ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

tippmann Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dymmon Цитата: господа, а почтовые релеи у вас отключены? не иначе, спамеры вас приметили!   Дык я ж говорю - у меня ВХОДЯЩИЙ траффик прет. Спамеры то исходящий бы организовали... ---------- Ваше фото на холсте! Всего записей: 566 | Зарегистр. 16-04-2003 | Отправлено: 18:57 04-08-2006

bmans Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору есть ли возможность в kerio открывать не только порты но и определенный адрес есть бесплатный сервер по CS и нужно разрешить только его остальные запретить. Всего записей: 84 | Зарегистр. 27-12-2004 | Отправлено: 19:42 07-08-2006

Oaxa Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bmans Цитата: есть ли возможность в kerio открывать не только порты но и определенный адрес   есть бесплатный сервер по CS и нужно разрешить только его остальные запретить. Да, такая возможность есть, делается в "Traffic Policy". В частности, столбец Destination.   Добавлено: tippmann Цитата: Дык я ж говорю - у меня ВХОДЯЩИЙ траффик прет. Спамеры то исходящий бы организовали... Вариантов может быть много, в том числе и с входящим траффиком. простой гипотетический пример: спамер пытается отправить 1000 писем используя твой почтовик, как релей. Твой почтовик все эти 1000 сообщений получит. Входящий трафик налицо. Факт? А почтовик той, будучи очень умным, расценивает эти 1000 писем как спам и молча коцает. Исходящего трафика нет. Это лишь один из возможных вариантов. В любом случае, внимательно смотри логи ка керио, та и почтовика, в логах есть абсолютно вся информация. И не забудь проверить свой почтовик например вот здесь: http://ordb.org/submit/ Всего записей: 123 | Зарегистр. 22-06-2004 | Отправлено: 19:49 07-08-2006 | Исправлено: Oaxa, 19:50 07-08-2006

tippmann Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Oaxa "Гипотетический" пример как то не нравится - ИМХО будь я спамером, я б вначале проверил открыт релей или нет, а потом уже письма слать начинал в таком количестве. В логах как раз ничего не нашел В керио на графиках есть всплеск, а в логах не нахожу ничего... Слепой наверно я, или не внимательный Будем копать... ---------- Ваше фото на холсте! Всего записей: 566 | Зарегистр. 16-04-2003 | Отправлено: 09:58 08-08-2006

bmans Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Oaxa в destination у меня стоит сетевая смотрящая в инет прописывание туда адреса сервера ничего не дает   кстати можно ли так 80.80.208.12:27015 Всего записей: 84 | Зарегистр. 27-12-2004 | Отправлено: 16:54 08-08-2006

tippmann Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору CuS на графиках всплески зеленым цветом, и в легенде к ним почтовые протоколы зеленым. ночью не могу перекрыть вход - почта будет пропадать (там же у меня еще и майл сервер). причем началось все именно с тех пор, как поставил там мыльный сервер... и нафига меня пинговать мильёны раз? со скуки чтоль? короче надо внимательнее мне логи посмотреть, жаль далеко я сейчас. ---------- Ваше фото на холсте! Всего записей: 566 | Зарегистр. 16-04-2003 | Отправлено: 17:21 08-08-2006

IJCuper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexandrmarkov попробуй чуть изменить правило, а именно параметры NAT: source nat: translate to ip of interface:  LAN  (если несколько подсетей то именно в ту подсеть в которой стоит сервер терминалов) Destination NAT: translate to IP:  IP_сервера_терминалов   попробуй еще временно отключить для данного правила Protocol Inspector Всего записей: 750 | Зарегистр. 07-07-2004 | Отправлено: 07:14 09-08-2006

bmans Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору как все таки разрешить только определенный IP для CS а остальные запретить. Всего записей: 84 | Зарегистр. 27-12-2004 | Отправлено: 12:02 10-08-2006

Oaxa Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bmans Цитата: в destination у меня стоит сетевая смотрящая в инет прописывание туда адреса сервера ничего не дает   кстати можно ли так 80.80.208.12:27015 Цитата: как все таки разрешить только определенный IP для CS а остальные запретить. Можно. Именно так, как я сказал выше: в Destination прописать IP-адрес сервера. Если это не дает желаемых результатов - значит ты что-то делаешь неправильно, например проблемы с другими правилами. Покажи все свои правила. Всего записей: 123 | Зарегистр. 22-06-2004 | Отправлено: 12:27 10-08-2006

busin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть проблемка с портами   стоит тачка с WinRoute, воткнутая в ADSL модем через сетевую карту через неё в инет ходит второй комп (LAN)   я в Winroute открываю порт 54678 (делаю доступным в сервисах) правило выглядит так: sourse: LAN destination: Internet   service: куча всего (HTTP, FTP, ICQ и т.д.) + порт TCP 54678 action: разрешаю translation: NAT (default outgoing interface)   проблема в том, что порт отстаётся закрытым и как результат торренты пашут медленнее положенного. HTTP, ICQ, FTP и т.д. при этом великолепно работают   я вижу 2 варианта: 1) в winroute явным образом указать перенаправления с порта 54678 на порт 54678 (где? как?) 2) виноват ADSL модем (сомнительно, когда то давно всё работало, модем с тех пор 100% никто не трогал)   ваше мнение?   добавлено позже: разобрался, надо было создать отдельное правило sourse: Internet destination: Firewall   service: порт TCP 54678 action: разрешаю translation: MAP: 192.168.0.1   пиво+чтение доков рулят Всего записей: 25 | Зарегистр. 18-10-2005 | Отправлено: 03:22 11-08-2006 | Исправлено: busin, 03:35 11-08-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: можна с командной строки включать/выключать правило по имени? Если можна, то как? kerio не поддерживает работу с командной строкой Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 09:21 11-08-2006

IJCuper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а какие есть варианты, кроме административной консоли можно править конфиги и рестартить сервис винроута...   Всего записей: 750 | Зарегистр. 07-07-2004 | Отправлено: 20:16 11-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование