Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

Открыть новую тему     Написать ответ в эту тему

B

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kerio WinRoute Pro™


 
Network firewall for mid-sized businesses
 
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 
!!!ВНИМАНИЕ!!!
С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/

Цитата:
IMPORTANT NOTICE:  
Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.

Поэтому эти ссылки не работают:
Kerio WinRoute Pro™ v 4.2.5 Eng
Kerio WinRoute Pro™ v 4.2.5 Rus
Manual Eng (PDF)
Manual Rus (HTML)
Если у кого-то есть возможность исправить, то исправляйте. Если нет, то выкладывайте и сообщайте. Исправим.
 
Ещё один подробный и понятный мануал на WinRoute 4.x
 
Советы по настройкам WR различных версий смотрите тут:
Настройка Kerio Winroute серии 4.x
Настройка Kerio Winroute серии 5.x и 6.х
 
Другие полезные линки:  
Советы по настройке WR 4.x
 
WinRoute Spy - программа анализа файлов логов.
Обсуждение Kerio WinRoute Firewall 5™
Ключики к Kerio WinRoute Firewall 5™
Ключики к Kerio WinRoute Pro™
Всего записей: 113 | Зарегистр. 25-05-2001 | Отправлено: 17:40 13-10-2001 | Исправлено: ZUMR, 16:44 23-11-2004
seva1

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Можеш поподробней рассказать как?
 
Я подумал в URl groups добавить *.mpg напрмиер?
 
А по логам ничем не поможеш?
 
Добавлено:
[03/Sep/2007 14:30:32] Anti-spoofing: Packet from LAN, proto:UDP, len:78, ip/port:89.175.167.217:137 -> 89.175.167.223:137, udplen:50
[03/Sep/2007 14:30:32] Anti-spoofing: Packet from LAN, proto:UDP, len:78, ip/port:89.175.167.217:137 -> 89.175.167.223:137, udplen:50
[03/Sep/2007 14:30:38] Anti-spoofing: Packet from LAN, proto:UDP, len:78, ip/port:89.175.167.217:137 -> 89.175.167.223:137, udplen:50
 
Почему то после таких ошибок встает инет

----------
Все для мобильников
Кто интересуеться мобильниками стучите: 997544
Голос Ельцина, Жириновского в вашем мобильнике
Всего записей: 1153 | Зарегистр. 10-12-2003 | Отправлено: 14:02 03-09-2007
R2y

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 seva1 Подробнее, у меня используется Content Filtering-Http Policy-Url Rules  добавлено  правило с вкладками General-Deny Access to the Web Site=X Log=X;  Advanced-Valid Mime type is: audio/mpeg
В URl groups тоже можно добавить в Ads/banners Url:*.mpg;Url:*.mpeg
 
Насчет подвисания, у меня керио плохо работал давно как Proxy Server и бета версии падали иногда
Всего записей: 26 | Зарегистр. 03-11-2004 | Отправлено: 16:18 03-09-2007
Yips



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня проблема такая.
Из сетки юзеры в нэт через браузер залезают, а вот пропинговать что-нибудь типа mail.ru не удается, зато по DNS IP определяется... Соответственно, другие проги не могут выйти в нэт
 
Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 16:57 03-09-2007
moxnatii



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ а в Kerio 6.3.1 есть фича что бы создавать квоты не отдельным пользователям, а целой группе пользователей. А то прописывать одинаковые квоты сотне пользователей как то влом?
Всего записей: 9 | Зарегистр. 20-07-2007 | Отправлено: 17:39 03-09-2007
Yips



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
moxnatii
Выделяешь через Ctrl всех нужных пользователей, ставишь галочку индивидуальная конфигурация и вперед настраивать им квоту.
Это если юзеры уже забиты, а если нет, то по шаблону юзеров клепаешь
Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 17:53 03-09-2007
seva1

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
R2y
 
1) слух а как запретить например просмотр сайта в котором проигрывается видео?
 
2) Никак не запретить скачку больших файлов?
 
3) Все таки по анализу логов
 - Как сделать чтобы они не чистились то есть почему то логи ограничиваются каким то количеством записей
 - Какой прогой наиболее удобно анализировать их?
 
 
Спасибо
Всего записей: 1153 | Зарегистр. 10-12-2003 | Отправлено: 19:06 03-09-2007
R2y

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
seva1
1. Аналогично попробуй Advanced-Valid Mime type is: video/*
2. Да, есть такая проблема, особенно меня достают многопотоковые качки - даже Bandwith Limiter слабо помогает иногда
3. Logs-http-Edit-Log Settings... указать свои цифры ротации
Анализаторы сейчас не использую, на предыдущей работе люди сами писали, правда использовался огород из разных серверов linux+windows+excange
Всего записей: 26 | Зарегистр. 03-11-2004 | Отправлено: 10:40 04-09-2007
AlOne



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Yips
в правило NAT добавь сервис ping
кстати, правила Radmin и Project Expert лишние. В правиле Local Traffic уже разрешено ходить всему между LAN и Firewall
Всего записей: 717 | Зарегистр. 14-11-2003 | Отправлено: 10:56 04-09-2007 | Исправлено: AlOne, 11:01 04-09-2007
Yips



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlOne
Thnx за совет по Radmin и PE. А про Ping догадался сам
Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 13:23 04-09-2007
seva1

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Connection to server www.domain.ru failed (code 1004)
 
Часто выскакиевает такая ошибка что она значит? и из-за чего она возникает?
 
+ на некоторых компах при включении связь с сервером сразу ен устанавливается...
Из-за чего?
 
Спасибо
Всего записей: 1153 | Зарегистр. 10-12-2003 | Отправлено: 10:28 11-09-2007
myorion

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
Ребята есть небольшая проблемка, а точнее непонятка, для меня! Помогите разобраться!
Есть сервер c 2-мя сетевыми, на нем KWF, который выполняет роль шлюза в инет для локальных машин.
На локальной машине(XPSP2) создаю защищенное VPN-соединение(тип:L2TPIPSecVPN) с удаленным VPN-сервером.
Соединение устанавливается успешно! Но выйти на предлагаемый адрес через браузер не получается,  
хотя telnet-ом выходит!
Покапавшись в логах KWF, нашел в логах фильтра следующее сообщение:
DROP packet with bad format to LAN, proto:17,len:1460,ip:195.xxx.70.70 -> 192.168.0.2,plen:1440
195.ххх.70.70 - внешний IP VPN-сервера.
т.е. все пришедшие пакеты с внешнего ip на мою локальную машину почему-то
отбраковываются! Вот и вопрос - ПОЧЕМУ?
P.S. Я пробовал разрешить всё в оба напрвления в правилах KWF - никакого эффекта, и в логах тоже самое!
Всего записей: 2 | Зарегистр. 22-08-2007 | Отправлено: 20:26 11-09-2007
TitanMK



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
может кто сталкивался.
такая трабла появилась.
Вообщем жму в браузере(в любом) открыть сайт. Некоторое время думает, потом грит либо страница не найдена либо просто белый экран. Пробовал смореть код хтмл, ниче нет.
Причем не открываются так 3 - 5 сайтов.
Думал в начале пров шалит. Вышел с прокси в инет без керио, все открывается. А через проксю эти сайты не пашут.
В керио даже лог не пишет что я к этим сайтам обращаюсь.
Керио версии 6.2.3
Всего записей: 192 | Зарегистр. 27-04-2006 | Отправлено: 07:59 12-09-2007
seva1

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Такая проблема на сервере где стоит Kerio перестали запускатся любые exe приложение у меня такое подозрение что это проблема в вирусах, хочу поставить касперского, смогу ли я его подружить там?
Всего записей: 1153 | Зарегистр. 10-12-2003 | Отправлено: 09:21 12-09-2007
NegoroX

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del
Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 17:51 01-11-2007 | Исправлено: NegoroX, 19:44 01-11-2007
GeSnot

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация такая: на центральном сервере стоит сервере Kerio WinRoute 6.2.2, на удаленных такой же Kerio WinRoute 6.2.2, удаленные серверы с помощью керио связаны kerio vpn  тунелями. Все отлично ! но вот только не передаеься netbios, а он очень нужен для работы сервисдеска(который сканирует сети именно по netbios). Облазил уже кучу тем, но ответа так и не нашел, решения с настройкой передачи dns-зон и поднятия wins-ов непомогает, настраивается и работает нормально, но нужен именно netbios. Помогите, многоуважаемые Гуру !
Всего записей: 7 | Зарегистр. 09-11-2007 | Отправлено: 13:37 13-11-2007
andrejvb

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GeSnot
Убрать KerioVPN, установить и настроить OpenVPN, все машины в обоих сетях загнать в одну подсеть (можно будет снести WINS ). Open VPN в режиме TAP. Ethernet Bridging
Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 13:55 13-11-2007
GeSnot

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andrejvb
 
Чесно говоря непробовал OpenVPN, но это все равно не выход 1: одной подсети нехватит, 2: многие офисы далеко, перенастраивать все серверы думаю проблематично, (тем более что керио сносить нельзя, т.к. прописаны маршруты) и могут потом вылезти проблемы в совместимости OpenVPN и керио. Желательно все таки настроить керио на передачу netbios, потому что так нехочется настраивать родоной Вин фаервол (это мой вариант решения, но нехочется так).
Всего записей: 7 | Зарегистр. 09-11-2007 | Отправлено: 10:57 14-11-2007
nedash1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Подскажите пожалуйста как в Winroute 4.1.25 найти где храниться список пользователей. Я хочу использовать этот список для перехода на другой почтовик. Просто количество почтовых адресов около 70 и вручную не хочеться переписывать.
Всего записей: 10 | Зарегистр. 16-07-2007 | Отправлено: 14:23 14-11-2007
shpodrik

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, помогите. Локалка без доменов. На сервере стоит Kerio 6 и раздает инет. На сервер - физически- ходят люди, приближенные к рукододству и качают всякую лабудень. Как на самом серваке на котором стоит керио запретить скачку файлов по расширению. Как уже только не пробовал, не получается. Хотя все машины в сети режутся по расширению кроме самого сервера. (заводил пользователя Admin c ip сервера и запрещал скачку определенных файлов - все равно качает).
Всего записей: 1 | Зарегистр. 05-07-2006 | Отправлено: 10:05 01-04-2008
SHRIKE74



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
shpodrik
настрой проксю и в браузере пропиши настройки прокси чтоб в инет пускало только по логину и паролю, запрет заработает, а в групповой политике на машине зпрети менять настройки подключений в эксплорере
Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 10:14 01-04-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru