Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 

 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
 
Предыдущая тема по данному продукту.
Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006
voooov

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
112Roma211
Цитата:
это?
незнаю сейчас почитаю.. мне надо знать нужно ставить галочку или нет? что будет если поставл и что если нет? vpn надо ставить или нет.. нужен он мне или нет.. вот что.. один раз настроить и забыть!..
 
 
Добавлено:

Цитата:
Если Вы установите галочку, то программа сама себя внесет в исключения Брандмауэра (Файрволла, встроенного в Windows, начиная с SP2). Галочку также следует поставить.
ecli у меня сторонний файерволл? а встроенный отключён тогда как? да тами нет особых запретов.. короче тёмный лес
Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 04:06 05-01-2010
voooov

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
появляются такие сообщения в протоколах filter
как это настроить? пытался разрешающee правило создавать не помогло?
 
[07/Jan/2010 11:15:01] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
[07/Jan/2010 11:15:02] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
.......
.......
Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 11:59 07-01-2010
Hackman1971



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как WinRoute приучить к Nod?
Дело в том, что Пока не отключаю в WinRote правило проверки по HTTP, доступа в интернет нет (но есть страница входа), а после отключения доступ полный но без экрана входа и соответственно никакой статистики по пользователям и т.п.
При удалении Nod (именно удалении а не отключении) все работает нормально, ерунда какая-то
Всего записей: 168 | Зарегистр. 06-02-2009 | Отправлено: 04:54 08-01-2010
IBAuser



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток камрады!
Подскажите пожалуста как kerio winrout 6.7.1 сделать чтоб трафик с определённых ресурсов не тарифицировался?
Всего записей: 11 | Зарегистр. 17-02-2009 | Отправлено: 12:43 20-01-2010 | Исправлено: IBAuser, 12:53 20-01-2010
Tihon_one



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hackman1971
единственный способ, это прочитать вот это: http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=486&nav=0,43
 
IBAuser
в kwf нет модуля тарификации, вы о чём, уточните пожалуйста.
 
Добавлено:
voooov
ну а эти пакеты вообще разрешены. вы точно знаете кто и когда их посылает?
Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:05 20-01-2010
IBAuser



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
To Tihon_one
Имеется в виду, чтоб с определенных ресурсов трафик не считался. В Usergate такое настраивал, вот перешол на KW, не нашол где
 
Добавлено:
To Tihon_one
Т.е. есть бесплатные ресурсы. У пользователя например в учётке прописано 10 метров в день. Нужно чтоб когда пользователь лазит по бесплатным ресурсам эти 10 метров не расходовались...
Всего записей: 11 | Зарегистр. 17-02-2009 | Отправлено: 14:24 20-01-2010
Tihon_one



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IBAuser
 
можно исключать только из статистики, т.е. трафик в квоту будет учитываться всё равно 80((
Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:37 20-01-2010
karim2



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи админы - поможите:
стоит kwf 6.4. В сети установил web server на iis, открыл порты для 3 host'ov и сделал перенаправление на webserver. Теперь в алертах чуть ли раз в 15 минут сканирование портов со стороны машины с iis и наоборот. Что делать?
Всего записей: 87 | Зарегистр. 07-02-2007 | Отправлено: 16:34 20-01-2010
IBAuser



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
To Tihon_one
Ясно, спасибо
Всего записей: 11 | Зарегистр. 17-02-2009 | Отправлено: 16:46 20-01-2010
adjuster



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karim2

Цитата:
Теперь в алертах чуть ли раз в 15 минут сканирование портов со стороны машины с iis и наоборот. Что делать?

какие порты сканит?

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?
Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 16:54 20-01-2010
ArgonOL



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IBAuser
Accounting > Exceptions
Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 17:49 20-01-2010
Tihon_one



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArgonOL
т.е. сейчас, данные настройки позволяют исключать трафик потраченный на ресурсы, указанные в данной конфигурации, из общего трафика пользователя?
Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:19 21-01-2010
IBAuser



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
To ArgonOL
У меня руссифицированная версия. Чёта немогу найти...
Всего записей: 11 | Зарегистр. 17-02-2009 | Отправлено: 12:29 21-01-2010
voooov

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Цитата:
ну а эти пакеты вообще разрешены. вы точно знаете кто и когда их посылает?
точно заню.. пробуем прогу для создания соединения офис-хата
 
Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 13:35 21-01-2010
Tihon_one



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
voooov
мне это ничего не сказало, если kwf блокирует значит согласно своих правил, т.е. надо сидеть и вкуривать медленно и нудно.
Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:50 21-01-2010
voooov

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Цитата:
если kwf блокирует значит согласно своих правил, т.е. надо сидеть и вкуривать медленно и нудно.
я и спрашиваю где и что разрешить.. у меня единственный запрет в правилах трафика самый нижний "всёився", может какие-то галочки..
 
Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 17:56 21-01-2010
Tihon_one



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да нет никаких специализированных "галочек" если явно не разрешил. то запретил вот и всё. что такое офис хат нафига он нужен, как работает, и вообще работает ли и почему icmp пакетами, для чего они?
Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:10 21-01-2010
voooov

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Цитата:
работает ли и почему icmp пакетами
.. незнаю.. такая вот прога.. хотим опробовать поэтому для чистоты эксперимента нужно чтобы ей ничего не мешало..
 
Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 15:05 22-01-2010
Tihon_one



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
voooov
в общем, для решения проблемы надо знать подробные ТТХ данного приложения, иначе работать ничего\что-то не будет.
Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:53 22-01-2010
dx40

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, у меня какая-то непонятная фигня с керио. Сейчас версия 6.7.1, до этого была 6.5.2, 6.7.0 и другие - проблема остается.
Проблема такая: периодически, раз в секунду, примерно на 200 мс сервер жестко затупает.
Если пинговать сервер каждые 100мс то выглядит это так

Код:
 
Pinging 192.168.122.1 with 1350 bytes of data:
 
   1. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
   2. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
   3. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
   4. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
   5. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
   6. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
   7. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
   8. Reply from 192.168.122.1: bytes=1350  TTL=128  time=125 ms
   9. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  10. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  11. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  12. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  13. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  14. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  15. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  16. Reply from 192.168.122.1: bytes=1350  TTL=128  time=181 ms
  17. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  18. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  19. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  20. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  21. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  22. Reply from 192.168.122.1: bytes=1350  TTL=128  time=8 ms
  23. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  24. Reply from 192.168.122.1: bytes=1350  TTL=128  time=167 ms
  25. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  26. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  27. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  28. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  29. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  30. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  31. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  32. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  33. Reply from 192.168.122.1: bytes=1350  TTL=128  time=95 ms
  34. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  35. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  36. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  37. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  38. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  39. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  40. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  41. *** Packet lost ***
  42. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  43. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  44. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  45. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  46. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  47. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  48. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  49. Reply from 192.168.122.1: bytes=1350  TTL=128  time=128 ms
  50. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  51. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
  52. Reply from 192.168.122.1: bytes=1350  TTL=128  time=0 ms
 

Если разговаривать через сип - постоянное икание собеседника. Скачивание файлов работает нормально.
Эта проблема проявляется только если керо запущен и только если подключено соединение - интернет через pptp. Стоит отключить pptp или остановить керио - пинг нормализуется. ОС Win 2003 server, проц - core2duo.
В чем может быть проблема?
Всего записей: 8 | Зарегистр. 07-01-2008 | Отправлено: 10:43 01-02-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru