emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

GendalFBug Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто подскажет у меня 2 сервера   1- Ad, dns , dhcp 2-mailserver, nat и Kerio Winroute Firewall 5.0     на 2-ом 2 сетевухи INET и LAN   LAN получает почту и инет , проблема вот в чем в день раза по два проподает инет . LAN  к томуже можно получать почту и пинговать INET, перегружаеш сервис Winroute Firewall 5.0  и сново все работает     Плиз скажите что не так делаю ((         Настройка протокола IP для Windows          Имя компьютера  . . . . . . . . . : agata      Основной DNS-суффикс  . . . . . . :        Тип узла. . . . . . . . . . . . . : широковещательный      IP-маршрутизация включена . . . . : да      WINS-прокси включен . . . . . . . : да       inet - Ethernet адаптер:          DNS-суффикс этого подключения . . :        Описание  . . . . . . . . . . . . : Realtek RTL8029 PCI Ethernet NIC      Физический адрес. . . . . . . . . :        DHCP включен. . . . . . . . . . . : нет      IP-адрес  . . . . . . . . . . . . : 192.168.***.***      Маска подсети . . . . . . . . . . : 255.255.255.0      IP-адрес  . . . . . . . . . . . . : 195.184.***.***      Маска подсети . . . . . . . . . . : 255.255.255.252      Основной шлюз . . . . . . . . . . : 195.184.200.**?      DNS-серверы . . . . . . . . . . . : 192.184.192.12                                          195.184.192.18       lan - Ethernet адаптер:          DNS-суффикс этого подключения . . :        Описание  . . . . . . . . . . . . : Intel 8255x-based Ethernet 10/100 PCI адаптер      Физический адрес. . . . . . . . . :      DHCP включен. . . . . . . . . . . : нет      IP-адрес  . . . . . . . . . . . . : 192.168.1.1      Маска подсети . . . . . . . . . . : 255.255.255.0      IP-адрес  . . . . . . . . . . . . : 192.168.0.2      Маска подсети . . . . . . . . . . : 255.255.255.0      Основной шлюз . . . . . . . . . . : Всего записей: 5 | Зарегистр. 16-01-2009 | Отправлено: 14:00 09-02-2009 | Исправлено: GendalFBug, 21:30 10-02-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GendalFBug В момент подвисона  с Firewall машины в инете что-нить пингуется по ДНС имени или по IP? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 18:47 09-02-2009

GendalFBug Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: adjuster да и по ip и по ДНС имени .но  и на  сайт с этого компа не зайдеш, но радмин конектится по внешнему ip, да и еще как только останавливаеш службу kerio Winroute инет появляется на сервере и только ( Всего записей: 5 | Зарегистр. 16-01-2009 | Отправлено: 22:50 09-02-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GendalFBug Раз трафик идет, значит с ТП все в порядке. С таблицей роута тоже все в порядке. Скорее всего проблема с кешированием. Стоит обратить внимание на логирование в Warning Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:21 10-02-2009

GendalFBug Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: adjuster Отключил ДНС фарфординг уже сутки вроде не выбивает ! только мониторы сервисов керю кудото пропали ! Всего записей: 5 | Зарегистр. 16-01-2009 | Отправлено: 21:14 10-02-2009

protel Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди добрые, подскажите  где изменить пароль администратора для доступа к Админиской консоли . Нигде найти не могу, хотя вопрос то простой. В настройках нет. Всего записей: 54 | Зарегистр. 22-10-2008 | Отправлено: 00:47 11-02-2009

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору protel Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 10:18 11-02-2009

protel Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lavern , Спасибо большое. Тока что то у меня не активны строки  с паролями , то есть изменить ничего нельзя. Из за чего ?   Добавлено: кажись разобрался. Просто у меня пользователи  из домена и видимо у них сохраняются lдоменные настройки  для KWF и следовательно пароль изменить нельзя. Для этого нужно что бы пользователь был из local user database Всего записей: 54 | Зарегистр. 22-10-2008 | Отправлено: 13:16 11-02-2009 | Исправлено: protel, 13:50 11-02-2009

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору protel Да если есть совпадение имен это плохо. У меня в КМС трабл с именами. Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 14:39 11-02-2009

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите плз. разобраться с аутентификацией зверей по логину и паролю. Имеем 13 юзверей, и они имеют привычку садиться за машины друг руга -Поэтому задача стоит сделать так. чтоб при каждом новом открытии браузера, запрашивался бы пароль. Ну и естественно чтоб при этом в "Статус/статистика" -можно было бы следить за потреблением ими трафика. -сейчас вешается весь таф. на одного зверя, который залогинится с машины где WinRoute   Пока только до этого смог додуматься ...           HHTP Policy Включён прозрачный прокси на порту 3128 в правилах URL имеется правила: 1 - все пользователи состоящие в группе "All" пропустить на запрошенную ими страницу (что кстати тоже не совсем правильно в мануале описано что произайдёт автоматический переброс после авторизации, на запрашиваемую зверем страницу  -а попадают звери после авторизации на страницу статистики, и только от туда уже идут на требуемый сайт) 2 - любой не авторизованный пользователь отправляется на страницу авторизации http://proxy/nonauth/login.php 3 - прочих дэнить       Параметры аутентификации Всегда требовать аутент. польз. при доступе к веб-стр. и вот собственно проблема - тут же поставил "Автоматически завершать сеанс, при не активности пользователя" равная 10мин. Т.к. без этого параметра вообще потом пароль не запрашивает долгое время ... -что чревато если кто то другой сядет и накачает тафика под чужим логином, а так хоть 10 мин. но рвёт связь ... Хотя это не очень удобно ... -Может есть у кого по этому поводу соображения? Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 00:37 13-02-2009 | Исправлено: Pr0d1, 13:22 13-02-2009

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята подскажите плиз призадумался перейти с wingate(из за невозможности прозрачного прокси) на KWF схема сети похожая на Эту   Тоесть  2 сервера   1- Ad, dns , dhcp   2-mailserver, денвер(webserver), BIND, nat и Kerio Winroute Firewall 6.0     на 2-ом 2 сетевухи INET и LAN   так вот хотел спросить как лучше настроить ДНС фарфординг ибо нужна функция настройки файла HOSTS           ---------- Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 15:49 13-02-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pr0d1 Цитата: Включён прозрачный прокси на порту 3128 А может всё-таки НЕПРОЗРАЧНЫЙ прокси-сервер?   В разделе Пользователи->Параметры Аутентификации есть такое как "Включить принудительную аутентификацию для непрозрачного прокси сервера". У меня открываешь браузер - просит логин-пароль. Работаешь, закрываешь браузер, уходишь, какой-нить подлец садится за твой комп, открывает брявзер - опять просит логин-пароль. То, что нужно? Всего записей: 2304 | Зарегистр. 10-10-2002 | Отправлено: 02:26 14-02-2009

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kaskad Да именно то что нужно .... А со статистикой как быть? - Видно ли её в реальном времени в  "статут\статистика" ? -У меня видно но только всё на одного юзера вешается  весь траф ... Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 19:42 14-02-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pr0d1 Вот такие же проблемы.... Пытаюсь разобраться... У меня там ваще весь траф - неопознанный. Можно поставить галочку считать трафик принудительно - тады начинает показывать корректно. Всего записей: 2304 | Зарегистр. 10-10-2002 | Отправлено: 02:17 15-02-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pr0d1 Промежуток - 10минут - это слишком много, поставь лучше 5 минут (это минимум для машины) - меньше не получится. При использовании скриптов автоРазлогирования - будет шикарно работать твоя задача.   rosalin Переход с Вингейта (который тоже имеет NAT - нужно всего лишь почитать руководство, возможно обновить версию) на KWF - создает некоторые проблемы с шарой. Если на этой машине нет файлового сервака (виндовых шар), то проблем не будет. HOSTs  файл использовать на KWF машине не придется: на LAN сетевой на KWF настраиваем DNS  на твой DNS в локалке; на сетевой, смотрящей на провайдера - на DNS  провайдера.   На DNS  серваке все оставляешь, как есть. Но может быть понадобится правило: Выход для DNS  машины в инет через NAT: сурс DNS сервер дест Inet протокол DNS NAT   kaskad То что трафик падает на неопознанных пользователей, означает то, что есть правило для Firewall машины и не правильно настроена аутентификация (если пользователи ходят через HTTP проксю), либо есть правило NAT для локальных машин - а не пользователей и через это правило локалка выходит в инет. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:17 15-02-2009

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору adjuster Цитата: При использовании скриптов автоРазлогирования Здесь можно по подробнее? -Читал мануал, ничего про скрипт такого рода не слышал, как собственно и про другие. -Если можно -пример такого скрипта, и куда его "подкладывать"? Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 21:47 15-02-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pr0d1 http://forum.ru-board.com/topic.cgi?forum=8&topic=18830&start=660#16   Вот здесь почитай. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:33 16-02-2009

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору adjuster Линк который вы мне дали - на эту же страницу ведёт ...   Добавлено: Народ пожалуйста, поделитесь скриншотами настроек, у кого есть и работает: 1-Авторизация зверей при каждом открытии браузеров (без привязки к IP машин - именно по пользователям) 2-Статистика собирается на каждого в реальном времени (работают квоты)   з.ы. Забадался я уже ... получается настроить НО при этом работает что то одно из этого ...   Можно на ICQ 1997206 либо в личку ...   -Буду очень благодарен ... Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 13:25 16-02-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Цитата: 2ALL   Необходимо выпустить пользователей через непрозрачный прокси в нет с подсчётом трафика. Сваял правила, расставил галочки. Прикол следующий - не считается трафик по пользователям, вот так, а интернет работает даже если отключить правило Proxy, ссылается на правило Firewall и работает. Вот как настроить, чтобы и с роутера не блочить трафик принудительной авторизацией, и чтобы счётчики считали трафик по пользователям?     Процитировал сам себя из другой ветки, прошу прощения у модеров, но тут уже не я ентот вопрос поднял, но и мне тоже очень важен ответ.   Цитата: kaskad   То что трафик падает на неопознанных пользователей, означает то, что есть правило для Firewall машины и не правильно настроена аутентификация (если пользователи ходят через HTTP проксю), либо есть правило NAT для локальных машин - а не пользователей и через это правило локалка выходит в инет.   Вот где среди нескольких простых правил выше неправильно? Почему косячит?         Всего записей: 2304 | Зарегистр. 10-10-2002 | Отправлено: 16:26 16-02-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование