emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne нда, видимо задавать правильные вопросы тоже искусство. мне нужно было получить доступ к внешнему фтп серверу с локальной машины.   теперь не могу через the bat с этой же машины достучаться до ящика на гмайле. дело в том, что там порты 465 для смтп и 995 для поп.   правило у меня такое: 192,168,0,254-->Inet-->TCP 465 и TCP 995-->permit-->NAT(default outgoing)-->PI(default)   PI отключал. есть подозрение на нат, тут ошибка? Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 09:30 27-10-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Amerique попробуй telnet с этой тачки (0,254) к гмаилу по этим портам. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:00 27-10-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Amerique нет, NATить надо по-любому.   поюзай службы POP3S и SMTPS Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 10:23 27-10-2009

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору smtps вообще не нашел, поп3с не помогло Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 11:23 27-10-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору попробовал настроить gmail у себя - заработало без каких либо лишних вопросов.     У Бати то всё нормально настроено? настройки служб проверь. если нет какой-либо - создай:       ну и, наконец, никто ж не знает, что у тебя там ещё в TP наворочено может правило, разрешающее "хождение" почты, стоит ниже другого, запрещающего всё описанное в нём. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 12:23 27-10-2009 | Исправлено: AlOne, 12:38 27-10-2009

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору бат настроил согласно инструкции с гмайла. службу создал, правило самое верхнее. Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 09:03 28-10-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Amerique кажи правила Traffic Policy. Иначе это секс по телефону получается. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 10:11 28-10-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mPustik Мы поиском будем учиться пользоваться? http://www.avsoft.ru/forum/read.php?FID=21&TID=1876   Читать здесь: http://www.avsoft.ru/forum/read.php?FID=21&TID=1229 Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 20:36 28-10-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору adjuster, зачем так ёрничать. Хоть задача тривиальна, но идеального решения до сих пор нету. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 20:54 28-10-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL А чем не устраивает Bandwith Limiter поверх KWF ? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 21:10 28-10-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не поддерживает динамической балансировки. По предложенной тобой ссылке находится очень трудночитаемая стена текста. В месте, где я увидел, что локальные клиенты подключаются к керио через впн, я перестал мучить себя чтением этого произведения.   К томуж, впн-клиентам Керио печему то инет не раздаёт (по крайней мере у меня на версии 6.6). ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 21:16 28-10-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: К томуж, впн-клиентам Керио печему то инет не раздаёт (по крайней мере у меня на версии 6.6) патамушта в инструкции к KWR написано буквально следующее: Цитата: Для доступа в Интернет VNP клиенты используют свое текущее Интернет соединение. VPN клиентам не разрешается связываться с Интернет через WinRoute (настройки шлюза по умолчанию для клиентов установить невозможно).   Здесь внизу страницы 2ой пункт примечания. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 22:30 28-10-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlOne Цитата: патамушта в инструкции к KWR написано буквально следующее Читал.   Цитата: настройки шлюза по умолчанию для клиентов установить невозможно Это не является причиной, причина именно в KWF. Маршруты (шлюз по умолчанию) на интерфейс виртуального сетевого адаптера впн клиента прописать не проблема.   И самое прикольное, что раньше работало, а с какой-то версии перестало. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 22:39 28-10-2009

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору верхние 2 правила, 192.168.0.254 на некоторые  фтп ходит, но не на все. например на др веба не идет, а вот с машины на которой винрут идет везде.   гмайл через бат на машине с финроутом идет отлично, с 192.168.0.254 невозможно соединиться с сервером Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 04:46 29-10-2009 | Исправлено: Amerique, 04:51 29-10-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL Цитата: И самое прикольное, что раньше работало, а с какой-то версии перестало С версии 6.6.х ((     Amerique для почты нет разрешающего правила. для фтп отключи пи   kanat35 1. KWF лицензионный? 2. Во время зависания на KWF работает инет? 3. В сети во время зависания KWF виден?     Добавлено: ArgonOL Цитата: И самое прикольное, что раньше работало, а с какой-то версии перестало С версии 6.6.х ((     Amerique для почты нет разрешающего правила. для фтп отключи пи   kanat35 1. KWF лицензионный? 2. Во время зависания на KWF работает инет? 3. В сети во время зависания KWF виден? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:38 02-11-2009

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster протокол инспектор отключен.   а почту я сделал как на скрин=шоте Alone   Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 10:12 03-11-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL adjuster ребят ограничение внедрённое разрабами, в целом конечно смутно можно придумать зачем оно надо, но возможность обойти есть. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:10 03-11-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: возможность обойти есть Я нашел такую возможность за счет использования стороннего ВПН, в моем случае виндового.     А если привязаться к керио впн-клиенту, то какие еще варианты? ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 19:51 03-11-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование