ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Axmedka не подскажешь а повторное импортирование данные из папки не приведет к суммированию траффика?   подскажите появилась такая проблема когда пользователь который находиться за проксей, заполняет форму в браузере и пытается отправить данные то у него появляется курсор с часами и больше ни каких изменений, что бы это могла быть?   ps не использовать прокси сервер то все нормально отправляет данные Всего записей: 1507 | Зарегистр. 07-09-2004 | Отправлено: 18:12 22-11-2005

Tio Lan Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Admin CSB:   разве что трафик из логов вручную отфильтровывать...   еще, гад, время от времени в логи пишет машины в сети то по айпи, то по ДНС имени. а у фаера соответственно, то по имени, то по одноу айпишнику, то по другому))   вот и фильтрую Интернет Акксесс Монитором эту всю чехарду.   кто бы подсказал ПОЧЕМУ оно логит все так по-разному....   Всего записей: 4 | Зарегистр. 14-11-2005 | Отправлено: 13:00 24-11-2005

Axmedka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Onym подвешен непрозрачный прокси на 3128 порту. вместо того правила я создал другое, к-рое разрешает лазить в инет только пользователям 2 групп (в данном случае "Деканат" и "Студенты"). Остальным - запрет стандартным правилом.   НАТ разрешен только для одного пользовател (меня , т.к. я сижу не за сервером). Остальные сидят через прокси. А Authenticated users получается любой, кто приписал какое-либо имя, так по-моему... Всего записей: 9 | Зарегистр. 07-10-2005 | Отправлено: 13:57 24-11-2005

iloleg Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пипл, а есть способ автоматом в группу баннерс добавить море адресов, чтобы ручками не вбивать!!?? а то пальчики ужо потрескивают! Всего записей: 25 | Зарегистр. 11-05-2005 | Отправлено: 16:28 24-11-2005

Onym Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Axmedka Цитата: Authenticated users     Это (по крайней мере для WIN2K и аналогов) - пользователи, имена которых есть в списке пользователей на сервере. Использовал эту возможность при предоставлении общего доступа к папкам - пользователь, который был в списке на локальной машине, но которого не было в списке на сервере (или у которого на сервере был другой пароль) доступа к файлам получить не мог, пока серверный пароль не введет. В WinRout-e не пользовался, честно говоря не знал о такой возможности. Какой список будет использоваться (WinRout или Windows) сказать не могу. Скорее всего WinRout, но не уверен.   Если я правильно понял, для доступа на прокси нужна авторизация. В этом случае надо ковырять настройки прокси (включить аутентификацию, добавить правила для доступа и т. п.). В этом случае уместно пользоваться группами пользователей. Если надо предоставить доступ только с определенных машин, то можно пользоваться группами адресов, т. к. помощью этой возможности можно разрешить доступ только с определенной группы IP на порт 3128 сервера, что, если я правильно понял, и было сделано.     Итого: Для доступа с определеных машин используем группы адресов. Для доступа со ВСЕХ машин, но НЕ ВЕЗДЕ используем группы пользователей с авторизацией на прокси.   По-моему, так .   Rewind Порты 110 - POP3 25   - SMTP 23   - Telnet   У Mail.ru SMTP также должен откликаться с порта 2525 См. настройки здесь. А про пинг Admin CSB правильно советует. Всего записей: 8 | Зарегистр. 20-09-2005 | Отправлено: 17:10 24-11-2005 | Исправлено: Onym, 17:37 24-11-2005

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору для начала вопрос.. почему ДНС провайдера .. есть есть АД? второе... что используется NAT или прокси? я так понимаю что NAT всё же... каке есть правила? инет на локальных машинах как всё же есть если пинг идёт... смотри настройки ИЕ и правила... попробуй обратится по IP куда нить что-то мне кажется что с ДНС не правильно у вас....   Цитата: Машина на которой установлен WKF ip 192.168.0.243 шлюзом у неё прописан DNS провайдера ну IP понятно написан внутренний.. а шлюзом ДНС это правильно? у меня допустим при dial-up DNS и шлюз это разные IP ... причём выдаются динамически Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 23:57 24-11-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору asunet Если пинги уходят во внешний мир, то тут тоже надо оговаривать, какой именно пинг: 1. пинг по Имени сервера - это означает, что имена нормально резолвятся, значит, по меньшей мере половина работы сделана правильно. 2. пинг по IP - говорит о том, что сеть функционирует, доступ во внешний мир есть, но здесь опять-же надо проверить на предмен пинга из п.1   Когда это сделаешь, то станет всё ясно, а именно: 1. Если пинг по IP идёт, а по имени не идет, значит нет резолвинга имен, т.е. проблемы с достпом к ДНС-серверу. Эта проблема решается очень легко - прописываешь на клиентах в качестве ДНС твою-же машину с KWF, шлюз оставляешь неизменным, все тот-же KWF, единственное, в настройках Рвоты (раздел ДНС) активируй функцию Forward DNS queries или что-то вроде этого и всё заработает . 2. Если пинг ходит как по IP так и по имени, а IE не может выйти в Инет, значит проблема с правилами, т.е. доступ в Инет не обеспечен, значит выяснять причину надо в Traffic Policy. Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 00:32 25-11-2005

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не подскажите как сделать что бы в logs -> filters не заносилось строки такого плана? "[25/Nov/2005 08:51:53] DROP unknown ICMP packet from хх.ru, proto:1, len:36, ip:ххх.ххх.ххх.100 -> 224.0.0.1, plen:16" Всего записей: 1507 | Зарегистр. 07-09-2004 | Отправлено: 08:59 25-11-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tolyn77 а у тебя, случайно, не установлено протоколирование соединений в последнем (запрещающем) правиле? Всего записей: 2867 | Зарегистр. 31-10-2003 | Отправлено: 10:41 25-11-2005

Alex Koenig Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Кофигурация: Контроллер DNS;AD + Машина XP KWF 6.1.3 последний + сеть. Авторизация в KWF через AD.   Такие проблемы:   1. При включении Anti-spoofing валятся ошибки в логи и ничего не работает, отключаю Anti-spoofinng - все нормально.   2. По прошествии некоторого периода времени инет умирает. Подключение есть, все в норме, ошибок в логах нет, а в интернет выйти нельзя, пока машину в инет не перегружу. Рестарт сервиса KWF не помогает.   Какие идеи у кого? Всего записей: 24 | Зарегистр. 01-06-2005 | Отправлено: 13:31 25-11-2005

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessor если речь идет про столбец log, то во всех правилах пусто. зачем нужна опция "Anti-spoofing"? Всего записей: 1507 | Зарегистр. 07-09-2004 | Отправлено: 13:40 25-11-2005

Alex Koenig Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Анти-обман "Обман" (spoofing) - это процесс передачи IP адреса пакета, так что брандмауэр будет считать, что запрос пришел из надежного источника. Хотя пакет невозможно промаршрутизировать обратно до точки отправления, есть возможность бессмысленной перегрузки сети и отказа сервиса. WinRoute может отслеживать трафик и проверять, чтобы адрес источника пакетов, приходящих на интерфейс, не был связан с сетью противоположного интерфейса. Другими словами, такой трафик (хотя и возможный) никогда не оправдан, и его следует блокировать.       Добавлено: Еще интереснее. "По прошествии некоторого периода времени инет умирает. Подключение есть, все в норме, ошибок в логах нет, а в интернет выйти нельзя, пока машину в инет не перегружу. Рестарт сервиса KWF не помогает. " Машина в KWF не может войти в сеть. Всего записей: 24 | Зарегистр. 01-06-2005 | Отправлено: 13:47 25-11-2005

iloleg Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alex Koenig а на предыдущих версиях было также, или только на новой версии? Всего записей: 25 | Зарегистр. 11-05-2005 | Отправлено: 15:08 25-11-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование