B Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kerio WinRoute Pro™   Network firewall for mid-sized businesses   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later. Поэтому эти ссылки не работают: Kerio WinRoute Pro™ v 4.2.5 Eng Kerio WinRoute Pro™ v 4.2.5 Rus Manual Eng (PDF) Manual Rus (HTML) Если у кого-то есть возможность исправить, то исправляйте. Если нет, то выкладывайте и сообщайте. Исправим.   Ещё один подробный и понятный мануал на WinRoute 4.x   Советы по настройкам WR различных версий смотрите тут: Настройка Kerio Winroute серии 4.x Настройка Kerio Winroute серии 5.x и 6.х   Другие полезные линки:   Советы по настройке WR 4.x   WinRoute Spy - программа анализа файлов логов. Обсуждение Kerio WinRoute Firewall 5™ Ключики к Kerio WinRoute Firewall 5™ Ключики к Kerio WinRoute Pro™ Всего записей: 113 | Зарегистр. 25-05-2001 | Отправлено: 17:40 13-10-2001 | Исправлено: ZUMR, 16:44 23-11-2004

BlackFox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору раз в 1-2 дня падает инет на адсл. в логах пишет вот это     [25/Jun/2006 02:05:20] Line "1" dropped, connection time 15:31:50, 215192227 bytes received, 8035909 bytes transmitted [25/Jun/2006 02:05:24] Line "1" is persistent, connecting ... [25/Jun/2006 02:05:29] Line "1" disconnected [25/Jun/2006 02:05:30] Line "1" is persistent, connecting ... [25/Jun/2006 02:05:34] Line "1" disconnected [25/Jun/2006 02:05:36] Line "1" is persistent, connecting ... [25/Jun/2006 02:05:40] Line "1" disconnected [25/Jun/2006 02:05:42] Line "1" is persistent, connecting ...     связь не восстанавливается пока не перезагрузишь комп...как можно решить эту проблему?     стоит керио Version 6.2.0 Patch 1 Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 17:09 25-06-2006

BlackFox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnLe   две недели моего отсутвия было все ок..инет падал говорят но восстанавливался... но суд по логам сбой был в два часа ночи, и подключений не было пока я не перезагрузил сервер в 2 дня. я грешу на провайдера всетаки, пров говорит что это изза модема... Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 20:14 25-06-2006 | Исправлено: BlackFox, 20:53 25-06-2006

BlackFox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnLe в логах керио...   и еще сказали что в некоторых компаних тоже вешаются модемы и такаяже ошибка.... изза перегрева случаютс.   Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 20:52 25-06-2006

SAA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору люди поможите установил новую версию KWF 6.2.2 билд 1746 в трафик полиси всё настроил визардом пытаюсь подключиться VPN клиентом версии 1.2.2 билд 610 к другому KWF 6.2.2 билд 1746 или предидущей версии клиент не коннектится выдает ошибку [30/10/2006 10:12:31] GUI: connecting to '212.xxx.xxx.xxx' [30/10/2006 10:12:31] D[VPN client] VPNClient[0002] - connecting to 212.xxx.xxx.xxx:4090, username xxx [30/10/2006 10:12:31] D[VPN client] VPNClient[0002] - server name resolved - 212.xxx.xxx.xxx [30/10/2006 10:12:31] D[VPN client] VPNClient[0002] - route to server added, gw = 192.168.100.1 (adapter 0x2) [30/10/2006 10:12:52] D[VPN client] VPNClient[0002] - network error occured while sending message to peer, closing connection [30/10/2006 10:12:52] Ошибка (165): Сервер VPN не отвечает.   причем в момент попытки подключения на KWF в статус коннекшинах даже нет такого подключения   из дома подключаюсь ко всем сервакам таким же клиентом без проблемм   пока писал осенила мысль в НАТ не добавлено же правило Service Kerio VPN o_O Всего записей: 370 | Зарегистр. 14-12-2005 | Отправлено: 08:17 30-10-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rezets а поновей версию не бывает поставить SAA Цитата: пока писал осенила мысль  в НАТ не добавлено же правило Service Kerio VPN   o_O    помогло?   Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 08:56 30-10-2006

roma6ka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, нужно сделать так чтобы один из пользователей сети имел доступ только к почтовым сервисам. Каким образом можно прописать правила чтобы это реализовать? Всего записей: 137 | Зарегистр. 13-03-2006 | Отправлено: 15:47 29-11-2006

armagedo Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору roma6ka   Дорога Вам прямо в фильтр пакетов... Зайди и перекрой для этого адреса все порта, кроме 25 и 110 Всего записей: 18 | Зарегистр. 20-12-2001 | Отправлено: 17:14 29-11-2006

Fader Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Имеем выделенный сервер (без домена) с винроутом 6.2.3.2027, из него торчат 2 Ethernet-интерфейса: 1 смотрит в локалку 2 смотрит на ADSL-модем, через который соединяется с провайдером, посредством высокоскоростного подключения (WAN Miniport PPPoE). Вобщем винроут легкомысленно  причисляет его к Dial-Up-соединению.   Уровень доступа пользователей локалки в инет различный: кому - http, кому - pop3/smtp, кому ICQ/IRC, а кому вообще без ограничений.   Разруливать решил по IP через NAT. Т.к. каждый юзер строго закреплен за своим компом. Насоздавал юзеров, закрепил за каждым определенный IP (вкладка IP addresses - Automatic login - Specific host IP-addresses) пораспихивал их по группам.   Лезу в Traffic Policy. Рисую NAT-правила:   1. source: группа1     destination: моё "Dial-Up" соединение     service: Any     Translation NAT (typical...) дальше по дэфолту   2.  source: группа2     destination: моё "Dial-Up" соединение     service: DNS, HTTP     Translation NAT (typical...) дальше по дэфолту   Результат: Группу1 в инет пускает. Группу2 - не пускает.   Менял правила местами - не помогает.   Интересный факт: стоит задать вместо "группа2" конкретный IP-адрес одной из машин группы - пускает! Затем возвращаю все как прежде - все равно пускает!!!   P.S. И еще второстепенная проблема: пропала скорость! Имеется adsl 256/128 а как замутил винроут - и скорость упала существенно и время отклика на запрос заметно увеличилось.   Прошу помощи! ---------- Ваш персональный приватный VPN Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 17:37 30-11-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fader были у меня похожие траблы 1 а ты в HTTP правилах разрешения для группы добавил? 2 когда я привязывал по ИП, я у себя создал в Difinitions -> Addres Groups группу с ИП пользователей. не знаю, имеет ли это отношение к твоей проблеме. 3 старайся не использовать Any. керио его не всегда корректно обрабатывает. 4 Пользователи авторизируются? т.е. в user/hosts имена видно? 5 Цитата: Затем возвращаю все как прежде - все равно пускает!!!   пускает, но только потому, что не произошел логаут. Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 08:06 01-12-2006

xcode Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору здравствуйте! я где-то в одной из многочисленных тем по winroute задавал вопрос, получил ответ но  так и не выяснил до конца как сделать такое: есть сеть большой организации ("внешняя"). к ней через шлюз с winroute подключена малая ("внутренняя") сеть. хочется 1. чтобы из малой сети были видны машины большой внешней сети 2. чтобы из внешней сети была видна например всего лишь одна папка на каком-то компьютере малой сети, или вообще не была видна малая сеть при этом внутри малой сети все диски расшарены, т.е. с одной машины можно запросто зайти на C:/ другой машины. я понял что это netbios, но если я просто открою эти порты, то кто угодно сможет скачать из внутренней сети все наши файлы, или даже испортить их. С другой стороны, внутри малой сети нужен максимально простой доступ между машинами, и потому там простейшая сеть на рабочих группах и все расшарено. А во внешней сети выложено много добра, и хотелось бы иметь к нему доступ. подскажите (я не админ, поэтому если можно поподробнее с настройками) Всего записей: 240 | Зарегистр. 25-12-2005 | Отправлено: 01:28 02-12-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xcode 1 на удаленном компе должен стоять клиент VPN 2 дальше в справке прочитаешь Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 10:40 04-12-2006

xcode Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Logrim, на каком именно удаленном компе? во внешней сети много компов, там другие админы и все такое... я даже точно не знаю где они физически находятся просто люди расшарили там некоторые папки, и нужно чтобы эти папки были видны во внутренней сети через winroute. ведь без winroute они прекрасно видны и доступны, так наверняка имеется способ увидеть их и через winroute Всего записей: 240 | Зарегистр. 25-12-2005 | Отправлено: 11:14 04-12-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xcode еще раз условно есть ДВЕ сети с "серыми ИП адресами" (192.168... и т.д.) между ними интернет. соединять сети можно двумя способами   1 напрямую, разрешив шлюзам этих сетей принимать определенные пакеты с определенных ИП-адресов. но это не очень безопасно, хотя и не является откровенной дырой.   2 установив между сетями VPN - соединение. это более безопасно, но жрет немного больше ресурсов и несколько более заморочено в настройке.   у керио есть собственный впн-клиент. простейшая схема. "офис" и "ноутбук директора" в офисе на шлюзе стоит керио винроут, на ноутбуке стоит керио впн-клиент. директор уезжает и берет ноут с собой, подключается к интернету и работает, как будто находится в офисе. только скорость меньше.   если между сетями нет интернета, нет воэможности настроить впн на удаленных компах и т.д. то ПРОСТО РАЗРЕШИ ВХОДЯЩИЕ с определенных ИП.   sourse (ип удаленных компов) - destination (локальная сеть) - разрешить. ну и все остальное настроить, типа маршрутизация, ДНС и тд   Добавлено: или я чего не понял? может на компах во внешней сети есть шары и ты их хочешь видеть? а нетбиос в свойствах внешего интерфейса разрешен?   тогда вообще очень смутно представляю что тут нужно делать виндовыми шарами вообще для передачи файлов между сетями пользоваться не очень правильно.   и что значит, что без керио все видно? если керио отключаешь, то видно, а если включаешь, то нет? Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 09:03 05-12-2006

xcode Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Logrim, да именно "на компах есть шары" и я хочу их видеть.   собственно вопрос сводится к тому, как поставить разрешения для netbios таким образом, чтобы из ВНУТРЕННЕЙ сети были видны шары во ВНЕШЕЙ сети, НО из внешней сети НЕ БЫЛО ВИДНО внутреннюю сеть !!!. Поскольку во внутренней сети все расшарено, я не хочу утечек информации. Всего записей: 240 | Зарегистр. 25-12-2005 | Отправлено: 11:34 05-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование