emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору qwerdy удали .bak файлы .. он из них восстанавливает ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 13:18 13-12-2006

qwerdy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ок но я в оботх менял этот параметр, результат тот же, щяс попробую вписать а потом удалить .бэк........ Всего записей: 16 | Зарегистр. 22-11-2006 | Отправлено: 18:24 13-12-2006

qwerdy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mikes точно, помогло с .бэк файлом.. пасибо тебе.. а есть еще какиенеть настройки для увилечения скорости, так скорость нормальная просто юзвер когда вписывает сайт и нажимает энтер, должно пройти как минимум 10-15 сек чтоб страница показалась, и показывается она разом а не честично, тобешь сайты грузятся долго но резко подскажы еще какие настройки можно применить ? dhcp, smtp, cache, отключены, есть еще какиета ненужные для меня сервисы может быть, но незнаю откуда их выявить и отключить.. использую тщт екфтызфкуте зкщчн, без NAT-a, контент фильтеринг, DNS forwarder с вписанным dns провайдера, в сетевых настройках тоже он присутствует, один внешний и один внутренний интерфейсы вроде все описал... помоги если есть возможность...     Добавлено: Mikes ошибочка "тщт екфтызфкуте зкщчн" - non-transparent proxy - извиняюсь Всего записей: 16 | Зарегистр. 22-11-2006 | Отправлено: 17:13 14-12-2006

ShamTr Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На сервере с KWF два интерфейса, один инет другой локалка.   Есть правило вида: Правило 1 "Группа компов1 - Пров1  - Any - Permit - NAT" Все работает.   Прицепил  на сервер ADSL-модем второго провайдера, ип динамический. Нужно чтобы часть компов ходила через одного прова, часть через другого.     Создал второе правило: Правило 2 "Группа компов2 - Пров2 (ADSL) - Any - Permit - NAT"   Первая ходит также, вторая нифига.   Модем точно рабочий, на отдельном компе инет проверял - нормально все. Не могу понять в чем проблема. Подскажите пожалуйста. Всего записей: 14 | Зарегистр. 15-09-2005 | Отправлено: 07:32 15-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору qwerdy Цитата: cache, отключены зачем кеш то отключать.. он как раз и будет давать увеличение скорости... и трафик почуть сэкономишь   Цитата: non-transparent proxy   медленнее чем прозрачный работает всё же... ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:32 15-12-2006

qwerdy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mikes Цитата: зачем кеш то отключать.. он как раз и будет давать увеличение скорости... и трафик почуть сэкономишь   дело в том что не хочу загружать комп, хотя надо попробовать...   и еще как мне настроить журнал логов так чтоб он сам себя очещял каждый час ? Всего записей: 16 | Зарегистр. 22-11-2006 | Отправлено: 10:54 15-12-2006

Freak15 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, подскажите пожалуйста   ситуация: одноранговая сеть, оська WinXP Prof, сетевой модем хотел поставить Kerio но чего-то не получается.  Не устанавливается подключение к Интернету Всего записей: 12 | Зарегистр. 18-04-2006 | Отправлено: 10:56 15-12-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Freak15 телепаты в отпуске опиши какое подключение, трафик полиси Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 11:05 15-12-2006

Freak15 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Извиняюсь, я его завалил, чтоб не мешал и логи не сохранились. Вопрос вообще в том как насторить одноранговую сеть ходить в Инет по сетевому модему через Kerio? Всего записей: 12 | Зарегистр. 18-04-2006 | Отправлено: 15:22 15-12-2006

ra5a Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые форумчане, помогите советом, как раздавать инет только доменным юзерам, используя автоматическую аутентификацию? Без автоматической аутентификации все нормально. Домен я примапил к Винруту,  доменный юзер логинится и получает инет по NAT. Но как сделать так, чтобы все программы запущенные _и м е н н о_   _э т и м_ юзером получали инет через автоматическую регистрацию оного на шлюзе, чтобы процесс логина проходил незаметно для доменного юзера? Всего записей: 30 | Зарегистр. 10-11-2006 | Отправлено: 10:47 16-12-2006

qwerdy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору может кто знает как мне поменять порт прокси 3128 на 80-й, вроде прописал в настройках но почемута старницы не открываются после этого, как я понял 80-й порт используется HTTP сервисом керио, поменял местами всеравно не помогло... дело в том что на всех 50 юзверах стоит прокси 192.168.0.1:80, не хочется по одному на всех это менять.. помогите решить проблему .. заранее благодарен.. Всего записей: 16 | Зарегистр. 22-11-2006 | Отправлено: 10:58 16-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Вернее не понятно что такое TCP995 (в сервисах такого нет....)   И не понятно что вместо многоточий.....   это POP3S вместо многоточий те сервисы которые ты ещё хочешь пускать на эту машину   ты бы скрин привёл правил то .. что и как.. и более детально описал как народ в инет ходит.. мы тут увы не телепаты и догадатся не можем   Цитата: Здесь не понятно что такое - "и secure их варианты по вкусу"     Что за "secure их варианты" ?  Не нашел таго........   а где искал? Цитата: POP3 SSl вот те secure вариант pop3 ... тоже самое есть и для всех других протоколов ...   pop3S smtpS ...   Цитата: Особенность  этихSMTP/POP3 SSl    что они на портах 465/995..... """   особенность не в порте.. а в том что применяется шифрование при передаче данных вобщем более детально опишешь что и как.. получишь более конкретный ответ   Добавлено: qwerdy раздавай параметры прокси через dhcp ...   а вообще поставь правило local - server (TCP80) permit MAP TCP 4080 ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 11:25 17-12-2006

skrest Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mikes Цитата: Цитата: Вернее не понятно что такое TCP995 (в сервисах такого нет....)   И не понятно что вместо многоточий.....     это POP3S вместо многоточий те сервисы которые ты ещё хочешь пускать на эту машину   Где найти этот POP3S ?       Цитата: ты бы скрин привёл правил то .. что и как.. и более детально описал как народ в инет ходит.. мы тут увы не телепаты и догадатся не можем   Цитата: Цитата: Здесь не понятно что такое - "и secure их варианты по вкусу"     Что за "secure их варианты" ?  Не нашел таго........     а где искал?   Как обычно в сервисах.... Там же где обычне SMTP , POP3 и т.д.......     Цитата: Цитата: POP3 SSl   вот те secure вариант pop3 ... тоже самое есть и для всех других протоколов ...   pop3S smtpS ...     Ну нет у меня такого !!!       Цитата: Цитата: Особенность  этихSMTP/POP3 SSl    что они на портах 465/995..... """     особенность не в порте.. а в том что применяется шифрование при передаче данных     Да понятно это......       Цитата: вобщем более детально опишешь что и как.. получишь более конкретный ответ   Что именно описывать ??????     Цитата: раздавай параметры прокси через dhcp ...     У меня не поднят DHCP , не нужен и не воможен он  в моей ситуации Также нет прокси , только NAT   а вообще поставь правило local - server (TCP80) permit MAP TCP 4080   Это зачем ????   Всего записей: 20 | Зарегистр. 28-10-2006 | Отправлено: 17:19 17-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору skrest ну так создай свой сервис и назови его как тебе надо.... и пусть он использует соотв порт.. что ты так зациклился на этих безопасных протоколах... Цитата: Что именно описывать ?????? правила по которым народ в инет ходит... скрин был бы не лишним..   надо просто правило local - internet (DNS pop3 smtp imap) permit NAT и будет почта у народа   Цитата: раздавай параметры прокси через dhcp ...       У меня не поднят DHCP , не нужен и не воможен он  в моей ситуации   Также нет прокси , только NAT     а вообще поставь правило   local - server (TCP80) permit MAP TCP 4080 это не тебе было адресованно ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 21:55 18-12-2006

qwerdy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mikes я обошелся без правила "local - server (TCP80) permit MAP TCP 4080" просто взял и поменял 80 порт нттр на any, а 80 поставил на прокси и все.. тепер все выходят через 80 порт прокси..   Всего записей: 16 | Зарегистр. 22-11-2006 | Отправлено: 10:57 20-12-2006

qwerdy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору интересно а как через винрут можно запретить скачивать файлы, например rar, mp3, exe итп ? Всего записей: 16 | Зарегистр. 22-11-2006 | Отправлено: 17:27 21-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование