ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stigmatic в поле транслейет ставишь MAP 192.168.1.* Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 09:51 12-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stigmatic Цитата: я все правильно понял? ну в общем то да Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 11:34 12-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stigmatic в демоне не силен у меня связка стоит Файревал + kerio mail server если в демоне не разберешься попробуй поставить майл сервер от керио по нему могу помочь Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 14:50 12-10-2006

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть сервер 2003, 2 сетевых интерфейса: Internet(192,168,0,100)локальный и InterDa(10,2,24,3) - внешний Керио выпускает только сервер, все остальные режутся, пинг с клиентов проходит только до 10,2,24,3. Приведите пожалуйста пример фильтра, чтобы клиент 192,168,0,137 мог открывать странички, не было почты, и велась статистика именно его машины. Зараннее благодарю p.s При остановленном керио машины из локалки по прежнему не выходят в  Интернет. Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 04:16 13-10-2006 | Исправлено: Amerique, 04:41 13-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Amerique трафик полиси покажи stigmatic Цитата: а у тебя маил сервер от Керио на отдельной машине стоит и какой версии?    нет на одной версия 6.2 Цитата: где его можно качнуть вместе со всеми лекарствами, чтоб безлимтным сделать, как по срокам использования так и по ящикам.    За этим в ПМ     Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 08:49 13-10-2006

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey   192.168.0.137 ---> Any--->Ping--->Permit (icmp traffic)  Firewall---> Any--->Ping--->Permit (icmp traffic)   192.168.0.137 ---> Any--->HTTPS--->Permit (iss orangeweb filter)  Firewall---> Any--->TCP 6000--->Permit (iss orangeweb filter)   192.168.0.137--->InterDa-->DNS,FTP,HTTP.HTTPS,IMAP,POP3,SMTPTELNET--->pERMIT (connection tracking) Intenet--->InterDa-->DNS,FTP,HTTP.HTTPS,IMAP,POP3,SMTPTELNET--->pERMIT (connection tracking)   192.168.0.137--->Internet-->ANY--->pERMIT (local traffic) Intenet--->Internet-->ANY--->pERMIT (local traffic) Firewall--->Internet-->ANY--->pERMIT (local traffic)   192.168.0.137--->InterDA-->DNS,FTP,HTTP.HTTPS,IMAP,POP3,SMTPTELNET--->pERMIT  (firewall traffic) Firewall--->InterDA-->DNS,FTP,HTTP.HTTPS,IMAP,POP3,SMTPTELNET--->pERMIT  (firewall traffic)   192.168.0.137 ---> Firewall--->Ident--->Deny (Ident) InterDA---> Firewall--->Ident--->Deny(Ident)   Default rule any-any-any-drop   вот и все интерфейс Internet это локалка, InterDa - выделенка благодарю за понимание и соучастие Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 09:24 13-10-2006

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stigmatic пм - личный ящик сверху ника есть вкладка сообщение, туда пиши, это для приватности Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 09:32 13-10-2006 | Исправлено: Amerique, 09:32 13-10-2006

stigmatic Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Amerique спасибо! Всего записей: 11 | Зарегистр. 27-09-2006 | Отправлено: 09:46 13-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stigmatic Цитата: а как он будет вести себя на отдельной машине?   я думаю нормально при условии что другая машина будет иметь выход в инет а что на одну машину нельзя поставить? Amerique правило для локального трафика на самый верх  добавь правило internet - firewall -any -перминт   вот примерно так  Firewall---> Any--->Ping--->Permit (icmp traffic)   Firewall---> Any--->TCP 6000--->Permit (iss orangeweb filter)   Firewall--->Internet-->ANY--->pERMIT (local traffic)   internet - firewall -any -перминт   локалка к тебе Intenet--->InterDa-->DNS,FTP,HTTP.HTTPS,IMAP,POP3,SMTPTELNET--->pERMIT (connection tracking) -NAT  -добавлен нат  Firewall--->InterDA-->DNS,FTP,HTTP.HTTPS,IMAP,POP3,SMTPTELNET--->pERMIT  (firewall traffic)    InterDA---> Firewall--->Ident--->Deny(Ident)   Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 09:57 13-10-2006

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey я попробую, большое спасибо а что значит добавлен НАТ? у меня нет его сделал все, кроме ната в том правиле результат - не работает Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 10:00 13-10-2006 | Исправлено: Amerique, 10:13 13-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Amerique В поле траслетион поставь нат от клиентов пинг идет? и в настройках браузера у клиентов стоит использовать прокси айпи машины с керио порт 3128? stigmatic да через порт мапинг Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:32 13-10-2006

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey пинг идет до адреса карты которая смотрит в мир, а дальше все, тишина в транслэтионе много полей, какое поставить? а в браузере клиента ничего не настраивал, только шлюз и все     Все, спасибо, прописал в настройках их ослика прокс и порт, заработало Еще вопрос: в статистике я буду видеть их локальный и посещенные сайты или адрес внешнего интерфейса сервака (ну то есть типа все ходят с 10.х.хх.хх)? и как исключить себя из статистики? Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 10:36 13-10-2006 | Исправлено: Amerique, 10:43 13-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Amerique Цитата: в транслэтионе много полей, какое поставить вторая галка сверху тупикал сетингс   Добавлено: Цитата: в статистике я буду видеть их локальный и посещенные сайты это будет отображаться в web логе     Добавлено: Цитата: и как исключить себя из статистики? никак статистика в керио ведется по каждому пользователю, по интерфейсам, и по первым 20 юзерам. Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:43 13-10-2006

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey Большое спасибо, еще раз. Дальше буду экпериментировать на клиентских машинах Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 10:55 13-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование