ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настраивай NAT (по умолчанию, там создается такое правило, мол, Source-это локалка, а Destination-это Интернет, и в этом же правиле активирована функция NAT. Всё достаточно просто. А на клиентах устанавливай Direct access. Типа, прямое подключение в интернет. Если это сложно для тебя, тогда просто укажи в качестве шлюза своим клиентам IP той машины, где у тебя установлена и работает рвота. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 03:06 11-02-2005

Andy_Urb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть проблема - немогу настроить так чтоб из инета мой сайт, установленный на серваке, был видет из инета. И чтоб не надо было проходить аутентификацию - т.е. прозрачно. Всего записей: 1186 | Зарегистр. 24-09-2003 | Отправлено: 11:26 11-02-2005

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oleg065 По умолчанию в AD для юзеров разрешены входы на все компы домена. Ты хочешь сказать, что нужно указывать конкретно все машины? Иначе не работает?   Andy_Urb Цитата: И чтоб не надо было проходить аутентификацию - т.е. прозрачно. А для остального инета надо? А почему именно через инет,  если не секрет, в целях "экономии" трафика?   Добавлено: Кстати, разрешение входа всем подряд на шлюз в инет - это не очень дальновидно. Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 11:36 11-02-2005

Andy_Urb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Из моей конторы ходят те кого пускаю. Но на моем серваке поднят портал php-nuke. Так вот в локалке он виден а мне надо чтоб и с наружи он виден был и не требовал для этого аутентификации. Всего записей: 1186 | Зарегистр. 24-09-2003 | Отправлено: 11:41 11-02-2005

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andy_Urb Открой снаружи 80 порт (или где он там у тебя висит). Source - inet ; destination - firewall or map to host witn portal or host with portal; action - permit.   Добавлено: PlanerDima Ты не можешь качать в обход винроута - он весь трафик гоняет через себя. Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 12:22 11-02-2005

Andy_Urb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так перед порталом запрашивается пароль авторизации, обязательный для моей локалки. А мне надо чтоб портал был виден из инета прозрачно - без паролей. Всего записей: 1186 | Зарегистр. 24-09-2003 | Отправлено: 12:45 11-02-2005

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andy_Urb Какой-такой пароль? Керио спрашивает? Или портал? При правильных настройках керио не может ничего спрашивать приходящих снаружи! Какие правила в локалке для выхода в инет? Порт 80 открыл?   PlanerDima Уважаемый, настрой все через NAT. Здается проблемы из-за работы двух схем. Все работает прекрасно через NAT, в том числе и банки по https.   В качестве решения номер два - переустанавливать пробовал? Поставить посвежее версию, начиная с 6. Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 13:30 11-02-2005

Andy_Urb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я же написал что в локалке обязательная авторизация на проксе. Вот он и снаружи тоже запрашивает. Всего записей: 1186 | Зарегистр. 24-09-2003 | Отправлено: 13:56 11-02-2005

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  посвежее то оно не хуже будет? Нет, не хуже. В версии 6.хх появилась возможность контроля трафика по пользователям. Хотя глюки тоже есть. Например, в правиле доступа к инету изменил valid on с always на промежуток_времени -> доступ вообще перестал работать. Пришлось удалить -> заново создать. Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 00:32 12-02-2005

binagal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как отучить KWF анализировать почтовый протокол? На машине с KWF стоит почтовый сервер. При отправке письма, если удаленный сервер отвечает: Код:  451 4.3.2 Please try again later   KWF воспринимает это как ошибку и шлет письмо админу: Код:   KWF was unable to deliver message. Remote server's reply:         451 4.3.2 Please try again later   Если бы винроут не вмешался, почтовик попытался бы позже отправить письмо. Всего записей: 225 | Зарегистр. 26-07-2003 | Отправлено: 16:08 12-02-2005

binagal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Похоже, эту проблему можно решить отключением Protocol Inspector в Traffic Policy. (с Default на None для правила, по которому ходит smtp) Всего записей: 225 | Зарегистр. 26-07-2003 | Отправлено: 23:15 14-02-2005

Benedict Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть пара вопросов, господа. 1. Как можно настроить bandwidth limit и load balancing для пользователей, что бы один  юзер не занимал весь канал? 2. Проблему с приемом почты. сообщения, размером более метра просто не проходят, тогда как маленькие письма забираютс с сервера на ура. не проходят - имеется  в виду что на внешний pop3 сервер они приходят. Но клиент забрать их через Winroute  не может. Всего записей: 129 | Зарегистр. 08-12-2001 | Отправлено: 22:17 16-02-2005

mrCrowley Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне кажется, что проблему с приемом почты в Winroute Firewall 6.0.9 нужно  рассмотреть подробнее. У меня ходит только SMTP - а POP3 ни в какую! Т.е. иногда (изредка вроде его прорывает, но опять же очень маленькие письма приходят.   В общем все работает, кроме POP3. Клиент - The Bat!   И сети 6 машин - и на всех невозможно принять почту. Аналогичная хрень у товарища в другой сетке. Пожалуйста, если кто-нибудь сталкивался с подобным - поясните, как снять почту в обход Winrout'a!? Спасибо! Всего записей: 164 | Зарегистр. 18-02-2005 | Отправлено: 20:51 18-02-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mrCrowley у меня всё нормально забирает, любых размеров. Может проблема в антивируснике? Если он у тебя установлен, попробуй отключить.   Насчет обхода - ничего не получится, рвота перехватывает на себя все коннекты. Единственное, можно сделать port-mapping. Создай правило, Source - твоя локалка, в качестве Destination - укажи нужный тебе pop3-сервер, в Service укажи любой незанятый порт, например 5000, а в Translation скажи делать портмэппинг с 5000 на 110. В почтовом клиенте пропиши в качестве адреса почтового сервера - имя твоего рвотного хоста, а в качестве порта укажи 5000. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 00:06 19-02-2005 | Исправлено: Accessor, 00:10 19-02-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование