emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

knyshow2 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребят, ну вот у меня и первая проблема с винрутом...   Проблема заключается в том, что не могу человеку из сетки дать возможность стучать на адрес: https://193.xx.xx.216:8443   В полиси уже переклацал все, что только можно. С фаервола заходит идеально, а никто из сетки не может!   Помогите, очень прошу - за этим айпишникком базнес-база, без которой человек просто не может работать.   Скрин полиси прилагаю.   Добавлено: Кстати, на страницу http://193.xx.xx.216 заходит, но там просто стартовая страница апача. что не интересно. А вот именно по хттпС, да еще и на 8443-порт - нифига.   Добавлено: ЗЫ: v.6.2.2 Build 1746 Всего записей: 273 | Зарегистр. 02-09-2004 | Отправлено: 10:00 06-12-2006 | Исправлено: knyshow2, 10:00 06-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SINL Цитата: 600 коннектов дифолтное значение оставить — это просто подарок троянам… дак трояны и через 50 буду идти.. это не выход.. количество коннектов с одной машины позволяет тебе контролировать загрузку сервера.. что бы не случилось такого что он загнётся от перегрузки машины на которой он установлен.. у меня например ограничение вообще убрано.. а ptp сети запрещены.. так что более 10-15 коннектов с машины нет... (ну может 1-2 из 600 клиентов ) если уж хочется ограничивать .. ставь 50.. с запасом   Добавлено: knyshow2 опять же.. что в логах по этому правилу?   включи логи по этому правилу и по самому последнему.. и попробуй соединится ... а потом логи в студию судя по трафик полиси всё правильно ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 22:22 06-12-2006

knyshow2 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а потом логи в студию   Подробнее... Логи приложены... Ваще дупля не дам шо происходит. Первая и единственная трабла, с которой я столкнуля по винруту Всего записей: 273 | Зарегистр. 02-09-2004 | Отправлено: 09:32 07-12-2006 | Исправлено: knyshow2, 09:33 07-12-2006

dimchik2002 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго дня!     Господа, вопрос есть по FTP policy. Установлена версия KWF 6.2.3 build 2027.   Можно ли блокировать FTP-сервера по маске?   Т.е. например необходимо запретить посещение ресурса, содержащего слово "ftpserver" у которого еще куча дополнительных серверов вида:     ftpserver1.com   ftpserver2.com   ftpserverrus.ru   newftpserver.com.ru   addon.newftpserver-group.com     Забивание маски *ftpserver* в графу SERVER на закладке GENERAL результата не дает.     Буду очень признателен, если кто-то подскажет в каком направлении стоит копать.     Добавлено:   Ответ для knyshow2   Цитата: Логи приложены...   Ваще дупля не дам шо происходит. Первая и единственная трабла, с которой я столкнуля по винруту     В твоих логах присутствует правило "NAT2" по которому рулится трафик. На скриншоте его нет... Возможно, это правило неправильное и стоит выше своего правила "NAT". Всего записей: 36 | Зарегистр. 14-11-2005 | Отправлено: 11:58 07-12-2006 | Исправлено: dimchik2002, 12:10 07-12-2006

dimchik2002 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В NAT2 я вынес отдельно соединения из локалки с инетом по порту 8443 чтобы в логи не писался весь обмен трафом.   Так у тебя идет несоответствие логов скриншоту. В скрине фигурирует правило NAT, а в логах NAT2. Всего записей: 36 | Зарегистр. 14-11-2005 | Отправлено: 14:55 07-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dimchik2002 content filtering - ftp policy   content filtering - http policy   вот там и делай Цитата: Забивание маски *ftpserver* и всё будет ограничиватся ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 15:59 07-12-2006

ShamaN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть 2  локальные сети: 1: 192.168.0.1/255.255.255.0 с доменом 2. 192.168.2.1/255.255.255.0 без домена   в обоих сетях стоят шлюзы на kerio 6. Есть выход в инет с фиксированным ip-адресом. Между сетями настроил vpn tunnel.   Можно ли сделать так, чтобы в сетевом окружении обоих сетей была и 1-я и 2-я? Всего записей: 1297 | Зарегистр. 23-09-2004 | Отправлено: 16:00 07-12-2006

dimchik2002 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и всё будет ограничиватся   Вы не правы, Mikes.   Вот тут http://www.internetaccessmonitor.com/rus/support/docs/winroute/ch06s05.php написано: "Предупреждение:  Правила будут выключены до тех пор, пока не будет получен IP адрес!"   Вопрос в том, как получить IP-адреса всех серверов для маски *ftpserver*?   Убедительная просьба ко всем давать только проверенные советы! Всего записей: 36 | Зарегистр. 14-11-2005 | Отправлено: 09:38 08-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dimchik2002 а каким образом тогда клиент обращается к ftp серверу или сайту а? сначала идёт dns запрос .. клиент получает IP (а значит и керио тоже) и обращается к серверу.... если клиент обращается к серверу напрямую по IP адресу .. так там есть и на этот счёт обсобое правило. Цитата: Убедительная просьба ко всем давать только проверенные советы! а то я не запрещал на winroute различные ресурсы не относящиеся к производственной деятельности.... ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:27 08-12-2006

dimchik2002 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В том то и дело, что если прописать FTP сайт полностью, то правило замечательно работает. Как только начинается дописывание всяких звездочек, то правило перестает работать Всего записей: 36 | Зарегистр. 14-11-2005 | Отправлено: 10:32 08-12-2006

qwerdy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ребята помогоите пожалуйста настроить винрут 6.2.3.. я вроде поставил и прокси поднял но почемута скорость загрузки сайтов низкая.. сеть обычная без ДНС и домена, 20 машин, сервер слабенький, на нем стоит вин2000 и нод, требуется только прокси без почты, без днсп и всего остального... заранее благодарю... Всего записей: 16 | Зарегистр. 22-11-2006 | Отправлено: 10:31 09-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору qwerdy попробуй пускать народ через NAT ....   а так же отключи firewall на внутреннем интерфейса.. отключи встроенные антивири в керио.. раз уж машина не тянет ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:52 09-12-2006

qwerdy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mikes нее НАТ не в тему... надо что не прозрачный прокси стоял, а антивир я вырубил, тоесть Макаку вырубил а вместо него Нод поставил, а вот файрвол на внутреннем как вырубить ? Всего записей: 16 | Зарегистр. 22-11-2006 | Отправлено: 14:15 09-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору qwerdy это в конфиге делается (winroute.cfg) ...   там надо насйти секцию "интерфейсы" и тот который внутренний чуть поправить посмотри по веткам .. много описаний было.. ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:01 11-12-2006

qwerdy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mikes ок, пасибоо   Всего записей: 16 | Зарегистр. 22-11-2006 | Отправлено: 17:42 11-12-2006

qwerdy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mikes я короче нашел как там отключить внутренний фаервол...   "<listitem>   <variable name="Id">\DEVICE\{741774E8-E324-43A6-829F-F89243CB7079}</variable>   <variable name="Name">Ethernet</variable> --- Внутренний интерфейс   <variable name="Medium">0</variable>   <variable name="Bandwidth">0</variable>   <variable name="Outside">0</variable>   <variable name="FirewallExclude">1</variable> -- Вместо 0 поставить 1   </listitem>"   но есть одно НО, я вставляю 1 и сохраняю а после перезагрузки магическим образом 1-ка преврящяется в 0 ... странно но факт.. Всего записей: 16 | Зарегистр. 22-11-2006 | Отправлено: 10:56 13-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование