emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору darkoracul, дело в адресации и маршрутах. Пропиши на машине с керио маршруты чтобы он и сам и его клиенты ходили в инет через внешний шлюз. Добавь правило локалка-внешние_адреса-включить нат. Но блин не правильно это всё с архитектурной точки зрения, не поручусь, что заработает.   demonnov, такую раздачу можно организовать средствами службы маршрутизации Windows Server, создав подключение через VPN типа "уделенный маршрутизатор" и включить NAT.   Также можно создать стандартное виндовое впн подключение и работать с ним из керио как с обычным сетевым адаптером. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 23:34 14-09-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору darkoracul Не заработает у тебя такая схема - как не пытайся - причем на Пакетном уровне (OSI) - чтобы ты не делал!!! Либо нужно переводить в другую подсеть фряху и KWF, либо прямо на локальных машинах указывать шлюзом фряху. Вот пример: локал -> KWF -> фряха ->Inet либо: локал -> фряха -> Inet (KWF в стороне отдыхает в этот момент).   demonnov Можешь это ВПН соединение перебросить на модем - тогда KWF  не понадобится. Либо поднять KWF, на нем поднимать ВПН для инета  - и выпускать локальные машины. (есть в руководстве). Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:46 15-09-2009 | Исправлено: adjuster, 09:46 15-09-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору darkoracul Цитата: Нашел в Керио раздел "Таблица маршрутизации" попробую прописать маршрут там, возможно автоматически из настроек Виндовз он там не появляется. Да, там копай. У керио своя таблица маршрутизации. Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 16:29 15-09-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору darkoracul Здравствуйте.   Имеется проблема с настройкой Керио ВинРоут 6.   Есть интернет-шлюз на никсах с локальным адресом 192.168.0.90.   Есть сервер с ВинРоут с локальным адресом 192.168.0.1   Нужно настроить Керио так, чтобы пакеты от пользователей локалки 192.168.0.х (у которых 192.168.0.1 прописан шлюзом) перенаправлялись на никсовый комп с использованием НАТ (т.е. исходящий адрес в пакете менялся на 192.168.0.1).   Добавление правила Любой, Любой, Любой, Разрешить, НАТ - не помогло.   Отключаю Керио - на машине 192.168.0.1 интернет появляется и нормально работает, хотя и не раздается остальным пользователям. Запускаю Керио - работает только ДНС, даже пинги не проходят.   Если разнести локалку и никсовый шлюз в разные подсети с разными сетевыми интерфейсами все работает без проблем.   А вот как все завести на одном?   Подскажите что можно сделать?       0,0,0,0 mask 0.0.0.0 gw 192.168.0.90(следовательно именно никс должен быть шлюзом для керио)\   приведи ка скрин с настройками тп и ipconfig /all с керио Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:59 15-09-2009 | Исправлено: Tihon_one, 17:00 15-09-2009

Vibrother Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый вечер, Уважаемые! До сегодняшнего дня имел место быть настроенный сервер с Керио, раздававший инет на определенные машины в локалке.   Сегодня понадобилось перенести керио на другую машину.   Установил заново, ту же версию, перенес .cfg файлы, все настройки перенеслись (правила, пользователи и т.д.) изменился только IP-адрес машины с керио.   В результате получил интересную ситуацию. Аська, скайп, обновление антивируса с клиентской машины - работают, просто поменял IP адрес прокси-сервера в настройках. Браузер - ни в какую.   После предложения ввести пасс для доступа к прокси (непрозрачному, авторизация пользователей по логину/паролю с привязкой к IP) выкидывает окно веб-интерфейса Керио, просит и туда логин с паролем ввести (раньше такого не было), пишу - безрезультатно. Чувствую что мелочь какая-то мешает, но понять блин не могу...   Подскажите, пожалуйста, доктора-специалисты Всего записей: 107 | Зарегистр. 01-08-2007 | Отправлено: 20:10 15-09-2009 | Исправлено: Vibrother, 21:27 15-09-2009

darkoracul Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX Я пытаюсь настроить именно через одну карту с адресом 192.168.0.1 - и для получения инета со шлюза и для раздачи его в локалку. Вчера смотрел Таблицу маршрутизации в Керио - после смены шлюзов с Сетевых подключениях Виндоуз в Керио автоматически меняется маршрут по умолчанию, т.е. все как нужно. Есть у меня версия что Керио просто тормозит и настройки через раз применяются, сегодня буду пробовать дальше. Стандартными средствами Виндоуз в такой конфигурации интернет раздается, специально проверил, т.е. непреодолимых препятствий быть не должно, буду копать.   Добавлено: Tihon_one   Вот скрины с настройками   http://foto.mail.ru/mail/dlormidal/kerio/44.html http://foto.mail.ru/mail/dlormidal/kerio/45.html http://foto.mail.ru/mail/dlormidal/kerio/46.html                   Всего записей: 5 | Зарегистр. 14-09-2009 | Отправлено: 05:17 16-09-2009 | Исправлено: darkoracul, 08:33 16-09-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX оперный театр, что-то я пропустил. естесна разные подсети локална\инет   darkoracul поправь если я тебя неверно понял, две подсети на квф есть, локалка и провайдер, причём керива имеет два адаптера один в локалку другой в провайдера, но людей ты хочешь пихать через керио по локалке не на провайдера, а на ип внутри локалки. теперь основной ворос, ЗАЧЕМ?     Цитата: Если разнести локалку и никсовый шлюз в разные подсети с разными сетевыми интерфейсами все работает без проб чем это вариант неподходит-то? Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:24 16-09-2009

lizun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vibrother Цитата: Установил заново, ту же версию, перенес .cfg файлы, все настройки перенеслись (правила, пользователи и т.д.) изменился только IP-адрес машины с керио.   А вы поменяли идентификаторы сетевушек? Ибо они другие становятся, когда весь софт переставляешь на другую машину. Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 14:41 16-09-2009

Vibrother Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А вы поменяли идентификаторы сетевушек?   хм... не менял. Как это сделать? Всего записей: 107 | Зарегистр. 01-08-2007 | Отправлено: 14:48 16-09-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vibrother, этот процесс подробно расписан в хелпе. Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 14:49 16-09-2009

Vibrother Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если речь об идентификаторах интерфейсов в файле winroute.cfg - да, поменял. Не сообразил сразу о каких "сетевушках" речь   Добавлю... Все-таки аська, скайп, обновления антивируса работают, с теми же данными авторизации, через этот же прокси-сервер - а значит все сетевые настройки прописаны правильно, мне кажется... А при открытии любой страницы той же Оперой сначала исправно появляется окно прокси-сервера, предлагающее ввести логин и пасс, а уже потом появляется страница веб-авторизации керио, дальше которой пройти не удается никак. Раньше никакой веб-авторизации не было, после авторизации пользователя на прокси исправно открывалась запрашиваемая страница... Всего записей: 107 | Зарегистр. 01-08-2007 | Отправлено: 15:20 16-09-2009 | Исправлено: Vibrother, 05:56 17-09-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Квоту я ему выставил, а качает сколько угодно В новых версиях лезешь в CFG и выставляешь значение (не помню) в 1 (там есть возможность включить использовать квоту для firewall).   Цитата: У керио своя таблица маршрутизации. Нет у KWF своей таблицы маршртутов = он ее из винды берет!!! Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 13:14 17-09-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Нет у KWF своей таблицы маршртутов = он ее из винды берет!!! А ты копни глубже, тогда увидишь значительные различия. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 13:40 17-09-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование