Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

   

ZUMR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 

 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005
Netacom



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А антиспуфингом да, я тоже тупил долго в эти выходные
тоже настраивал свою сетку под тарелку.
 
Аплоад от тебя или когда к тебе на сервер ломятся извне?
Если последнее, то читай дальше, а если нет то должно работать, смотри что у тебя в нате разрешено.
 
боюсь тебя огорчить, либо ты не пользуешься vpn, а качаешь например через прокси провайдера тарлеки, либо ставишь юникс, либо ставишь 2 сервака виндовых.
 
я выбрал последние и в выходные это и делал.
 
 
Всего записей: 53 | Зарегистр. 06-06-2003 | Отправлено: 15:45 15-11-2004
Logrus

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Катастрофа!!! kerio winroute firewall has crashed and have been restarted... и ничего не работает!!! (в смысле - kerio). Кто нибудь сталкивался?
Всего записей: 12 | Зарегистр. 27-07-2004 | Отправлено: 19:18 15-11-2004
pentium

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 logrus
зайди на  
http://www.kerio.cjb.net/index-rus.html
там есть програмка Services Checker  
написано что помогает и винроуту.
 
может поможет
 
Добавлено
Подскажите пожалуста
керио 6.0.6
прописано в трафик полиси
три правила (для начала - только что поставил)
 
1) фаервол                 эни                эни          пермит
2) локалхост               фаервол        хттп         пермит
                                                          фтп  
3) убить всё (стандартное правило)
 
из правила 2)  видно (для меня) что локалхост имеет право пропихнуть через фаервол наружу  
только www и FTP, а всё остальное должно быть зарезано.
но всё работат, кроме нетбиоса, опять же
 
непонятно
 
в 4.2.2 всё просто in и out
а в 6.х  всё вместе
 
как понять?  
подскажите PLZZZZZZZZZZZZZZZ
просьба камнями некидаться
Всего записей: 31 | Зарегистр. 26-05-2004 | Отправлено: 11:27 16-11-2004
Logrus

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pentium
Насколько я понял, Services Checker предназначена для слежения за службами и перезапуска, а тут вообще не запускается(((
Всего записей: 12 | Зарегистр. 27-07-2004 | Отправлено: 18:40 16-11-2004
pentium

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2Logrus
 
тогда сохраняй настройки и перестустанови
Всего записей: 31 | Зарегистр. 26-05-2004 | Отправлено: 09:34 17-11-2004
Benru

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Netacom

Цитата:
либо ставишь 2 сервака виндовых.  
 
я выбрал последние и в выходные это и делал.

 
ну предположем поставил 2 сервака виндовых, и что потом ???
объяснишь популярно ???
Всего записей: 9 | Зарегистр. 19-08-2003 | Отправлено: 11:47 17-11-2004
Netacom



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 pentium
 
 
Что такое локалхост в твоем описании? Это и есть сервак 127.0.0.1 или какой-то из компов в сетке?
 
Нетбиос и не будет работать, т.к. нет разрешающего правила для приема нетбиос бродкастов с твоей локалки.
Тут всё в одном, и немного не привычно сначала, но понять можно.
 
Ты разрешил серваку ходить куда угодно, а принимать пакеты доверил только от локалхоста, да и то только http и фтп.
 
2 Bernu
 
схема примерно такая  
internet -- serv1 -- serv2 --- локалка
на serv2  естетственно и стоит dvb карта.
с второго уставливаешь vpn со спутником и у всей локалке прописываешь шлюзом serv2.
у serv2 шлюз serv1
 
на обоих серваках  NAT поднимаешь
на serv1 НАТ только для serv2, а на serv2 НАТ для локалки.
 
примерно так.
Всего записей: 53 | Зарегистр. 06-06-2003 | Отправлено: 12:44 17-11-2004
MrGrom

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите пожалйсята с проблемой:
два компьютера в локальной сети (разные подсети со своими  шлюзами)
на одном компьютере есть Winroute 6.0.8 и VPN-соединение с интернетом, поднят VPN-server, а второй компьютер конектится  к первому(цель интернет) посредством kerio VPN Client:
 
Kerio VPN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-F4-F8
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.1.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 169.254.70.11
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.70.10
DNS-серверы . . . . . . . . . . . : 10.1.1.1
 
traffik policy по логике настроен верно-
но вот клиент только принимает пакеты ,
поднимал прокси-сервер- клиент получал доступ в интернет до первой его перезагрузки (почему  пропала связь не понятно) и забавно, что шлюз  не прописывается у клиента (прописывал в ручную, не помогало)
 странно также что на сервере виден один ИП клиента, а тот в свою очередь имеет два - должно ли быть так?
может у кого-то есть соображениея или опыт?
Всего записей: 2 | Зарегистр. 13-11-2004 | Отправлено: 00:04 18-11-2004
Benru

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Netacom

Цитата:
схема примерно такая  
internet -- serv1 -- serv2 --- локалка  
на serv2  естетственно и стоит dvb карта.  
с второго уставливаешь vpn со спутником и у всей локалке прописываешь шлюзом serv2.  
у serv2 шлюз serv1  
 
на обоих серваках  NAT поднимаешь  
на serv1 НАТ только для serv2, а на serv2 НАТ для локалки.  
 
примерно так.

 
Поправь меня если я тебя не так понял.
 
internet -- serv1 -- serv2 --- локалка
 
на serv1 стоят IP адреса сайтов и мэйла
на serv2 IP адрес может быть локальный т.е. нереальный ???
и на обеих serv по 2 сетевухи ?
Всего записей: 9 | Зарегистр. 19-08-2003 | Отправлено: 15:45 18-11-2004
Netacom



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь разобрался с порт мапингов в винроуте?
 
У меня цель проросить 25 порт на другой сервер, где поднят smtp, пишу правило
Any to Firewall на 25порт портмап удаленный сервер 25 порт.
и нифига
Всего записей: 53 | Зарегистр. 06-06-2003 | Отправлено: 15:46 18-11-2004
SolarW



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Netacom
А NAT у тебя есть чтобы "другой сервер, где поднят smtp" мог ответы слать?
Всего записей: 892 | Зарегистр. 07-12-2001 | Отправлено: 16:36 18-11-2004
Netacom



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На нем тоже стоит винроут.
они оба смотрят в инетрнет через разные каналы.
 
хочется чтоб на оба могла приходить почта по smtp, но не хочется на обоих серваках ставить почтовые сервера.
 
Всего записей: 53 | Зарегистр. 06-06-2003 | Отправлено: 16:51 18-11-2004
pentium

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 Netacom
локалхост это машина на каторой установлен винроут, в чатсности это моя машина в локалке.

Цитата:
Тут всё в одном, и немного не привычно сначала, но понять можно.

Вот это самое и непонятное - привык к 4.2.х и всё тут
немогу въехать в правила
и фаервол этот сделали гы, как буд то ручками нельзя прописать
навертели пампасов блин... разбирайся
 
если не сложно мил человек - пособи.
 
а я в свою очередь ссылочку подкину с одного форума, старого правдо - но посмеяться можно, я плакал когда читал "Про Анжелу и её друга строителя"
http://www.valeramonah.ru/other/sikel.htm
 
но это к теме не относится
 
а каже тогда рулить in и out трафиком ?
Всего записей: 31 | Зарегистр. 26-05-2004 | Отправлено: 17:44 18-11-2004
Netacom



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 Benru
Всё так, только на втором можно и одной обойтись, но вторая идеологически правельнее, чтоб не городить маски подсети.
 
2 pentium
 
А что там особо непонятного.
исходящи это когда соурс твой сервак, а дистинейшн удаленный.
т.е. смотря в какую сторону смотреть
Всего записей: 53 | Зарегистр. 06-06-2003 | Отправлено: 11:54 19-11-2004
Siava one



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Версия 5.1.7 - 6.0.8  
Проблема одна и та же для всех версий - "висят" соединения с таймаутом 24 часа, много соединений.. все к удалённым 21 портам.  
 
А в чём причина: локальный веб-сервак с php-сервисом сканирования ссылок http и ftp на доступность. С http всё в порядке, нашёл ссылку и отсоединился, не нашёл - небольшой таймаут и тоже убрался. С ftp всё иначе..  
Если для правила поставить protocol inspector на Default или FTP, то сканер находит все включенные компы сети - и с фтп и без фтп, но показывает что у них открыт 21 порт! С соединениями всё ок, быстро разрываются..  
Если protocol inspector отключить, то находит именно только FTP серверы, НО у остальных (что находились как лишние в верхнем случае) возникает соединение с таймаутом в 24 часа!!! Пользователей много и таких соединений за день около 500, что жутко снижает производительность сервака (P3-800, 512, Win2k)!
Всего записей: 76 | Зарегистр. 15-11-2004 | Отправлено: 11:58 19-11-2004
BigBear

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
подскажите где KWF6 хранит настройки?
нужно с сервера на сервер перебросить
Всего записей: 282 | Зарегистр. 16-12-2001 | Отправлено: 23:16 21-11-2004
sghi



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigBear в двух CFG файлах из корня папки WinRoute: "users.cfg" и "winroute.cfg"
Всего записей: 2026 | Зарегистр. 02-03-2003 | Отправлено: 09:55 22-11-2004
BigBear

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sghi
спасибо
там все настройки?
Всего записей: 282 | Зарегистр. 16-12-2001 | Отправлено: 13:26 22-11-2004
Vovan76

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как наиболее просто поборть банеры?
в url групу повключал всякие там *.ads.* .... и запретил эту групу, но всеравно проскакивает их еще очень много. Скачал отсюда (с рубоарда) файлик со списком банерных ресурсов (в тхт формате), а как его подключить к винроуту ума неприложу. В .cgf информация прописывается 4 строчками - тоесь просто туда вбросить все это неполучится вроде.
Короче прошу помощи и совета как наиболе просто можно растатся с банерами.
версия винроута 5.1.9 - но думаю это непринципиально.
 
Всего записей: 33 | Зарегистр. 30-03-2004 | Отправлено: 17:50 23-11-2004
Kreol

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, Аll.  
 
Проблема у меня и своих мозгов не хватает.  
 
Есть комп. клуб, сетка на 15 компов и сервак,(если можно так сказать, стоит WinXp HomeEd, лицензионная, начальник на нормальный сервер денег пожалел)  
Инет раздаю через проксю winroute 5  
 
Всё работает нормально но есть необходимость сделать выход в инет по паролю (инет sDSL), причём только с главного компа, локальные юзеры чтоб без пароля ходили, просто у них там всё ограничено и выход только на определённые сайты только.  
 
а на главном компе открыт полный доступ, ессно хочу доступ с этого компа только для себя.  
Как настроить не могу понять тыкаюсь как слепой по разным галкам и ничего.  
 
Помогите чайнику.
 
пишите на личку или в АСЮ 322958642
Всего записей: 2 | Зарегистр. 25-11-2004 | Отправлено: 01:25 25-11-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х
emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru