emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто нибуть пробовал ставить NOD32 v4 на машину с керио? Что нужно отключить в NOD32 v4 чтобы эти две программулены мирно жили на одном компе! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 10:21 22-09-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren http://kerio-rus.ru/forum/showthread.php?t=4317 - вот здесь посмотри.   AlexRT Конечно можешь сделать, создай 2 правила и поставь их в самом верху: сурс Избранные компы дест Firewall протокол microsoft-ds пермит   Ниже еще одно: сурс ANY дест Firewall протокол microsoft-ds Deny Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 13:28 22-09-2009 | Исправлено: adjuster, 13:29 22-09-2009

AlexRT Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster а зачем 2? может достаточно только те, которые хочу запретить? PS Чего то не получается..   PS Если в службах (протокол) поставить любой, то работает)) Спасибо за наводку, сам я в этом вопросе профан. Всего записей: 127 | Зарегистр. 22-07-2007 | Отправлено: 13:39 22-09-2009 | Исправлено: AlexRT, 13:56 22-09-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexRT Ну можешь и одним обойтись - только я не знаю, какие правила у тебя ниже - может у тебя правило Локал - дает всем и все... Ты с машины 0,2 сделай telnet на firewall  по порту 445 - если есть телнет, тогда ищи проблему по сообщению, что винда выдает Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:12 22-09-2009

dddimmm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток. Помогите разобраться с работоспособностью Kerio. Сетка из 25 комп. На всех XP(SP2). 192.168.141.х Имеется отдельный сервер (Win 2003), 192.168.141.1   используется, как сервер баз данных 1С 7.7, Terminal Server, Сервер лицензирования терминалов, DNS сервер.     В пятницу впервые установил Kerio WinRoute Firewall 6.6.0.5729 НА ДРУГОЙ КОМПЬЮТЕР В СЕТИ (мой рабочий компьютер). 192.168.141.2   Настроил исходя из этой статьи. _____________________________________________________________________________ Внутренняя сетевая:   192.168.141.2 255.255.255.0 Шлюз пустой   Предп. DNS:    192.168.141.1 _____________________________________________________________________________ Внешняя сетевая:   Указал только DNS провайдера. Так же убрал галочки: Клиент для сетей Microsoft Служба доступа к файлам и принтерам сетей Microsoft Зарегистрировать адреса этого подключения в DNS Включить просмотр LMHOST   Отключил NetBIOS через TCP/IP _____________________________________________________________________________   В локальном DNS указал пересылку на машину с керио (192.168.141.2), зоны *.* не было. В квф убрал в «Пользователи» аутентификацию пользователей. Никаких запретов в квф не устанавливал. Исходя из статьи ввел данные TCP/IP на некоторых компьютерах в сети. Запустил все это дело ВСЕ  ЗАРАБОТАЛО! Комп. с квф работал два дня без перезагрузки и выключения. Пришел в понедельник, перезагрузил комп. с квф, ВСЕ СТАЛО КОЛОМ! В ИНТЕРНЕТ НЕ ПУСКАЕТ НИКОГО. Но почему то на машине с квф работает майл агент (от mail.ru), на других компьютерах не проверял.   Пробовал в локальном DNS указать пересылку на DNSы провайдера, безрезультатно…   В чем может быть причина?????????????????????   Это мой первый файерволл, не судите строго… Всего записей: 1857 | Зарегистр. 28-07-2007 | Отправлено: 09:25 28-09-2009 | Исправлено: dddimmm, 09:28 28-09-2009

procesha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброе утро товарищи!     Столкнулся с такой проблемой, стоит Windows 2003 , Winroute Kerio 6.7.0.  на нем поднят VPN сервер ...   пытаюсь сконнектится с вне, все ок работает вроде но некоторые в сети не видет может првило не так написал.... вопрос в другом ...     Поставил я на другом сервере Kerio VPN client на Windows 2003 c Winroute Kerio 6.5.1 , после перезапуска KWF не запускается , думал версия, обновил до Winroute Kerio 6.7.0   после попробовал отключить службу Клиент Керио ВПН все ок Winroute Kerio запускается ..,  а как же мне сконнектится с VPN!? если служба Client Kerio VPN откл .. ...     Всего записей: 159 | Зарегистр. 02-03-2006 | Отправлено: 10:56 28-09-2009

Projex Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Опишу ситуацию. Понадобилось внедрить несколько тонких клиентов, понравился 2x cthinclientserver. Но для его работы, надо в сервер dhcp прописать дополнительный параметр - 193 thinsrv   внутри его указывается один IP сервера   при использовании встроенного в win2003 проблем нет вообще с этим. Как побороть керио, возможно ли добавить в его dhcp новый параметр? Всего записей: 38 | Зарегистр. 05-08-2005 | Отправлено: 15:51 28-09-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dddimmm Цитата: Пришел в понедельник, перезагрузил комп. с квф, ВСЕ СТАЛО КОЛОМ! В ИНТЕРНЕТ НЕ ПУСКАЕТ НИКОГО Проверь все правила фаэрвола и настройки ип сетевых карт, маршрутизацию. Воспользуйся мастером настройки правил керио, если будет ступор.   procesha Цитата:  а как же мне сконнектится с VPN!? На одной машине может быть только либо сам керио, либо клиент. Ничего удивительного. Если хочешь впн через kwf, создай в его настройках vpn-туннель до керио-впн-сервера.   Projex Цитата: Как побороть керио, возможно ли добавить в его dhcp новый параметр? Низя, поэтому в серьёзных сетях дхцп сервер от керио бесполезен. Используй виндовый.     Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 16:19 28-09-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dddimmm На внешней сетевухе шлюз тоже убрал?   procesha Вопрос поставь правильно = набор букав получился.   Projex Виндовый используй - чем тебе он то мешает? Ты же ег оможешь параллельно с KWFом (не DHCP) использовать. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 22:54 28-09-2009

dddimmm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне честно говоря дурно уже…три дня пытаюсь настроить KWF и никак не разберусь пока во всех премудростях.   Повторюсь…сетка из 25 комп., имеется локальный DNS (192.168.141.1), KWF установлен на отдельной машине в сети (192.168.141.2).   Народ если не лень киньте взор на скриншоты.   В Интернет никого не пускает. Но майл агент (от mail.ru) на машине с KWF почему-то работает.     В локалку:   В Интернет:   Интерфейсы:   Переадресация DNS   Пересылка:   Политика трафика: Всего записей: 1857 | Зарегистр. 28-07-2007 | Отправлено: 12:27 29-09-2009 | Исправлено: dddimmm, 13:08 29-09-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А ты INTERNET интефейс в Интернет интерфейсы из Другие перемести.   Либо в NAT укажи на конкретный (INTERNET) интерфейс.   Далее открывай ссылку у пользователя http://213.180.204.8 Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:18 29-09-2009 | Исправлено: adjuster, 14:19 29-09-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX Цитата: 3. в свойствах обозревателя IE закладка подключения - настройка сети - галку поставь использовать прокси адрес 192.168.141.2 порт 3128   А ты уверен, что у него прокся включена? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:40 29-09-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dddimmm, а антивирус у тебя на хосте с kwf есть?   пинги до внешних ресурсов идут?   Добавлено: Цитата: 1. в керио переадресацию ДНС убери   да и тогда в свойствах сетевухи, смотрящей во вне, пропиши только один адрес локального днс сервера, остальные убери. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:45 29-09-2009 | Исправлено: Tihon_one, 14:49 29-09-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX затем чтобы свои запросы она тоже резолвила с одного и того же днс, в принципе это может помочь для резолва внутренних имён, если используется структура AD. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:53 29-09-2009

dddimmm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX Tihon_one   пинги и tracer с локального днс и с клиентов не шли...на машине с керио стоял EAV v4 (варезный). снес антивирус, перезагрузил и машину с керио и локальный днс, все запустилось! все работает! а то крышу срывало))   Такой еще вопросик...где можно почерпнуть информацию по поводу правильной настройки керио, в частности интересует разграничение доступа юзверей к определенным сайтам, программам... я еще не волшебник а только учусь (это мой первый файервол)   и еще вопрос по поводу локального днс...не хотелось бы чтобы к нему был доступ из вне...то-есть с интернета...сейчас если попробовать открыть хоть какую страничку на нем, как положено запрашивается авторизация в керио, без авторизации я так понимаю доступа нет не с локального днс в интернет, не с интернета к нему? так? и что будет если я уберу запрос авторизации в керио, это не повлияет на сбор информации о статистике пользователей? (кто куда ходил, что скачивал и тд.)     спасибо за внимание! Всего записей: 1857 | Зарегистр. 28-07-2007 | Отправлено: 09:31 30-09-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dddimmm так ну антивирь-то настроить можно без проблем. ты главное отрубай все мониторы сетевой активности и добавляй директорию с установленный KWF в зону исключений и будет тебе счастье. По поводу разграничения доступа к веб ресурсам, юзай кури официальный ман и url правила, там не сложно. По поводу публикации днс, ты свой мс-днс хочешь вывести в тырнет? Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:41 30-09-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование