено: 08:40 31-05-2006
ViKor



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет всем.
скажите мне такую штуку, работает ли в версии 6.2.1  опция "Exclude IP addresses" в  меню Advanced options, на закладке Quota/statistics?
 
на версии 6.0.11  статистику все равно считало....  
вроде как была бага. Писали вроде пофиксена в версии 6.1
 
пофиксили ли? кто проверял?
Всего записей: 503 | Зарегистр. 16-03-2003 | Отправлено: 21:26 31-05-2006
PetSerVas



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А работает-ли у кого NTLM в связке KerioWF 6.2.1+Opera9?
Всего записей: 577 | Зарегистр. 19-09-2003 | Отправлено: 12:10 02-06-2006
alchy_one



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я забыл пароль на доступ к роутеру....  
как и где его можно поменять???????????
Всего записей: 384 | Зарегистр. 05-05-2004 | Отправлено: 15:29 02-06-2006
Oaxa



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alchy_one
http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=55&nav=0,2
Всего записей: 123 | Зарегистр. 22-06-2004 | Отправлено: 15:39 02-06-2006
alchy_one



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Oaxa
Спасибо , выручил
Всего записей: 384 | Зарегистр. 05-05-2004 | Отправлено: 15:41 02-06-2006
MAXXL



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пару вещей: при включении компа сразу включается модем на дозвонку, не могу понять зачем и где это отрубить. и второе- перестал работать спящий режим WinXP SP2, можно ли это побороть?
P.S. дозвонку при включении поборол - отключил OrangeWeb filter.Вопрос со спячкой остался
Всего записей: 49 | Зарегистр. 06-12-2004 | Отправлено: 19:10 03-06-2006 | Исправлено: MAXXL, 20:23 03-06-2006
SHum_of_void

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по авторизации:
обновил керио до 6.2.1, поменял правило выхода в инет с "network connected to interface" на "авторизованные пользователи".
галочки требуется авторизация и автоматическая авторизация поставил.
 
но при попытке открыть сайт, не происходит редирект на страницу авторизации. и, соответственно, инета нет.
если руками открыть страницу авторизации, то все происходит прозрачно (никаких паролей/логинов не требуется) и инет есть.
 
но есть такая фишка: на роутере редирект происходит. и все авторизуется прозрачно. не происходит редирект именно на компах локалки.
 
еще момент: у юзверей прописано "считать юзверя на этом ип", но все равно автоавторизация не происходит. со старым правилом все ок.
 
авторизация доменная, юзверей сконвертил (если это критично).
куда можно копнуть?
Всего записей: 21 | Зарегистр. 29-01-2005 | Отправлено: 23:38 03-06-2006
GOODmen



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
скажите, знатоки, сабж все прописанные порты держит открытыми постоянно? Я просканил хост и все порты заданные в правилах, были открыты, посему вопрос - умеет ли сабж открывать их только когда это требуется?
Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 10:22 07-06-2006 | Исправлено: GOODmen, 10:22 07-06-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х
emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru