emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SVAT279 Цитата: Вин роут установил но половину не втыкаю (6.7.х)   Доставь KWF до конца, половина не будет полностью функионировать. Она будет функионировать только на половину: половина драйверов, половина пользователей, половина интернета, половина статистики и т.д. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:52 12-11-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexRT не вижу никаких проблем на вашем пути, интернте-фаервол-RDP-разрешить  для RDP соответственно. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:00 12-11-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LEDRA узнай, какими портами эта Opera Unite ользуется и открой их в Керио. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 21:17 21-11-2009

rdenk1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такая проблема: на сервере стоит kerio 6.6, с клиента доступ к инету есть, с сервера - нет. Правда разных тарифов, поясню: провайдер предоставляет 2 тарифа, так вот с сервера есть доступ только по первому, а с клиента работают оба. Таблицы маршрутизации: Когда интернет на сервере не подключен:     Когда подключен:     Вот этот serfer как раз и не работает. Он подключается, но не работает, независимо от того включен ли serfer на клиенте. Что можно сделать? Всего записей: 117 | Зарегистр. 27-04-2009 | Отправлено: 22:46 21-11-2009

Juster Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый вечер. Может кто поможет? Битый час уже мучаюсь. Хочу сделать перенаправление веб трафика в веб-сервер на виртуалке. Правило: Source=all Dest.=Firewall Serv.=Http Permit Transit= map ip_web_server:80 Но не тут-то было. Если просто зайти по айпишнегу на веб-сервер, то все работает, но с перенаправлением никак. Пробовал и локалхост, и айпи других интерфейсов. Скрин настроек = http://s48.radikal.ru/i119/0911/8b/809931bd4d4b.jpg Всего записей: 33 | Зарегистр. 25-04-2006 | Отправлено: 23:09 21-11-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LEDRA, если твоя Опера Юнайт не на компе с Керио, то добавь тако правило источник: инет, получатель: фаэрволл, порт: какой_надо, включить переадр. порта на нужный адрес в сети.   Если Опера Юнайт на компе с Керио, то переадрес. порта не надо.   rdenk1 Проверь тип твоего впн-инет интерфейса. Напомню, они бывают локальные, инетовские и остальные. Также Керио можно настроить на использование инет интерфейсов по принципу распределения нагрузки или отказоустойчивости.   Juster А ты с чего проверяешь, работает ли пернаправление портов? Проверь с других компов и из инета, например через какой нить сервис загрузки страничек.   Если при таком правиле "все=>фаэрволл=>пренаправление" если заходить с самого фаэровла, работать не будет. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 01:12 22-11-2009

Juster Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL Почему же не будет ? Ведь под всеми подразумевается и сам фаер. Но, тем не менее, я также пробовал как из локальной сети, так и из интернета. LEDRA Что-то мне подсказывает, что у нас один корень проблемы. Я тоже пытаюсь зайти с браузера на локальный веб-сервер, и меня также не пускает. В логах даже не отображается запрос хттп, следовательно порт каким-то образом фильтруется. Точнее даже не порт, а хттп трафик, потому как пробовал на виртуалке перевесить апач на другой порт и соответственно перенапрвлять в него, но безрезультатно.   UPD Проблема решилась сама собой. Перекинул сеть в вмваре на новый интерфейс, и все заработало при старых настройках =/ Всего записей: 33 | Зарегистр. 25-04-2006 | Отправлено: 11:30 22-11-2009 | Исправлено: Juster, 19:20 22-11-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rdenk1   ipconfig /all сервера сделай при подключенной и отключенном интеренете Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:12 25-11-2009

SHEVRSV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите как настроить Керио, что бы пользователь мог регистрироваться только с конкретного айпи адреса, а не с любого. (нашел только как сделать, что он автомотически регистрировался из заданного айпи адреса)   Соль в том что бы пользователь мог регистрироваться только с одного компа, а не с нескольких.   Добавлено: и еще какое правило нужно прописать, что бы работал торрент у пользователя.     подключен через роутер. на компе 2 сетевухи 1 в роутер, вторая в сеть. На моем торрент работает нормально, а у других нет   Добавлено: И еще один вопросик. Сеть без домена. Сервер KWF называется name при включенном защищенном веб интерфейсе, пользователи сети с ОС WinXP при обращении к KWF стучат по адресу http://name:4080 и браузер не может попасть на KWF пишет что сервер не найден, а когда довляешь в строке www.name.com то находит и открывается веб интерфейс. как можно переименовать сервер KWF т.к. в опциях это невозможно и как побороть эту проблемку. В файле хост прописано 192.168.0.1 name 192.168.0.1 www.name.com   Заранее спасибо Всего записей: 240 | Зарегистр. 02-05-2008 | Отправлено: 16:50 25-11-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHEVRSV Нельзя такого сделать (привязать пользователя к IP), хотя привязка по IP пользователя существует (вот как есть - так и понимать). Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 21:11 25-11-2009

SHEVRSV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: хотя привязка по IP пользователя существует я имел ввиду автоматическия регистрация пользователя при посылке запросов с определенного айпи, а вот как сделать что бы он с другого айпи вообще не смог зарегиться Всего записей: 240 | Зарегистр. 02-05-2008 | Отправлено: 21:57 25-11-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SHEVRSV, Керио оправдывает то, что это корпоративный фаэрволл, а не биллинговая система. Можно нагородить шейперов и тп поверх него, но нафиг и без того не во всём прозрачную систему усложнять.   Добавлено: SHEVRSV, Керио оправдывает то, что это корпоративный фаэрволл, а не биллинговая система. Можно нагородить шейперов и тп поверх него, но нафиг и без того не во всём прозрачную систему усложнять. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 00:56 26-11-2009

altpas Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору имеется KWF 6.5 локалка + инет (реальный ip)   провайдер также предостовляет доступ к городским ресурсам   доступ в инет работает в норме, а вот к городским ресурсам только по ип     подскажите пожалуйста как настроить керио чтобы в городскую сеть ходить по днс именам     Всего записей: 35 | Зарегистр. 29-06-2008 | Отправлено: 08:38 28-11-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование