Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 


 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
 
Предыдущая тема по данному продукту.

Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006
lavren



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем!
Помогите кто чем может!
 
Настраиваю новый проксяк: 2k pro, KWF 6.3.0, KMS 6.3.1.
Всьое работает нормально, только KMS не хочет отсылать письма на внешние почтовики!
Пишет: 4.4.1 Cannot connect to remote host.
 
В KWF порти для SMTP открыты, в списке соединений появляется соединение с нужным сервером (IP проверял через "C:\>nslookup -type=mx mail.ru") но оно долго висит (хотя в письме только слово "ТЕСТ")
 
Лазил по форумах но только на этом сайте нашел хоть какое-то объяснение.
Но к сожалению не помогло!

Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 11:51 29-05-2007
lavren



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Неужели никто не сталкивался с этой проблемой?

Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 10:28 31-05-2007
noblekey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Всьое работает нормально, только KMS не хочет отсылать письма на внешние почтовики!  

сам сервак или почтовые клиенты?

Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:38 31-05-2007
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lavren telnet ip_нужного_сервера  25  
если не отвечает - значит нет правил пропуска по 25 порту наружу и внутрь , кроме того должны быть открыты порты свыше 1023 для создания сокетов  
правила для почтаря, если он тут же на шюзе типа такие:
  src  - inet и firewall, dst  - inet и firewall, service  - smtp и pop, translation - нет  

Всего записей: 11947 | Зарегистр. 10-12-2003 | Отправлено: 11:12 31-05-2007
lavren



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
noblekey
 
Сервак!
Стоят письма в очереди и ероры выдают.
 
Добавлено:
ipmanyak
 
Если нет правил то KMS говорит что DNS не известное.
 
Правила созданы, письма приходят (проверял с mail.ru и ukr.net).
В KWR в конектах открывается соединение с нужным серваком.
 

Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 11:13 31-05-2007
Crazyan

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такое дело: с версии 6.3.0 появилась возможность смотреть интернет-статистику посредством веб-интерфейса, что несомненно просто замечательно. Но! В разделе пользователи я там вижу только Admin и "Вход в систему не выполнен (неизвестные пользователи). Причем при просмотре своей статистики вижу не те цифры. При этом в панели администрирования в разделе Statistics все прекрасно отображается для каждого пользователя. В чем может быть проблема?

Всего записей: 12 | Зарегистр. 06-11-2006 | Отправлено: 13:45 31-05-2007
bargo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
 
Работаю с двумя провайдерами, по схеме с резервыным каналом.
 
Вопрос, можно ли настроить Kerio для баллансировки нагрузки по двум каналам.

Всего записей: 100 | Зарегистр. 17-05-2004 | Отправлено: 12:52 01-06-2007
iBykovsky

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как разрешить серверу из сети ходить в инет(через NAT) без авторизации если для обычных пользователей она включена. Пользователи ходят через прокси.
 

Всего записей: 16 | Зарегистр. 17-03-2006 | Отправлено: 18:07 01-06-2007
AlOne



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
iBykovsky
задать явное разрешение для хоста по IP или по доменному имени.
[Server to Inet] - [<servername> or <serverIP>] - [Internet] - [<services>] - [Permit] - [NAT to default outgoing interface]

Всего записей: 707 | Зарегистр. 14-11-2003 | Отправлено: 02:33 02-06-2007
iBykovsky

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос в авторизации, а не в правилах.
 
Т.е. - например, если авторизоваться, запустив браузер (настроен ходить через прокси), то все работает. После такой авторизации можно сбросить настройку браузера "ходить через прокси", и он начинает ходить через NAT. Но это до таймаута.  
 
Вооще нужен NTP, http чисто для примера.

Всего записей: 16 | Зарегистр. 17-03-2006 | Отправлено: 23:52 02-06-2007 | Исправлено: iBykovsky, 00:10 03-06-2007
lavren



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iBykovsky
 
Создаешь юзера (например MyServer) и на последней вкладке прописываешь IP сервака (или ставишь галку возле Firewall если KWF стоит на MyServer).
 
И не забудь сделать какоето правило чтобы он смог выходить в нет! Например то что написал AlOne

Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 16:10 03-06-2007
SHRiKEZ



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не пойму где туплю - настройки все по умолчанию из визарда. Включен НАТ для всей локалки для всех сервисов. Работает все, кроме игрушек. Все пишут коннекшн таймаут. На тачке с Винроутом все работает...
Правила такие:
 
Nat:           Local - Inet - Any - Permit
Local Traf:  Local, FW - Local, FW - Any - Permit
FW Traf:     FW- Inet - Any - Permit
Ident:         Inet -FW - Ident - Deny

Всего записей: 350 | Зарегистр. 06-08-2004 | Отправлено: 17:46 17-06-2007 | Исправлено: SHRiKEZ, 19:06 17-06-2007
demonHunter12



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого какие правила выставлены для EMule?!
У меня не получилось заставить его работать.

Всего записей: 307 | Зарегистр. 18-01-2005 | Отправлено: 20:45 18-06-2007
AlOne



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
demonHunter12
блин... вот специально завтра поставлю на работе что-нить типа Хемуля, дабы проверить прохождение p2p. Но поскольку Хемуля я не люблю, то скорее всего это будет sDC++.

Всего записей: 707 | Зарегистр. 14-11-2003 | Отправлено: 22:41 18-06-2007
SHRiKEZ



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что можете подсказать по-поводу:
 
http://forum.ru-board.com/topic.cgi?forum=8&topic=18301&start=2040#4

Всего записей: 350 | Зарегистр. 06-08-2004 | Отправлено: 11:02 19-06-2007 | Исправлено: SHRiKEZ, 11:02 19-06-2007
lavren



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHRiKEZ
 
А какие игрушки?

Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 16:43 27-06-2007 | Исправлено: lavren, 17:36 27-06-2007
crfile

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста, как посмотреть статистику по всем протаколам за прошлый месяц ?
Проблема такая, в прошлом месяце (я был в отпуске) пользователи накачали черезмерно много трафика. Щас нужно начальству предоставить кто и сколько. ProxyInspector показывает лиш малую часть ... видимо качалось с ftp ... или еще как то .. может осел или торрент. Раньше я просто делал скрин шот в конце месяца ... а тут меня не было
P.S. WinRoute 6.2.3
Обновил винроут до версии 6.3.1 , там в новой веб статистике вообще ни одного байта нет, даже пользователей не показывает. А при нажатии на просмотр статистики по пользователям винроут вырубается с ошибкой, и сам перезапускается.

Всего записей: 2 | Зарегистр. 04-04-2007 | Отправлено: 13:05 10-07-2007
J_Ti

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ помогите очень надо:  
Сеть с контроллером домена на 25 компов.  
На контроллере локалка и сетевуха  на инет на нем же керио.  
При запуске керио обрубает доступ к серверу и службам но сама прокся работает...  
Как зделать чтоб компы видели сервер.
Настройки Traffic Policy:
 
 

Всего записей: 3 | Зарегистр. 10-07-2007 | Отправлено: 08:24 11-07-2007
snayper7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
J_Ti
http://forum.ru-board.com/topic.cgi?forum=8&topic=22219&start=80#21
на winroute.ru есть "правильная настройка dns"

Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 09:33 11-07-2007 | Исправлено: snayper7, 09:38 11-07-2007
noblekey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
J_Ti
Правило локального трафика на самый верх

Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:52 11-07-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru