ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

7lva7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я в шоке !!!! Никто не знает   Всего записей: 165 | Зарегистр. 25-09-2004 | Отправлено: 09:33 27-07-2005 | Исправлено: 7lva7, 09:36 27-07-2005

Ray999 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору уважаемый ALL. Опишу ситуацию - был установлен KWF 5.x.x (по моему 5.1.10 ) при переносе сервака просто с места на место (архитектура сети не изменилась) слетела система (WinXP Pro SP-2) перелил систему заново - решил поставить KWF 6.1.1 bild 419 мастером пропустил - все по умолчанию - VPN не включал - NAT включил. все настроил инет есть - все работает нормально - НО. во вкладке  Status\HOST/Users в списке хостов которые лезут в инет есть только Firewall и все!!! хотя все остальные доступ в инет имеют. У меня раньше (если мне память не изменяет было все настроено так же) теперь вот не разберусь где грабли. Пробовал создавать юзера и ставить полную авторизацию  - появляется в списке этот юзер - НО ни трафик ни текущее использование канала по нему не считается - отображается только список ссылок куда он пошел *(  Сеть БЕЗ ДОМЕНОВ Отсюда вопросы: 1. Можно ли настроить так чтобы из локалки юзеры заходили без авторизации , но в статистике они мне показывались. 2. Можно ли в сети без доменов создав список юзеров и включив полную авторизацию сделать так чтобы они заходили автоматом (не требовалось вводить имя и пароль) 3. Где ошибка может быть если не считатся ни трафик ни текущее использование канала даже при существующем списке юзеров  -  везде нули стоят %  (   Спасибо за ответы - и прошу прощения если это уже обсуждалось меня хватило всего на 15 страниц ;(   Всего записей: 12 | Зарегистр. 30-05-2005 | Отправлено: 12:50 02-08-2005

Ray999 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору уважаемый ALL. Опишу ситуацию - был установлен KWF 5.x.x (по моему 5.1.10 ) при переносе сервака просто с места на место (архитектура сети не изменилась) слетела система (WinXP Pro SP-2) перелил систему заново - решил поставить KWF 6.1.1 bild 419 мастером пропустил - все по умолчанию - VPN не включал - NAT включил. все настроил инет есть - все работает нормально - НО. во вкладке  Status\HOST/Users в списке хостов которые лезут в инет есть только Firewall и все!!! хотя все остальные доступ в инет имеют. У меня раньше (если мне память не изменяет было все настроено так же) теперь вот не разберусь где грабли. Пробовал создавать юзера и ставить полную авторизацию  - появляется в списке этот юзер - НО ни трафик ни текущее использование канала по нему не считается - отображается только список ссылок куда он пошел *(  Сеть БЕЗ ДОМЕНОВ Отсюда вопросы: 1. Можно ли настроить так чтобы из локалки юзеры заходили без авторизации , но в статистике они мне показывались. 2. Можно ли в сети без доменов создав список юзеров и включив полную авторизацию сделать так чтобы они заходили автоматом (не требовалось вводить имя и пароль) 3. Где ошибка может быть если не считатся ни трафик ни текущее использование канала даже при существующем списке юзеров  -  везде нули стоят %  (   Спасибо за ответы - и прошу прощения если это уже обсуждалось меня хватило всего на 15 страниц ;(       Добавлено: простите за дубль - при первой отправке сообщения вылетело с ошибкой Server Internal error .... отправил повторно а оказалось что второй раз сорки Всего записей: 12 | Зарегистр. 30-05-2005 | Отправлено: 13:53 02-08-2005

Grom81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема, может кто сталкивался: Имеется: Winroute 6.1.1 (предыдущие версии ведут себя аналогично) MDaemon 7.2 и нестандартный порт РОР3 2000 вместо 110 - (110 блокирует арендатель) почтовый сервер стоит там же, где и керио, но нестандартный порт на РОР3 он не прорабатывает, ошибок не пишет- пакеты не дропит..   телнетом конектится и сразу вылетает. есть какие-либо соображения?   Р.С. пробывал мапить  с 2000 на 110 , тот же печальный результат, нестандартные порты не работают с почтовыми протаколами.     Добавлено: понял проблему- 2000 порт вступал в конфликт с уже имеющейся SCCP (назначил SCCP другой порт- и оле Всего записей: 8 | Зарегистр. 02-08-2005 | Отправлено: 15:00 02-08-2005

Dimrix Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ. Есть вопрос. Есть сеть провайдера(192.168.248.х). Есть сеть моя локальная(10.0.0.х). Везде витая пара. У провайдера инет выдаётся по PPPoE-протоколу, который я привязал к внешнему интерфесу и выдаётся ещё один ИП(в диапазоне 192.168.20.х(при каждом подключении разный)). Проксёй выступает машина с ИП 10.0.0.254 на котором и стоит Керио. Создал правила:           Source                           Destination                           Action 1) 10.0.0.1-10.0.0.254               10.0.0.254                            permit(лок доступ на инетсерв) 2) 192.168.20.1-192.168.20.254    any                                   permit(доступ машины в инет) 3) 10.0.0.1-10.0.0.254                  any                                   permit(интернет-доступ) 4) lan(локал интерфейс)            internet(внеш интерфейс)     permit(NAT) 5) any                                          any                                   drop Для доступа в интернет нужно авторизироватся у Керио. Вопроса 2: 1) Может ли интернет сервер каким-то образом юзать инет минуя прокси(трафик и\у провайдера по статистике есть, а откуда он появился не знаю - в керио трафика в таких обьёмах нет) 2) Можно ли финроуту расписать какие мак-адреса могут авторизироваться, т.е. авторизацию давать только моим локальным пользователям проверяя их мак(хотя с перечисленными правилами у меня не хватило возможности достучаться на комп из вне, но я не уверен что я использовал все возможности) Всего записей: 61 | Зарегистр. 04-04-2004 | Отправлено: 13:42 03-08-2005

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimrix по поводу авторизации сходи на kerio-rus.narod.ru , там есть подробная инструкция с картинками Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 09:11 04-08-2005

Billtm Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ray999 1. нет, в принципе, весь трафик будет вешатся либо на "Admin", либо на "unrecognizer users" 2. можно, добавляешь пользователя (c\без пароля), вписываешь его ip в "Specific host IP addresses", на вкладке "Authentication Options" ставишь галки напротив "Always require users..." и "Enable user authentication automatically...", еще в "Address Groups" задай промежуток ip локалки. 3. проделай пунк 2. тогда напиши что да как. В разрешенный правилах включи в секции LOG - Log matching connections и в Logs\connection посмотри что происходи при подключениях. Всего записей: 545 | Зарегистр. 11-10-2004 | Отправлено: 10:16 04-08-2005

Grom81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору проблема  с пользователями домена: в Kerio Winroute Firewall 6.1.1 настроил авторизацию пользователей через домен. и возможно из-за того что в домене был пользователь Admin  я потерял достум в админскую консоль под этим логином. Вопрос следующий - Возможно ли добавить пользователя в домене с правами админа в керио? (очень не желательно прерывать работу офиса)   Добавлено: проблему решил   просто создал в домене пользователя с именем Admin (такого в домене всётаки небыло) Всего записей: 8 | Зарегистр. 02-08-2005 | Отправлено: 10:50 05-08-2005

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Господа, подскажите как запретить mail.ru агента на kerio.   У меня kerio 6.0.9, этот агент лезет по https. Пытался запрещать весь протокол https для определенных ip, всё равно эта дрянь пролазит. Настраивается в HTTP POlicy что-то пипа   all users *mail.ru deny     Добавлено: Цитата: У меня проблема, может кто сталкивался: стоит Керио 6.1.1. Он считает траффик по каждому из пользователей. Пользователей определяет по статическому IP-адресу. Есть ограничение (поставленное в Template) допустим на 80 Мб в месяц для каждого пользователя. Так вот когда пользователь превышает этот объем, Керио по прежнему пускает его в интернет, абсолютно не ограничивая посещение сайтов. Хотя в том же Template стоит Kill all users connections immediately. Не могу понять почему. Сеть одноранговая, без контроллера домена. а авторизация настроена? если да , то попробуй уменьшить параметр Automatically Logout users Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 09:38 09-08-2005

Hamzter Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди а где русский язык для Керио взять? То бишь файл wradmin601.??.qm для версии 6.1.0, а то юзерам вебинтерфейс перевел, а себе wradmin - нет. Всего записей: 25 | Зарегистр. 14-05-2005 | Отправлено: 10:41 10-08-2005

alkid11 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 noblekey Цитата: Настраивается в HTTP POlicy   что-то пипа   all users   *mail.ru   deny     К сожалению это не катит, поскольку https   Всего записей: 70 | Зарегистр. 08-08-2003 | Отправлено: 13:27 10-08-2005

Billtm Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alkid11 тогда попробуй так создать правило https://*mail.ru* Всего записей: 545 | Зарегистр. 11-10-2004 | Отправлено: 15:49 10-08-2005

alkid11 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 Billtm Тоже не катит, урловые группы только для протокола http. Но я сам догадался!   Итак, чтобы запретить работу mail.ru агента из вашей сети нужно всего лишь запретить фаерволу соединяться с сетями 194.67.23.* и 194.67.57.* по HTTPS. Это сети mail.ru и данное правило больше ни на что не повлияет.   Всего записей: 70 | Зарегистр. 08-08-2003 | Отправлено: 14:12 11-08-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование