emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maskwell Цитата: Инета в сетке нет вообще, выйти можно только через прокси. Сталкивался кто с проблемой? )))) Читаем подпись. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:44 07-07-2010

maskwell Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дествительно впопыхах фигню написал. Итак "Банк Москвы" Интернет-банкиг работает через web-интерфес на яве. Подключен через Kerio winroute с стандартными настройками. Все порты и сервисы разрешены. После загрузки апплетов и проверки ключей подключения не происходит:             Прошу совет - где копать?   Добавлено: Кажись я с картинками чет не так сделал         http://img571.imageshack.us/img571/3084/bank2.jpg   Добавлено: Traffic Policy   Всего записей: 3 | Зарегистр. 21-12-2005 | Отправлено: 06:26 08-07-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maskwell Повезло - у меня такой же банк   Правило вида: сурс IP машины с банк-клиентом дест INET протокол HTTP/HTTPS/  TCP/UDP=55777 NAT   ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:21 08-07-2010 | Исправлено: adjuster, 14:24 08-07-2010

Andreyua Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется Керио 6.7.1-6399   Для нета я использую VPN-L2TP подключение. Дело в том что Керио с этим видом соединения работает как-то не полностью. То есть нельзя управлять дозвоном, дисконнектом, дозвоном по требованию и т.д. Нужно все время подключать вручную через винду. Имеются ли какие способы обхода ? Может быть Керио имеет собственное средство VPN дозвона, но че то я не нашел.     Извиняюсь заранее за возможно не очень компетентно заданный вопрос             Всего записей: 180 | Зарегистр. 06-02-2003 | Отправлено: 01:31 20-08-2010

serik1986 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня возник наверное самый ламерский вопрос, но прошу не смеяться, все когда то начинали вот и я начинаю... возникла как то у меня идея и сейчас хочу ее воплотить... есть подключение к инету R1, он связан с VPN маршрутизатором R2, далее идет сеть! R1 = 192.168.0.1/24 соединен через WAN порт с R2 = 192.168.0.2/24, ну и далее настройки сети получаются для машин следующие 192.168.0.х/24 Основной шлюз=192.168.0.2 ДНС=192.168.0.2... Хочу теперь поставить прокси между хабом и роутерами. Как быть? Установил Kerio WinRoute 6.7.1, на компе две сетевухи одну сделал 192.168.0.100/24 с основным шлюзом и днс = 192.168.0.2, и теперь застрял, не знаю как настроить вторую сетевуху. Конечно было бы проще разделить на две подсети и разделять локальную сеть от точка-точка к инету... Но я хочу оставить всю маску подсети прежней /24. то бишь чисто физически кабель воткнут в WiMax антенну, оттуда в дозвонщик роутер, который через WAN соединен с VPN роутером, который передаст эстафету Kerio и дальше распределение на все компы в сети.   p.s прошу не советовать поднять VPN на Kerio, потому что убежденно пользуюсь аппаратным VPN и менять его не буду;) Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 15:28 01-09-2010

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите кто знает! Что нужно открывать для Exchange 2007, чтобы удаленные пользователи могли коннектиться по RPC Outlookами? Всего записей: 333 | Зарегистр. 01-05-2006 | Отправлено: 18:44 03-09-2010

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HTTPS на сайт с exchange client access. Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 22:43 03-09-2010

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: HTTPS на сайт с exchange client access. то есть "Интернет" к "фаервол", https, трансляция на 192.168.0.34 (машина с exchange)? Всего записей: 333 | Зарегистр. 01-05-2006 | Отправлено: 12:59 06-09-2010

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Верно! Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 09:49 07-09-2010

piroJOKE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, у меня слишком высокая загрузка CPU, что бы это значило?         Если остановить скачивание, загрузка моментально падает. Скорость скачивания, как видите, не высока, около 2,5 Мб/с. Используется PPTP. WinRoute 6.6.0. Windows 2003. Железо - 3 МГц Celeron. Отключение встроенного антивируса (как советовали выше) ничего не дало.   Можно ли как-то уменьшить нагрузку на процессор? Всего записей: 159 | Зарегистр. 15-12-2001 | Отправлено: 15:26 07-09-2010 | Исправлено: piroJOKE, 15:28 07-09-2010

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Посмотри количество соединений. Торренты и на 2,5 мб могут 5 тыщ соединений открыть... И загрузить хоть что. Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 15:40 07-09-2010

piroJOKE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не торренты; это видно на скриншоте выше. Обычная загрузка с FTP, не более 10 потоков одновременно.   Но даже если принудительно сделать 1 поток, ничего не изменяется:       (eMule не запущен, это кто-то продолжает в Kad стучаться).   * * *   UPD: По сабжу вообще отбой. Я отключил ВинРут, убрал из интерфейсов его драйвера. Нагрузка на процессор при скачивании осталась. Что же это такое? Сетевухи? Туннель? Материнка?   Когда запускаешь скачивание, видно в таск-менеджере, что загрузку процессора вызывает то приложение, которое качает. Но! Большая часть загрузки "красная" (работа в ядре ОС). Т.е., на самом деле грузит не приложение, а какая-то часть операционки... Всего записей: 159 | Зарегистр. 15-12-2001 | Отправлено: 16:00 07-09-2010 | Исправлено: piroJOKE, 16:53 07-09-2010

Clear Evil Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Помогите с такой вот ситуацией:   Что имеем:  - Керио ВинРоут 6.7.1  - поднят прокси через порт 8080  - у всех в браузерах он прописан и заходят на него без аутентификации  - учетные записи в керио есть только у vpn-клиентов  - В правилах сказано что:     1. все в локалке имеют доступ к прокси-серверу по всем портам     2. прокси-сервер имеет доступ в инет по определённым портам   Что нужно:  - ограничить доступ к одному сайту только некоторым хостам в локалке     Я сделал группу URL  и применить ее, она не срабатывает. Потом я добавил правило "от хоста" до "сайта" всё закрыть - не работает. Потом сделал от прокси-сервера до сайта всё закрыть - сработало, но как теперь открыть доступ к этому сайту некоторым людям.   Подскажите пожалуйста Всего записей: 87 | Зарегистр. 09-03-2007 | Отправлено: 16:59 06-10-2010

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: но как теперь открыть доступ к этому сайту некоторым людям Завести для них учетки на проксе, или пустить в обход прокси. Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 17:03 06-10-2010

Clear Evil Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL У нас у всеч в сетевом подключении в шлюзе стоит адрес прокси и очень много умных, которые могут догадаться, хотелось бы закрыть и открыть доступ к сайту варируя адресами пользователей, а как это сделать если приходиться рулить единственным правилом : "от прокси в инет" Всего записей: 87 | Зарегистр. 09-03-2007 | Отправлено: 17:53 06-10-2010

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Можно схитрить и поднять еще 1 прокси на другом порту, и через керио раздавать к нему доступ с нужных ипишников.   Но глупости это все.   Керио оптимально работает как прозразный прокси с авторизацией пользователей по IP или доменным учеткам. Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 18:12 06-10-2010

Clear Evil Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArgonOL А что если у всех в шлюзе вместо прокси указать например роутер 0.1 ? Всего записей: 87 | Зарегистр. 09-03-2007 | Отправлено: 08:51 07-10-2010

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Имеешь в виду в сетевых настроках компов в поле шлюза указать адрес роутера в интернет, вместо керио? Да, тогда трафик мимо керио пойдет. Тут надо буде в браузере выкл конфиг прокси. Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 10:18 07-10-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование