emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

Shure Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток. Упал ДНС и прокси. Керио 6.2.1 ХРюшка сп2, сеть одноранговая, инет приходит со статических адресов, ДХЦП раздаёт IP, в фаерволе включен ДНС форвардинг. сеть: осн. адсл1 - firewall - LAN          рез. адсл2 / Полиси: LocalLAN,firewall)-(LAN,firewall) any permit; NAT:  (Users)-(ADSL1, ADSL2,Dial-in) any permit+NAT; firewall: (firewall)-(ADSL1, ADSL2,Dial-in) any permit; FTP: (ADSL1, ADSL2,Dial-in)-(firewall) any permit+MAP 192.168.1.3;   при включеном в броузере прокси 3128 и ДНС фаера - ДНС лукап. Пинг не резольвит адреса. при прописывании у клиента ДНС прова стервера пингуются по имени нормально. по НАТу ходит. Где ж грабли?   Еще вопрос - нарыл в логе debug записи Service "DNS", "DHCP". "WebAdmin", "HTTPProxy", "WebAdminSSL", "UPnP" привинчені ко всем интерфейсам... и The ISS OrangeWeb filter started!!! Я ж его отключил!!! Вроде всё єто ненормально как по мне... пока ищу виря и чешу репу... что подскажите? Всего записей: 2 | Зарегистр. 28-06-2006 | Отправлено: 02:39 13-07-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ может кто знает какую программу можно использовать с KWF-6.3.0-2683 для ограничения скорости трафика одним пользователям не ограничевая другим? Проблема такая: Есть юзера которым необходим интернет в работе, но иногда качают фильмы, проги и т.д., чем мешают другим!   Надоело им банить сайты! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 15:41 16-07-2007

shadow user777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, есть проблема. В организации имеется локалка (около 20 машин), на выходе в инет (ADSL) стоит прокси WinRoute 6. Задача - поставить юзерам  ICQ. Доступ к login.icq.com разрешен, короче все вроде по правилам но Аська не работает. QIP пишет что превышен лимит подключений, ICQ 5 вообще не подключается и ничего не пишет. Нашел в инете что "превышен лимит подключений..." означает блокировку сервером ICQ IP моего сервера. Т.е. много клиентов хотят подключится на ICQ. Как решить эту проблему? И в решении данной проблемы важен аспект безопасности. Помогите господа! Заранее спасибо! Всего записей: 1449 | Зарегистр. 31-07-2005 | Отправлено: 16:47 21-07-2007

shadow user777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Через NAT. Помогите! Всего записей: 1449 | Зарегистр. 31-07-2005 | Отправлено: 13:06 23-07-2007

Fox Mulder 200 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, к сожалению вопрос разделения трафика в Winroute освещен слабо.     Имеется задача, с помощью Винроута осуществить следующее:     серверная машина имеет три сетевых подключения - два смотрят на двух разных провайдеров, одно - на локлаьную сеть из 15 машин.     Один провайдер имеет быстрый, но ограниченный канал по трафику, второй провайдер меделнный но безлимитный.     Собственно задача: обеспечить прямой доступ в интернет всем машинам через провайдера 1 и обеспечить выход через proxy.company.net:3128 поднятом с помощью Винроута на серверной машине, который будет отсылать трафик через провайдера 2.     Не могу подобрать нужную комбинацию правила   Всего записей: 23 | Зарегистр. 23-07-2007 | Отправлено: 14:32 23-07-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ такой вопросик нарисовалса!   В KWF(6,х,х) в bandwidth limiter можно поставить лимит скорости скачивания какой то группе (address grups). Припустим скорость пров даёт 30 кВ\с, а в bandwidth limiter выставил припустим 5 кВ\с какой то группе. Вопрос: Вся группа в суме будет получать 5 кВ\с или каждому по 5 кВ\с. Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 16:18 23-07-2007

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren по идее вся. Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 16:36 23-07-2007

rotorok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите настроить Kerio 6.3.1 на 2003 винде !!! Всё ставил в Kerio как полагается. Traffic polici перерыл весь, как только мог. В итоге некоторые машины получают inet (и то только по http)а другие вообще нет. Пытался раздавать через NAT. У меня стоит Windows 2003 server sp1 russ Enterprice, Kerio 6.3.1 . Сеть без доменов (просто одна рабочая группа на 30 компов). Инэт идёт через VPN и ISDN modem подключённый к серверу через сетевую карту. IP адрес выделенный, на сети смотрящей в локаль IP 192.168.0.1. Всего записей: 192 | Зарегистр. 07-06-2005 | Отправлено: 21:47 28-07-2007

Light_AS Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вин 2003 сервер терминалов + керио 6.3.1, пользователи через удаленый рабочий стол работают с терминалами,   как в керио запретить пользователям терминала использовать интернет? ато получается что они безо всяких ограничений могут использовать подключение к интернету... Всего записей: 123 | Зарегистр. 10-02-2007 | Отправлено: 21:31 29-07-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Light_AS запрети выход в инет серверу терминалов по айпишнику иможешь удалить инет эксплорер (они я так понимаю в терминальной сессии в инет ползают?) Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 00:16 30-07-2007

KENTAVRA Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стоит Керио 6.0.10 и 2003 Винда+нод 32 нельзя подключиться по SSl...Что посоветуете, винду переустанавливал и насройки керио на три месяца назад из бекапа вернул. Внешний инет идет через VPN P.S. Вот нашел, еще необъяснимый для меня случай: с одного адреса агента можно законектиться, а с другого нет. Если подключаться без керио то все работает.   Скрины настроек:     И далее:     Люди, есть хоть, что то за мысли Всего записей: 19 | Зарегистр. 19-01-2007 | Отправлено: 02:22 30-07-2007 | Исправлено: KENTAVRA, 03:56 31-07-2007

Light_AS Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SHRIKE74 Цитата: они я так понимаю в терминальной сессии в инет ползают? да все так.   По ипу запретить нет возможности...потому что компьютеры с которых они заходят на теримнал, сами получают интернет по определным тарифам. Да и керио установлен на самом сервере-терминалов. Всего записей: 123 | Зарегистр. 10-02-2007 | Отправлено: 11:54 30-07-2007 | Исправлено: Light_AS, 11:55 30-07-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Light_AS   ИМХО керио не различает из терминальной сессии в инет ходят или с какойто другой. На прокси обычно берут отдельный комп!     KENTAVRA   Не мешало бы объяснить некоторые названия и что за долгий список IP адресов??? Посмотри или стоит у тебя OpenSSL. Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 10:04 31-07-2007 | Исправлено: lavren, 10:11 31-07-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование