emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

VesAlex Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Помогите как могите))))))) Ситуация: на компе стоит керио, раздающий инет в сеть по нату. В феврале пользватели налазили в инете 4 гига (узнали это из счета провайдера). Керио в статистике тоже показывает такую информацию но в основном на машину с керио, в логе http всего 280 метров. Как можно посмотреть с каких машин точно налазили???? Пользватель на машине с керио говорит что не лазил....   Почему в логи не все пишется???? Всего записей: 48 | Зарегистр. 01-09-2005 | Отправлено: 06:03 26-03-2009

TAVulator Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору мда... ждать бесполезно... все сделал сам, так что по моему посту помощь не нужна!   Всего записей: 12 | Зарегистр. 03-08-2008 | Отправлено: 18:55 26-03-2009

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А кто-нибудь настраиввал сабж с каким-нибудь сторонним шейпером-поделитесь опытом! ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8945 | Зарегистр. 03-03-2002 | Отправлено: 11:08 15-04-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim http://avsoft.ru/forum/read.php?FID=21&TID=1876&UID=12294 Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 11:24 15-04-2009

Chaeck Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster   Подскажите как лучше организовать удалённый доступ к сети и удалённому рабочему столу!!??     Куда прописать статический IP-адрес вида "213.184.111.111"     Есть доменная сеть. На Керио 6.5.2 отдельный сервер от контроллера домена.       На контроллере домена такие настройки:   IP-192.168.0.1   mask-255.255.255.0   (Gate)шлюз-192.168.0.2   Dns-192.168.0.1        -xx.xx.xx.xx (DNS интернет провайдера)   wins- 192.168.0.1       Сервер с Kerio Winroute 6.5.2 :   2 Сетевые карты:       Первая:    Смотрит в интернет (на ADSL модем, его IP - 192.168.3.3)    IP- 192.168.3.4   mask-255.255.255.0   (Gate)шлюз-192.168.3.3   Dns-192.168.3.3        -192.168.0.1        -xx.xx.xx.xx (DNS интернет провайдера)        wins-192.168.0.1           Вторая смотрит в сеть:   IP-192.168.0.2   mask-255.255.255.0   (Gate)шлюз-192.168.3.4   Dns-192.168.3.4        -192.168.0.1        -xx.xx.xx.xx (DNS интернет провайдера)   wins-192.168.0.1       На клиентских машинах:   IP-192.168.0.5 - 192.168.0.100   mask-255.255.255.0   (Gate)шлюз-192.168.0.2   Dns-192.168.0.1        -xx.xx.xx.xx (DNS интернет провайдера)   wins- 192.168.0.1     Цитата: Chaeck   1.   ЦитатаGate)шлюз-192.168.3.4     Dns-192.168.3.4    - быстро удалить!!!   2. В модеме придется прописать переброс пакетов на 192.168.3.4  по необходимым портам: 3389 и если хочешь еще KerioVPN использовать, то 4090.   3. В ТП в KWF  необходимо создать правило:   сурс Inet (сетевая, смотрящая на модем)   дест Firewall   протокол RDP, Kerio VPN   Пермит     Соответственно, чтобы использовать локалку удаленно по полной = необходимо в локальном правиле вставить VPN в сурсы и десты, и настроить пользователей на использование VPN.       Если удалить: ЦитатаGate)шлюз-192.168.3.4     Dns-192.168.3.4     на сетевухе, которая смотрит в сеть, то что вместо этого прописать ? Всего записей: 4 | Зарегистр. 22-01-2009 | Отправлено: 17:45 15-04-2009

4Life Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть сеть, сервер крутится под Win Server 2003. на нем сейчас стоит Proxy+ и крутится на 4480 порте. В сервере две сетевые карты: 1 - выход в интернет 2 - выход в локальную сеть (192.168.0.1 - у сервера, 192.168.0.2 - 192.168.0.122 - клиенты) Установил KWF, после чего ни одна машина не может попасть в интернет. В правилах разрешил все всем - все равно тишина.   Настройки у клиентов: IP: 192.168.0.111 Макска подсети: 255.255.225.0 Основной шлюз: 192.168.0.1 DNS: 192.168.0.1     Настройки на сервере:   IP: 93.72.128.159 Макска подсети: 255.255.224.0 Основной шлюз: 93.72.128.1 DHCP-сервер: 82.144.192.41 DNS: 82.144.192.130, 82.144.192.132, 82.144.192.32, 82.144.192.30   В логах ни каких ошибок о блокировке пакетов нет.   Как быть? Можно использовать Proxy+ как прокси для использования интернета, а KWF в роли фильтра нежелательных ресурсов? Или действовать нужно по-другому? ---------- ▓▓▓Made in Ukraine▓▓▓ Всего записей: 766 | Зарегистр. 05-06-2003 | Отправлено: 12:55 16-04-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chaeck 213.184.111.111 - это IP модема, на котором нужно прописать проброс порта RDP А уж потом создавать на KWF правило: сурс Inet дест Firewall протокол RDP Пермит   4Life Сделай "ping www.ru"  с KWF  и с любого клиента. Результаты сюда.     Добавлено: Народ!!! - не расстраивайтесь, если не отвечают на ваш вопрос!!! Иногда происходят сбои на руборде и не приходят на почту письма о новых сообщениях. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 13:57 16-04-2009

4Life Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору adjuster я разобрался - проблема в антивирусе НОД32. Нужно выключить проверку хттп и проверку поп3 (если почтовый стоит kerio mail server)   ---------- ▓▓▓Made in Ukraine▓▓▓ Всего записей: 766 | Зарегистр. 05-06-2003 | Отправлено: 18:56 16-04-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 4Life С нодом KWF вообще чудеса выкидывает. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 11:06 17-04-2009

Espi Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть локальная сеть и сервак на котором стоит Керио. К серверу подвидено 2 сети: интернет и гость.   Требуется сделать: 1. Чтоб скорость интернет и гость делились на всех пользователей в зависимости от загрузки канала (1-вариант: 1 пользователь в сети - весь канал его, 2, 3...10 пользователей канал делится на всех поровну, 2-й вариант: 1 человек качает, другой сёрфит, 1-ый занимает практически весь канал, 2-ой значительно меньшую часть, ту которая необходима для открытия страниц, у первого скорость снижается когда 2-ой открывает страницы. Если второй начиннает качать, то скорость делится с учётом, того сколько может отдать сервер откуда идёт скачка.)   2. Закрыть торрент для пользователей, но оставить возможным скачку с торрентов для сервака. 3. Установить ограничение на скорость скачки для интернет и гость, но с разным значением, т.к. разная пропускная способность каналов. 4. Лимитировать скорость для конкретных пользователей и групп пользователей на определённую сеть.   Всего записей: 10 | Зарегистр. 30-04-2009 | Отправлено: 14:12 30-04-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прошу помочь настроить Kerio, чтоб он мог раздавать инет VPN-клиентам.   Подключившись VPN клиентом к серваку с Kerio удаленная локалка доступна, однако в инет не пускает.     Правила на доступ в инет (нат)  VPN клиентам в Kerio прописаны.   На локальном клиенте маршрут "0.0.0.0 маска 0.0.0.0 шлюз адрес_vpn_сервера" через интерфейс VPN клиента прописан. То же самое даёт указание в настройках VPN сервера добавить маршрут "0.0.0.0 маска 0.0.0.0".   Если убить маршрут "0.0.0.0 маска 0.0.0.0" на основное подключение к инету на локальном клиента, то соответсвенно все пакеты должны идти через VPN соединение, однако достуна только удаленная локалка. Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 12:22 03-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование