Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

WP

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил winroute501. Вроде всё что хотел заработало.
Вот только автоматическая авторизация виндовых пользователей не выполняется.
Если зайти на логонную страничку, то автоматически авторизуется, а до того никак.
И редирект на логоную страницу не выполняется.
Как сделать? Подскажите плиз.
 
 


 
Kerio Winroute Firewall

 
Офф. сайт: http://www.kerio.com/kwf_home.html
Смотреть
 
 
Настройка WinRoute 4.x  »  Все вопросы тут
Настройка Kerio Winroute серии 5.x
Kerio Winroute Firewall,  сетевые проблемы
Kerio Winroute Firewall, обсуждение как программы
 
 
 

 

 
 
 
 

Всего записей: 13 | Зарегистр. 08-07-2002 | Отправлено: 14:20 15-03-2003 | Исправлено: lynx, 15:31 31-05-2004
noblekey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SerP and MoloT

Цитата:
Что делать?  

 Создавай правила в трафик полиси  
по умолчанию в керио запрещено все всем
правила обрабатываются сверху вниз

Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 12:39 23-08-2006
SerP and MoloT

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
как тогда максимально быстро это сделать?а то весь оффис без работы не есть хорошо....
Задача, копировать юзеров из AD  настроить авторизацию через кериу, некоторым пользователям полностью запретить вход в инет, некоторым только на определённые сайты, разрешить всем проверять почту и пользоваться аськой.
может в начале нужно разрешить всё и всем? потом уже разбираться с настройками? если да то как?  
просто первый раз настраиваю...

Всего записей: 421 | Зарегистр. 07-07-2005 | Отправлено: 12:47 23-08-2006
noblekey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ввв.керио-рус.ру там все в картинках

Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 12:49 23-08-2006
SerP and MoloT

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всё товарищи.. сил моих нет.. помогите...
итак, поставил кериу на отдельной машине... машина в домене
настраивал всё попунктно, только не смог найти где включить ДНС форвардинг на машине с керио.
Щас инет у всех работает, т.к. настройки все старые и инет идёт через другую машину на которой стоит линукс... а я в нём не бум бум...
вопрос номер один, как включить днс форвардинг?
 второе в настройках керио Configuration --> Interfaces у меня есть локальное соединение, т.е. видит он сетевуху машины на которой собственно стоит, дальше там же есть Kerio VPN там ничего ненаписано хотя вроде как по описанию вместо Kerio VPN  должно быть inetrnet сетевуха.. но её нет.. почему? дальше, есть пункты меню Dial in  VPN server они зачем нужны...
в трафик полиси всё настроил согласно описанию на керио рус...
я свовсем даун?
нужно запустить эту блин кериу в домене с актив директори, ДНС сервером и интернетом подключённом к другому компу ну на котором стоит линукс... как это сделать? помогите?
да и ещё.. юзеры с актив директори не импортируются в кериу....
в общем когда я иду на пользовательскую машину, пишу айпишник в основном шлюзе машины керио... то он неотображает страницу и не выходит окно авторизации в керио

Всего записей: 421 | Зарегистр. 07-07-2005 | Отправлено: 12:10 28-08-2006 | Исправлено: SerP and MoloT, 12:19 28-08-2006
files



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SerP and MoloT

Цитата:
описанию вместо Kerio VPN  должно быть inetrnet сетевуха.. но её нет.. почему? дальше, есть пункты меню Dial in  VPN server они зачем нужны...  
Если тебе не надо VPN, то поставь Керио без его поддержки (отключи при установке).
 
"internet сетевуха" будет, если она воткнута в комп физически. А она, я так понял, находится на машине с линухом?
 

Цитата:
в трафик полиси всё настроил согласно описанию на керио рус...  

что ты там настроил, если у тебя только один интерфейс - "локальная сеть"?
 
Смысл настройки... у тебя на машине с Kerio стоит две сетевые... одна смотрит в локалку, другая в интернет... Пользователи с локалки, через Kerio ходят в интернет.

Всего записей: 29 | Зарегистр. 15-06-2006 | Отправлено: 14:35 28-08-2006 | Исправлено: files, 14:35 28-08-2006
SerP and MoloT

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
files
 
Спасибо!!
Сетевуху вторую поставил, интернет на пользовательских машинах заработал...
только вот у меня не получаеться импортировать юзеров из активдиректори...
может вручную их понавбивать? они тогда смогут назначить сами себе пароли?
не выходит страница автроизации, хотя, галочку там где надо поставил... и не идёт статистика, т.е. в Logs web http  ничего не пишеться, хотя, должно ведь писатьсячто мол я на другой машине захожу на такойто сайт ну и т.д....как это сделать?
вот скрин трафик полиси... прально иль нет?  
   
и как включить на пользовательских машинах днс форвардинг?

Всего записей: 421 | Зарегистр. 07-07-2005 | Отправлено: 12:28 29-08-2006 | Исправлено: SerP and MoloT, 12:29 29-08-2006
ms_Twinki

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Общий привет
 
Есть две локалки. Между ними vpn туннель. Коннект есть. Интерфейсы WAN на серваках друг друга пингуют. А интерфейс  LAN пинговаться не хочет. То есть сервер одной сети не пингует LAN другого сервера.
В таблице маршрутизации, маршрут одного сервера, до подсети другого сервера имеется.

Всего записей: 9 | Зарегистр. 13-08-2006 | Отправлено: 12:42 29-08-2006
SerP and MoloT

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
итак ребят, настрои таки всё.. только правила в трафик полиси установил при помощи помошника ну на кнопку визард нажал и там всё ок, теперь подажуй последняя проблема, как включить всем аську?

Всего записей: 421 | Зарегистр. 07-07-2005 | Отправлено: 18:38 29-08-2006
files



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ms_Twinki
сделай tracert *.*.*.* и скажи где умирает?
 
SerP and MoloT
редактируй полиси. Там где NAT добавь протокол ICQ, и там где "Firewall -> inet" тоже.

Всего записей: 29 | Зарегистр. 15-06-2006 | Отправлено: 12:19 30-08-2006
ms_Twinki

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
files
 
Все таки сделал чтобы сервера пинговали LAN друг дружки. Касяк мой был, в правилах. Его исправил. Но пинговаться внутренние узлы сетей все равно не хотят.  
 
tracert 192.168.7.52
 
1  10mc  10mc  10mc  192.168.9.1
2    *        *        *
3  .......
 
192.168.7.52  -  узел 2 сети.
192.168.9.1    -  VPN server  2 сети
команда дана с сервака первой сети.
 
 
Сеть не доменная,  возможно в этом трабл. Если да как его исправить.    

Всего записей: 9 | Зарегистр. 13-08-2006 | Отправлено: 15:11 30-08-2006
files



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ms_Twinki
Я из локалки пингую удалённый vpn-сервер:
 
tracert 192.168.12.1
 
  1    <1 мс    <1 мс    <1 мс  GATE [192.168.1.1]
  2    28 ms    37 ms    43 ms  univer [192.168.12.1]
 
В офисном Керио, в полиси прописано правило "Local traffic":
Локальная сеть...Локальная сеть
Firewall...............Firewall
Tunnel from uni....Tunnel from uni
= Any allow
 
На удалённом Керио, "Local traffic":
Firewall.................Firewall
Tunnel to office.....Tunnel to office
= Any allow
 
Сетки там нет, проверить не могу, но думаю, если добавить на удалённом Керио в правило "Локальная сеть...Локальная сеть", пинги должны будут проходить.  
А у тебя как в полиси?

Всего записей: 29 | Зарегистр. 15-06-2006 | Отправлено: 09:43 31-08-2006 | Исправлено: files, 09:44 31-08-2006
ms_Twinki

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

files
В полисе на обоих серваках я создал правило в самом верху any any  any. Это на время пока настраиваю, потом конечно уберу.
 
А у тебя что такое GATE, я так понимаю это шлюз, а между чем и чем, и где он прописывается? Мне кажется у меня где то здесь собака зарыта.  
 

Всего записей: 9 | Зарегистр. 13-08-2006 | Отправлено: 11:31 31-08-2006
files



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ms_Twinki
GATE это машина с Керио в офисе, используется как шлюз, для доступа в инет с помощью NAT. На каждой машине в локалке ессно в настройках tcp/ip прописывается ip этой машины в полях "шлюз" и "днс".

Всего записей: 29 | Зарегистр. 15-06-2006 | Отправлено: 12:02 31-08-2006 | Исправлено: files, 12:07 31-08-2006
ms_Twinki

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
files
 
А в самом kerio ни где шлюзы не прописывал?  В сетевом окружении ip шлюза на узлах указал. Когда LAN пингую, он пингуется. А когда комп в сети пингую то пакет похоже на VPN server застревает.

Всего записей: 9 | Зарегистр. 13-08-2006 | Отправлено: 14:02 31-08-2006
files



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ms_Twinki
В самом Керио в "DNS Forwarder" - "Use custom forwarding" у меня прописано:
Domain/Network: 192.168.12.0/255.255.255.0
DNS Server(s): 192.168.12.1
 
сам не знаю зачем, может и нужно...

Всего записей: 29 | Зарегистр. 15-06-2006 | Отправлено: 07:25 01-09-2006
SAA



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет
- подскажите пожалуйста как корректно учитывать ттраффик
у меня есть юзеры со строго прописанными IP  адресами и по ним норм идёт статистика(правда кроме FTP) а вот траффик который создаёт сама прокся к примеру керио качает обновления показывается как неопознанный, хотя есть юзер и с внешним ипом и с внутренним
 
 
Добавлено:
ещё вопрос по обработке статы
я использую Internet Access Monitor 2.7D
но он не отображает FTP только HTTP
в чём моя ошибка? кто юзает такую прогу подскажите

Всего записей: 369 | Зарегистр. 14-12-2005 | Отправлено: 12:03 01-09-2006
888RAY888

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скиньте плиз список баннеров!!!!
Я вас очень прошу!!!!
У меня их штук 5, так что вообще не помогает спасаться от баннеров!!!
Мой E-mail: 8ray8@mail.ru

Всего записей: 1 | Зарегистр. 04-09-2006 | Отправлено: 19:58 04-09-2006
Dimoniks

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема при  попытке состыковать две программы Strong DC + 1.00 и Kerio 6.2.0 !!!
Отключаю Керио, Стронг работает !!!
Включаю с выключением всех фильтров, тишина полная !
Функцию Р2Р отключил !
От информации в форумах уже запутался, голова перестала варить, все что умом делаю не работает !
Более старую версию тоже пробывал !
У кого реально что то подобное настроено, подскажите конкретные шаги ?

Всего записей: 6 | Зарегистр. 05-09-2006 | Отправлено: 09:27 05-09-2006
SAA



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KVF 6.2.2
подключаюсь клиентом и получаю мгновенно ошибку:
 
[08/09/2006 11:25:04] D[VPN client] VPNClient[0002] - connecting to 22.22.22.22:4090, username isadmin
[08/09/2006 11:25:04] D[VPN client] VPNClient[0002] - server name resolved - 22.22.22.22
[08/09/2006 11:25:04] D[VPN client] VPNClient[0002] - route to server added, gw = 33.33.33.1 (adapter 0x2)
[08/09/2006 11:25:04] D[VPN client] VPNClient[0002] - local TCP address = 33.33.33.2:2492
[08/09/2006 11:25:04] D[VPN client] VPNClient[0002] - unable to establish SSL connection - SSL error 0/5
[08/09/2006 11:25:04] Ошибка (120): Внутренняя ошибка.

Всего записей: 369 | Зарегистр. 14-12-2005 | Отправлено: 09:31 08-09-2006
SCBRIAN



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Проблема уже вроде обсуждалась выше, но как-то не подошло решение.
Керио 6.2.0
Создана база юзеров, каждый юзер - уникальный ИП. При проходе через прокси в Интернет проходит авторизация, и счетчик считает по юзерам. При использовании Интернета через NAT, авторизация не проходит и трафик считается как other. Вариант с Web-аунтификацией не подходит. Кто-нибуть решал проблему?

Всего записей: 288 | Зарегистр. 01-10-2003 | Отправлено: 18:00 09-09-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru