Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

   

ZUMR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 

 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005
djmix777

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
всё верно выхожу через спутник, запросный канал через ADSL и тут начинается фишка,  
я с провом (ADSL) разобирался когда, в принципе стало ясно, что они внесли меня в спам лист, у меня же ip спутника, и вообщем сказали что подключаясь именно так, у меня другой ip из другого диапазона ( трафик же у них исходящий бесплатный, и им это не интересно) и помочь ничем не могут.  
 
у меня вопрос, могу ли я напрямую через адсл отправлять и получать почту, ну фиг сним пользоваться аськой, прикинувшись всё таки добропорядочным гражданином  
 
а по OpenVPN получать входящий трафик протоколов HTTP и HTTPS.  
 
как настроить эти правила? можно примеры?  
 
как я это вижу, допустим,  
 
NAT---->Lan/Firewall---->интерфейс адсл---->pop3,smtp,icq,dns----> транслировать на интерфейс адсл  
 
Sky Nat ----> Lan/Firewall---->интерфейс OVPN---->HTTP,HTTPS----> транслировать на интерфейс OVPN  
 
у меня сейчас получается так что если боа эти ната включены почта не получается, если отключею SKY NAT всё идёт!  
 
ну если неправильно поправьте плиииз, и какие правила у меня ещё должны быть, у кого может встречалось подобное, что не получалось согласовать с провайдером запросного канала, отправку через их исходящий SMTP сервак.  
 
как сделать всё правильно?  
 
помогите!
 
вот что посоветовали на техподдержке самого сатгейта, от кого я спутниковый инет беру.
 

Код:
К сожалению, мы повлиять на политику вашего запросного провайдера никак не  
сможем. Поэтому решить эту проблему можно тремя способами:  
1) сменить ADSL-провайдера  
2) отказаться от спутникового интернета  
3) держать почтовый домен на вашем сервере.
 

а позже мне посоветовали они же
мне посоветовали  

Код:
 
прописать статический маршрут до  
АДСЛ-провайдера так, чтобы и входящая почта и исходящая шла только по  
запросному каналу, с их ip-адреса.  
 

и вариант применения

Код:
 
route add IPсервера IPсетевойкарты, через которую в инет выходят -p
 

а как настроить в винроуте это? чтобы почта шла и получалась, как в правилах и что писать???? что указать в почтовых прогах в строках входящего и исходящего почтовых серверов???  
 
и ещё подскажите где взять лицензию на ISS OrangeWebfilter?
помогите!!!
Всего записей: 4 | Зарегистр. 25-06-2006 | Отправлено: 09:02 08-07-2006 | Исправлено: djmix777, 09:07 08-07-2006
djmix777

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Люююддиии плиизз! хелп
Всего записей: 4 | Зарегистр. 25-06-2006 | Отправлено: 21:02 09-07-2006
dymmon

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
djmix777

Цитата:
Люююддиии плиизз! хелп

 
на форуме ixbt.com обсуждаются подобные вещи:
http://forum.ixbt.com/topic.cgi?id=14:30017-10
Всего записей: 39 | Зарегистр. 06-03-2006 | Отправлено: 21:57 09-07-2006
dim0k



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли заставить KWF считать только тот траффик, который идет через прокси?
Всего записей: 11 | Зарегистр. 20-06-2005 | Отправлено: 12:37 10-07-2006
JAW

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alex_Dredd
CuS
 
Прочитал я ваше обсуждение по настройке Локалки провайдера с раздачей InterNet'а по VPN. Сейчас возникла полностью аналогичная проблема, вечером буду пытаться шарить, хочется уточнить (поскольку в VPN я вообще дуб-дубом)
 
Вы используете VPN клиент Керио, или VPN клиент предоставленный провайдером?
 
Мне нужно получить доступ не только к InterNet'у через VPN, но и к самой локалке провайдера. Могу ли я использовать ваши правила (и типа все само разрулится), или мне еще нужно разруливать пакеты по IP адресам назначения?
 
И нужно ли как-то перемапливать порты?
 
P.S. А может быть что нибудь полегче чем Керио поставить? Но с Керио я хоть как-то знаком.
 
Всего записей: 837 | Зарегистр. 22-08-2003 | Отправлено: 18:53 10-07-2006
elbrusik



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ребята, а как поменять стандартную страничку deny.html на мой собственный слоготипом нашей компании???
Всего записей: 71 | Зарегистр. 22-02-2006 | Отправлено: 14:18 11-07-2006 | Исправлено: elbrusik, 14:36 11-07-2006
JAW

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попытался вчера вечером настроить...
 
Так вообще. бред. Ладно эксперименты... Делаем стандартные настройки, пытаюсь запустить VPN клиент провайдера. Клиент не входит в сеть.
 
Разозлился... Поставил пропускать вообще все везде. Аналогично. VPN не логинится.
Запускаем VPN, запускаем сервис. Какое-то время работает, потом VPN разлогинивается.
 
Керио при этом ругается, что обнаружено 2 интерфейса раздающих Инет и это все неправильно...
 
Что делать?
Всего записей: 837 | Зарегистр. 22-08-2003 | Отправлено: 14:34 11-07-2006
Alex_Dredd

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JAW
У тебя на серверном компе 3 подключения:  
1 - Локалка внутри офиса
2 - Локалка провайдера
3 - VPN провайдера
так?
если да, то тебе, грубо говоря, нужно сделать следующее:
Добавить в Разделе Interfaces Подключение RAS Dial-UP(имеющее название ВПНа к провайдеру). В его свойствах прописываешь логин/пароль который тебе выдал провайдер, и ставишь Persistent в колонке "Connection"(для того чтоб подключение всегда держалось включенным)
 Дальше создаешь грубо говоря 3 правила(если тебе необходимо чтоб люди ходили в инет свободно, без использования Керио ВПН):
1) - правило разрешающее обмен между внутренней локалкой и фаерволл хостом
(источник - Фаерволл хост/Подключение1, получатель - Фаерволл хост/Подключение1 - Сервисы - те которые нужны - Пермит)
2) Правило, разрешающее Обмен между Внутр. Локалкой и локалкой Провайдера
(источник - Фаерволл хост/Подключение1, получатель - Подключение2 - Сервисы - те которые нужны - Пермит - Nat(Подключение2))
3) правило, разрешающее обмен между Внутр локалкой и Подключением в Интернет(VPN провайдера)
(источник - Фаерволл хост/Подключение1, получатель - Подключение3 - Сервисы - те которые нужны - Пермит - Nat(Подключение3))
 
 
Если Необходимо чтоб клиенты из внутренней сети ходили через Керио ВПН, то правила немного меняются(но предварительно Необходимо настроить подключение "VPN Server". Как его настроить напишу ниже):
1) - правило разрешающее обмен между внутренней локалкой и фаерволл хостом
(источник - Фаерволл хост/Подключение1, получатель - Фаерволл хост/Подключение1 - Сервисы - те которые нужны - Пермит)
2) Правило, разрешающее Обмен между Внутр. Локалкой и локалкой Провайдера
(источник - VPN Clients, получатель - Подключение2 - Сервисы - те которые нужны - Пермит - Nat(Подключение2))
3) правило, разрешающее обмен между Внутр локалкой и Подключением в Интернет(VPN провайдера)
(источник - VPN Clients, получатель - Подключение3 - Сервисы - те которые нужны - Пермит - Nat(Подключение3))
---------------------------------------------------------------------------------------------------
 
Настройка VPN Server
Для начала необходимо установить керио вместе с компонентом VPN Server
Затем в Разделе Interfaces открыть Контекстное меню на VPN Server'e и выбрать Edit. Поставить галочку напротив Enable Vpn Server.  
В поле VPN Network прописать адреса которые будут выдаваться машинам, которые коннектятся к впн серваку(У меня указано 172.26.36.0). В поле маска указать соответственно маску подсети, указанной в VPN Network. Вкладка DNS. Пишешь там DNS Server провайдера. Дальше переходишь на вкладку Advanced. Нажимаешь Add, пишешь имя маршрута, Network - 0.0.0.0 , Маску 0.0.0.0 и кликаешь OK.  
Дальше заходишь в раздел Clients и создаешь необходимые тебе логины для юзеров.
Собственно на этом Настройка сервера заканчивается, если конечно Ругаться ни на что не будет.
 
Настройка Клиентской машины(Только для случая с VPN сервером)
Открой свойства Подключения по локальной сети на клиентской машине. Удали оттуда шлюз по умолчанию. Айпишник, маску и DNS оставь.  
Дальше ставь KVC, настраивай на подключение к айпишнику Фаерволл хоста, прописывай туда логин/пасс и будет тебе счастье.
 
Мог забыть что-нибудь незначительное. в таком случае прошу простить, ибо Рядом керио нигде нету(:
Всего записей: 46 | Зарегистр. 27-02-2006 | Отправлено: 16:47 11-07-2006
JAW

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alex_Dredd
 
Спасибо большое...
Да, 3 подключения (думаю понятно, что VPN идет поверх Локалки провайдера)...
 
Я не знал о самом первом действии (т.е. что необходимо добавить VPN подключение как DialUp). Через часик пойду домой настраивать...
 
P.S. Нужно будет тупую инструкцию написать для юзеров локалки провайдера...
 
P.P.S. А нету ли для этой ситуации чего нибудь более легкого чем WRF и желательно бесплатного (не на Unix'ах конечно)?
 
 
Заработало зараза... Нужно бы еще скорость проверить подключения к локалке.
Всего записей: 837 | Зарегистр. 22-08-2003 | Отправлено: 19:05 11-07-2006 | Исправлено: JAW, 09:55 12-07-2006
SVD64

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема подсчета трафика! Подскажите!!!!!
Есть винрут 6.2.0. есть сетка из 15 компов. Усера ходят как через нат так и через прокси. Считается и ограничивается трафик по IP адресам при достижении предела усера отключаются. Все работает уже давно, начиная с 6.0 версии.
И теперь происходит странное (после установки этого билда)- internet access monitor показывает, что пользователю присвоено 2 ip адреса, причем например 192.168.0.104 и 192.168.0.114, соответственно трафик кончается. Настройки такие- прописаны пользователи с указанием адресов компов,  домена нет, создан шаблон ограничения трафика, авторизация не включена.
Че делать-то!!!!!
Вот теперь еще одна корява вылезла- теперь к пользователю, первому в списке прюсуется весь!! внешний трафик, т.е. в списке IP для данного усера присутствует внешний адрес!
Всего записей: 15 | Зарегистр. 29-12-2005 | Отправлено: 23:16 11-07-2006 | Исправлено: SVD64, 19:28 12-07-2006
CuS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JAW

Цитата:
А нету ли для этой ситуации чего нибудь более легкого чем WRF и желательно бесплатного

Ну наверно можно и средствами Винды- через Internet Connection Sharing... Только тогда про удобство и гибкость забудь. И ещё: рад, что всё у тебя заработало. Но вот мой пров предоставляет ряд бесплатных серверов внутри своей сети с внешними IP - но к ним надо попадать в обход VPN, а то будет за деньги. Если есть подобная ситуация - напиши, там ньюансики.
Всего записей: 156 | Зарегистр. 05-12-2003 | Отправлено: 17:37 12-07-2006
JAW

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А попробуй через тривиальный прокси сервер.
Я попрбовал WinRuote, тот, который Чешский.
Работает.
 
Более сложный, но чем-то интересный вариант...
3proxy
Но эта собака более Юниксовая, чем Виндовая.
Зато бесплатная. И конфигурируется через текстовый файл .cfg
 
Да и быстрая, маленькая и нетребовательная к ресурсам.
 
http://www.security.nnov.ru/soft/3proxy/
 
Оччень внимательно читать документацию.
Тривиальный файл конфигурации (все открыто всем звучит так
 
log log.log
rotate 30
## IP адрес того интерфейса с которого разрешены соединения
#internal 192.168.0.1
## IP адрес интерфеса смотрящего в сеть (т.к. динамический - не указываем)
#external 192.168.0.2
#
# Запускаем прокси на стандартных портах
# 3128 для proxy, 1080 для socks и 110 для pop3p
# либо: proxy -p8080 для порта 8080
proxy
socks
pop3p
#DNS Proxy на UDP/53
dnspr
#FTP Proxy (21 порт)  
ftppr
#Sock Proxy (1080)
socks
# Хиленькое администрирование, порт 80
admin
Всего записей: 837 | Зарегистр. 22-08-2003 | Отправлено: 23:56 12-07-2006
Boriya

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите как перед  установкой  новой версии керио винроут сохранить все настройки  
URL Policy потому что все сайты вводить заново это очень долго и ище логи  юзеров ато их 45 человек и долго всех вводить
Всего записей: 15 | Зарегистр. 09-07-2006 | Отправлено: 19:41 14-07-2006
net38

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сохраняешь из каталога C:\Program Files\Kerio\WinRoute Firewall папку logs, файлы
с расширением stat, конфиги *.cfg и *.cfg.bak. Работает, если только апгрейдишь
с 6-ой версии на 6-ую, с более старойможет не проканать.
Всего записей: 1 | Зарегистр. 14-02-2006 | Отправлено: 05:39 16-07-2006
VoVuX



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа проблема в следующем.
Раз в три - четыре дня вылетает в лог следующее сообщение "(1002:1450) Internal error: Cannot retrieve information on network adapters". И тут же машина "прячется" - вырубает оба интерфейса. Лечится только перегрузом, на срок следующих 4-х дней. На шлюзе стоит 6.2.1, в интранет смотрит вайфай от dlink (5 клиентов), Realtek смотрит на адсл модем. Никаких специфичных настроек не стоит (нат)
Может кто встречал - расскажите как полечить.
Всего записей: 36 | Зарегистр. 04-12-2004 | Отправлено: 10:50 17-07-2006
CuS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VoVuX
Однажды сталкивался с подобным на какой-то старой версии. Тогда пришёл к выводу, что проблема железная. Соответственно лечение.
Всего записей: 156 | Зарегистр. 05-12-2003 | Отправлено: 10:58 17-07-2006
Alex_Dredd

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть сеть в офисе, подключенная к провайдеру LAN'ом. На серваке(подключенном напрямую к прову) стоит KWF, есть 4 подключения:  
1) Office LAN - сетка внутри офиса
2) Prov_LAN - локалка провайдера
3) Prov_VPN - ВПН Соединение с провайдером, через которое и осуществляется доступ к интернету
4) Bank - модемное соединение с Банком (для Клиент-Банка)
 
Подключение Prov_VPN почти всегда включено. Когда соединяюсь с Bank добавляется маршрут, который рулит всё через Bank.
Добавляю постоянные маршруты(в Керио):
1) 0.0.0.0 mask 0.0.0.0 через Prov_VPN
2) 192.168.100.11(IP сервера Банка) mask 255.255.255.255 через Bank
---------------------------------------------------------------------------------------
 
После этого до отключения Prov_VPN все работает нормально.
После отключения Prov_VPN Керио начинает активно пытаться его подключить в независимости от моего желания, при чем Постоянно появляется в свойствах подключения(в винде) галочка напротив "Требуется Шифрования Данных", из-за чего подключение не поднимается.  
В керио в свойствах Prov_VPN в поле Connection указано Manual , Пробовал ставить On Demand - не помогает. Все равно ломится.
 
Как сделать так чтоб оно не ломилось Подключатьмся к инету постоянно?
 
ps забыл сказать, что в подключениях Prov_VPN и Bank айпишники, шлюзы итп назначаются с помощью дхцп, то есть какие они будут - хз, к айпишникам привязать это дело не выйдет, то есть обычные роуты в винде не помогут.
Всего записей: 46 | Зарегистр. 27-02-2006 | Отправлено: 18:50 17-07-2006 | Исправлено: Alex_Dredd, 02:14 18-07-2006
Eandy777Z

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет! Народ хелп! Немогу разобраться как через удаленный доступ (по локалке) заходить одновременно с разных компов под разными именами. в общем чтобы статистика велась по каждому из ползователей отдельно.
Всего записей: 1 | Зарегистр. 21-07-2006 | Отправлено: 14:45 22-07-2006
eskaflone

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет
выхожу в инет через кабельный модем(PPPoE)
Поставил Winroute 6.2.0 ,правила стандартные он выставил сам ,
добавил только  
CT | Dial-In+LAN | Dial-Up | ICQ | Allow
 
хттп траффик работает нормально ,сайты открываются ,а QIP(июнь 2006 релиз) ,The Bat и ftp провайдера не работают. QIP и бат не могут cоединиться с сервером ,ftp просит логин/пароль хотя приотключенном winroute не просит и заходит. При отключении сервиса Winroute все работает. Объясните какие правила надо создать чтобы все заработало?
 
ЗЫ
когда ставлю правила разрешить все всем QIP и Bat работают ,а ftp все равно просит логин/пароль
 
----------------------
методом тыка выяснил:
2 варианта правил:
1)
............
N | Dial-In+Lan | Dial-Up | DNS+FTP+HTTP+HTTPS+IMAP+POP3+SMTP+TELNET+ICQ+TCP465+TCP995 | Allow
............
F | Firewall | Dial-Up | DNS+FTP+HTTP+HTTPS+IMAP+POP3+SMTP+TELNET | Allow
.............
QIP и The Bat не работают
2)
............
N | Dial-In+Lan | Dial-Up | DNS+FTP+HTTP+HTTPS+IMAP+POP3+SMTP+TELNET | Allow
............
F | Firewall | Dial-Up | DNS+FTP+HTTP+HTTPS+IMAP+POP3+SMTP+TELNET+ICQ+TCP465+TCP995 | Allow
.............
QIP и Bat работают. Почему именно так?
Всего записей: 2 | Зарегистр. 19-07-2006 | Отправлено: 22:01 23-07-2006 | Исправлено: eskaflone, 22:42 23-07-2006
solo2006

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не могу настроить связку MDaemon+Winroute. Настроил все, кроме получения почты с внешних ящиков.  
Помогите, плз, кто сталкивался. Я так понимаю - нужно создавать правило в Trafic Policy. Но какое? если можно объясните подробно
Всего записей: 2 | Зарегистр. 24-07-2006 | Отправлено: 10:52 24-07-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х
emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru