ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexio Цитата: Вопрос как сделать чтобі ве ходили через порт 3128   отключить NAT, тогда выйти в Инет будет возможно только через прокси-порт 3128 Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 15:43 07-10-2005

FAXYAKX Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго времени суток! Перелистал но к сожелению не нашол ответов на свои вопросы... итак вводная: 1. небольшая сетка, ей рулит сервак W2K на котором поднят AD   2. адрес внутренней сетевухи 192.168.5.10 (так получилось) 3. адрес инетной сетевухи 192.168.ХХХ.ХХХ, гейтвей 192.168.ХХХ.ХХХ, а вот ДНС там уже внешний (именно так к сожелению ) 4. на серваке (не на винроуте) подняты сервисы ДХЦП, ВИНС 5. Винроут 6.1.2     Собственно вопросы 1. нужно ли что-либо прописывать в полях гейтвея и ДНСов внутренней сетевухи? 2. винроут установлен НО работает только по прокси, а нужен НАТ (ДХЦП сервака автоматом раздает настройку протокола юзерам, где указано, что гейтвей и ДНС для локалки 192.168.5.10) (где грабли не понял ) Всего записей: 16 | Зарегистр. 18-02-2004 | Отправлено: 07:16 10-10-2005

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: нужно ли что-либо прописывать в полях гейтвея и ДНСов внутренней сетевухи? шлюз нет, днс внутренний у юзеров шлюз- айпи машины с винроутем, днс внутренний Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:02 10-10-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: да кабан вроде отключен, по кр. мере крыжики не стоят.   нет, ты не понял. Кобион - это одно, но речь не про него. Отключить NAT - значит отключить правило в Traffic policy в котором идет трансляция адресов. По умолчанию это правило так и называется NAT. В этом же правиле, в графе translation написано следующее: NAT(default outgoing interface). Цитата: а насчет протокол инспектора не в курсе? а тут я не понял вопрос ... Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 10:17 10-10-2005

FAXYAKX Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey так сейчас и есть - но почему-то млин НАТа нет Всего записей: 16 | Зарегистр. 18-02-2004 | Отправлено: 10:45 10-10-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey Цитата: у юзеров шлюз- айпи машины с винроутем, днс внутренний   это будет работать при условии, что внутренний ДНС будет форвардить нераспознанные запросы на машину со Рвотой, а она уже будет форвардить дальше, на внешний (провайдерский) ДНС. В противном случае Инета не будет. Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 11:02 10-10-2005 | Исправлено: Accessor, 11:03 10-10-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jaffy Прошу прощения, я адресовал свой постинг тебе ошибочно. Это было для alexio. Я запутался ... Поэтому НАТ отключать не надо. По Инспектору протоколов - это специальный анализатор трафика, который в зависимости от используемого протокола соединения может динамически изменять свое поведение. Например, для активного ftp соединения открывать 20 порт на вход, хотя это явно не будет прописано в твоих Правилах.   Ну а с Кабаном я не совсем понял. Он у тебя отключен, а коннект все равно падает? Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 12:04 10-10-2005

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FAXYAKX трафик полиси покажи Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 12:21 10-10-2005

romannew Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Accessor     Как видиш правила просты как всегда.   noblekey Цитата: правило для почты попробуй сделать так,   почта   firewall     firewall   pop3  permit               inet          inet       smtp   где inet-интерфейс смотрящий в инет   Как я уже говорил. Ничего это не дает. Всего записей: 9 | Зарегистр. 05-10-2005 | Отправлено: 18:03 10-10-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору romannew Кстати, в тех строках лога, что ты привел на предыдущей странице нет ни единого коннекта по smtp или pop3, т.е. не было ни одной попытки получить/отправить почту. Отсюда делаем вывод, что ли бо ты привел "не тот" кусок лога, либо неправильно настроен почтовый клиент. Дай "правильный" лог. Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 18:29 10-10-2005

romannew Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Accessor  Ты прав. Это старые логи и с тех пор я поменял правила много раз. Бросаю новые логи   [10/Oct/2005 17:43:51] [ID] 84 [Rule] Firewall Traffic [Service] HTTP [User] roman [Connection] TCP Winroute:3411 -> 212.1.224.14:80 [Duration] 2410 sec [Bytes] 144/0/144 [Packets] 3/0/3   Добавочные даные выслал тебе на почту.   Добавлено: Accessor   И хотя как ты видиш здесь нет никаких SMTP или POP3, но эта строчка записалась в логи.   А сейчас я добавлю в правила такое правило как советовал nobelkey на предыдущей странице и представлю тебе логи.   Добавлено: Accessor  Что-то при этом правиле вообще ничего не кинуло в логи. Хотя ты можеш увидеть в Doc1.doc что коннект идет. Но в логах коннекта вообще ничего.     Добавлено: Accessor noblekey   И все остальные прошу прощения, за докучливость, но я нашёл в чем здесь дело.   ВСЕМ!!!     ВСЕМ!!!    ВСЕМ!!!! У кого не работает почта на Kerio Winroute Firewall 6.1.2 build 603 Попробуйте просто отключить Protocol Inspector на сервисах SMTP и POP3   У меня всё запахало лучшим образом!!!! Всего записей: 9 | Зарегистр. 05-10-2005 | Отправлено: 18:51 10-10-2005

FAXYAKX Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey разобрался, спасибо - как выяснилось был глюк сетевого интерфейса - после удаления сетевух и из повторной установки НАТ появился ... Всего записей: 16 | Зарегистр. 18-02-2004 | Отправлено: 06:59 11-10-2005

Andy_Urb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите по поводу переноса фильтров с версии 5.1.10 на 6.*.* Вроде нигде по ветке не нашел. Как грамотнее это сделать и можно ли вообще. Всего записей: 1193 | Зарегистр. 24-09-2003 | Отправлено: 10:51 11-10-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jaffy А что в логи пишет когда Инет пропадает и ты пытаешься выйти в Инет с клиентского компьютера?   По пингам. Ты говоришь, что не ходят. А кого ты пингуешь? Попробуй пинговать сначала внутреннюю сетевушку, потом внешнюю. После этого пингуй модем, опять-же сначала внутренний, а затем внешний его интерфейс. Хоть понять, до кудова Инет провисает Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 12:23 11-10-2005

variable Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть сетка на 10 компов, одноранговая (т.е. без домен контроллера). Сначала логинил юзеров по ip адресу, но сейчас выдал всем имя и пароль (чтобы потом не трахали, что ко мне приходили и моим инетом пользовались ) Включил для этого Always require users to be authenticated when accessing web pages и Enable user authentification automatically by Web browsers. Но все равно в логах прослеживается (правда уже реже) что страница открыта не залогиненым юзером! Возможно ли это как-то исправить? Всего записей: 8 | Зарегистр. 14-06-2005 | Отправлено: 12:24 11-10-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование