emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору inapht нужен скрин TP (traffic policy) и DNS (в настройках Керио) Смотреть нужно правило (TP) для Firewall: Firewall-->GPRS подключение ANY Permit   Это основное правило для машины, на которой стоит Керио. Вопрос: а при выключенном Керио соединение нормально работает??? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:39 13-03-2008 | Исправлено: adjuster, 08:44 13-03-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору inapht Посмотрел твои настройки... СНОСИ быстрее верхнее правило... Третье сверху поставь первым (сверху). Пинг проходит до какого-нить сайта??? (например ya.ru). Еще бы не мешало ipconfig /all показать.   Добавлено: http://www.redline-software.com/rus/support/docs/winroute/ - здесь очень замечательно описаны настройки на русском языке. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:03 13-03-2008

alexbt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Что-то не пойму я....   Все просто - две сетевухи LAN и WAN соответственно . Стоит KWF 6.3.1 . Изпользую NAT . Создал группы пользователей ( ну там - Только ICQ , Интернет , Все Можно) Почитав тему прописал Трафик полиси ,( ну например - доступ для группы ICQ в WAN , сервис , НАТ ). Все работает  НО! если включено правило LAN->WAN (т.е. локалка в Инет ) . При чем в Соединениях видно , что отрабатывает правило ICQ , видно пользователя .Если выключить правило LAN -> WAN то неработает . В логе на Дефолтном правиле ( последнее - все запретить) видно что дропится пакет из LAN к icq.com:5190 с IP-шника юзера .. Т.е. не происходит авторизация ( не соотносится IP c юзером). Что я делаю не так ?   Авторизация по IP , IP-шники у всех прописаны, нужен NAT . Локальный трафик разрешен. Стоит в самом верху. Всего записей: 154 | Зарегистр. 06-06-2004 | Отправлено: 21:06 15-03-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору inapht Тебе обязательно блокировать именно эти пакеты?? - может быть целиком блокирнуть IP?? С блокирововкой пакетов у Керио проблемы - а вот блокировка по портам есть.   alexbt Может быть у тебя ICQ имеет стандартные настройки??? - тогда тебе нужно разрешить еще и DNS через NAT. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:39 18-03-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возможно просто огрехи создания программы - по не известным причинам  (может создатели специально для себя оставили это).   Собственно вот:   Во время руссификации КВФ я обнаружил некоторые непонятные расчеты внутри ЕХЕ файла:   Есть в файле настроек такое поле <list name="TrafficRules_v2">   В нем ниже указаны правила ТП - они идут по порядку, начиная с ордера =1.   Все эти правила отображаются ( и могут редактироваться через админку).   Но в формуле не указано значение =0 - нет проверки этого значения.   Начал копать в этом направлении - и обнаружил, что правило с ордером равным 0 - является ГЛАВНЫМ и не отображается в админке.   <list name="TrafficRules_v2"> Order can be used = 0.   Example:   ####################################   <list name="TrafficRules_v2">   <listitem>   <variable name="Order"> 0 </ variable>   <variable name="Enabled"> 1 </ variable>   <variable name="Color"> 5 </ variable>   <variable name="Name"> ANY </ variable>   <variable name="Description"> </ variable>   <variable name="Src"> ANY </ variable>   <variable name="Dst"> ANY </ variable>   <variable name="Proxy"> none </ variable>   <variable name="Service"> ANY </ variable>   <variable name="ValidTime"> </ variable>   <variable name="Action"> Permit </ variable>   <variable name="SNAT"> </ variable>   <variable name="DNAT"> </ variable>   </ listitem>   ####################################     Привел пример - к чему это может привести .   Конечно же, редактирование этого файла извне не возможно.     Эту тему поднял для админов - которые получили уже настроенный сервак "по наследству" - или которые хотят спрятать от коллег свои дыры из интернета .     Написал письмо разработчикам уже после выхода версии 6,4,2.   Не тестил на ней - но думаю тоже открыто . ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:34 21-03-2008

valdi77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Devils 0411 Да это я тоже понимаю Меня интересует вопрос прокси сервера и VPN сервера. Возможны еще какието засады. По этому я и спрашиваю так кто то работает аль нет? Всего записей: 661 | Зарегистр. 03-04-2004 | Отправлено: 09:44 04-04-2008

nikolaevsergey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мое почтение уважаемые.. помогите разрулить настройки KerioWinrouteFirewal. суть в следующем: офисный сервак. на сервере DC+AD+DNS. на нем же крутится и Kerio. поднят VPN server. Kerio DNS forvarder конфликтует с DNS server контроллера домена из-за чего и был отключен.  при подключении VPN клиентов, обращаться к серверу можно только по IP внешней сетевой карты, а хотелось бы по имени. у каждой сетевой карты в качестве DNS указан свой же IP. вторичные DNS не указаны. со стороны VPN клиента ping по IP проходит до сервера, а по имени пишет "При проверке связи не удалось обнаружить узел ххххххххх. Проверьте имя узла и повторите попытку."   это мой домашний ipconfig  могу приложить данные по серверу..   это настройки Kerio и список сетвых адаптеров   так же интересует: а)возможность заставить встроенный McAfee обновляться самостоятельно; б)программа для детального изучения логов сабжа Всего записей: 141 | Зарегистр. 25-10-2006 | Отправлено: 01:27 14-04-2008 | Исправлено: nikolaevsergey, 01:55 14-04-2008

dmitri23 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Полистал страницы, не увидел, подскажите: Не работает ограничения в Керио 6.2.2 Qt lib 3.3.5, а именно когда ставишь ограничения в Bandwibth Limiter, там две галочки Limit downloads и Limit Uploads, смотрю в Status Hosts, а там как сливают траф так и сливают, как можно решить данную проблему? Всего записей: 646 | Зарегистр. 02-02-2006 | Отправлено: 04:00 14-04-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так и не нашел ответ на ранее заданный вопрос одним человеком: На сервере находятся базы 1C 7.7 в виде расшареных папок (версия с dbf сурцами, т.е. не sql'ная). Был установлен KWF с целью предоставления пользователям доступа в интернет через HTTP прокси. После установки KWF у клиентов 1С возникли трудности в работе связанные с медленной обработкой информации. Если кто сталкивался с такого рода проблемой и смог решить ее поделитесь пожалуйста опытом. Спасибо. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 15:12 15-04-2008

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeH ну... убери оттуда квф или тачку модернизируй Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 17:59 15-04-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snayper7 Такое решение проблемы меня не совсем устраивает... Хотелось бы что-нибудь другое.   Я так понимаю тормоза возникли из-за того, что КВР сканирет трафик. Файрвол по сути на той машине не нужен, требуется поднять прокси сервер с широким спектром настроек для предоставления интернета пользователям. Т.е. можно ли из КВР сделать чисто прокси сервер, выключить фильтрацию трафика и другие службы способствующие замедлению работы сервера? Спасибо. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 18:12 15-04-2008 | Исправлено: DeH, 18:16 15-04-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeH ДА-ДА !!! У меня такая же проблема. (win2000Pro лицензия (шлюз), KWF 6.4.2 кря..) После установки KWF на сервак, у которого еще и шары открыты с базами 1С 7.7, клиенты жалуются на медленную работу в 1С.   Решение не было времени искать - перекинул базы пока на другой комп. Но все мои мысли приводят к одному: нужно Protocol Inspektor отключить на локальный трафик (не помогло). Но и это еще не все... Похоже нужно еще и антивирус вырубать...   Вообщем, не живет керио на машинах с базами 1С . (но это еще не диагноз).   MKaptsevich Не понятно, как пользователи выходят в инет - через прокси или NAT ??? Твоя проблема скорее всего в разрешении DNS имен. Как определить? : (для поиска неисправностей есть журнал - логи). во время обрыва связи в адресной строке (если используется прокси) набери IP адрес (например!!) яндекса. Если у тебя NAT - то просто пингани любой удаленный IP адрес (скажем тоже яндекса).   Если пинги идут и по IP адресу выскакивает http страничка - значит точно DNS шалит - ищи проблему в DNS forwarder.   dmitri23 обнови версию!!!   nikolaevsergey Совет: в ТП в самом верху должен быть локальный трафик... "у каждой сетевой карты в качестве DNS указан свой же IP" - это уже перебор - неужели у тебя все это будет работать?? - надеюсь, хоть шлюз то настроен нормально?? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:49 16-04-2008 | Исправлено: adjuster, 08:49 16-04-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование