emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору daenyr1985 что такое сетевой мост вы знаете? Если да, то понимаете зачем прошу. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:39 17-03-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну не хотите как хотите, в логах у вас норма. ТО чем у вас режутся подключения тоже не ясно, может самим модемом. Думайте сами в таком случае. либо поменяйте модем, может поможет, или его прошивку.   а проводить ликбез по основам сетевых устройств, не имею ни желания, ни времени. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:09 17-03-2010 | Исправлено: Tihon_one, 18:10 17-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору daenyr1985 Цитата: Tihon_one с уважением отношусь к вашему стремлению помочь, жаль что в силу неинформативности вашего выступления и не желания ответить на заданный вопрос ваша реплика для меня не несет никакой пользы!   Вообще-то Tihon_one все правильно говорит - непонимание сетевых законов не освобождает от кольца. Чти FAQ. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 21:18 17-03-2010 | Исправлено: adjuster, 21:18 17-03-2010

xSTELSx Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Возможно, кто-нибудь сталкивался с такой проблемой: Керио стоит на сервере, там же стоит торрент-качалка. С утра после работы качалки ни один пользователь законнектиться к интернету не может. Помогает выключение правила для торрента (отдельной строкой в ТП) и включение его обратно.     Конфигурация: KWF 6.3.1 b2906 (около 30 пользователей, авторизация по ip) Win Server 2003 R2   utorrent 2.0 b18488   Свои соображения по этому поводу: 1. Скорее всего в керио не хватает количества одновременных подключений. Хотя в списке их не больше 70. В торренте указано не более 40 одновременных соединений, он честно ограничение выполняет Возможно, существуют какие-то скрытые подключения, которые не видны в админке? 2. uTP в качалке выключен 3. Я вижу два решения проблемы, но они оба корявые       а) выключить автоматический логаут пользователей, благо их немного и между компьютерами не бегают       б) поставить в правило на качалку ограничение по времени, но тогда торрент в рабочее время качаться не будет, а сотрудники не смогут поработать в нерабочее   Всего записей: 24 | Зарегистр. 10-04-2007 | Отправлено: 04:42 18-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xSTELSx Цитата: 1. Скорее всего в керио не хватает количества одновременных подключений. Хотя в списке их не больше 70. В торренте указано не более 40 одновременных соединений, он честно ограничение выполняет А в настройках то сколько выставлено? Вот ты правильно мыслишь - именно в кол-ве ограничений.   Попробуй изменить параметр (кол-во) на большее значение и проверить, как поведет себя KWF. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:01 18-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xSTELSx при остановленном KWF проблема наблюдается? ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:38 18-03-2010

xSTELSx Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При полностью выключенном KWF интернета нет, что, я думаю, естественно.   Обратно включался как-то странно - пришлось включать-выключать правило на полное разрешение. Сам никак не хотел выпускать никого в интернет. При выключении правил на торрент и обратном включении все нормализуется. Кстати, вариант с выключением автоматического логаута не работает Сегодня попробую старую версию торрента воткнуть.   Добавлено: Сейчас глянул - вот такая строчка висит в логе алертов примерно в те же периоды, что и отрубается инет.   [19/Mar/2010 10:44:47] P2PNETWORK connection_count="40" firewall="SERVER" hostip="0.0.0.0" hostname="SERVER" portslist="62601" restriction="none" time="Fri Mar 19 10:44:47 2010" username="Server" Всего записей: 24 | Зарегистр. 10-04-2007 | Отправлено: 05:02 19-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xSTELSx Цитата: При полностью выключенном KWF интернета нет, что, я думаю, естественно.   Проверять нужно на самом KWF.   lithium1 Цитата: Что я не так делаю? ipconfig /all с проблемной машины. и ТП ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 11:29 21-03-2010

Gudzon Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не могу подключиться удаленно к серверу через rdp, проверяю порт 3389 закрыт, не пойму почему, в правилах явно указано, разрешить и MAP на внутренний IP сервера. Интернет на клиентских компьютерах есть, все нормально никаких проблем.       Код: C:\Users\Administrator>ipconfig -all   Настройка протокола IP для Windows      Имя компьютера  . . . . . . . . . : server    Основной DNS-суффикс  . . . . . . : domain    Тип узла. . . . . . . . . . . . . : Гибридный    IP-маршрутизация включена . . . . : Да    WINS-прокси включен . . . . . . . : Нет    Порядок просмотра суффиксов DNS . : domain   Ethernet adapter Интернет:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection    Физический адрес. . . . . . . . . : 00-30-48-BD-C2-3B    DHCP включен. . . . . . . . . . . : Да    Автонастройка включена. . . . . . : Да    Локальный IPv6-адрес канала . . . : fe80::4008:756:f59f:cc75%12(Основной)    IPv4-адрес. . . . . . . . . . . . : 192.168.1.135(Основной)    Маска подсети . . . . . . . . . . : 255.255.255.0    Аренда получена. . . . . . . . . . : 21 марта 2010 г. 10:24:06    Срок аренды истекает. . . . . . . . . . : 28 марта 2010 г. 11:27:32    Основной шлюз. . . . . . . . . :    DHCP-сервер. . . . . . . . . . . : 192.168.1.100    IAID DHCPv6 . . . . . . . . . . . : 302002248    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-E9-04-5E-00-30-48-BD-C2-3A      DNS-серверы. . . . . . . . . . . : 192.168.0.100    NetBios через TCP/IP. . . . . . . . : Включен   Ethernet adapter Локальная сеть:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection    Физический адрес. . . . . . . . . : 00-30-48-BD-C2-3A    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да    Локальный IPv6-адрес канала . . . : fe80::bd19:803b:d295:722f%11(Основной)    IPv4-адрес. . . . . . . . . . . . : 192.168.0.100(Основной)    Маска подсети . . . . . . . . . . : 255.255.255.0    Основной шлюз. . . . . . . . . :    IAID DHCPv6 . . . . . . . . . . . : 234893384    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-E9-04-5E-00-30-48-BD-C2-3A      DNS-серверы. . . . . . . . . . . : 192.168.0.100    NetBios через TCP/IP. . . . . . . . : Включен   Ethernet adapter Подключение по локальной сети:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter    Физический адрес. . . . . . . . . : 44-45-53-54-4F-53    DHCP включен. . . . . . . . . . . : Да    Автонастройка включена. . . . . . : Да    Локальный IPv6-адрес канала . . . : fe80::6a:cc2e:1103:abd6%16(Основной)    IPv4-адрес. . . . . . . . . . . . : 172.27.120.1(Основной)    Маска подсети . . . . . . . . . . : 255.255.255.0    Аренда получена. . . . . . . . . . : 21 марта 2010 г. 10:25:22    Срок аренды истекает. . . . . . . . . . : 22 марта 2010 г. 10:25:21    Основной шлюз. . . . . . . . . :    DHCP-сервер. . . . . . . . . . . : 172.27.120.2    IAID DHCPv6 . . . . . . . . . . . : 440681811    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-E9-04-5E-00-30-48-BD-C2-3A      DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1  X fec0:0:0:ffff::2%1  X fec0:0:0:ffff::3%1    NetBios через TCP/IP. . . . . . . . : Отключен   Адаптер PPP PPPoE:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : PPPoE    Физический адрес. . . . . . . . . :    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да    IPv4-адрес. . . . . . . . . . . . : внешний IP(Основной)    Маска подсети . . . . . . . . . . : 255.255.255.255    Основной шлюз. . . . . . . . . : 0.0.0.0    NetBios через TCP/IP. . . . . . . . : Отключен   Туннельный адаптер isatap.{736A741C-6D78-4F6A-8281-0DB07C9E906D}:      Состояние среды. . . . . . . . : Среда передачи недоступна.    DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да   Туннельный адаптер isatap.{D607BAEA-C2DD-4531-AB4B-C19DE894D990}:      Состояние среды. . . . . . . . : Среда передачи недоступна.    DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да   Туннельный адаптер 6TO4 Adapter:      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Microsoft 6to4 Adapter    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да    IPv6-адрес. . . . . . . . . . . . : 2002:5f80:f162::5f80:f162(Основной)    Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301    NetBios через TCP/IP. . . . . . . . : Отключен   Туннельный адаптер isatap.{03EE37BD-DA21-42C3-8C3E-8562549BFCEA}:      Состояние среды. . . . . . . . : Среда передачи недоступна.    DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #3    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да   Туннельный адаптер isatap.{2E79DCC7-C132-4C32-9887-F87F1FA2DB97}:      Состояние среды. . . . . . . . : Среда передачи недоступна.    DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #5    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да Код: C:\Users\Administrator>route print =========================================================================== Список интерфейсов  12...00 30 48 bd c2 3b ......Intel(R) PRO/1000 PL Network Connection  11...00 30 48 bd c2 3a ......Intel(R) PRO/1000 PM Network Connection  16...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter  33...........................PPPoE   1...........................Software Loopback Interface 1  22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter  13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2  14...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter  23...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3  15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5 ===========================================================================   IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0         On-link     внешний IP     21     95.128.241.98  255.255.255.255         On-link     внешний IP    276         127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531         127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531   127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531      172.27.120.0    255.255.255.0         On-link      172.27.120.1   4501      172.27.120.1  255.255.255.255         On-link      172.27.120.1   4501    172.27.120.255  255.255.255.255         On-link      172.27.120.1   4501       192.168.0.0    255.255.255.0         On-link     192.168.0.100   4501     192.168.0.100  255.255.255.255         On-link     192.168.0.100   4501     192.168.0.255  255.255.255.255         On-link     192.168.0.100   4501       192.168.1.0    255.255.255.0         On-link     192.168.1.135   4501     192.168.1.135  255.255.255.255         On-link     192.168.1.135   4501     192.168.1.255  255.255.255.255         On-link     192.168.1.135   4501         224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531         224.0.0.0        240.0.0.0         On-link     192.168.1.135   4502         224.0.0.0        240.0.0.0         On-link     192.168.0.100   4502         224.0.0.0        240.0.0.0         On-link      172.27.120.1   4502         224.0.0.0        240.0.0.0         On-link     внешний IP     21   255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531   255.255.255.255  255.255.255.255         On-link     192.168.1.135   4501   255.255.255.255  255.255.255.255         On-link     192.168.0.100   4501   255.255.255.255  255.255.255.255         On-link      172.27.120.1   4501   255.255.255.255  255.255.255.255         On-link     внешний IP    276 =========================================================================== Постоянные маршруты:   Отсутствует   Постоянные маршруты:   Отсутствует Всего записей: 42 | Зарегистр. 13-10-2002 | Отправлено: 11:45 21-03-2010 | Исправлено: Gudzon, 18:54 22-03-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gudzon что-то я не понял, вы мапите на сам же хост kwf, только на локальный интерфейс? а зачем? Цитата:   Ethernet adapter Локальная сеть:        DNS-суффикс подключения . . . . . :      Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection      Физический адрес. . . . . . . . . : 00-30-48-BD-C2-3A      DHCP включен. . . . . . . . . . . : Нет      Автонастройка включена. . . . . . : Да      Локальный IPv6-адрес канала . . . : fe80::bd19:803b:d295:722f%11(Основной)      IPv4-адрес. . . . . . . . . . . . : 192.168.0.100(Основной)      Маска подсети . . . . . . . . . . : 255.255.255.0      Основной шлюз. . . . . . . . . :      IAID DHCPv6 . . . . . . . . . . . : 234893384      DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-E9-04-5E-00-30-48-BD-C2-3A        DNS-серверы. . . . . . . . . . . : 192.168.0.100      NetBios через TCP/IP. . . . . . . . : Включен   Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 19:32 21-03-2010

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lithium1, создай правило источник - локалка получатель - инет протокол - упнп нат - включить трафик - разрешить Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 00:02 22-03-2010

xSTELSx Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Спасибо за помощь Проблема была в nod, установленном на сервере. imon был неактивен, но загружен. При полном его вырубании проблема исчезла - тьфу-тьфу Всего записей: 24 | Зарегистр. 10-04-2007 | Отправлено: 02:10 22-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lithium1 Цитата: adjuster Машина шлюз: Заметь - я просил вот это: Цитата: ipconfig /all с проблемной машины.   xSTELSx Цитата: Спасибо за помощь Проблема была в nod гыы... еще один НОДист )) ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:19 22-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zavoruev Я так полагаю, что просто не правильно настроен Proxy Inspector на работу с файлами KWF.. тогда поиском - я уже не раз давал ссылку на правильные настройки. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:33 22-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование