Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

   

ZUMR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 

 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005
LazyLamer

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mike, noblekey
Спасибо за советы, утром всё сделал.  
Правил со скрина выше оказалось достаточно, была проблема с маршрутизацией
Всего записей: 7 | Зарегистр. 22-08-2006 | Отправлено: 17:53 23-08-2006
VelDmi

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я тут новичек. Подскажите, чем отличается Kerio WinRoute Firewall 5™ от Kerio WinRoute Pro™. Мне нужен хороший прокси, для раздачи инета на 9 компов и экономии трафика. Считать трафик будет Трафик Инспектор.
Всего записей: 534 | Зарегистр. 03-12-2002 | Отправлено: 13:33 25-08-2006
Maxim_Semyonov



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день!!!
Помогите с настройкой Керио и МДемона... Проблема в том что с сервака не котором стоит демон и керио мдемон не может собрать почту...
Всего записей: 11 | Зарегистр. 27-07-2005 | Отправлено: 13:59 27-08-2006
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maxim_Semyonov
трафик полиси в студию
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 09:29 28-08-2006
SerP and MoloT

Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всё товарищи.. сил моих нет.. помогите...  
итак, поставил кериу на отдельной машине... машина в домене  
настраивал всё попунктно, только не смог найти где включить ДНС форвардинг на машине с керио.  
Щас инет у всех работает, т.к. настройки все старые и инет идёт через другую машину на которой стоит линукс... а я в нём не бум бум...  
вопрос номер один, как включить днс форвардинг?  
 второе в настройках керио Configuration --> Interfaces у меня есть локальное соединение, т.е. видит он сетевуху машины на которой собственно стоит, дальше там же есть Kerio VPN там ничего ненаписано хотя вроде как по описанию вместо Kerio VPN  должно быть inetrnet сетевуха.. но её нет.. почему? дальше, есть пункты меню Dial in  VPN server они зачем нужны...  
в трафик полиси всё настроил согласно описанию на керио рус...  
я свовсем даун?  
нужно запустить эту блин кериу в домене с актив директори, ДНС сервером и интернетом подключённом к другому компу ну на котором стоит линукс... как это сделать? помогите?  
да и ещё.. юзеры с актив директори не импортируются в кериу....  
в общем когда я иду на пользовательскую машину, пишу айпишник в основном шлюзе машины керио... то он неотображает страницу и не выходит окно авторизации в керио
керио 6/0/0
Всего записей: 421 | Зарегистр. 07-07-2005 | Отправлено: 12:32 28-08-2006
ms_Twinki

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Общий привет
 
Есть две локалки. Между ними vpn туннель. Коннект есть. Интерфейсы WAN на серваках друг друга пингуют. А интерфейс  LAN пинговаться не хочет. То есть сервер одной сети не пингует LAN другого сервера.
В таблице маршрутизации, маршрут одного сервера, до подсети другого сервера имеется., маршрут одного сервера, до подсети другого сервера имеется.
Всего записей: 9 | Зарегистр. 13-08-2006 | Отправлено: 12:32 29-08-2006
CuS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SerP and MoloT
Давай по частям разбираться, а то очень много всего.
1. У тебя должно быть 2 сетевухи, с настроенными соединениями, и лучше сразу переименовать соединения - напр, inet и lan. А потом ставишь керио - он подхватывает интерфейсы. Если у тебя не так - снеси керио, поставь сетевуху 2, ВОТКНИ В СВИТЧИ ОБЕ и вперед. Kerio VPN, VPN Server и Dial-in тебе не нужны -> не смотри на них (а можешь server и не ставить)
 Сделаешь - пиши.
Всего записей: 156 | Зарегистр. 05-12-2003 | Отправлено: 14:19 29-08-2006
enito



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!Имеется локальная сеть.которая в свою очередб делится на две подсети(соответственно на каждую своя сетевуха).так вот вопрос в слдующем, как настроить dhcp в керио 6.0.9 на ра боту с этими подсетями?
Всего записей: 48 | Зарегистр. 22-06-2005 | Отправлено: 13:25 30-08-2006
ms_Twinki

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все таки сделал чтобы сервера пинговали LAN друг дружки. Касяк мой был, в правилах. Его исправил. Но пинговаться внутренние узлы сетей все равно не хотят.  
 
tracert 192.168.7.52
 
1 10mc 10mc 10mc 192.168.9.1
2 * * *
3 .......
 
192.168.7.52 - узел 2 сети.
192.168.9.1 - VPN server 2 сети
команда дана с сервака первой сети
 
 
Кстати сети не доменные, может в этом затык. Если так, то как обойти.
 
Всего записей: 9 | Зарегистр. 13-08-2006 | Отправлено: 16:11 30-08-2006
SerP and MoloT

Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
CuS
Спасибо за подсказочку!!!
В общем почти так и сделал и кажись всё работает.. просто не знал я что должно быть две сетевухи...
итак, поставил на машину с керио две сетевухи.. одна инетовская, выделенка.. прям кабель.. другая та которая смотрит в сеть....ну собстно ту которая смотрит в сеть в свич и воткнул, настроил на пользовательских машинах в качестве основного шлюза машину с керио.. инет заработал.. алилуя.. ёпс.. сказал себе.... юзеры с актив директори так и незахотели копироваться.. почему незнаю... навбивал всех руками.... вот.. вроде всё отлично.. тока страница авторизации не выходила... трафик полиси вот какой был...  
вот.. потом решил воспользоваться вот этим помошником по установке  трафик полиси.. поставил его.. и страничка авторизации появилась.. вот тока аська и у бугалтеров все эти клиент банки полетели....воот.. ну я все правила в трафик полиси нафиг убил.. и заново настроил такие же как и на картинке.. и страничка авторизации осталась и клиент банки с аськами работают...
вот собственно теперь проблемы осталось три штуки, значит первое, как включить на пользовательских машинах днс форвардинг.. ибо довольнотаки медленно всё это происходит... вот, второе, настроить так, чтоб при каждом включении компа..ну или при перелогинивании и попытке зайти на сайт выходила эта страничка авторизации.. и третье.. как коректно разобраться с аськой.. ну некторым пользователям её нужно отрубить а некоторым нет...?
Всего записей: 421 | Зарегистр. 07-07-2005 | Отправлено: 17:12 30-08-2006
limondimon

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ПОмогите плиз! Времени мало,может уже такое обсуждали.
Через терминал на сервак заходят юзеры для пользования 1С. До керио стоят вингейт и все было хорошо. Он слител и теперь керио стоит. И с ним начало выкидывать из терминала. Иногда выкидывает если ничего не делаешь какое-то время (постоянного интеревала нет), а иногда просто так выкидывает.  
Может кто знает в чем причина?
Я недавно начал знакомится с керио, может что-то упустил, моежт чего-то не знаю!
 
Может это из-за не настроенного VPN? Если да то как настроить его, подскажите (терминал не инетный а локальный)
 
МОжет в керио ограничение на количество пользователей? машин 27, но примерно12-17 машин могут одновременно зайти на терминал.  
 
На серваке стоит Win2000. Керио 6.1.4  Вроде все данные сказал!
Помогите очень надо!
Всего записей: 7 | Зарегистр. 16-08-2006 | Отправлено: 18:45 30-08-2006
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
limondimon
правило разрешающее локальный трафик на самый верх
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 09:41 31-08-2006
limondimon

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Правило и было на самом верху. Выкидывает иногда!
1)  Может что-то еще, настройка VPN поможет решить эту проблему???
 
Но у меня кроме этой проблемы есть еще, по отправки рассылки клиентам.
Если прога SMS Center и mail....(что-то там) тоже рассылка но на почту. Так вот все настройки как надо поставлены. Все отправляется черех SMTP, но керио не пропускает ничего.
В смс иногда пишет что аутентификация не прошла, а иногда ничего не пишет, просто сообщения не отправлены!
А в маил вообще долго думает и ничего не получается, ничего не отправляет!
 
2)  Как в керио разрешить отправку таких сообщений?? Или это не в керио, может еще что-то? Может кериоМаилСервер надо ставить?
 
Подскажите!
 
Добавлено:
Извините что у меня так много проблем, но больше спросить не у кого!
 
Трабла с The Bat! На всех машинах одни и теже настройки, все правильно и пароли и имена, короче все в точности!
Но на некоторых машинах Bat не хочет даже проходить аутентификацию, пишет невозможно соединиться с сервером. Даже не проследишь соединение, сразу выбивает!
 
У кого-то были такие проблемы? Как решить? Наверное это тоже керио дает знать, других причин пока не нахожу.
 
Спасибо за помощь!
Всего записей: 7 | Зарегистр. 16-08-2006 | Отправлено: 11:14 31-08-2006 | Исправлено: limondimon, 11:25 31-08-2006
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все отправляется черех SMTP, но керио не пропускает ничего

разреши хождение по smtp в травик полиси

Цитата:
Может кериоМаилСервер надо ставить?

Поставь, легче будет управлять корпоративной почтой

Цитата:
Может что-то еще, настройка VPN поможет решить эту проблему???  

 VPN тут не причем  

Цитата:
Но на некоторых машинах Bat не хочет даже проходить аутентификацию, пишет невозможно соединиться с сервером. Даже не проследишь соединение, сразу выбивает!

 а инет на этих машинках есть?
и покажи логи керио
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 12:04 31-08-2006
limondimon

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
noblekey
1) как правильно разрешить правило SMTP, можешь расписать по столбцам?
 
2) Инет пашет, ася тоже, а вот Зе бат все также, выбивает сразу!
 
В логах не нашел что-то подобное. В каком конкретно надо смотреть!?
 
3) [31/Aug/2006 10:26:52] HTTP: Non-ASCII bytes detected in HTTP request: client: x.x.x.x (наш айпи), server: 194.67.52.24
(это лог припадает на момент когда были попытки отправки рассылки - рассылка не удалась)
 
Всего записей: 7 | Зарегистр. 16-08-2006 | Отправлено: 13:22 31-08-2006
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как правильно разрешить правило SMTP, можешь расписать по столбцам?

sourse - descript -servis - action
локал -  локал -    smtp     перминт
инет -     инет -      pop
 

Цитата:
В логах не нашел что-то подобное. В каком конкретно надо смотреть!?  

в error и warning
 

Цитата:
это лог припадает на момент когда были попытки отправки рассылки - рассылка не удалась  

 может программа работает через какой нибудь порт, который закрыт у тебя
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 14:42 31-08-2006
CuS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SerP and MoloT
Так. Начало хорошее, вот продолжение кривоватое...
Такая трафик полиси ни к черту не годна. Ты снаружи открыт на 100% (1 правило)
Делаем так:
 
sorce       dest        serv                 trans
 
1.LAN         LAN         Any     permit   no   -  можно всё в локалке
   Firewall   Firewall
 
2. LAN        inet          Any     permit   NAT (def outg int) - можно все изнутри наружу.
   Firewall
3. -Default
 Ну и названия правилам дай посимпатичнее
 
Примерно так тебе и визард скажет.
При этом снаружи ты прикрыт, изнутри наружу ходит всё что хочешь, в т. ч банк-клиенты и Ася. Авторизацию пока забей, сначала пусть всё заработает. DNS -  у тебя домен, соответственно 1 DNS - твой контроллер домена. На нем и настраивай форвардинг на сервера прова, а кериовский адрес можешь, если охота, поставить вторым. У юзеров в браузерах (кроме адресов клиент-банков и может ещё чего специфического - прокси (керио), а на нем включи непрозрачную.
 
 Вот когда всё запашет - можно будет потихоньку гаечки прикрутить. Вперед!
 
Добавлено:
limondimon
noblekey
Господа, была подобная трабла. Виновником оказался Касперский на машине-отправителе - он при отправке проверял почту, но криво. После отключения этой багофичи - стало гладко работать. Кстати, было одним из аргументов от него уйти...
Всего записей: 156 | Зарегистр. 05-12-2003 | Отправлено: 15:16 31-08-2006
limondimon

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в error и warning

 
ЭТО в warning
 
[30/Aug/2006 14:14:36] (1006) DHCP client system service is disabled. VPN server requires this service to be enabled.
[30/Aug/2006 14:14:37] (1002) Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) system service detected. The service has been stopped.
 

Цитата:
может программа работает через какой нибудь порт, который закрыт у тебя

 
она использует порт 25, и отправляет через наш домен
 
 
Какая может быть еше проблема или нюанс?
 
Но самая большая проблема для меня это терминал, т.е. выкидывание из него. ПОчему керио такое делает? Правило что-ли какое-то написать?
 
Нуждаюсь в помощи!
Всего записей: 7 | Зарегистр. 16-08-2006 | Отправлено: 15:31 31-08-2006
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но самая большая проблема для меня это терминал, т.е. выкидывание из него. ПОчему керио такое делает? Правило что-ли какое-то написать?  

 сделай для терминала отдельное правило в нем разреши порт 3389 и его на самый верх
 
 
Добавлено:

Цитата:
она использует порт 25, и отправляет через наш домен  

 проверь телнетом этот порт
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 15:56 31-08-2006
CuS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
limondimon

Цитата:
[30/Aug/2006 14:14:37] (1002) Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) system service detected. The service has been stopped.
 

А вот это криминал! Вообще-то Керио при установке его прибивает - конкурирующая программа! То ли не сумел, то ли ты сам включил... Убей его! Ну и DHCP клиента включи - тебе что, жалко?  Может даже тебе этих 2 действий и хватит...
Всего записей: 156 | Зарегистр. 05-12-2003 | Отправлено: 16:29 31-08-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х
emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru