emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору qwerdy content filtering - http filtering и там ставь правила например *.mp3 для запрета mp3     Добавлено: SharedNoob Цитата: подскажите как сохранить настройки и перенести их в новоустановленный винроут. смотри по топику.. такое уже обсуждалось winroute.cfg - там хранятся все твои настройки... ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 12:02 22-12-2006

qwerdy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mikes Цитата: content filtering - http filtering   и там ставь правила   например *.mp3 для запрета mp3       ставил такое правило, но почемута на действует, поднемал на верх, всеравно никакого эффекта     Добавлено: Mikes помогло однако с запретом, я его выше пермита поставил пасиб наверное я тебя уже достал своими вопросами ? если да то извиняюсь.. вот еще вопрос   у меня стоят два сервака и на обоих винрут пашет но, на одном количество подключений Firewall-a  доходит до 50-60, а на другом не больше 5-10, чтоб это могло означать? проверил куда он ходит (у которого больше подключений) и выяснилось что там SMTP подключений больше чем DNS, и сайты какието странные.. что за фигня ? может у меня там вирус какойта каторый сам ходит в инет и грузит трафик ? НОД-ом проверял все вроде чисто??   не сталкивался с такой проблемой или это обычное явление? Всего записей: 16 | Зарегистр. 22-11-2006 | Отправлено: 13:01 23-12-2006

stalker780 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Товарищи. Тема впринципе уже обсосаная, но все равно спрошу. Я фильтрую flash-animation блокированием в http rules mimetype: application/x-shockwave-flash. Есть ли возможность НЕ блокировать опеределенные сайты. Или какая-то закономерность у флеш банеров, которую можно блокировать? Ибо есть сайты построенные на флеше (хотя я этого не догоняю), но они нужны для работы, и их блокирование создает определенные неудобства Или как вариант, как сделать, чтобы вместо флеша подставлялась локальная страничка с ссылкой разрешающей загрузку.   Добавлено: Да и вот еще вопрос по POP3S. Батом подключаюсь к GMail'у, но коннект всегда проходит только со второго раза... и тогда все принимается без проблем. Может порты какие надо подкрутить? Сам бат вроде правильно настроен, трабла именно с пропусканием TLS handshake на фаере. Всего записей: 216 | Зарегистр. 01-07-2003 | Отправлено: 10:42 25-12-2006 | Исправлено: stalker780, 10:45 25-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору qwerdy Цитата: и выяснилось что там SMTP подключений больше чем DNS знач троян какой то рассылвает спам... проверяй другими антивирями   stalker780 ставь правило на самый верх *site_name*.swf* permit ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 13:20 25-12-2006

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Faded_Steel Цитата: товарисчи, помоги плз со следующей проблемой.   дома сеть из трех компов, двух под ХР и один под 2003.   2 канала инета - один наземный - PPPoE, другой спутниковый - skyDSL. при использовании только наземного канала - Винроуте 6.0.23 нормально настраивается и работает, раздает инет. как только подключаю спутник - не хочет работать. у skyDSL своя программа для подключения к серверу, которая создает свой VPN. вот с ним то Керио и не хочет работать.   может кто нить знает решение данной проблемы.   заранее спасибо.   У самого инет через skyDSL раздается. Никакого VPN прога от skyDSL не создает (по крайней мере у меня его нет в сет. подключениях, версия проги 8.0 рус). Процесс настройки Kerio под skyDSL достаточно подробно описан здесь. В частности там важное замечание об отключении опции антиспуфинг в Винроуте. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 14:42 25-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у меня вопрос     есть winroute firewall на компе с 3я сетевыми интерфейсами   1 internet  62.76.167.х   2 local      192.168.1.1   3 www      192.168.11.1     вобщем всё работает "на ура" но потребовалось поставить web сервер ...   поставил NAT из internet в www + MAP 80го порта на комп с апачем   всё работает, сайт открывается. НО для компа с апачем все запросы приходят от адреса 192.168.11.1 естественно.   а мне надо что бы были оригинальные адреса клиентов.. для корректной работы php скриптов ...     я так понимаю надо роутинг настроить..   но как и чего.. увы в этом не силён   нужно перенаправлять пакеты с внешнего интерфейса на интерфейс www     конечно в MS ISA есть полноценный DMZ ... но к нему переход будет не раньше чем через годик... хочется тут сделать ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:14 27-12-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AxelS Цитата: Задача -- доступ в нет из всех подсетей с сохранением невидимости отделов друг другом.  на клиентах Достаточно указать в качестве шлюза айпи машины с винроутем, и в св-вах браузера прописать прокси айпи машины с винроутем порт 3128   остальное настраивается в винроуте Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 16:46 27-12-2006

theghost Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть вопрос: Хочу в локальной сети сделать бесплатной icq. На данный есть сервер с vpn-подключением к интернету (не роутер и не шлюз он).   Сеть - 10.0.0.0. У каждого подклюнение к интернету через шлюз в виде модема по тому же vpn. На сервере стоит win2003serverR2. Cредствами винды установлены dhcp, wins. Хотел dhcp в Керио сделать, но в свойствах не нашел раздачу роутов. Оно есть? В керио использую только dns (не знаю как в винде такое сделать) - при запросе server.com dns-сервер возвращает свой адрес (на нем крутится сайт локальный). Если запрос неизвестен - переправляется провайдеру.   Вот настройки http://www.miranda-ftp.narod.ru/traffic_pol.png http://www.miranda-ftp.narod.ru/dns-kerio.png http://www.miranda-ftp.narod.ru/http.png   Собственно вопрос: 1.можно ли раздавать роуты в керио dhcp? 2.как сделать настройку прокси для icq? 3.как защититься от передачи файлов? 4.как ограничить скорость для icq канала?     Спасибо! Всего записей: 16 | Зарегистр. 03-07-2004 | Отправлено: 13:57 31-12-2006

Rasa Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скажите как сделать прозрачную аутентификацию доменных юзеров в керио? Всего записей: 229 | Зарегистр. 30-08-2003 | Отправлено: 12:33 01-01-2007

tarsan Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет и с НГ!     Помогите, плиз, два важных вопроса:     1. есть winroute pro 4.2.5 на WinXP SP2 наружу 110 порт открыт, внешние пользователи забирают почту отлично. Пробую вытянуть кпк-шкой с WM5 через гпрс - фиг, постоянно переспрашивает логин\пароль..   Пробовал точно так же все настроить на фришную почту - забирает.     В логах видно, что сначала пытается заломиться на 995 порт, обрубается,а потом уже на 110. Пробовал открыть 995 - все равно переспрашивает логин\пароль.   Есть какие мысли?       2. есть winroute pro 4.2.5 на WinXP SP2 Пробую ставить на него kms 6.3.1-2402, потом пробовал еще 6.2.2-1801 - нифига не цепляет пользователей и настройки 4-го..   Пробовал при запущенном сервисе и при стопнутом.   Что еще попробовать?     зы: или тыкните сцылкой, плиз.   ззы: только не в гугл, плииз ) Всего записей: 1 | Зарегистр. 21-07-2005 | Отправлено: 14:20 04-01-2007 | Исправлено: tarsan, 14:22 04-01-2007

8BNHWZ Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tarsan 1. твоя кпк пытается получить почту по защищенному POP3(SSL), этот сервис WR4.x никогда не умел. соответственно, и порт открывать смысла нет, нужно настраивать кпк.   2. если "начисто" ставить kms, то он спросит импортировать ли учетные записи и настройки из WR. во всех остальных случаях нужно запустить cfgWizard.exe или создавать пользователей руками.   3. ИМХО, оба вопроса не имеют отношения к этому топику Всего записей: 60 | Зарегистр. 18-05-2005 | Отправлено: 02:48 06-01-2007 | Исправлено: 8BNHWZ, 02:50 06-01-2007

LeftUser Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возможно ли использование  Kerio Winroute Firewall 6.2.3 build 2027 с персональным фаером. Если да, то посоветуйте с каким. Всего записей: 35 | Зарегистр. 20-09-2005 | Отправлено: 09:42 17-01-2007

mrkop Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ помагите плиз     Имею win_Xp_mce_sp2 на нем Kerio 6.0.11     Есть локалка на 2 компа.   1ый - 192.168.0.1   2ой - 192.168.0.2     В 1ом есче выделинка с 86.234.х.х     Хочется чтоб 2ой тоже выходил в нет     Поставил керио 1ый.Настроил визордам спокойно в нет вылазиет.   локалка пашет,пингуетя оба компа.   Прописал шлюз на 2ом, он не выходит в интернет.     Визард нат прописал вроде нормально.сам пробывал неполучаеться вывести 2ой.     Что делать Помагите плиз Всего записей: 263 | Зарегистр. 19-01-2007 | Отправлено: 02:15 19-01-2007

prostouser Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Только начинаю осваивать возможности Керы.   такой задача :     Дома есть 2 компьютера :   на 1-ом : 1) сетевая ип 192.168.0.1 - для сети между 1ым и вторым 2) сетевая ип 80.200.200.200 ( реальный другой это для примера ) , для доступа в интернет от провайдера . тариф анлим. у второй сети есть 3 диапазона ( сегмент провайдера - траффик с него бесплатен ) к примеру   80.200.200.0-80.200.200.255 80.200.201.0-80.200.201.255 80.200.202.129-80.200.202.255   на 2-ом 1) сетевая ип 192.168.0.х - для сети между 1ым и вторым 2) двб карта SkyStar 3, провайдер SkyDSL для спутникового интернета   надо : 1) чтобы первый компьютер мог ходит в интренет по всем портам через езернет провайдера , включив прокси в браузере ходить по хттп через спутник. 2) надо чтобы 2 компьютер в локальной сети получал инет от 1го , чтобы спутниковый интернет исправно работал 3) надо чтобы из сегмента по нужным ип адрессам имелся нат на езернетовского провайдера для определённых ип и портов ( довать доступ к бесплатным для тарифа игровым серверам )   4) надо чтобы из сегмента по нужным ип адрессам имелся хттп прокси на езернетовского провайдера. 5) надо чтобы из сегмента по нужным ип адрессам имелся хттп прокси на спутникового провайдера   такой вопрос , реально это сделать с помошью керы ? нужно ли на второй компьютер тоже ставить прокси сервер ? если использовать нат , то может ли клиент , одновременно лазить по инету через своё подключение , а в играх   ( к примеру контр страйк ) использовать шлюз с керио ? Всего записей: 224 | Зарегистр. 17-12-2003 | Отправлено: 02:32 20-01-2007 | Исправлено: prostouser, 02:38 20-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование