Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

   

ZUMR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 

 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
давай на http://www.webfile.ru/
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 13:18 19-09-2006
SHRIKE74



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
webfile.ru/1112749
Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 14:16 19-09-2006
alexhardware

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может у кого была такая проблема:
стоит Kerio 6.2.1
Настроена автоматическая авторизация только 4 пользователей на группы IP, остальные пользователи могут входить на любом IP по паролю
Но не получается войти любому пользователю, кроме автологона - вводится пароль на странице авторизации и KWF говорит, что добро пожаловать и имя пользователя для автологона.
Объясните как сделать чтобы другие могли логиниться.
До этого стоял 6.0.9 - все было нормально
Всего записей: 6 | Зарегистр. 24-01-2004 | Отправлено: 15:40 19-09-2006
SHRIKE74



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
что то твой вопрос совершенно непонятен, что значит автоматическая авторизация на группы айпи, и вообще в сети домен или как? прокся на винроуте настрена или как, у всех в обозревателях прописано подключение через проксю или как, короче ничего не понятно,
обьясни толком что там у тебя как настроено
Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 17:08 19-09-2006
alexhardware

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHRIKE74
 
Домена нет.
Прокся настроена на всех компах.
У пользователя можно задать автоматическую регистрацию на группу IP - она и задана для 4-х пользователей. Стоит правило, которое по времени и пользователю разрешает выход в Нет.
Остальные пользователи должны сами логиниться вручную - на 6.0.9 все работало (грузишь страницу авторизации и входишь).
Сейчас получается, что KWF в любом случае авторизует пользователя, у которого стоит автоматическая регистрация по IP
Всего записей: 6 | Зарегистр. 24-01-2004 | Отправлено: 17:31 19-09-2006
SHRIKE74



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
у тебя там ещё и по времени разграничение?
разбей юзверей на группы и раздавай права группам, так проще это раз, второе в свойствах каждого юзверя в винроуте посмотри кому что разрешено.
кстати не совсем понятно что тебе нужно, нужно чтобы все атоматом в инет проскакивали без введения логина и пароля или чтобы наоборот всем выдавало страницу для введения оных?
Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 17:38 19-09-2006
alexhardware

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHRIKE74
нужно чтобы автоматом входили только определенные пользователи в определенное время - остальные, чтобы могли логиниться в любое время с любого компа. Разрешения остались с 6.0.9
Всего записей: 6 | Зарегистр. 24-01-2004 | Отправлено: 17:46 19-09-2006
IJCuper



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alexhardware
получается интересное пересечение правил...
 
Пользователь Привязка по IP Временной интервал    
User1 none none    
User2 192.168.1.21 9:00-17:00    
User3 192.168.1.31 8:00-16:00    
User4 none none    
.... ... ...  

 
имеем в свойствах юзера 2 и юзера 3 разрешения на автологон соответственно с машин с IP адресами 192.1686.1.21 и 192.168.1.31
для остальных не задаем ничего
 
в своствах разграничения HTTP-траффика создаем отдельное правило для User2 в котором разрешаем работать интервале времени 9:00-17:00 и аналогично правило для User3 (может быть стоит ограничить еще и группу IP адресов с коих этим пользователям позволительно выходить в сеть).
 
Далее не забываем про правило, запрещающее работу этим юзерам при прочих условиях.. типа за пределами этого интервала времени со всех адресов локальной сети.
 
ну а ниже правило. разрешающее любым пользователям работу... в неограниченном интервале времени из локаьной сети
 

Цитата:
Сейчас получается, что KWF в любом случае авторизует пользователя, у которого стоит автоматическая регистрация по IP

 
такой баг случайно всплыл... не помню в каком билде, но вроде я с ним справился когда вырубил веб морду через SSL
 
P.S. поправьте меня если где-то что-то не так понял..
Всего записей: 750 | Зарегистр. 07-07-2004 | Отправлено: 20:02 19-09-2006 | Исправлено: IJCuper, 20:04 19-09-2006
SHRIKE74



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
справился когда вырубил веб морду через SSL  

и это правильно ибо нах не надо по большому счёту
Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 09:37 20-09-2006 | Исправлено: SHRIKE74, 09:38 20-09-2006
sluper

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, может кто столкнулся с такой проблемой...
 
Стоит Керио 6.2.1 на машине где стоит все отлично, у клиентов которые подключаются - очень долго грузятся страницы, как победить не знаю, до этого стоял Керио 6.1.7 все было отлично.
 
И еще один вопрос, кто-нибудь занет как подружить с Керио "KAV интернет секьюрити", возможно ли такое?
Всего записей: 1 | Зарегистр. 02-03-2006 | Отправлено: 11:56 20-09-2006
SHRIKE74



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sluper
для чала надо выяснит в сети домен поднят или рабочая группа
Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 16:14 20-09-2006
sobaka70



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите как настроить в качестве parent proxy  GLOBAX.
прописал я его (127.0.0.1:7777),  но только вот куда добавлять в trafic policy его? дело в том, что для Globax устанавливается Адаптер замыкания на себя с IP 192.168.xxx.xxx (присвоен провайдером). в общем NAT есть , а через проки нифига. БЕЗ GLOBAX все работает
Всего записей: 194 | Зарегистр. 09-10-2004 | Отправлено: 17:47 20-09-2006
TAKOIDURNOINIK

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите!
 
После установки KWF 6.2.2 перестала работать почта.  
ПРАВИЛА ВСЕ ПРОПИСАНЫ!
при попытке получить почту создается офигенная куча соединений по каждому четному порту (netstat выдает)
Создал специальное правило под эти пакеты. Через секунд пять после попытки связи лог выдает:
[21/Sep/2006 09:21:01] DENY "Почта" packet to Dial-Up, proto:TCP, len:48, ip/port:_мой_ip_:3916 -> _ip_сервера_:110, flags: SYN , seq:3869620504 ack:0, win:16384, tcplen:0
Хотя в правилах стоит PERMIT!!!
Если стопорнуть KWF - почта летает!
 
подобная фигня и с синхронизацией времени по инет
Всего записей: 6 | Зарегистр. 25-08-2006 | Отправлено: 06:27 21-09-2006 | Исправлено: TAKOIDURNOINIK, 06:37 21-09-2006
SHRIKE74



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
проблема решается элементарно, лезешь в сервисы, находишь сервис pop3 и smtp
в них  в protocol inspector ставишь none  и всё заработает, если конечно в трафик полиси всё правильно сделано.
Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 09:28 21-09-2006
TAKOIDURNOINIK

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHRIKE74
Не ну...
МИР ТВОЕМУ ДОМУ!!!
 
я ж уже просто зае...
Всего записей: 6 | Зарегистр. 25-08-2006 | Отправлено: 15:30 21-09-2006
SHRIKE74



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
TAKOIDURNOINIK
Срослось? Заработало?
Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 17:31 21-09-2006
ArtemDpUa



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи поделитесь своими списками банеров и мусора рунета, который находиться в winroute.cfg в теге <list name="UrlGroups">
 
Пример:
 
<list name="UrlGroups">
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*.ads.*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*/ad/*</variable>
  </listitem>
.......
</list>
 
 
Спасибо заранее ))
Всего записей: 173 | Зарегистр. 07-06-2006 | Отправлено: 18:52 21-09-2006
SHRIKE74



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
<list name="UrlGroups">
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*.ads.*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*/ad/*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*adframe*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*/ad-handler/*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*/ads/*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*/banner/*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*/please/showit*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*/popup/*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*/popups/*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*.gator.com*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">*adserv*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">ad.*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">ad?.*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">ad??.*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">ad???.*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description"></variable>
    <variable name="Name">Ads/banners</variable>
    <variable name="Url">ads???.*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description">Microsoft servers for update downloading</variable>
    <variable name="Name">Windows Updates</variable>
    <variable name="Url">*.windowsupdate.com/*</variable>
  </listitem>
  <listitem>
    <variable name="Enabled">1</variable>
    <variable name="Description">Microsoft servers for update downloading</variable>
    <variable name="Name">Windows Updates</variable>
    <variable name="Url">*update.microsoft.com/*</variable>
  </listitem>
</list>
Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 20:36 21-09-2006
TAKOIDURNOINIK

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHRIKE74
ага зашевелилось. СПАСИБО.
Если не сложно, объясни смысл содеянного.
Всего записей: 6 | Зарегистр. 25-08-2006 | Отправлено: 20:42 21-09-2006
SHRIKE74



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
TAKOIDURNOINIK
а хрен знает, просто эта хрень всё обрубала, я сам бился над этим пол часа пока решил попробовать поставить none
Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 21:10 21-09-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х
emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru