Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 


 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
 
Предыдущая тема по данному продукту.

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006
vaniuhaha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Подскажите нубасу бо закалебался химичить и ничего на ум не приходит уже...
У меня 2 машины с 3-мя сетевухами 1-Lan, 2 и 3-я нэт, на обоих установлены Kerio WinRoute FireWall 7.1.1 Build 1971.  
Мне нужно сделать VPN туннель. Чтоб  2-ой подключался к первому как клиент... Как эт вохможно зделать? либо может инструкция какая небудь есть?

Всего записей: 239 | Зарегистр. 23-03-2011 | Отправлено: 11:09 08-04-2011
aljarreau



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята всем привет!
не подскажите как можно в керио винроуте ам вот есть правило по жефолту которая прописана имеется в виду правило НАТ мнндао дать выходл в инет только избранным именно по НАТ как мне лучше сдлеать я не хочу пул указывать адресов мне хотелось бы по группам это сделать, при этом список пользователей у меня занесены методом импорта и привязаны к своим айпишникам, но надо мне сделать так чтобы не все подряд заходили а избранные я смотрю что по 3128 он справляется без проблем а вот по НАТ у него это дело храмате или я делаю что-то не так, пожалуйста подскажите как корректно можно выполнить? Заранее спасибо!

Всего записей: 850 | Зарегистр. 25-03-2010 | Отправлено: 14:27 12-04-2011
ArgonOL



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Попытайся преобразовать свой поток сознания в понятный вопрос.

Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 14:35 12-04-2011
aljarreau



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArgonOL
извиняюсь просто торопился поэтому куча ошибок)))))
просто надо дать выход в инет избранным по НАТ как это сделать?

Всего записей: 850 | Зарегистр. 25-03-2010 | Отправлено: 14:38 12-04-2011
ArgonOL



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Создать правило, включить для него нат, в качестве источников указать нужных пользователей. Пользователей авторизовать по пароли или по IP.

Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 14:46 12-04-2011
aljarreau



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArgonOL
а каким образом авторизовать их по ип или паролю сам синтакисис пожалуйста распиши если можно?
заранее спс!!!

Всего записей: 850 | Зарегистр. 25-03-2010 | Отправлено: 15:02 12-04-2011
ArgonOL



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В настройках юзверя можно указать IP, с которых он будет считаться авторизованным. Авторизация по пароль происходит через веб-страничку на керио.

Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 19:51 12-04-2011
redmangb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток! Подскажите, пожалста, как пробросить через керио VoIP-шлюз Linksys SPA-2102, какие правила создать...  
 
имеем:
собственно керио, инет, локальную сеть, VoIP-шлюз Linksys SPA-2102 - подключенный к локалке
 
 
 
Добавлено:
на Voip статичный IP, на внешней сети тоже статика

Всего записей: 1 | Зарегистр. 15-06-2007 | Отправлено: 07:54 19-04-2011
aljarreau



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем форумчанам большой привет!
запарился я уже биться с керио, скажите мне болвану как по НАТ сделать чтобы в инет ходили только избранные я знаю что задаю уже не раз этот вопрос, просто если я всех сажа. на непрозрачку все идет по маслу но мне надо чтобы ходили по НАТ в АД ешнике я создал правило ИНЕт ПОЛЬЗОВАТЕЛИ ТУДА ЗАПИХАЛ ТЕХ Кому хочу дать инет потом в Керио во вкладке АД он реплицируется без проблем там же стоит галочка Аутентифицировать пользоавтеле йдля данного домена, вообщем все нормально только вот не срабатывает правило в ТП там где стоит по дефолту правило НАт я убераю источника довеенуую зону ставлю туда группу которую создал в АД моего DC все он встал применяю правило и все у всех инет пропадает такое ощущение что он авторизацию не прошед хотя все по правилом, м.б. мне этих лузеров привязать к их айпишникам м.б. тогда керио будет их понимать или как лучше сделать пожалуйста напишите мне синтаксис а то уже запарился биться не хочу всем давать хочу только тем кто в домене.
Заранее спс большое!!!
 
P.S. В данный момент у меня правило по дефолту стоят версия керио если нужно v6.6.0 build 5729

Всего записей: 850 | Зарегистр. 25-03-2010 | Отправлено: 15:30 21-04-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redmangb
Цитата:
как пробросить через керио VoIP-шлюз Linksys SPA-2102,
Никак. Просто так VoIP не пробросить. Для этого нужны дополнительные вещи, типа SIP ALG, STUN и прочее.
aljarreau Ставь Squid, и будет тебе щастье, будешь иметь полный контроль за лузерами.
 
 

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:02 21-04-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
помоему вы что-то путаете, SIP прекрасно работает через kwf, вот кабешка у кериотов есть, там сказано как контрол настроить для этого:
 
support.kerio.com/kb/620
 
да и по поводу настройки разграничения доступа по именам учёток тоже всё работает, вот мне когда тех сап кериотский присылал(в принципе для работы с AD но и без него всё работает исправно) :
 

Цитата:
для конфигурации автоматической авторизации вам необходимо:
 
Чтобы хост KWF был участником домена AD от куда будут браться учётные данные пользователей.
Была корректно настроена служба переадресации dns для работы с внутредоменными именами хостов
 
 
в консоли администрирования:
пользователи и группы\пользователи\
 
вкладка параметры аутентификации:
отметить две галки:
-всегда требовать аутентификации пользователей при доступе к веб страницам
-включить автоматическое выполнение аутентификации пользователя веб-обозревателями
 
вкладка Active Directory
отметить галку:
-использовать базу данных пользователей домена.
укажите учётную запись домена с правами доступа на просмотр директории(можно указать имя и пароль учётной записи администратора домена)
 
на кнопке "дополнительно" всё оставить по умолчанию.
 
 
Если после выполнения данных операций, автоматическая NTLM аутентификация не работает, то пожалуйста обратитесь к статье в нашей базе знаний:
http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=525&nav=0,43
к разделу "устранение неполадок"
 
Для корректного разрешения только авторихованного трафика необходимо использовать учётные записи в политиках трафика.  
Для этого вам необходимо сделать следующее(прошу учесть что данный пример применим лишь в общем случае):
 
1. в самом начале списка политик трафика, создайте правило:
источник-доверенные локальные, назначение-интернет, служба-http, действие-разрешить, трансляция-nat
 
Данное правило даст доступ всем хостам внутри локальной сети доступ к странице авторизации.
 
 
2. сразу за ним создайте правило:
источник-авторизованные пользователи, назначение-интернет, служба-список разрешённых служб, действие-разрешить, трансляция-nat.
 
данное правило даст доступ к сети интернет только авторизованным на шлюзе пользователям.
 
 
 
3. В правилах URL создайте 2 правила в начале списка:
3.1 применить к указанным пользователям(кому разрешён доступ в интернет), для url-*, действие-разрешить
 
данное правило даст доступ ко всем URL в сети интернет только авторизованным пользователям
 
 
3.2 применить ко всем пользователям(галочку не требует авторизации НЕ ставим), для url-*, действие-запретить    
 
данное правило заблокирует не авторизованный доступ к сети интернет.


Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:50 22-04-2011
John180385

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добре время суток!
У меня очень простой вопрос. Есть сеть - 6 компов. Каждому из них изначально в Kerio 5.1.10 был присвоен IP. Я создаю пользователя. Как теперь мне привязать его к вот тому изначально присвоенному IP? Понимаю, вопрос довольно примитивный, но я перерыл инет на счет мануала - не нашел. Если в 6 версии все понятно, то в 5...
Прошу сделать скидку на то, что до этого не имел дела с Kerio, а сейчас, по долгу службы, пришлось...

Всего записей: 1 | Зарегистр. 01-05-2011 | Отправлено: 00:27 01-05-2011
Nerovinger

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня вопрос. Короче есть Контролер домена на нем же стоит и керио. Так вот все прекрасно работает пока доступен интернет,Но иногда по вине провайдера интернет пропадает и после этого ложится вся внутренняя локальная сеть.  Если керио закрыть то локалка начинает работать.
И опять же повторюсь если нет выхода в интернет то и локалка не работает при запущенном керио, если интернет появляется то все начинает работать как и раньше. Все прекрасно но вот такая небольшая проблема просто меня убивает. Может кто сталкивался с таким,дай те совет как решить данную проблему.

Всего записей: 19 | Зарегистр. 01-02-2011 | Отправлено: 16:14 23-05-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nerovinger
ну вот зоть убейте, как так может быть. если подключения в локальной сети идёт напрямую минуя шлюз, каким боком в вашей проблеме керио?

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:29 23-05-2011
Nerovinger

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну вот как ни странно, но все происходит как я описал. Керио вырубаю и локалка работает,щас на вирусню поставил проверять,может че просочилось сквозь нод 32.

Всего записей: 19 | Зарегистр. 01-02-2011 | Отправлено: 17:44 23-05-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nerovinger
ты сначала разберись, почему пакеты хостов ходят через шлюз а не напрямую, решишь эту задачу, решишь и другую.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:11 24-05-2011
ozuna

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Ребята, подскажите, запарился уж. Есть небольшая сеть и шлюз с KWF 6, выход в инет организован через адсл + резервный канал через 3g модем. Проблема в том, что пользователи не могут скачать вложения со своих почтовых онлайн ящиков (маил.ру и тд), при попытке скачать или открыть его, загрузка как-бы зависает до бесконечности.
 
правила керио:
 

Всего записей: 9 | Зарегистр. 11-01-2008 | Отправлено: 23:32 25-05-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ozuna
попробуй отключить инспектор на правиле для почтовых протоколов

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:56 26-05-2011
ozuna

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
отключал, не помогло. антивирус, webfilter отключены...
заметил, что когда отключается основной канал (адсл роутер), и происходит переключение на резерв через 3g модем, проблема пропадает...

Всего записей: 9 | Зарегистр. 11-01-2008 | Отправлено: 14:26 26-05-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ozuna
тогда, мурыж провайдера на основном канале. Причём тут керио, если он у тебя всё разрешает по одному из линков, то и по второму будет разрешать, а настройки у тебя общие, так что тут явно шлюз не причём

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:15 26-05-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru