emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

Binarick Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ктонить настраивал интнернет через VPN ? нужно дать Клиенту интернет трафик с сервера winroute 6.4.1 через VPN так чтобы клиент пользовался не "своим" интернетом для веб сёрфинга а "серверным" сделал VPN, прописал правила.... смотрю маршрут, всё ок (шлюз на сервер), НО почемуто по прошествии минуты маршрут меняется на обычный т.е. опять клиент расходует свой интернет, шлюзы остаются прописаны, но "отваливаются"... и инет начинает работать через старый шлюз хотя route print всё ок   ктонить может сталкивался ? Всего записей: 185 | Зарегистр. 15-10-2003 | Отправлено: 23:44 07-01-2008

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый Никто не сталкивался с такиим эффектом, что юзеры не могут залогиниться(NT авторизация) для доступа в нет, если у них пароль с русскими буквами? ps KWF 6 Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 03:46 15-01-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gbcfkf думаю с этим все сталкивались у кого у юзверей были пароли с русскими боковами, нефиг делать пароли на русском. поменяй пароли, это единственное решение Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 10:01 15-01-2008

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Благодарю А то я уж думал, что это какой-то глюк у меня в голове - тут входит, а тут не входит Поменяем, не вопрос   ps совем забыл, что благодарности надо в личку слать. Пардон Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 10:29 15-01-2008 | Исправлено: gbcfkf, 10:31 15-01-2008

Oplot365 Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В общем у меня проблема такая. Есть сервак с керио и двумя сетевухами (на инет и в сеть). На машинах клиентах как основой шлюз и DNS-сервер прописан IP сервака. Инет на машинах есть, всё работает отлично. Прикупили wifi-роутер, поставили на него DHCP-сервер. При назначении сетевых настроек в ноутбуках основным шлюзом прописывается IP wifi-роутера. И как следствие на ноутбуках интернета нет, если же прописывать шлюз вручную, то интернет появляется. Вопрос, где и как нужно прописать IP wifi-роутера, чтобы его IP был как основной шлюз и DNS-сервер? Если ответ есть в документации к программе, то ткните носом, я не нашёл... Всего записей: 556 | Зарегистр. 14-11-2005 | Отправлено: 08:16 17-01-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Oplot365 DHCP поднимай не на роутере а на какой-нить машине, всё будет кучеряво, а на роутере дхцп вообще отключи Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 09:34 17-01-2008

fez_i Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Martin Цитата: RelativePathRoot не пробовал Пробовал, не получается. Может я что не так делаю? Что на что надо заменить?   Всего записей: 34 | Зарегистр. 01-02-2005 | Отправлено: 15:18 17-01-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, немогу нормально сделать правила для раздачи инета по группам с АД: вопрос. Может кто нибуть хороший пример дать? Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 10:34 21-01-2008

Artem59 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите. Не могу справиться с проблемой. Есть офис, инет раздает Winroute 6.1.0. Есть программа, которая работает по Pop3 и Smtp. Из ее настроек: почтовый сервер (post2.formatlink.ru) с которым она обменивается данными, порты 110 и 25, ну и логи с паролем для этого почтового сервера. Раньше все работало через простое модемное соединением на этом компе, но сейчас контора прикрылась. Да и архаизм какой-то. Надо, чтобы эта программа могла работать через винрут с этим post.formatlink.ru. Это вообще возможно? Думаю что да, но уже второй день бьюсь и ничего не выходит.   Пытаюсь сделать так: Вариант 1: В настройках пользователя, у которого данная прога указал его ip-адрес в сети (192.168.6.133). Создаю правило: Source: этот самый пользователь, Destination: any, Service: any. Не работает. Чувствую, что надо что-то в Translation еще указать.   Вариант 2: В настройках этой проги вместо сервера post.formatlink.ru указываю ip-адрес компа с винрутом (192.168.6.124).   Создаю правило как в первом варианте, но в Translation указываю Destination NAT Tranclate to post2.formatlink.ru). Все равно не работает. Хотя в Connections пытается пробиться на этот post2.formatlink.ru (91.144.167.159).   Помогите советом люди добрые Можно даже вариант решения проблемы такой, как открытие всем пользователям сети всех ресурсов (без авторизации) Т.к. прога необходима только 1-2 раза в месяц на пару минут. Всего записей: 92 | Зарегистр. 19-09-2005 | Отправлено: 11:43 01-02-2008 | Исправлено: Artem59, 11:49 01-02-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Artem59 правило следующее сурс эни дестинейшн  фаервол сервис POP3 пермит   для SMTP тоже самое в винроуте в сервисах на этих протоколах отключи протокол инспекторы если у тебя в правиле с натом в сервисе не эни то добавь туда протоколы POP3 и SMTP   это всё если у тебя почтовый клиент, если сервер то правила будут другими Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 14:21 01-02-2008

Artem59 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все так и сделал. Создал 2 правила. Поставил на самый верх. В правилах с нат добавил pop3 и smtp. Насчет отключения протокол-инспектора. Отключал в Sevices. Там выбирал pop3 и smtp и в их настройках убирал Protocol Inspector (ставил none). Но не работает Что еще забыл сделать? Всего записей: 92 | Зарегистр. 19-09-2005 | Отправлено: 14:41 01-02-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Artem59 у тебя пользователи в сети ходят в инет тупо по нату или через проксю да ещё и с авторизацией? Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 15:18 01-02-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят, помогите - спасите. Редко пишу тут о просьбе - короче, ближе к делу Стоит Kerio Winroute Firewall 6.4.0 на шлюзе. Связь с внешним миром через спутник - провайдер Радуга  - используем бесплатный ускоритель Sprint, который имеет свой прокси - на 3128 порту. Керио используем как прокси по 8080 порту. Про NAT ничего не скажу -используем и довольны.   Дело вот в чем: при такой закрутке с прокси керио на проксю спринта - Kerio перестает квотировать HTTP - он его не видит. Он этот трафик считает - ProxyInspector показывает весь трафик (то есть как на самом деле). При этом Керио считает, что пользователь скачал, скажем - 100МБ (это трафик только NAT) - HTTP он не считает. Таким образом Quota сработает на блокирование пользователя только тогда, когда пользователь скачивает ограниченное кол-во трафика только по NAT. При этом большинство трафика идет через HTTP.   Помогите разрулить Quote. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:57 01-02-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Artem59   Бывает такое, что провайдер закрывает доступ по 110 и 25 портам. Попробуй пробить связь с мейл сервером по TELNET на 110 и 25 порты - если не получается - значит закрыты   Пробовать лучше со шлюза. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 16:17 01-02-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Artem59 в сетевухах клиентов пропиши днсы провайдера Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 01:49 02-02-2008

fez_i Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток!   Вопрос: есть сайт, который стоит на локальной машине с ип 192.168.0.Х. Все ползователи ходят в инет по авторизации (заведены в winroute отдельно). Как можно сделать доступ к сайту локально без авторизации для всех без ограничения?   Добавлено: Уже нашел. Прошу прощения за беспокойство. Всего записей: 34 | Зарегистр. 01-02-2005 | Отправлено: 11:04 07-02-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят,  почти разобрался я с Kerio Winroute. Осталось чуть-чуть: Использую non-transparent proxy для HTTP трафика  - при таком подключении весь трафик HTTP считается потраченным Firewall’ом. Даже Proxy Inspector не может разрулить в логах  - чего там Керио понаписал… Вопрос: Если я откажусь от non-transparent proxy, и весь трафик буду выводить только через NAT, то будет ли работать также Cache, как он работает при проксе???   Если «да» - то я получаю вот что: 1. использование Cache; 2. Керио начинает правильно считать трафик пользователей; 3.Соответственно, начинает грамотно работать Quota. Надеюсь, что Cache распространяется не только на проксю non-transparent proxy.... Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 17:00 13-02-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование