ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

SNFR1C Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поскажите чайнику. Есть ли документация на русском языке по настройке WinRoute 6.x. Хочу на сервере поставить прокси с выходом по паролю на локальных машинах. И чтобы с интернета не лезли кто попала на сервак. Поставил со стандартными настройками, чуть сервак кто не "уронил". Всего записей: 330 | Зарегистр. 19-11-2004 | Отправлено: 09:09 25-11-2004

Logrus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Со стандартными настройками никто с инета на сервак к тебе не влезет, для этого надо ручками постараться А вот документации на русском, нет. Искал много и долго. Всего записей: 12 | Зарегистр. 27-07-2004 | Отправлено: 13:24 25-11-2004

ralphnsk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору routewin Цитата: Сделать аутентификацию мне не удалось, подскажите кчто делать. В XP входят все под своими логинами. Если у тебя в сети домен, то можно сделать автоматическую NTLM-аутентификацию. Для этого импортируй пользователей из домена и поставь им галку, чтобы они авторизовались через NTLM.   Если домена нет, то пользователей нужно завести руками и присвоить им пароли. После этого для авторизации пользователи дождны заходить на порт WebAdmin (4080 для http или 4081 для https, в зависимости от того, что у тебя открыто) шлюзовой машины и вводить имя и пароль.   Всё должно работать. Всего записей: 233 | Зарегистр. 11-06-2002 | Отправлено: 21:27 28-11-2004

ralphnsk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору routewin Ну давай по порядку.   Идём в конфигуратор Винроута, в раздел Users and Groups/Users На вкладке Authentication options ставим первую галку, вторую убираем. Если надо, чтобы по истечение таймайта пользователи автоматически отлогинивались, поставь нужный интервал. На вкладке Active Directory убираем всё, т.к. домена нет.   После этого добавляем пользователей. В том месте, где Authentication, выбираем Internal User Database, и назначаем пароли.   Затем идём в Configuration/Advanced Options и в разделе Web Interface выбираем, по какому протоколу будем авторизовать пользователей - http или https.   По-идее, это всё Дальше с юзерской машины заходим, например, на http://твой_шлюз:4080, авторизуемся и получаем доступ.   А квоты могут устанавливаться отдельно для каждого пользователя (при создании юзера сходи на вкладку Квоты).   Вроде бы так. Всего записей: 233 | Зарегистр. 11-06-2002 | Отправлено: 13:00 29-11-2004

ralphnsk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но вот юзеры могут залезть в инет и без идентификации. Ну, это глядя что у тебя написано в правилах (Traffic policy) Например, есть у тебя правило для http, что из внутренней подсетки можно ходить во внешний мир через NAT по некоему протоколу (http). Вот в том месте, где указывается, откуда, снести все IP-адреса и вместо них либо перечислить пользователей, у которых есть доступ именно по этому протоколу, либо выбрать пункт "Авторизованные пользователи".   Отныне все, кто не прошёл авторизацию, инета не увидят, как своих ушей. Цитата: Там можно рубануть всех юзеров или выдать сообщение. А можно ли рубануть только этого юзера???   Конечно. Заходишь в свойства конкретного пользователя, вкладка "квоты" и там пишешь, сколько мего в день/месяц этот юзер имеет право накачать. Цитата: Вопрос: вкладка advanced optoins / web interface  вней нужно писать Winroute Server Name.   ну это же имя хоста твоего шлюза Всего записей: 233 | Зарегистр. 11-06-2002 | Отправлено: 21:36 29-11-2004

routewin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И вновь проблема. Все равно все выходят в инет без авторизации и с друих машин и другие пользователи с моей тоже могут. Вот мои правила, что не так?    Name                           Source                 Destination         Service        Action ICMP traffic          |      firewall             |      ANY             |    Ping      |      V     ICQ                     |      Inet                 |     Inet              |    ICQ       |      V ICCOrangeWeb    |      firewall             |     ANY              |  HTTPS,    |      V                                                                                        TCP6000 NAT                     | Authenticated User |         Inet          |  HTTP       |       V NAT                     | Authenticated User |         Inet          |     DNS     |       V     | Nat                                                                                           FTP                                                                                      POP3,IMAP                                                                                      SMTP,HTTPS                                                                                        TELNET Local Traffic         | Firewall, Подкл по  | Firewall, Подкл  |   Any        |       V                                          лок сети        по лок сети         Firewall Trafic      |   Firewall                |     Inet               |DNS,FTP     |       V                                                                                      HTTP,HTTPS                                                                                      ICQ,IMAP                                                                                      POP3,SMTP                                                                                      Telnet                  Translation Service HTTP       |     Inet                  |   Firewall             |  Http   |  V | MAP 192.168.0.2 Ident                  |   Inet                    | Firewall               |Ident   |  V         Это все правила. Уже запарился, ничего не получается , все в инете Всего записей: 39 | Зарегистр. 19-11-2004 | Отправлено: 12:18 30-11-2004

ralphnsk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вроде должно работать. Цитата: ICQ                     |      Inet                 |     Inet              |    ICQ       |      V   Смысл этого правила я не понял.   Цитата: NAT                     | Authenticated User |         Inet          |  HTTP       |       V   А здесь почему-то NAT Не включён.   Проверь ещё здесь: Users and groups/Users, вкладка Authentication options Стоит ли галка в том месте, где Always require users to be authenticated...   Потом посмотри Status/Hosts & users Появились ли там авторизованные пользователи? Сделай всем Logout   В правилах NAT попробуй явно перечислить всех пользователей, которым открыт доступ. Всего записей: 233 | Зарегистр. 11-06-2002 | Отправлено: 14:38 30-11-2004

Benedict Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ГОСПОДА, подскажите, как работать в Winroute с группами и пользователями. А то я не врубаюсь.     Есть сетка о 7 компах 192.168.10.х   Есть сервак с Winroute. Две сетевухи - одна в локалку 192.168.10.1, вторая (192.168.1.1) в сегмент к ADSL модему (192.168.1.2) (255.255.255.252).   Хочу пропускать в и-нет пользователей.   Завожу в Winroute user`ов (Задаю имя юзера, права и IP хоста), засовываю их в группы.   Создаю правило где в источнике указываю группы юзеров в дистенэйшене - интерфейс 192.168.10.1.   Sourse - группа юзерей, Dstination - инрерфейс, смотрящий в и-нет, Srvice - Any, Action - Permit, Log - оба вида, Translation - NAT Translation IP Adresses of outgoinf interface. Все. По идее - должно работать, но не работает. Если вместо группы или пользователя прописываю IP - всепашет. :о   Жму Apply.     Ни чего не работает. Пигги рубяться уже не доходя до модема.   Вписываю вместо юзерей - IP адреса - все начинает бегать. Убиваю IP, Вставлю юзерей - УРа, все работает, но до рестарта сервиса. После этого все с начала. :о(   Подозреваю, что работпавют не юзеря, а стертые ранее IP адреса.   Прошу совета, как заставить правило работать по заведенным юзерам? Всего записей: 130 | Зарегистр. 08-12-2001 | Отправлено: 23:31 30-11-2004

ralphnsk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору routewin Цитата: Когда в NAT всех удалишь. Все равно пользователи заходят в инет????   Так ведь не бывает! Попробуй на все правила включить лог по пакетам, затем сходи в Logs/Filter и посмотри, какое правило пропускает пользователей.   Да, в конце у тебя имеется правило Deny all from all?   Цитата: И еще когда с других машин смотришь HOST/users то эти пользователи залогинены автоматически.   А пароли у тебя для юзеров присвоены? Цитата: А как сделать автоматический ЛОГАУТ после закрытия браузера пользователем.   Штатными средствами точно нельзя. Либо руками отлогиниваться, либо по таймауту.   Цитата: Или же при попытке конекта должна вылезти какая то форма с просьбой ввести пароль?   У меня авторизация по NTLM (в домене), поэтому никакая форма не вылазит. При наборе адреса странички в браузере пользователь сперва попадает на роутер, где его автоматически авторизует и редиректит куда надо. Если автоматической авторизации нет, то по-моему, ничего выскакивать не будет.   Добавлено Benedict А авторизацию у тебя пользователи проходят? Всего записей: 233 | Зарегистр. 11-06-2002 | Отправлено: 09:50 01-12-2004

sampol Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос! Не работает дозвон по запросу! Вручную дозваниваюсь с рабочей станции через веб интерфейс. С сервака дозон тоже работает. А вот автоматический дозвон не работает. А так все работает. Сервак 2003, винрут 608. Всего записей: 15 | Зарегистр. 23-03-2004 | Отправлено: 10:43 01-12-2004

sghi Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А вот мне интересно, почему никто конфиги к 5 или 6 версии не выкладывает? Хотябы куски с правилами -- их элементарно можно выловить из логов. Я честно скажу: свой конфиг просто стыдно выкладывать, такого я там наворотил, зато две сети работают независимо друг от друга (одна ходит в инет через НАТ, а другая вафли сушит через Прокси) и используют одну выделеную линию интернет.   Ну ладно я (я и WinRoute [4.**] то первый раз увидел пол-года назад), где же конфиги "профи"? Всего записей: 2026 | Зарегистр. 02-03-2003 | Отправлено: 16:07 01-12-2004

Benedict Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: ralphnsk А авторизацию у тебя пользователи проходят?   Хм? А зачем? Мне представлялось, что если я идентифицирую юзера по IP? то вообщем-то ни каких вопросов не должно быть. Если заходить на страничку аутентификации, то ни каких проблем.. Но, хотелост бы этого избежать...   Предположим, может так и должно быть, но что тогда ставить в правила?  просо пользователей, всех подряди или "только аутентифицированных пользователей"? В чем разница? Всего записей: 130 | Зарегистр. 08-12-2001 | Отправлено: 20:45 01-12-2004

7lva7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HELP!!! Почему то не лезет входящая почта большого объема , где посмотреть? Инет раздается через NAT Winroute 6.0.8 Всего записей: 165 | Зарегистр. 25-09-2004 | Отправлено: 06:56 02-12-2004 | Исправлено: 7lva7, 07:12 02-12-2004

ralphnsk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Benedict Цитата: если я идентифицирую юзера по IP? то вообщем-то ни каких вопросов не должно быть Если в свойствах каждого пользователя указывать, с какого именно IP этот пользователь будет автоматически авторизован, то всё должно быть хорошо.   Цитата: просо пользователей, всех подряди или "только аутентифицированных пользователей Всех подряд - это вся твоя внутренняя подсетка, в т.ч. и те, кто не авторизовался Только аут. пользователей - всех пользователей из твоего юзер-листа, которые прошли процедуру авторизации Некоторых пользователей - избранных авторизованных юзеров. Всего записей: 233 | Зарегистр. 11-06-2002 | Отправлено: 09:39 02-12-2004

7lva7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема решена путем отключения инспектора Всего записей: 165 | Зарегистр. 25-09-2004 | Отправлено: 18:11 02-12-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование