emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

Clear Evil Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL Я немного запутался. Как же в керио управлять доступом к сайтам по ip-адресам пользователей, если всё зависит от правила "от прокси" в "инет"? Как правильно всё организовать?   Добавлено: ArgonOL Да, ты прав, не вариант. Как же тогда организовать политику трафика?   В основном действуют 2 правила: 1. От прокси в локалку всё открыто, из локалки к прокси всё открыто 2. От прокси в инет открыто по HTTP и HTTPS   делаю "от пользователя в инет закрыть mail.ru"  - не работает! делаю "от проксто в инет закрыть mail.ru" - работает, но закрывает ВСЕМ (( я в отчаинии Всего записей: 87 | Зарегистр. 09-03-2007 | Отправлено: 10:37 07-10-2010

JohnSilver182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как через  NAT  лазить  к TIME.microsoft.com ????  Я в NAT поставил  NTP ,  а неканает Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 10:57 08-10-2010

Clear Evil Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JohnSilver182 Можно поднять службу синхронизации времени прямо на прокси и пусть все с него обновляються, а прокси из инета   Добавлено: JohnSilver182 и еще попробуй открывать не NTP, а UDP 123, и добавь адресов для синхронизации Всего записей: 87 | Зарегистр. 09-03-2007 | Отправлено: 13:32 08-10-2010

JohnSilver182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Clear Evil LOL ,  я  просто  DSN не прописал внутри сетки . Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 13:59 08-10-2010

lizun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, есть сервер с керио 6.7.0 patch 1 built 6228. Работает в режиме распределения нагрузки (АДСЛ + DialUp). Клиенты подключаются через VPN, все вроде хорошо. Нужно сделать, чтобы программа uTorrent, запущенная на сервере использовала только DialUp. Не соображу какой протокол используется в uTorrent? Каким правилом это можно сделать? Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 10:58 13-10-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lizun сам KWF, всегда будет ходить через его default GW. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:00 13-10-2010

lizun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one Цитата: сам KWF, всегда будет ходить через его default GW а его default GW - это default GW операционной системы (У меня Win2k3.)? И дефолтный шлюз - это модем АДСЛ. сетевые параметры у dialup динамические... что в этом случае можно сделать? Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 11:07 13-10-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lizun переназначить GW метриками, только делать это с остановленной службой KWF, не помню уже, кажется там была какая-то морока, но решабельна точно Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:52 13-10-2010

lizun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one Цитата: переназначить GW метриками, только делать это с остановленной службой KWF, не помню уже, кажется там была какая-то морока, но решабельна точно Гмм, забавно. Ночью пробовал менять метрику с авто на 20, бесполезно. Торренты продолжали качаться через сетевой интерфейс (адсл). Керио при смени метрики был остановлен. Сервак сам не перезагружал. Взял да удалил шлюз нафиг. Все заработало как надо Сервак, правда, не перезагружал ещё полностью. Ну, посмотрим. ЗЫЖ ваще фиг знает, как оно теперь работает. Но керио как-то сам рулит по ходу дела (судя ipconfig), я теперь просто получаю дефолтный шлюз от диалап. Наверное, теперь туда все лишнее будет сыпаться тоже, что не хотелось бы... Посмотрим. Tihon_one, спасибо за идеи. Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 11:26 14-10-2010

Clear Evil Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Многоуважаемые господа!     Подскажите что не так настроено: У меня в Керио в "Активные хосты" напротив почти всех хостов стоит один и тот же пользователь, есть такие где правильно указан пользователь, но я не могу понять отчего это зависи     Добавлено: И когда хочу посмотреть статистику через веб-интерфейс, то он требует пароль всё одного и того же пользователя (у меня это Jan) и имя сменить даже не дает. И когда смотришь статистику по пользователю в консоли, то весь трафик висит на пользователе jan Всего записей: 87 | Зарегистр. 09-03-2007 | Отправлено: 10:59 15-10-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lizun прикиньте ка сюда скрины с настройками интерфейсов политик трафика, и route print Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:11 15-10-2010

Arsenic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги,   как и где отключить настройку, что сеть на машине с установленным KWF становится недоступной, если не запущен сервис KWF. ---------- Forza Juve! Всего записей: 1207 | Зарегистр. 22-01-2002 | Отправлено: 13:22 22-10-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: как и где отключить настройку, что сеть на машине с установленным KWF становится недоступной, если не запущен сервис KWF. Смотрите установленные программы сторонние, так как если остановлена служба kfw, то kerio драйвера сетевых адаптеров также не работают и следовательно не мешают работе. ---------- Фрилансю Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 16:40 22-10-2010

Arsenic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору attaattaatta Цитата: Смотрите установленные программы сторонние, так как если остановлена служба kfw, то kerio драйвера сетевых адаптеров также не работают и следовательно не мешают работе. Вы считаете, что проблема в других программах? Чушь. При установки последних KWF есть галка - блокировать ли сетевой траффик при незапущенном сервисе (формулировка похожая). Ну я и поставил галку, а как отключить не знаю. В настройках не нашёл, в файле конфигурации тоже. Переустанавливать пока не хочется. Всего записей: 1207 | Зарегистр. 22-01-2002 | Отправлено: 18:36 22-10-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Arsenic offtop По мне так чушь, это наличие такой опции, пример полезного использования её не подскажете ? /offtop   winroute.cfg забэкапить и папки web и ssl, потом восстановить, как вариант. Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 19:10 22-10-2010

lizun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one В общем, вернул все как было (ну, после того, как меня побили на днях юзвери за хреновый инет), метрику поставил автоматически. Сейчас в основном используется Inet (АДСЛ) и в основном торрентами (с сервера) и юзерами тоже, второй DialUp (билайн) используется реже Я немного отчаялся Скрины все ещё нужны? Хотел ещё проконсультироваться вот по какому вопросу: Означает ли выбранная ниже опция, что user пользуется лишь одним каналом всегда до отключения kerio-клиента? и что этот же user после переподключения kerio-клиента будет пользоваться этим же самым каналом или керио может перебросить его уже на другой канал инета?   Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 14:36 29-10-2010 | Исправлено: lizun, 14:47 29-10-2010

Dekker Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору наступил на описываемые грабли, имею по логике VPN доступ только к тем машинам, которые сейчас подключены к прову намба ван. к машинам который подключены к прову намба ту, болты естественно. керио стоит в режиме балансировки канала. как необходимые мне машины перевести в режим коннекта к прову намба ван? (видеосервера, 1С) Всего записей: 4655 | Зарегистр. 04-06-2002 | Отправлено: 18:42 05-12-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lizun в принципе умозаключение верное, вот только что за керио клиент?   да скрины нужны и детальные, и с подробным описанием проблемы, а то я всё уже забыл   Добавлено: Dekker это частности http://manuals.kerio.com/control/adminguide/en/sect-policyrouting.html   а вот это обязательно к прочтению, возможно много полезного для себя найдёшь http://manuals.kerio.com/control/adminguide/en/chap-traffpolicy.html Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:41 08-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование