emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

Vby Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору spiritadmin Source   |    Destination      | Services           | Action        |  Translation |  Inet            Firewall            нужный_порт        permit         Destination NAT (внутренний IP) Всего записей: 782 | Зарегистр. 16-09-2004 | Отправлено: 16:48 18-02-2009

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Z3PHYR1 А есть правило где фаер может ходить в инет по FTP без NATа ? т.е. источник - фаер   назначение - инет интерфейс служба - FTP       а кто мне поможет по моей проблеме? с подсчётом трафика по зверям? Ссылка Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 22:05 18-02-2009 | Исправлено: Pr0d1, 22:21 18-02-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Z3PHYR1 Дело в том, что некоторые FTP сервера настроены таким образом, что клиент зависает на команде LIST.   Решение вот: При возникновении затруднений при работе по FTP (клиент зависает на команде LIST) Вам необходимо будет настроить FTP-клиент на работу в PASSIVE MODE.   Либо на правиле FTP отключить Протокол Инстпектор (не всегда помогает)   Vby Только в Трансляции нужно указывать не NAT, а Порт меппинг на эту машину!!! Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:30 19-02-2009

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Цитата: Переход с Вингейта (который тоже имеет NAT - нужно всего лишь почитать руководство, возможно обновить версию) на KWF - создает некоторые проблемы с шарой. Если на этой машине нет файлового сервака (виндовых шар), то проблем не будет.   HOSTs  файл использовать на KWF машине не придется:   на LAN сетевой на KWF настраиваем DNS  на твой DNS в локалке; на сетевой, смотрящей на провайдера - на DNS  провайдера.     На DNS  серваке все оставляешь, как есть.   Но может быть понадобится правило:   Выход для DNS  машины в инет через NAT:   сурс DNS сервер   дест Inet   протокол DNS   NAT   просто стоит задача обеспечить доступ к инету локальной сетке с авторизацией по мак   т.к клинты не имеют постоянных ip да и авторизация по паролю не нужна У клиентов нет настроек на прокси только шлюз Соответственно напрашивваеться доступ через нат     Потребуеться еще фильтрация по хостам и доступ из инета в локалку.....   Можно ли это сделать в KWF и еще маленький вопрос какая версия постабильнее ибо доступ нужен 24 ч   Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 14:07 19-02-2009

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята вот еще такая проблемпка установлен OpenVPN на том же компе что и KWF 6  не могу настроить правила доступа     пока отключил фаервол для того интерфейса работат но как настроить правила??? Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 20:20 19-02-2009

MoranUL Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin   Открой в правилах порт 5000 (кажется такой у openvpn по умолчанию) но лучше создать правило на IP адрес с которого будут коннектится через openvpn и там открыть нужные порты. Всего записей: 37 | Зарегистр. 13-01-2005 | Отправлено: 18:23 20-02-2009

shuiks Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет! Помогите плиз со следующими вопросами. Если плохо рыл, сорри. версия 6.4.2   1. можно ли сделать, чтобы текущий остаток трафика возможно было смотреть не на странице STAR'a? есть ли утилитки вроде traf insp user agent?   2. Как (можно ли вообще) сделать чтобы лимиты по трафику можно было устанавливать не на пользователя, а на IP-адрес?   3. Как сделать, чтобы при превышении лимита не "резались" отдельные сайты на http (по урл желательно)?   4.(не в тему Как раздать через AD домашнюю страницу на firefox?   заранее thanks! Всего записей: 13 | Зарегистр. 25-12-2008 | Отправлено: 21:51 24-02-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shuiks 1. Утилиток нет - пока еще разработчики не сделали. 2. Привязываешь пользователя к IP - и в ТП выставляешь группу ИП или хост. 3.Никак - при попадании юзера в красную зону (превышение лимита) - ему автоматически закрывается доступ (если стоит галка блокировать при привышении квоты). Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:57 25-02-2009

ILDARBLACK Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В доменной сети у одного юзера пропадает инет. По ее словам это проблема началась после замены ПК. Инет появляется тока после перезапуска компа и может пропасть в любой момент. В чем может быть причина?   может где-нить в настройках Kerio че-нить криво указано... Всего записей: 2 | Зарегистр. 19-02-2009 | Отправлено: 14:08 25-02-2009 | Исправлено: ILDARBLACK, 09:19 26-02-2009

shuiks Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2. Где это в ТП (Traffic Policy) устанавливаются лимиты??? Всего записей: 13 | Зарегистр. 25-12-2008 | Отправлено: 14:14 25-02-2009

vatrushka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не могу разобраться, надеюсь на Вашу помощь! Проблема в следующем: установлен KWF 6.5.2. В трафик полиси настройки получены в результате работы мастера. то есть для firewall traffic имеем PERMIT - source: firewall, dest: inet, service: any.   Если Protocol Inspector включен (default) для Firewall Traffic, то не работает http ни на машине с установленным KWF ни за натом, страницы в браузерах не открываются (в то время как пинг и трассировка, скажем до ya.ru проходят). Если Protocol Inspector выключен (none) для Firewall Traffic, то все работает без проблем. В чем может быть дело. Довольно давно бьюсь, но понять не могу, поэтому обращаюсь к Вам. Заранее спасибо за помощь.     Разобрался сам! Может кому понадобися решение: проблема была в конфликте с NOD32 v3. в настройках нода (клавиша F5) в "защита доступа"-"HTTP"-Web-браузеры" необходимо найти KWF и вместо галочки зеленой установить красный крест. Всего записей: 27 | Зарегистр. 04-12-2006 | Отправлено: 12:17 27-02-2009 | Исправлено: vatrushka, 13:43 27-02-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FantomStar4 В твоей схеме - когда используется ВПН  от провайдера = достаточно выключить меппинг на правиле NAT. Возможно, придется настроить таблицу роутов на KWF машине, но это, если не будут видны сразу 2 сети ( то есть при включенном инете - будут пропадать локальные (провайдера) ресурсы)   Chaeck 1. Цитата: (Gate)шлюз-192.168.3.4   Dns-192.168.3.4  - быстро удалить!!!   2. В модеме придется прописать переброс пакетов на 192.168.3.4  по необходимым портам: 3389 и если хочешь еще KerioVPN использовать, то 4090. 3. В ТП в KWF  необходимо создать правило: сурс Inet (сетевая, смотрящая на модем) дест Firewall протокол RDP, Kerio VPN Пермит   Соответственно, чтобы использовать локалку удаленно по полной = необходимо в локальном правиле вставить VPN в сурсы и десты, и настроить пользователей на использование VPN. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:23 14-03-2009

TAVulator Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ув. системные администраторы!   Имеется небольшая домашняя сеть: адсл -> роутер -> стационарный компьютер                         \> сервер 1 (Win2003) -> сервер 2 (winXP SP3 + Kerio +wi-fi pci) и отдельно 2 ноутбука.   задача заключается в том, чтобы ноутбуки подключались к серверу 2 по wi-fi, получали IP через DHCP и имели выход в интернет и в сеть.   IP роутера: 192.168.0.1 (является шлюзом инета для всей сети) IP сервера 1: 192.168.0.10 к серверу 1 подключен сервер 2 через сетевой мост. IP сервера 2: 192.168.0.20 со стационарного компьютера спокойно подключаюсь к обоим серверам и оба сервера спокойно могут выходить в интернет. На сервер 2 поставил Kerio, настроил DHCP для WI-FI в результате wi-fi карта на сервере имеет статичный ip: 55.66.77.1 и ноутбуки, подключаясь, получают адреса в диапазоне 55.66.77.2 - 55.66.77.250   в Kerio в настройках DHCP прописал выдачу шлюза и DNS: 55.66.77.1 DNS форвардинг настроил.   Вопрос: как настроить дальше, чтобы ноуты имели доступ в локальную сеть (к обоим серверам) и в интернет? Всего записей: 12 | Зарегистр. 03-08-2008 | Отправлено: 17:07 24-03-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование