emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster У меня интернет идет с другой прокси на соседнем сетевом интерфейсе, поэтому я вырубил все правила кроме одного - локального трафика, дабы не грузить KWF анализом трафика на правила, выключил протокол инспектор - результат не совсем удовлетворительный, хотя по словам бухгалтеров стало чуть побыстрее, но все равно неприемлемо. Проблема остается открытой.. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 16:57 16-04-2008

Frag1793 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, почитал посты и натолкнулся на мысль... У всех ли на релизе 6.4.2-3672-win32 с таблеткой SSG работает проброс портов внутрь локалки? Пишу правило: sourse:Inet  dest:Firewall service:TCP4665 translation: 192.168.0.1:3389 trafic inspector: none. Правило стоит в самом верху... и не работает никак. Порт снаружи откыт, более того в Connections при попытке подключиться пишет что соединение происходит, но заметил одну разницу. При подключении по RDP к компу с Kerio в Connections ы столбеце Info стоил RDP, а при подключении по RDP по вышеописаному правилу в этой графе пусто. По локалке естественно всё работает нормально. ЗЫ Что самое интересное в другом месте, где Керь лицензионная той же версии всё работает Всего записей: 3 | Зарегистр. 28-02-2008 | Отправлено: 07:23 17-04-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeH Зная, как 1С7.7 относится к кешированию файлов, у меня возникает мысль, может быть отключить кеширование в керио??? Как говорится - третьего не дано .   Frag1793 УФФ, напугал!!! Именно с этой таблеткой порт меппинг замечательно работает. показывай свои ТП. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:17 17-04-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster У КВФ кэш помойму по дефолту отключен. В общем кэш выключен собсна с момента первой настройки файрвола. По сути, проблему я уже решил поменяв КВФ на ВинГейт. Пока полет нормальный. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 09:40 17-04-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeH у вингейта вроде нет NAT. А так замечательный продукт. Я на нем сидел год - потом решил для себя, что-то новенькое изучить - результат: KWF с его капризами. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:15 17-04-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Есь нат. Только он мне как таковой не нужен, меня полностью устроит банальный прокси сервер Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 12:00 17-04-2008

sterid Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору доброе время суток!   ситуация  такова: имеем  инет приходящий на  комп1 и раздающий инет  на другие компы.     схематично  выглядит так:                                                        |-ноутбук1                     |- сет. точка  доступа |   инет - комп1 |                                 |-ноутбук2                     |-  комп2   Инет приходит на сет карту через Шлюз и днс. Поставил  КФС настроил  ДНС форвардинг, поставил  сервер дхсп. настроил  по НАТу.     Что получил:  компы логинятся на сервак и работает инет, но только в  браузерах , зе  бэт,а  вот аська не  работает вообще (так  же пинг не проходит).     в трафик  полисе стоит  одно правило:     NAT - Any - Any - Any  - зеленая  галка - NAT   в чем подводный камень.   п.с. юзеров не создавал пока что     upd   если  же включить прокси по  порту , допустим по  3128, и прописать его на машинах в  айсикью , то они заработают.   в чем  же проблема НАТа ?! Всего записей: 66 | Зарегистр. 17-04-2008 | Отправлено: 23:27 17-04-2008 | Исправлено: sterid, 23:45 17-04-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sterid Извини за банальность, но рекомендую почитать руководство.   NAT используется только для проброса пакетов из Интернета в Локальную сеть (к локальным машинам). У тебя же в 1 правиле более 3 ошибок: 1. никогда нельзя разрешать из вне заходить в локальную сеть, только если тебе это нужно (а у тебя стоит источник ANY). 2. да и дест у тебя тоже ANY - сам подумай как у тебя пакеты определения имен будут ходить... 3. Соответственно, пакеты с машины, на которой стоит KWF у тебя не буду никак ходить - так как у тебя разрешено только для машин из локалки. Есть масса примеров ТП для простейших схем раздачи интернета!!!!   Frag1793 У меня вопрос - ты спрашиваешь именно про 4665 порт?? (не считаем порт на машине 192,168,0,1). Может быть у тебя есть антивирус (касперский к примеру)?? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:44 18-04-2008

sterid Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1. никогда нельзя разрешать из вне заходить в локальную сеть, только если тебе это нужно это  просто  было правило  для проверки. думал что так все разрешится и  небудет никаких ограничений , щитай  фаер  отлючен... :-[       п.с. почитал разные факи, подразобрался  немного. но проблема такова. удалил квф, а теперь установить  не могу :   [img=150x135, 4,6Kb]http://img209.imageshack.us/img209/7315/fotojs3.th.jpg[/img] что  делать ?     0_о Всего записей: 66 | Зарегистр. 17-04-2008 | Отправлено: 10:22 18-04-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sterid А как ты удалял керио??? Посмотри свойства сетевой карты, которая в инет смотрит, если ли там протокол от KWF  - если остался удали его. А, может быть, ты не перезагрузился после удаления??? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 11:35 18-04-2008

sterid Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору через установку \удаление прог  удалил.   ессено посмотрел , не помогло - ничего нет  там от квф... Всего записей: 66 | Зарегистр. 17-04-2008 | Отправлено: 17:52 18-04-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору heleo то есть ты не можешь настроить доступ из локалки в интернет?? если так то: руководство обязательно читать нужно... есть 2 способа: 1. включить прокси сервер 2. пустить локальных пользователей/машин через NAT (настраивается в трафик политиках). Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:31 21-04-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору heleo Цитата: сетевуха смотрит в нет через другой комп У это вобще садо-мазо! Тоесть ты хочеш сказать что у тебя: <Инет> ---- <Комп №1> ------ <Серверо 2003 с КВФ> ------ <Локалка> А с выключенном керио на Серверо 2003 инет есть? Комп №1 точно пропускает через себя весь трафик? Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 15:33 21-04-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren как я понял - heleo удалось вылезти с машины где стоит керио в инет, а вот из локалки нет получается . Значит связка <Инет> ---- <Комп №1> ------ <Серверо 2003 с КВФ> рабочая. Согласен - полнейший изврат, но такое тоже бывает. Например на <Комп №1> стоит настроенный freebsd (виндяк соответсвенно его вообще не знает), с машины <Серверо 2003 с КВФ> в инет ходит.... Хочется настроить доступ для локалки. Не лезть же учить freebsd - проще же на эту машину керио поставить . Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 16:58 21-04-2008 | Исправлено: adjuster, 17:03 21-04-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Цитата: проще же на эту машину керио поставить Согласен! Цитата: стоит настроенный freebsd У меня тоже стоял, снес и поставил Win XP+KWF+KMS. А ставить KWF на Серверо 2003 может быть причиной многих ошибок. Цитата: Значит связка <Инет> ---- <Комп №1> ------ <Серверо 2003 с КВФ> рабочая.   Кто знает! Он такова не говорил! Пусть сам проверит!   Добавлено: heleo Тебе помогут: Офф. мануал, стати по настройке, примеры правил.   Добавлено: heleo Сделай правило типа: <Source: Те кому инет хочеш раздавать (Группа юзверей или ІР)><Destination: Ситевуха которая смотрит на комп с линухом><Service: Порты и Сервисы><Action: Permit><Translation: Translate to IP address of outgoing interface (typical setting)><Valid on: Always> <Protocol Inspector: Default> Попробуй пинговать машину с линухом из локалки! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 17:27 21-04-2008

nikolaevsergey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору моё почтение, коллеги. помогите разрулить ситуацию.. <ИНЕТ>------<win2k3+(KWF+VPN)>-------<ДОМЕННАЯ-ЛОКАЛКА> как сделать так, чтоб я cмог из дома(читай - интернет) достучаться по VPN к любой машине в локалке??? если можно, с IP-шниками и правилами KWF.. третий день бьюсь над проблемой... максимум чего могу добиться при пинге локальной машины по имени - ответ вида: обмен пакетами с 192.168.1.ХХХ и тишина.. превышен интервал ожидания.. как заставить правильно работать всё это хозяйство?? Всего записей: 141 | Зарегистр. 25-10-2006 | Отправлено: 21:18 21-04-2008 | Исправлено: nikolaevsergey, 21:42 21-04-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору heleo NAT не заработает, пока ты не укажешь у локальных пользователей шлюзом свою машину, где у тебя керио стоит. Да, еще, не забывай правильно настраивать DNS. Раз у тебя еще и дальше стоит машина - то тебе точно придется выяснять какие протоколы там разрешены.   lavren Бывает и так, что драйверов под определенное железо (например модем) для винды нет - вот и приходится фрю ставить. На счет связки Win 2003 + KWF, скажу одно - она работает и рекомендована производителем керио.   nikolaevsergey Здесь никто тебе не выложит правил для VPN - все их можно найти в руководстве по KWF. Чтобы разрешить VPN в локальную сеть, нужно группы VPN (читай сетевухи) занести в локальный трафик ТП. Искать затыки лучше всего поэтапно: Раз у тебя проходит пинг на локальные машины, значит все низкие протоколы настроены верно - подниматься нужно выше ---> к аутентификации пользователей. Ты сам ответил на свой вопрос - у тебя доменная локалка - вот по этому поводу есть масса инфы.         Добавлено: sterid Поищи в реестре запись от керио... там иногда остается строка, точно не помню где... Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:38 22-04-2008 | Исправлено: adjuster, 08:47 22-04-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование