ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kutikovav как на счёт правил... а? может у тебя только http и разрешено .. а pop3 smtp нету   to ALL кто нить знает как можно изменить web интерфейс Керио? там всё упакованно при помощи zend optimizer ...   как распаковать? ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 14:05 15-06-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kutikovav а можешь где нить скриншот правил выложить? а в логах что? ты включал логи для NAT ... неплохо бы почитать чё там написано какие настройки на клиентах? ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 09:03 16-06-2006

Sled Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто имеет 2 и более внешних интерфейсов (интернет) в KWF 6.2.1? Подскажите, есть ли возможность и как сделать доступным внутренний Web-сервер одновременно с 2-х внешних интерфесов. У меня получается либо с одного либо с другого Пример: WAN1- внутренний IP-10.10.10.1 ADSL-195.161.112.60 (интерфейс шлюз по умолчанию) WAN2- внутренний IP-10.20.20.1 ADSL-82.200.34.25 Мап портов сделал все работает но только (одновременно) с одним интерфейсом (который шлюз по умолчанию). т.е. один и тот же клиет из вне не может зайти по WAN1, а потом WAN2. Пробовал прописать в Routing table IP сеть внешнего клиета - тогда входит по WAN2, а по WAN1 соответственно нет. ...я так понимаю проблема в маршрутизации KFW или Win2003, возможно   Всего записей: 237 | Зарегистр. 26-08-2001 | Отправлено: 19:32 17-06-2006

Starry Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи спецы! Помогите разрулить такую проблему. Есть выход в Инет. Поставил на xp-станцию kwf6. Сделал его прозрачным прокси (transparent). Поднял NAT. Включил аутентификацию. Включил DNS-forward на внешние DNS. С компа, где установлен kwf, все имена ресолвятся нормально. В инет все выходит отлично. Но на станциях в лок. сети не все имена ресолвятся. Т.е., например, на раб. станции ping www.ya.ru срабатывает, а ping www.polit.ru нет. А на сервере все работает ок. Что это может быть и как побороть эту проблему? Заранее большое спасибо за ответы. Всего записей: 246 | Зарегистр. 11-10-2004 | Отправлено: 20:30 17-06-2006

Sled Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Starry, на станциях, например, должено быть прописано в настройках сетевой карты (это если у тебя DHCP в KFW не включен и не настроен правильно): шлюз по умолчанию: IP сетевой карты которая смотрит в локалку машины c KWF DNS: IP сетевой карты которая смотрит в локалку машины c KWF в настройках KFW - Traffic Policy правило: ICMP traffic - источник: Firewall, назначение: All, Сервис: Ping, Action: Permit. ------ а на другие внешние хосты пинг со станций срабатывает? может это проблема только с одни хостом? Всего записей: 237 | Зарегистр. 26-08-2001 | Отправлено: 20:55 17-06-2006 | Исправлено: Sled, 20:58 17-06-2006

Starry Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sled Все так и прописано. Дело в том, что пинг на станциях срабатывает примерно на 60% внешних хостов. На сервере - на 100% хостов. Возможно, это как-то связано с двумя NATами - по VPN подключаюсь к правайдеру через его NAT, а лок. станции работают  через NAT kwf? Или DNS forwarder в kwf глючит (версия 6.2.1.1454)? Всего записей: 246 | Зарегистр. 11-10-2004 | Отправлено: 05:10 18-06-2006

ilion Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Starry Прочитай мое сообщение   http://forum.ru-board.com/topic.cgi?forum=35&topic=28826&start=860#19   один-в-один то, что ты наблюдаешь. Плюс какие-то внутренние глюки Керио - если его снести и поставить заново, то с очень большой вероятностью проблема также исчезнет. О результате шаманства сообщи. Всего записей: 1373 | Зарегистр. 15-05-2002 | Отправлено: 09:42 18-06-2006

Starry Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ilion Сообщаю результаты шаманства. Отключил DNS forwarder в kwf6. Поставил маленький DNS сервер (haneWIN DNS) на комп с kwf. Первичным DNS является dns в локалке, если запрос не обработан, происходит forward на 3 внешних DNS - и все работает (процентов 95). Некоторые сайт все равно пингуются только с сервера, но их стало значительно меньше! Вывод: днс-фавордер в керио - г**но. Большое спасибо за советы. Всего записей: 246 | Зарегистр. 11-10-2004 | Отправлено: 22:21 18-06-2006

ilion Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вывод: днс-фавордер в керио - г**но.   А як же! Всего записей: 1373 | Зарегистр. 15-05-2002 | Отправлено: 23:30 18-06-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Объясните вкратце, как подружить сабж с пользователями из АД? Как одной группе из АД задать время и квоту, а другой разрешить все? Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 13:18 20-06-2006

Dor Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Привет All! У меня ещё вот какой вопрос, подскажите как безболезненно перенести уже настроеный Керио с одной машины на другую, другими словами где Керио хранит настройки там всякие пользователей, полиси, всякие правила  и.т.д...   Спасибо...... Всего записей: 60 | Зарегистр. 20-12-2005 | Отправлено: 14:44 21-06-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dor имхо, проще копирнуть папку с сабжем на другой комп и поставить сверху новый Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 15:22 21-06-2006

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Eqwind оключи antispoof. или как вариант пропиши все маршруты коммандой route       DorPatrician   единственный вариант(imho): т.к. керио пишет в правилах интерфейсы то   надо установить на новом компьютере kerio открыть   winroute.ini и вдумчиво переносить строки в новый winroute.ini user.ini можно(нужно) переписать старый.   можно впринципе и сразу кинуть winroute.ini но потом   будет некрасиво везде где есть интерфесы. и еще правила придется подправить   т.к. старых интерфейсов то уже нет. но работать будет.   Patrician не очень понял что требуется но понял вот что(поправь еси что):   требуется чтобы компьютер A имел доступ к https://microsoft.com через proxy но не имел возможности пинговать(ну и всё остальное) proxy.   тогда так: proxy(компьютер с KWR) должен быть шлюзом для этого сайта, либо быть прописан на шлюзе(в случае если есть маршрутизатор) что для интернета идти через proxy(компьютер с KWR) далее в правиле для компьютера "A"  создаем правило которое разрешает ему http сервис и в графе  translation выбираем NAT (defult outgoing interface). для того чтобы он ходил только на одни сайт https://microsoft.com мы создаем пользователя  и присваеваем этому пользователю через опцию automatic authorization ip адрес.  затем  в http policy создаем правило которое будет разрешать пользователю ходить на сайт https://*microsoft.com/* ,и следом (именно следом) правило которое запрещает пользователю ходить на *(т.е. все url)     хотя ситуация может быть и проще в реальности. но я понял так если что поправь чё не так понял. Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 15:43 21-06-2006 | Исправлено: se111, 15:46 21-06-2006

CuS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Patrician Цитата: Так вот. В правиле локальной сети если в Dest не поставить Firewall - то работать не будет. И ставить мне в Dest Firewall нельзя. Не нужно чтоб эту машину пинговали, видели и т.п.  Ставить Firewall в Dest НАДО. Иначе он просто нафиг пошлёт всех и будет созерцать свой пуп   А вот если хочешь, чтоб его кто-то не видел - выше правило, запрещающее на Dest: firewall Source: (кто не должен видеть) netbios : 135, 137, 139. Или лучше вообще отключи netbios и microsoft client на сетевухе, смотрящей в  LAN. Аналогично можно и пинги изнутри запретить, но IMHO это дюже сурово, да и тебе мешать будет - что-нибудь проверить etc. Главное - помнить, что правила действуют сверху вниз, или разрешить внутри локалки на firewall только нужные сервисы. Всего записей: 156 | Зарегистр. 05-12-2003 | Отправлено: 16:59 22-06-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование