Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

WP

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил winroute501. Вроде всё что хотел заработало.
Вот только автоматическая авторизация виндовых пользователей не выполняется.
Если зайти на логонную страничку, то автоматически авторизуется, а до того никак.
И редирект на логоную страницу не выполняется.
Как сделать? Подскажите плиз.
 
 

 
Kerio Winroute Firewall

 
Офф. сайт: http://www.kerio.com/kwf_home.html
Смотреть
 
 
Настройка WinRoute 4.x  »  Все вопросы тут
Настройка Kerio Winroute серии 5.x
Kerio Winroute Firewall,  сетевые проблемы
Kerio Winroute Firewall, обсуждение как программы
 
 
 
 
 
 
 
 
Всего записей: 13 | Зарегистр. 08-07-2002 | Отправлено: 14:20 15-03-2003 | Исправлено: lynx, 15:31 31-05-2004
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В чем проблема, как Вы думаете

Проблема в настройках трафик полиси
Создай правило разрешающее хождение локального трафика и его а самый верх
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 12:03 18-12-2006
sagittus

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Создай правило разрешающее хождение локального трафика и его а самый верх

 
Да я уж создавал - не помогает.. Даже создавал правило разрешаюшее любой траффик  (что-то вроде 'any->any: any : permit') и то не помогает..
Всего записей: 3 | Зарегистр. 14-12-2006 | Отправлено: 12:22 18-12-2006
Alex_Dredd

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sagittus
могешь скрин правил скинуть?
Всего записей: 46 | Зарегистр. 27-02-2006 | Отправлено: 16:45 20-12-2006
sagittus

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alex_Dredd,  
уже не надо После 2-х перезагрузок само нормально заработало.
 
 
Спасибо всем за ответы!
 
Если что, ещё спрошу у Вас  
Всего записей: 3 | Зарегистр. 14-12-2006 | Отправлено: 22:14 20-12-2006
Mikes



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
у меня вопрос
 
есть winroute firewall на компе с 3я сетевыми интерфейсами
1 internet  62.76.167.х
2 local      192.168.1.1
3 www      192.168.11.1
 
вобщем всё работает "на ура" но потребовалось поставить web сервер ...
поставил NAT из internet в www + MAP 80го порта на комп с апачем
всё работает, сайт открывается. НО для компа с апачем все запросы приходят от адреса 192.168.11.1 естественно.
а мне надо что бы были оригинальные адреса клиентов.. для корректной работы php скриптов ...
 
я так понимаю надо роутинг настроить..
но как и чего.. увы в этом не силён
нужно перенаправлять пакеты с внешнего интерфейса на интерфейс www
 
конечно в MS ISA есть полноценный DMZ ... но к нему переход будет не раньше чем через годик... хочется тут сделать

----------
Любезный а вам не кажется что жизнь это странное место?
Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 11:38 26-12-2006 | Исправлено: Mikes, 11:45 26-12-2006
PAV2

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ, помогите настроить wrf.
Есть внутренняя сеть home, есть домовая сеть с бесплатным трафиком, он же и провайдер. Как можно настроить так, что бы у внутренней сети не было ограничений к домовой сети и при этом нужен контроль за трафиком инета. Только не через проксю.
Всего записей: 273 | Зарегистр. 24-01-2006 | Отправлено: 13:45 07-01-2007
nfops



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите (по подробней) как прикрутить какой нибудь Bandwidth
к сабжу.  
Единственная причина по которой я не могу использовать сабж, нормальная резалка трафа.
Всего записей: 429 | Зарегистр. 30-05-2002 | Отправлено: 17:44 07-01-2007 | Исправлено: nfops, 17:55 07-01-2007
mrkop



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ помагите плиз
 
Имею win_Xp_mce_sp2 на нем Kerio 6.0.11
 
Есть локалка на 2 компа.
1ый - 192.168.0.1
2ой - 192.168.0.2
 
В 1ом есче выделинка с 86.234.х.х
 
Хочется чтоб 2ой тоже выходил в нет
 
Поставил керио 1ый.Настроил визордам спокойно в нет вылазиет.
локалка пашет пингует.
Прописал шлюз на 2ом не выходит.
 
Визард нат прописал вроде нормально.сам пробывал неполучаеться вывести 2ой.
 
Что делать Помагите плиз
Всего записей: 270 | Зарегистр. 19-01-2007 | Отправлено: 01:42 19-01-2007
A7exander

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrkop
а в правилах прописать трансляцию с 192.168.0.2 на интерфейс 86.234.х.х не забыл?
должно быть правило вида:
Source:192.168.0.2 Destination:Any Service:Any Action:Permit Translation: Translate to IP adress of interface (интерфейс на котором 86.234.х.х)
Всего записей: 3 | Зарегистр. 04-11-2005 | Отправлено: 16:47 23-01-2007
Teoreticus

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток.
 
Есть такая проблема:
 
В сети поднят контроллер домена на AD (Win 2k3), На одном из компов поднят Win Route 6. Записи из AD импортирует, все работает, инет ходит... до тех пор, пока пользовательэтого компа не логинится как пользователь AD. В чем засада?
Всего записей: 1 | Зарегистр. 25-01-2007 | Отправлено: 12:37 25-01-2007 | Исправлено: Teoreticus, 12:39 25-01-2007
perceptron

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извините что повторяюсь... мой пост тут  изначально  
http://forum.ru-board.com/topic.cgi?forum=5&topic=22259#1
 
Но хотелось бы узнать мнение по такому вопросу:
 
Уже который день не могу понять в чём дело: не могу заставить комп, на котором KWF 6.2.3.2023 стоит ходить в инет напрямую через parent-proxy...  
 
KWF у меня раздаёт dialup-инет определённым челам из локалки. Для этого я использую не NAT, а transparent-proxy с указанием parent-proxy  
Так вот я пришёл к выводу, что этот KWF нифига не дружит с цифрой "80"  
Сперва я вместо стандартного порта 3128 поставил прокси на 80-ом порту - потом долго не мог понять в чём грабли - инет юзерам не раздаётся... пишет у всех 404 и обратитесь к админу межсетевого экрана... Вернул 3128 и всё заработало как надо. Беда ещё в том, что parent-proxy, который я указываю в настройках работает на порту 80  и поменять я его не могу.  
 
Мне не доходит - какого хрена я не получаю инет, указав в своём броузере напрямую адрес моего parent-proxy ???  
 
HTTP Policy в логах пишет что типа инет разрешить. А в броузере валится error:  
 
403 Forbidden  
The request was not properly formatted. A possible security risk detected.  
 
P.S. Например, та же аська замечательно работает через socks моего parent-proxy напрямую (порт 1080).  
 
В чём может быть причина и как её побороть ?
Всего записей: 433 | Зарегистр. 23-12-2005 | Отправлено: 17:00 25-01-2007
kamigakari

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день
 
у меня есть вопрос.
 
на сервере стоит kwf6 имеются две подсети. регистрация, подсчет трафика, всё-всё идет корректно с обоих подсетей, но зайти на authentication page на сервере, чтобы посмотреть свою статистику могут лишь пользователи, с компов, которые в той же подсети что и сервер.
наверное это легко исправляется с помощью правил, но я еще начинающий, так что не могли бы вы мне помочь? =)
Всего записей: 1 | Зарегистр. 01-02-2007 | Отправлено: 13:44 01-02-2007
tl2002

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу прощения если не там вопрос спрашиваю..
 
Работал какое то время с WinRouter но не обращал тогда внимания, да и версии сейчас новые наверное  - есть там учет интернет трафика для пользователей внутренней сети и возможность введения квоты в мегабайтах для пользователей по адресу TCP/IP ??
 
Или он не подходит для учета трафика юзеров?
 
Хотя бы просто учета числа мегабайт..
 
Очень прошу ответить..
Всего записей: 280 | Зарегистр. 03-04-2006 | Отправлено: 10:05 16-03-2007 | Исправлено: tl2002, 10:08 16-03-2007
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tl2002 Квоты есть в версиях 6.x , но  учет трафика в целом как всегда через лог сторонними анализаторами.  Читай тут в самом низу
http://www.kerio.com/kwf_user_management.html


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11880 | Зарегистр. 10-12-2003 | Отправлено: 10:15 16-03-2007
tl2002

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmaniak
 
Спасибо огромное
 
А без анализаторов только посмотреть кто сколько метров съел - сложно?
 
Кто куда там ходит и что скачивает мне в общем безразлично..
 
Всего записей: 280 | Зарегистр. 03-04-2006 | Отправлено: 10:48 16-03-2007
tl2002

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что делать если до Керио стоял и нормально работал KAV 6?
 
Они не смогут вместе работать?
 
Снести KAV до установки Керио?
 
Всего записей: 280 | Зарегистр. 03-04-2006 | Отправлено: 15:09 19-03-2007
tl2002

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто все таки ответит - как правильно организовать антивирусную защиту на KWF?
 
Патч с McAfee не скачивается
 
KAV6 использовать с Керио нельзя
 
Кто как выкручивается??
 
Убедительно прошу помочь...
Всего записей: 280 | Зарегистр. 03-04-2006 | Отправлено: 11:32 21-03-2007
PAV2

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
to ALL Помогите разобраться! хелп!
Ситуация такова, Winroute в политике разрешено всё, да же правило создавал которое абсолютно разрешает все соединения, НО почему то аська, скайп, ирка не работают, то на локальный, что на самом сервере  
А все остальные сервисы вроде бы работают
Всего записей: 273 | Зарегистр. 24-01-2006 | Отправлено: 19:39 09-04-2007
PAV2

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всё, с прошлой проблемой разобрался, конфликтовала служба "Маршрутизация и удаленный доступ"
 
Теперь появилась другая не приятная проблема, kwf перегружается каждый час при этом рвет все соединения. Как можно вылечить его??

Код:
[11/Apr/2007 16:06:19] Kerio WinRoute Firewall Standard Edition 6.3.0 build 2683
[11/Apr/2007 16:06:19] Copyright (c) Kerio Technologies Inc. All rights reserved., http://www.kerio.com/kwf
[11/Apr/2007 16:06:19] System: System: Windows Server 2003, Memory: 1022 MB, 2 processors
[11/Apr/2007 16:06:19] Driver: Version: 6.3.0 build 2683, Buffer size: 8192
[11/Apr/2007 16:06:19] Update Checker: started; next check at Wed Apr 11 16:08:19 2007
[11/Apr/2007 16:06:19] Initializing SIP proxy.
[11/Apr/2007 16:06:44] The ISS OrangeWeb filter started (ID=2UNCS-TGA1W-91UAA).
[11/Apr/2007 16:06:45] interface "Z" is UP, IP address: 10.3.1.63/255.255.255.0
[11/Apr/2007 16:06:45] interface "HOME" is UP, IP address: 172.16.99.100/255.255.255.0
[11/Apr/2007 16:08:19] Automatic update disabled
[11/Apr/2007 17:06:35] Kerio WinRoute Firewall Standard Edition 6.3.0 build 2683
[11/Apr/2007 17:06:35] Copyright (c) Kerio Technologies Inc. All rights reserved., http://www.kerio.com/kwf
[11/Apr/2007 17:06:35] System: System: Windows Server 2003, Memory: 1022 MB, 2 processors
[11/Apr/2007 17:06:35] Driver: Version: 6.3.0 build 2683, Buffer size: 8192
[11/Apr/2007 17:06:35] Update Checker: started; next check at Wed Apr 11 17:08:35 2007
[11/Apr/2007 17:06:35] Initializing SIP proxy.
[11/Apr/2007 17:07:00] The ISS OrangeWeb filter started (ID=2UNCS-TGA1W-91UAA).
[11/Apr/2007 17:07:01] interface "Z" is UP, IP address: 10.3.1.63/255.255.255.0
[11/Apr/2007 17:07:01] interface "HOME" is UP, IP address: 172.16.99.100/255.255.255.0
[11/Apr/2007 17:08:35] Automatic update disabled
[11/Apr/2007 18:06:52] Kerio WinRoute Firewall Standard Edition 6.3.0 build 2683
[11/Apr/2007 18:06:52] Copyright (c) Kerio Technologies Inc. All rights reserved., http://www.kerio.com/kwf
[11/Apr/2007 18:06:52] System: System: Windows Server 2003, Memory: 1022 MB, 2 processors
[11/Apr/2007 18:06:52] Driver: Version: 6.3.0 build 2683, Buffer size: 8192
[11/Apr/2007 18:06:52] Update Checker: started; next check at Wed Apr 11 18:08:52 2007
[11/Apr/2007 18:06:52] Initializing SIP proxy.
[11/Apr/2007 18:07:17] The ISS OrangeWeb filter started (ID=2UNCS-TGA1W-91UAA).
[11/Apr/2007 18:07:18] interface "Z" is UP, IP address: 10.3.1.63/255.255.255.0
[11/Apr/2007 18:07:18] interface "HOME" is UP, IP address: 172.16.99.100/255.255.255.0
[11/Apr/2007 18:08:52] Automatic update disabled
[11/Apr/2007 19:07:10] Kerio WinRoute Firewall Standard Edition 6.3.0 build 2683
[11/Apr/2007 19:07:10] Copyright (c) Kerio Technologies Inc. All rights reserved., http://www.kerio.com/kwf
[11/Apr/2007 19:07:10] System: System: Windows Server 2003, Memory: 1022 MB, 2 processors
[11/Apr/2007 19:07:10] Driver: Version: 6.3.0 build 2683, Buffer size: 8192
[11/Apr/2007 19:07:10] Update Checker: started; next check at Wed Apr 11 19:09:10 2007
[11/Apr/2007 19:07:10] Initializing SIP proxy.
[11/Apr/2007 19:07:35] The ISS OrangeWeb filter started (ID=2UNCS-TGA1W-91UAA).
[11/Apr/2007 19:07:37] interface "Z" is UP, IP address: 10.3.1.63/255.255.255.0
[11/Apr/2007 19:07:37] interface "HOME" is UP, IP address: 172.16.99.100/255.255.255.0
[11/Apr/2007 19:09:10] Automatic update disabled

 
Всего записей: 273 | Зарегистр. 24-01-2006 | Отправлено: 20:02 11-04-2007
PAV2

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
хе-хе, как не странно, но и с этой проблемой я разобрался проблема была с лекарством %)
 
народ, подскажите на счет встроенного антивирусника, когда пользователи с локальных компьютеров по ссылкам дергают архивы с вирусами, у них архивы выглядят битами и не слова о вирусах. Так вот, как можно сделать извещение? Только не по средствам почты, хотелось бы на уровне http, ведь по идеи Киря это умет же делать?
Всего записей: 273 | Зарегистр. 24-01-2006 | Отправлено: 18:48 12-04-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru