emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

Kuss Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору в чем могет быть проблема?   фтп не работает на машинах в сети, но на серваке все работает, керио показывает коннект, а на машинах выходит ошибка 421 Service not available   правила всякие уже перепробывал в плоть до того что указывал конкретные адреса и сорса и дестенейшна. Всего записей: 28 | Зарегистр. 08-08-2006 | Отправлено: 13:59 22-09-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kuss показывай ТП из KWF и ipconfig /all с клиента. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:28 22-09-2008

Kuss Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору     C:\Documents and Settings\kuss.UPRPROF>ipconfig /all   Настройка протокола IP для Windows           Имя компьютера  . . . . . . . . . : buk_admin         Основной DNS-суффикс  . . . . . . : uprprof.ru         Тип узла. . . . . . . . . . . . . : неизвестный         IP-маршрутизация включена . . . . : нет         WINS-прокси включен . . . . . . . : нет         Порядок просмотра суффиксов DNS . : uprprof.ru   Подключение по локальной сети - Ethernet адаптер:           Состояние сети  . . . . . . . . . : сеть отключена         Описание  . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit E thernet NIC         Физический адрес. . . . . . . . . : 00-1B-FC-6F-F0-3D   Беспроводное сетевое соединение - Ethernet адаптер:           DNS-суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ k Connection         Физический адрес. . . . . . . . . : 00-19-D2-35-9D-6C         Dhcp включен. . . . . . . . . . . : да         Автонастройка включена  . . . . . : да         IP-адрес  . . . . . . . . . . . . : 192.168.79.91         Маска подсети . . . . . . . . . . : 255.255.255.0         Основной шлюз . . . . . . . . . . : 192.168.79.2         DHCP-сервер . . . . . . . . . . . : 192.168.79.3         DNS-серверы . . . . . . . . . . . : 192.168.79.3         Аренда получена . . . . . . . . . : 23 сентября 2008 г. 8:56:36         Аренда истекает . . . . . . . . . : 19 января 2038 г. 11:14:07 Всего записей: 28 | Зарегистр. 08-08-2006 | Отправлено: 05:13 23-09-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kuss Отключи, а лучше удали IСMP Traffic правило!!!! Либо удали из этого правила FTP протокол. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:33 23-09-2008 | Исправлено: adjuster, 08:36 23-09-2008

Kuss Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору УРА помогло. но я тогда совсем не понимаю действия правил я вообще думал что я разрешил фтп от всех источников этим правилом... Всего записей: 28 | Зарегистр. 08-08-2006 | Отправлено: 08:36 23-09-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kuss Дело в том, что это правило не использует NAT (его же нет в ICMP правиле - не так ли??), а для локальных компов обязательно нужен NAT.   Запомни самое главное, что приоритет в KWF дается тому правилу, которое находится выше в списке. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:38 23-09-2008

Kuss Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору да, но я так же пробовал и через прокси... Всего записей: 28 | Зарегистр. 08-08-2006 | Отправлено: 08:40 23-09-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kuss Прокси включен? (имеется ввиду нон-транспарент) Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:50 23-09-2008

Kuss Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору да включен, сейчас работает и через прокси и без. Всего записей: 28 | Зарегистр. 08-08-2006 | Отправлено: 08:56 23-09-2008

mifril Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Совершенно сбит с толку и не пойму в чем дело. В Kerio заведены пользователи, каждому из них жестко присвоены IP. В итоге в Active Host эти пользователи появляются, но статистика и просмотр их действий (посещенные сайты, etc) не работает. Статистика продолжает накручиваться на Firewall, но действия там-же не появляются. Если же зайти на странички из машины, где установлен Kerio, то в поле Firewall начинают появляться записи посещенных страничек. Kerio установлен на виртуальной машине. Для теста создал пользователя test и разрешил доступ от него на any, any и включен NAT. Возможно из-за того что для Kerio этот трафик является локальным, вот он его и не считает. В таком случае как это дело можно поправить? Вот как-то так сумбурно расписал. Всего записей: 46 | Зарегистр. 20-08-2002 | Отправлено: 20:16 23-09-2008 | Исправлено: mifril, 20:46 23-09-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mifril Версия?? Прокси используется?? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:30 24-09-2008

inew Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не считается трафик по пользователям.   Во вкладке «Статистика» у всех пользователей по нулям, весь трафик идет через «неопознанных пользователей». Хотя в логах http, всё показывается по каждому пользователю.   KWF 6.5.0.4794 Всего записей: 130 | Зарегистр. 07-05-2003 | Отправлено: 04:58 01-10-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору inew Аутентификация по IP, или по имени/паролю? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:25 01-10-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iBykovsky Не понятно, что имеется ввиду под понятием авторизацию??: лицензия выдается для пользователя?? или требует ввести логин/пароль??   Правило для ras в локалку: сурс RAS дест firewall протокол HTTP port-mapping to IP (машина с веб-сервером) порт 80 (иногда нужно порт указать - может и не потребоваться).   Такое правило используешь?? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:50 16-10-2008

iBykovsky Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не понятно, что имеется ввиду под понятием авторизацию??: лицензия выдается для пользователя?? или требует ввести логин/пароль??     Выдается право на использование квоты и определяется политика применяемая к трафику, естественно после ввода логина и пароля - подходит под "авторизацию"? Если не то пусть будет "аутентификация".   Цитата: Правило для ras в локалку:   сурс RAS   дест firewall   протокол HTTP   port-mapping to IP (машина с веб-сервером) порт 80 (иногда нужно порт указать - может и не потребоваться).     Такое правило используешь??   Не помогает. Всего записей: 16 | Зарегистр. 17-03-2006 | Отправлено: 11:03 16-10-2008

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iBykovsky 1.Такое впечатление, что у тебя аутентификация по логин/паролю, а не по IP. 2.Необходимо создать ответное правило: сурс IPмашины с веб-сервером дест Inet протокол HTTP NAT   (ответное правило требуется не всегда, то бывает и такое) Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:28 16-10-2008

mifril Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pilotro   Цитата: Хе хе совсем недавно сам сэтим столкнулся. У тебя в компьютере гда kerio установлен стоит одна сетевуха, в итоге получается что весь трафик приходит только на нее, и уходит с нее (даже если поднят vpn или pppoe). Так что поставь 2-ую сетевуху и все будет работать.   Спасибо большое. Все получилось.     Столкнулся с другой проблемой. Захожу в статистику и вижу вот такое: http://img401.imageshack.us/my.php?image=statsfk6.jpg В чем может быть проблема?   Всего записей: 46 | Зарегистр. 20-08-2002 | Отправлено: 01:28 30-10-2008 | Исправлено: mifril, 08:21 30-10-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование