ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

Wold Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Давеча перешел на Winroute 5.1.9 с Winroute 4.2.5 и вроде бы все тип топ, но очень туго общается с машинами в локалке на которых стоит Win98, с NT-шными машинами все нормально. В старом Winroute такого не было. Всего записей: 61 | Зарегистр. 04-09-2001 | Отправлено: 09:24 09-02-2004 | Исправлено: Wold, 13:42 10-02-2004

miasnikov andrew Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите, плз, с проблемой.   KWF не устанавливает Dial-Up по требованию.   Домашняя сеть подключена через мой сервер (Win2kServ+KWF5.17) к районной LAN. Для доступа в инет надо создать VPN-подключение, которое у системы и KWF считается Dial-Up'ом. Так вот по требованию (on demand) оно не устанавливается. А если висит постоянно (persistent) - идет дополнительный служебный трафик. Пусть он копейки стоит - неприятно.   Вроде бы все облазил - не нашел. Что можно сделать? Всего записей: 122 | Зарегистр. 15-05-2003 | Отправлено: 14:15 14-02-2004

deadbeef Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, подскажите, можно ли настроить WinRoute для работы в качестве прокси с Putty? Всего записей: 2 | Зарегистр. 08-09-2003 | Отправлено: 10:23 17-02-2004 | Исправлено: deadbeef, 10:26 17-02-2004

Udi Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Problema takaja   Kak nastroijt shtobi rabotal httpS ?????? Замечание за транслит. lynx. Всего записей: 25 | Зарегистр. 10-03-2003 | Отправлено: 00:00 04-03-2004 | Исправлено: lynx, 12:53 04-03-2004

Qwadrat Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня вопрос. Есть работающая сеть. На серваке стоит NAT, Active Directory+DNS, настроено подключение через VPN в инет. Все организовано штатными средствани Windows 2003 Server EE. Но неусраивает меня никак этот "Basic firewall".  Нужно что-то более гибкое и удобное. И не помешал бы прокси. Вот я и задумал поставить Kerio WinRoute Firewall 5.1.10. Но насколько я знаю, в нем есть, помимо файрвола и прокси и роутера, еще и свой NAT и еще чего-то там. Вот я и боюсь, что он мне все мои настройки похерит виндовые. Похерит или не похерит? Можно ли будет врубить только файрвол+прокси _без_ НАТа и роутера? И вообще, может я зря на этот WinRoute смотрю и есть какие-то лучшие варианты? Нужен только Firewall+Proxy. Всего записей: 59 | Зарегистр. 09-08-2002 | Отправлено: 11:24 12-03-2004

SolarW Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ISLov Цитата: У меня такая проблема. После установки Керио 5.1.х как-то коряво начинает работать FlashGet: все закачки идут в один поток (с любого сервера независимо от поддержки многопоточности), при обрыве или остановке закачка возобновляется с начала (а не с прерванного места) и раза в 2-4 упала скорость. Доступ снаружи к ФТП-серверу тоже не получается: доходит до стадии чтения каталога и затыкается. Как это все настроить? Выключить антивирус. Без него будет тебе и много потоков во флешгете, и докачка...   А вот мой вопрос: - дропаются у меня вот такие пакетики Код: 12/Mar/2004 13:17:41] DROP "Default traffic rule" packet from External, proto:UDP, len:73, ip/port:my.DNS.IP:53 -> my.External.IP:47580, udplen:45 В 4.2.5 такое правило было состряпать без проблем, оно даже в руководстве по настройке файрвола там приведено... А вот каким правилом пропускать эти пакетики в пятерке? Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 14:21 12-03-2004

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору acidr Наверное, так.   Для инета и аськи - source: группа работающая по правилу 1; destination: nic внешней сети; service: HTTP (наверное ты это имел ввиду, подразумевая иметь инет), HTTPS (если юзеры пользуются шифрованным протоколом и гоняют через инет кучу денег ), ICQ, DNS;action: permit; translation: NAT. Для аськи то же самое, но заменить группу 1 на 2 и выкинуть HTTP и HTTPS. Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 18:19 18-03-2004

Sav Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору acidr А в чем проблема-то? Для всех интернет запрещаешь а аську разрешаешь. Создаешь группу тех, кто имеет интернет и разрешаешь его для этой группы. то, как именно разрешать/запрещать интернет зависит от того, что ты под ним понимаешь (скорее всего доступ к порту прокси или доступ к 80му порту наружу если под "юзерами" понимаются ip, или соответствующая галка в http политике, если это именованые юзеры) Всего записей: 952 | Зарегистр. 06-02-2003 | Отправлено: 18:20 18-03-2004

acidr Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все сделал ...неработает где грабли не понимаю   мне нужно резать инет юзерам не по айпи а по логину обьясните пошагово как это сделать ...       Добавлено   hoochie сделал все как ты сказал       Sav в хттп политке создал два правила 1. резать всех 2. пустить группу   все равно она всех режет ... что неправильно сделал ? Всего записей: 4 | Зарегистр. 18-03-2004 | Отправлено: 14:14 20-03-2004 | Исправлено: acidr, 14:28 20-03-2004

Sav Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Sav   в хттп политке создал два правила   1. резать всех   2. пустить группу   все равно она всех режет ... что неправильно сделал ? Включай отладку, там прекрасно все видно какое правило когда срабатывает. Всего записей: 952 | Зарегистр. 06-02-2003 | Отправлено: 23:14 20-03-2004

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: мне нужно резать инет юзерам не по айпи а по логину Попробуй использовать группу, созданную по IP. Если будет работать, копай авторизацию по логину. Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 16:50 21-03-2004

Sav Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: в хттп политке создал два правила   1. резать всех   2. пустить группу   Сейчас подумал, может ты эти правила именно в таком порядке и разместил? Их надо местами поменять. Всего записей: 952 | Зарегистр. 06-02-2003 | Отправлено: 17:28 21-03-2004

acidr Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пробовал по разному ... изврящался сегодня весь день всяко ...   и пришел к мысли что у меня проблемы с НТЛМ аутентификацией завтра попробую резать группы по айпи   да еще вопрос, в трафик полис разве по логину резать нельзя ? группы же прописывать там пожно вроде Всего записей: 4 | Зарегистр. 18-03-2004 | Отправлено: 17:54 21-03-2004

scorpogroup Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Выключить антивирус.   Без него будет тебе и много потоков во флешгете, и докачка...   Любой антивирь? У меня стоит McAfee Enterprise, мониторинг я отрубил, но трабла осталась... Всего записей: 4 | Зарегистр. 19-03-2004 | Отправлено: 17:59 21-03-2004

alexmats Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос: можно ли поставить на ХП про с установленным КАВ 4,5,094 ВинроутФаер 5,1,10 с встроенным Маккафи ??   Добавлено ====Пока стоит CCproxy, а раньше был ВинГад 4,5 --> 5.2..... Всего записей: 1306 | Зарегистр. 05-03-2002 | Отправлено: 14:54 27-03-2004

miasnikov andrew Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexmats Практически не пробовал, но работать должно. Ведь KAV в режиме монитора пашет, а McAfee проверяет файлы по запросу KWF. В любом случае, удачи! Она понадобится Всего записей: 122 | Зарегистр. 15-05-2003 | Отправлено: 18:32 27-03-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование