Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 

 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
 
Предыдущая тема по данному продукту.
Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006
BlackJec

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Итак, "хозяйке на заметку", может кому ещё поможет.
 
Пораскинув мозгами по клавиатуре, я понял, в чём отличие прописанных правил через прокси и через NAT.
 
В правилах для прокси была указанна адресная группа, в которой пользовательские машины были прописаны по IP-адресам.  
 
В правилах для NAT-ов были прописаны по локальным доменным именам.
 
И хотя дефолтовый DNS для лановского интерфейса смотрит на локальный DNS-сервер, по истечению некоторого времени Kerio переставал резольвить эти имена. Вот такая вот фигня.
 
Лечение простое - прописал юзеров в hosts, причем к кратком виде (только имя) и в полном (с именем локального домена)
 
Работает уже сутки, не чихает.
Всего записей: 4 | Зарегистр. 10-09-2007 | Отправлено: 09:50 12-09-2007
dane2005

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые Большие Головы!
Решил потестить сей чудный продукт. У меня до этого стоял SQUID (т.к.больше опыта было по его использованию). Но теперь потребовалось программное обеспечение для организации шлюза. Поставил WinRoute 6.4.0.3176. Отказывается работать.
 
Имею:
1. WinXP SP2
2. Kaspersky 6 (доверие WR прописано)
3. Два IP: один смотрит в инет, другой во внутреннюю локалку
4. Выделенного сервера для инета нет.
 
Проблема:
При включенном WinRoute внутри сети пакеты ходят, при обращении в инет брайзер говорит, что узел найден и так висит пока не закроешь. Активности в сети нет. При трейсе показывает целевой IP в инете правильно, но тут же затыкается и висит. Т.е.DNS работает. В чем проблема, где покрутить (правила все прописал, группы, пользователей и т.д. Антивирь отключал (и Каспера, и Макафи), документацию читал). Ткните меня где искать ответ или дайте совет. Спасибо
Всего записей: 47 | Зарегистр. 03-05-2005 | Отправлено: 21:05 22-09-2007
uspn



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. сноси нафиг Каспера - известная проблема войны между продуктами. ну неработают они на одной машине. каспер залезает в папкукерио + пытается обратывать сеть.подключения.  
2. показывай trafic policy + interfaces + routing table.
3. порой на форуме посвященному сему продукту www.winroute.ru
Всего записей: 8 | Зарегистр. 09-01-2007 | Отправлено: 21:21 22-09-2007
dane2005

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2uspn
Спасибо. Попробую покопаться. К сожалению Каспера буду сносить только в самом крайнем случае.
Всего записей: 47 | Зарегистр. 03-05-2005 | Отправлено: 21:33 22-09-2007
uspn



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
скорее всего этот случай настал.)) На каспере пробуй оставить только модуль файлового сканирования Все остальное отключай. иначе каспер и керио начинают тянуть на себя одеяло (пустить трафик через себя). или -что будет правильней присмотрись к тем антивирусам что дружат с керио. А каспер и керио на одной машине весчи совсем не совместимые (люди до тебя много шишек на этом набили)
Всего записей: 8 | Зарегистр. 09-01-2007 | Отправлено: 22:49 22-09-2007
AFedorov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KERIO 6.2.0.1323
В логе пакетного фильтра только сообщения PERMIT... не показывает какие пакеты дропаются и режутся... как исправить??
Всего записей: 15 | Зарегистр. 19-02-2007 | Отправлено: 18:31 26-09-2007
snayper7



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AFedorov
в правиле в колонке log что стоит?
Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 20:26 26-09-2007
AFedorov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пробовал и ставить все галочки и убирать тоже...
Всего записей: 15 | Зарегистр. 19-02-2007 | Отправлено: 10:16 27-09-2007
lavren



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AFedorov
Взято с redline-software.com
Log matching packets (запись удовлетворяющих пакетов)  
Log matching connections (запись удовлетворяющих соединений)  
Замечание: Соединения, удовлетворяющие Deny- или Drop-правилам, не могут быть записаны в журнал.
 
Но если в правила Default rule поставить Log matching packets то в логе filter появляются записи DROP.
Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 12:43 27-09-2007
deelsh

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил версию 6.2.0
 
Все настроил все работает нормально клиенты пользуются.
А вот на самом серваке без прокси выхода в интернет нету. ввожу данные прокси керио начинает работать. как настроить что бы на самом серваке без прокси на прямую пользоваться интернетом?
пожалуйста помогите разобраться у кого нибудь была такая проблема?
Всего записей: 3 | Зарегистр. 27-09-2007 | Отправлено: 15:51 27-09-2007
lavren



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
deelsh
А зачем тебе без прокси лазить? Чем он тебе мешает?
Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 16:18 27-09-2007
vektor_mw

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет народ))). Тема такая (не знаю поднималась или нет, не судите если что) На одной из машин стоит kerio 6.3.1, еоторый настроен маршрутизатором на инет, в локалке на другой машине установлен ключ защиты 1С - HASP. Так вот, с машины на которой керио, 1с-ка не запускается пишет не найден ключ защиты программы. Котя в керио прописано правило local локальная сеть firewallhost any  
и firewall локальная сеть any.  
В чем может быть беда? может еще какое правило прописать специально для HASP?
Всего записей: 2 | Зарегистр. 27-09-2007 | Отправлено: 16:23 27-09-2007
deelsh

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[q][/q]
lavren у меня стоит например Webmoney Keeper Classic а он не работает через прокси.
потом мало ли для чего надо будет как то можно убрать блокировку .
когда вырубаю керио все нормально работает
Всего записей: 3 | Зарегистр. 27-09-2007 | Отправлено: 16:32 27-09-2007
lavren



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
deelsh
Керио ставит низкоуровневой драйвер (посмотри в свойствах сетевухи)! Обойти его будет очень трудно если воще возможно!
Может тебе поможет это!
 
vektor_mw
И ты туда сходи! Может что найдешь!
Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 16:54 27-09-2007
makz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Есть такое горе - керио (6.2) блокирует доступ к шлюзу со всех компов внутри локалки, т.е. если у меня допустим, локалка 192.168.0.0, керио внутренний 192.168.0.1, внешний 192.168.1.2, а аппаратный рутер связанный с инетом 192.168.1.1, соответственно шлюзом указан 192.168.1.1. Мне нужно внутри локалки поставить еще один прокси на 192.168.0.33 (он будет парент для первого,подробности опускаю - много буков), соответственно нужен доступ к 192.168.1.1 с него. Пытался по разному с правилами и маршрутами - результат пока нулевой. Помогите пожалуйста!
Всего записей: 1034 | Зарегистр. 17-05-2003 | Отправлено: 06:15 28-09-2007 | Исправлено: makz, 06:19 28-09-2007
lavren



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
makz
Комп с 192.168.0.33 должен через комп с 192.168.0.1 ходить к компу с 192.168.1.1  или как?
Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 10:50 28-09-2007
makz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем да, но 192.168.1.1 не комп, а ADSL модем в режиме рутера
Всего записей: 1034 | Зарегистр. 17-05-2003 | Отправлено: 11:29 28-09-2007 | Исправлено: makz, 11:32 28-09-2007
Sirin25

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
makz
 
Скорее всего керия на 192.168.0.1 гробит пакеты с заголовком шлюза - пробовал на керио 192.168.0.33 ставить шлюзом не 192.168.1.1, а 192.168.0.1 ?
И еще, из под подсети за 192.168.0.33 пакеты в основную локалку ходят ?
Всего записей: 208 | Зарегистр. 13-07-2007 | Отправлено: 22:55 03-10-2007
makz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sirin25
Так и стоит шлюз 0.1. Ставил второй шлюз 1.1, и второй IP - 1.33 - никак, все рубится. 0.33 воткнут в общий свитч, локалка(192.168.0.0) видна без проблем конечно.
Всего записей: 1034 | Зарегистр. 17-05-2003 | Отправлено: 08:08 04-10-2007 | Исправлено: makz, 08:14 04-10-2007
lavren



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
makz
Ты NAT используешь в керио?
Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 09:12 04-10-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru