emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

Vintikk Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору плз не пинайте ногами сильно... у меня тут вопросик  возник небольшой... 1 имеется многосегментная сеть в ней   находятся 2а компа 1й в подсети 192.168.98.ххх 2й в 192.168.215.ххх     2 собственно вопрос как сделать чтобы комп из подсети 192.168.98.ххх используя впн  вылазил в инет через комп 192.168.215.ххх     Зы на компе 192.168.215.ххх одна сетевуха   ЗЫЫ а надо все ето только для того чтоб чловек смог в Ла2 поиграть Всего записей: 148 | Зарегистр. 11-02-2006 | Отправлено: 02:40 21-01-2007

Privetik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! У меня примитивный вопрос: почему на других машинах не работает DNS пока на машине WinRoute не залогинится (в WinRout конечно) любой пользователь? Добился постоянно работающей ситуации - на всех машинах все работает, все пингуется, все резолвится. Как только пользователь на машине с рутом отлогинится из рута же - пинги по IP ходят, а вот попытка пингануть по адресу домена - нет.   Спасибо! Всего записей: 214 | Зарегистр. 06-01-2002 | Отправлено: 23:19 21-01-2007

knyshow2 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте ребята! В очередной раз прошу помощи   Машина с KWR 6.2.3.2027 (WinXP). На ней сетевые: - 192.168.0.1 - смотрит в локалку и в KWR обзывается этот интерфейс соответственно "Локалка" - 192.168.1.2 - локалка с ADSL-модемом. в KWR - "Мопед" - XXX.XXX.114.146 - мое PPPoE-соединение с провом. в KWR - "Укртелеком - 15Gb"   Машина с терминалкой и ВПН родным виндовым (Win2k3). - 192.168.0.2 - смотрит в локалку.   Подключения и к терминалке и к ВПН из локалки проходят на ура. Претензий нет. А вот все то же самое, но из инета через KWR или из локалки, но не к 192.168.0.1, а к ХХ.ХХХ.114.146 - нифига. В полиси игрался, перебрал кучу вариантов. ВПН-подключение отваливается с ошибкой 800 (невозможно подрубиться к ВПН), а терминалка если идти на порт 3390 пишет что клиенту не удалось подключиться, а если по 3389 (RDP) - открывается консоль машины с KWR.   Логи... в логах filter.log ни подключения к терминалу, ни к ВПН нету. Лог пустой совершенно. Такое очучение что портмап вообще игнорируется.   Скрин полиси и ipconfig с KWR и терминалки/ВПН приложен. Правила для выделены серым цветом.   Помогите разобраться плиз бо скоро идти в отпуск, а к тому времени филиалы должны работать кто в терминале,Ю а кто в ВПН.   Заранее спасибо за любые подсказки и варианты!     Полиси:   ipconfig со шлюза: Подробнее... ipconfig с терминала+vpn: Подробнее... Всего записей: 273 | Зарегистр. 02-09-2004 | Отправлено: 13:10 22-01-2007 | Исправлено: knyshow2, 17:19 22-01-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору knyshow2 а пробросить порты с внешнего интерфейса на терминальный сервак не судьба? Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 14:33 22-01-2007

stepplers Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору knyshow2 ХХ.ХХХ.114.146 адрес пингуется из локалки и инета? Почему подключаешься PPPoE-соединением? Поставь АДСЛ роутером... Потом, непонятно, ИП статический или динамический? Проверь любым нет_монитором какие порты открыты... При таком соединении на винроуте должен работать NAT... И вообще, проверь правилом any->any->any->permit самым верхним приоритетом для данного соединения. А без файера хоть работает ВПН? Всего записей: 72 | Зарегистр. 18-12-2004 | Отправлено: 00:14 23-01-2007 | Исправлено: stepplers, 00:19 23-01-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору knyshow2 я в правилах которые ты выложил ни одного проброса не увидел   Добавлено: сорри, не туда смотрел, правила маппинга сделаны через зад, воспользуйся нижней опцией в порт маппинге и укажи на каком айпишнике прослушивать порт и куда его перенаправлять   Добавлено: вообще то надо понимать для начала что фаер все запросы извне отфутболивает и принимает тольео то что идёт в ответ на запрос изнутри Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 00:45 23-01-2007

stepplers Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору knyshow2 Вот http://kerio.kiev.ua/winroute_exemple5.htm примеры маппинга. Может пригодится... Всего записей: 72 | Зарегистр. 18-12-2004 | Отправлено: 10:53 23-01-2007

knyshow2 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: ХХ.ХХХ.114.146 адрес пингуется из локалки и инета? да. Цитата: Почему подключаешься PPPoE-соединением? долгая история, но это нужно оставить именно так. Цитата: ИП статический да. Цитата: на винроуте должен работать NAT работает. Цитата: проверь правилом any->any->any->permit самым верхним ничего не изменилось. Цитата: А без файера хоть работает ВПН? напрямую на 192.168.0.2 в локалке лётает. а из инета нет. из инета без фаера кто будет перекидывать на 192.168.0.2? Цитата: правила маппинга сделаны через зад ну так я же делаю! Цитата: воспользуйся нижней опцией Source NAT - No Translation Destination NAT - Translate to 192.168.0.2:3389 не работает.   Скажите плиз что не так делаю-то? stepplers спасибо, ушел читать.     Добавлено: stepplers прописал по аналогии: Цитата: Source NAT - No Translation   Destination NAT - Translate to 192.168.0.2:3389   не работает.     Добавлено: Цитата: Проверь любым нет_монитором какие порты открыты... 3389, 3390 и 1723 в "netstat -na" нету Всего записей: 273 | Зарегистр. 02-09-2004 | Отправлено: 10:58 23-01-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору попробуй так Source         Destination                 Service                        Action              Translate to Any              твой внешний             порт который              Разрешить        соответственно                    IP                              надо пробросить                                 адрес и порт                                                                                                               куда надо                                                                                                                 пробросить у меня лично в таком варианте всё прекрасно работает   Добавлено: для того чтобы уметь пользоваться фаером надо понимать некоторые вещи Source это отправитель Destination получатель если мы ставим в Source внешний айпишник а на Destination внутренник локальной сети то это правлио действует по принципу снаружи вовнутрь если в Source ставим внутренний айпишник локальной сети а в Destination внешний, тогда это правило будет действовать изнутри наружу, у меня же создаётся впечатление что тут многого не понимают в принципах действия винроута Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 11:29 23-01-2007

knyshow2 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: попробуй так не работает блин, почему в filter.log нет никаких записей???????? Всего записей: 273 | Зарегистр. 02-09-2004 | Отправлено: 11:41 23-01-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а что ты пыиаешься пробросить?   Добавлено: кстати брандмауэры везде отключены? они могут всю малину обсерать Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 11:46 23-01-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а что за порт 7110?   Добавлено: стукнись ко мне в аську Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 11:51 23-01-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору что-то я не понял что у тебя в Destination почему там внутренний айпишник?   Добавлено: у тебя радмин в сети используется? если да то сделай проброс для радмина и проверь, у тебя есть возможность откуда нить из инета попробовать радмином подконнектится?   Добавлено: лучше всего радмином проверять работоспособность а потом уже по его образу и подобию настраивать остальные правила   Добавлено: сделай новое правило для проброса извне и не надо всё в кучу пихать для начала и в Destination ставь не фаер а именно внешний айпишник Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 11:57 23-01-2007

knyshow2 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: почему там внутренний айпишник? это я транслейт писал... съехал малехо при написании.   Цитата: у тебя радмин в сети используется? поставим если нуна.   Цитата: есть возможность откуда нить из инета нет разве что если тебя попросить Всего записей: 273 | Зарегистр. 02-09-2004 | Отправлено: 12:02 23-01-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору короче стучись в аську щас тебе всё сделаем 147913000   Добавлено: Source         Destination                 Service                        Action              Translate to   Any              Firewall             TCP 7110                       Разрешить         192.168.0.1:110                       XX.XXX.114.146    эта строчка ни к чему не относится и мап на неё не действует Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 12:02 23-01-2007

stepplers Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору knyshow2 Что прописано в роутинге файера?   Добавлено: SHRIKE74 Кстати, маппинг я тоже начинаю настраивать с "чистого листа" с помощью радмина... Всего записей: 72 | Зарегистр. 18-12-2004 | Отправлено: 12:08 23-01-2007

knyshow2 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вобщем, насколько я понял SHRIKE74 у меня ничего не получится.   У меня подключение через АДСЛ-мопед, который общается с компутером по локалке, которой он соединен со второй сетевой картой шлюза. У мопеда на его сетевом интерфейсе ип 192.168.1.1, у компутера на сетевой, к которой подключен мопед - 192.168.1.2.   Инет через РРРоЕ как я уже говорил, но РРРоЕ создаю я, а не мопед.   Как оказалось, это тоже важное обстоятельство.   Так вот, нужно чтобы мопед делал портмап нужных мне портов на компутер, а он этого не умеет.   Может у кого есть еще какие идеи?   ЗЫ: SHRIKE74 спасибо за помощь и консультацию!   Всего записей: 273 | Зарегистр. 02-09-2004 | Отправлено: 14:11 23-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование