emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

prof2008 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени всем.   Небольшая домашняя сеть (два компьютера + "сервер" с установленным KWF). К "серверу" подведена локалка от провайдера (через эту же локалку, через VPN соединение идет подключение к интернету). Второй интерфейс смотрит во внутреннюю сеть. Все замечательно. Но есть пара проблем (точнее проблема одна, а вторая это просто вопрос )   Если кто знает - подтолкните в нужном направлении. 1. В локалке у провайдера есть файловый архив (доступ к нему \\192.168.1.16). На нем несколько дисков. С сервера все прекрасно работает. С остальных компьютеров не хочет. Можно попасть на 2 из 6 дисков. На остальных отсекалось "сетевой адрес недоступен или у вас нет прав..." Хотя соединение из внутренних компьютеров идет через НАТ. По идее, даже если при доступе проверяется адрес сетевой карты (хотя этого нет) - все равно все должно работать т.к. все идет через карту "сервера". Или я не правильно понимаю??? Подскажите в чем может быть проблема.   2. Ну и вопрос - Сейчас соединение с интернетом выставлено, как соединение по запросу. При запросе с другой машины автоматически подключается. А можно сделать так, что бы на сервере соединение с интернетом было постоянным, но пользовательн работал только в локальной сети (своей и внутренней сети провайдера), а что бы выйти в интернет запускал отдельное соединение (которое можно и закрыть и посмотреть объем). Сейчас пользователь не может видеть сетевую активность со своего компьютера, а хотелось бы что бы эта функция была доступна (можно конечно поставить какой нибудь монитор, но все равно не удобно). Сам сегодня наступил на эти грабли, когда зашел на один сайт на котором включалось трансляция видео (не порно . сайт авторадио) - свернул и забыл (колонки были выключены). В итоге трафик за день набежал на 350 мб. А у нас трафик только платный и стоит 2 рубля.           Всего записей: 173 | Зарегистр. 29-03-2008 | Отправлено: 17:51 28-11-2009

altpas Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ещё вопрос .. подскажите, пожалуйста, как при двух интерфейсах интернета выставить какой-то определённый шлюз по умолчанию ?   заранее спасибо Всего записей: 35 | Зарегистр. 29-06-2008 | Отправлено: 13:44 29-11-2009

iron9999 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите плз как привязать ip к mac адресам? Нужно сделать так, чтобы ip получали только сотрудники, а гости с ноутбуками сначала давали свой мак адрес.     Заранее спасибо! Всего записей: 56 | Зарегистр. 15-11-2007 | Отправлено: 15:13 29-11-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iron9999 через резервацию по DHCP   altpas Шлюз по умолчанию выставляется в винде. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:28 30-11-2009

altpas Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: adjuster Шлюз по умолчанию выставляется в винде.   виновен - в сетях новичек и раньше с этим не сталкивался   если не затруднит , подскажите как это сделать Всего записей: 35 | Зарегистр. 29-06-2008 | Отправлено: 12:47 30-11-2009

iron9999 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: через резервацию по DHCP   т.е. если у меня 50 клиентов, сделать диапазон адресов 50 и "лишний компьютер" просто не будет попадать в этот диапазон?   Всего записей: 56 | Зарегистр. 15-11-2007 | Отправлено: 13:33 30-11-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iron9999 можно и больше диапазон сделать - только резервацию по MAC на каждый IP нужно прописать...   Если есть возможность - используй виндовый DHCP.   А лучше переводи всех на аутентификацию по KerioVPN - только клиента ставить (((.   Добавлено: altpas Свойства сетевого окружения - Дополнительно - Дополнительные параметры - Адаптеры и привязки .. Поднять вверх тот, который нужен по умолчанию - Перезагрузка. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:03 30-11-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А лучше переводи всех на аутентификацию по KerioVPN - только клиента ставить (((. А какжеш с инетом быть, он ведь не ходит через KerioVPN? Да и не оптимально это. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 14:44 30-11-2009

iron9999 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: можно и больше диапазон сделать - только резервацию по MAC на каждый IP нужно прописать...   Если есть возможность - используй виндовый DHCP.   А лучше переводи всех на аутентификацию по KerioVPN - только клиента ставить (((.     понял, спасибо =)   а можно подробнее как это сделать?   Заранее спасибо и сорри за ламерство =( Всего записей: 56 | Зарегистр. 15-11-2007 | Отправлено: 17:49 30-11-2009

altpas Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster   Цитата: Свойства сетевого окружения - Дополнительно - Дополнительные параметры - Адаптеры и привязки .. Поднять вверх тот, который нужен по умолчанию - Перезагрузка.   сделал все как ты описал. результат нулевой. шлюз не поменялся Всего записей: 35 | Зарегистр. 29-06-2008 | Отправлено: 10:55 01-12-2009 | Исправлено: altpas, 15:25 01-12-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL Цитата: А какжеш с инетом быть, он ведь не ходит через KerioVPN? Да и не оптимально это. Все зависит от маршрутов, прописанных в KWF в настройках VPN интерфейса.   altpas Сделай принудительно заворот трафика для Firewall на определенный интерфейс. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:06 03-12-2009

altpas Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster все бы ничего, если бы не прокси хочу всех посадить на прокси на нужном интерфейсе, но не получаецца из-за маршрута в системе Всего записей: 35 | Зарегистр. 29-06-2008 | Отправлено: 10:09 03-12-2009 | Исправлено: altpas, 10:14 03-12-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maku Цитата: Но если в настройках браузера указывается прямое подключение к интернету (без прокси), то пользователи, которым я ЗАПРЕТИЛ доступ к нету, спокойно загружают страницы и пользуются сетью. Это скорее из-за того, что в правиле NAT в сурсах стоит Доверенный/локальный. Либо привязывай пользователей к IP, либо настраивай правила и аутентификацию Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 13:14 04-12-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору protestf маршруты прописывать - так как у тебя 2 интерфейса со шлюзами. Маршрут такой 0,0,0,0 по маске 0,0,0,0 через iP роутера. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 23:52 05-12-2009

SHEVRSV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто знает, подскажите почему у меня Kerio cj страшной силой обрезает скорость   с запущеным керио и вот скорость с остановленным     ТП Всего записей: 240 | Зарегистр. 02-05-2008 | Отправлено: 17:43 07-12-2009

altpas Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору работает прокси и нат когда пользак заходит на страницу инета через нат - то сначала появляется авторизация по прокси (маленькое окошко) , нажимаешь отмена - появляется нормальная страница авторизации по нату... как сделать чтобы если у пользователя не прописано в настройках ходить по проксе вылазила только страница с авторизацией именно ната Всего записей: 35 | Зарегистр. 29-06-2008 | Отправлено: 23:50 07-12-2009

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору правило для skype кто знает как сделать? в traf p или в http p? ---------- 2Pac Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 17:22 08-12-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: страница авторизации по нату...   Такого нет в KWF.   Добавлено: snayper7 Если запретить, то никак, если же разрешить то можно просто открыть прокси - и скайп сам дырку найдет. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 17:47 08-12-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование