Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две.
Пожалуйста, обращайте внимание:
В этом топике только серия KWR 5.х и выше
Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме:
Настройка WinRoute 4.x
 

 
WinRoute 5.х и 6.x


 
Офф. сайт:  
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html
 
 

Цитата:
   
Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.
 

Смежный топик в программах.
Лекарство ищем тут
 
Предыдущая тема по данному продукту.
Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006
Alexgg

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to ArgonOL  
правила http://s51.radikal.ru/i133/0908/a3/764b45b3952c.jpg
 drags это я
Всего записей: 145 | Зарегистр. 04-05-2004 | Отправлено: 16:10 25-08-2009 | Исправлено: Alexgg, 16:11 25-08-2009
ArgonOL



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alexgg, верно. Тогда логаут юзеров поможет...
Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 16:14 25-08-2009
Alexgg

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хммммм грусно... делаю логаут а он тут де цепяется назад а без юзеров статистику не посчитаешь.. это тупик?
Всего записей: 145 | Зарегистр. 04-05-2004 | Отправлено: 16:21 25-08-2009
ArgonOL



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Как вариант -- цеплять таких ограниченных юзеров под специальные аккаунты. Другого в голову пока не лезет.
Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 16:22 25-08-2009
Alexgg

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ладно спасибо, будем ждать может кериовцы чего придумают
Всего записей: 145 | Зарегистр. 04-05-2004 | Отправлено: 16:41 25-08-2009
prof2008

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster
KWF 6.6.0
По всякому пробовал.  
При попытке входа на страницу статистики в браузере выпадает ошибка "недостаточно прав для просмотра статистики. Обратитесь к администратору"
Пробовал еще войти на консоль администратора - ругается, что провалена попытка авторизации (что в принципе естественно т.к. запрещено администрирование).
В принципе с того компьютера не нужно просматривать логи. Только обьем принятого трафика за день\неделю\месяц.
Всего записей: 173 | Зарегистр. 29-03-2008 | Отправлено: 16:58 25-08-2009
garbals



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть шлюз KWR  внешний ip 222.22.22.22  внутрений ip 192.168.0.1  
в сети на машине 192.168.0.2  установлен KMS  
по каким правилам его опубликовать наружу  чтобы принимать и отправлять письма на внешние почтовики
Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 18:46 25-08-2009 | Исправлено: garbals, 12:49 26-08-2009
ArgonOL



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добавить правило, к котором открыть Service SMTP из внешки на фаэрвол-хост, если на 1 машине с фаэром установлен почтовый сервер, иначе сделать портмап.
Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 18:55 25-08-2009
adjuster



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ArgonOL  не некатит юзер авторизован и все лочит..  
могу правила показать если не поверишь

Еще раз повторюсь - такой метод:
 

Цитата:
добавляешь исходящее правило не для юзеров, а для допустим группв IP, включаешь на нём нужные сервисы и вешаешь его ДО правила, в котором упоминаются юзеры.

 
Можно использовать только при авторизации по Логин/пароль!!!
 
Если используется авторизация по IP - то.. фигушки получится.
 
Добавлено:
prof2008
Посмотри в конфиге пользователей - может просто керио накрутили в новых версиях в них чего...
 
Добавлено:

Цитата:
есть шлюз KWR  внешний ip 222.22.22.22  внутрений ip 192.168.0.1  
в сети на машине 192.168.0.1  установлен KMS    

 
Это одна и таже машина?
Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:07 26-08-2009
NoISeRR

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем Добрый День!
 
Стоял себе и работал Kerio Winroute Firewall 6.4.2
Все работало как часы, почти как часы. Были глюки, позже вылеченные в 6.5 и 6.6
Решил от них избавится. Обновил установкой поверх версии 6.6
Все вроде работает. Но...
Перестала работать автоматическая авторизация в AD
Если принудительно посетить страничку http://сервер:4080 юзверь авторизуется и дальше все работает как надо
Раньше, заходя на любой адрес по HTTP-протоколу, неавториозванный юзер переадресовывался на страницу авторизации и потом автоматом на нужный адрес
Сейчас это не работает
Правила HTTP и политики траффика не менялись.
Где капать - ума не приложу.
Выручайте.
Спасибо заранее!
Всего записей: 535 | Зарегистр. 11-08-2009 | Отправлено: 11:29 26-08-2009
ArgonOL



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Копай в районе настройки Users > Auth Options.
Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 11:34 26-08-2009
NoISeRR

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Копай в районе настройки Users > Auth Options.

 
Копал
Никаких изменений!
Всего записей: 535 | Зарегистр. 11-08-2009 | Отправлено: 11:44 26-08-2009
ArgonOL



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ну дык измени что-нить и посмотри, что будет
Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 11:53 26-08-2009
Tihon_one



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NoISeRR
Добавь хост квф в зону интранета
Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:05 26-08-2009
garbals



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster это разные немного ошибся

Цитата:
есть шлюз KWR  внешний ip 222.22.22.22  внутрений ip 192.168.0.1  
в сети на машине 192.168.0.2  установлен KMS    
по каким правилам его опубликовать наружу  чтобы принимать и отправлять письма на внешние почтовики  

Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:55 26-08-2009
ArgonOL



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
garbals
Я уже писал
http://forum.ru-board.com/topic.cgi?forum=8&topic=18830&start=760#9
 
Используй портмап.
Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 12:57 26-08-2009
NoISeRR

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Изменил - ничего не меняется
Машина с КВФ в зоне интранета - в политиках прописана
Не пашед (((
Всего записей: 535 | Зарегистр. 11-08-2009 | Отправлено: 13:21 26-08-2009
ArgonOL



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Тогда такой трюк. В http rulse создай разрешающие правило для пользователей, сарзу после него запрещающее для неавторизованных. Если юзер не авторизован, то будет выводится запрещающее сообщение со ссылкой на страницу авторизации.
Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 13:42 26-08-2009
NoISeRR

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вобщем прикол такой
ПредПоследнее правило в трафик полиси у меня до этого было такое (оно переехало еще с предыдущих версий - тк обновлял начиная еще с 5 коко-то версии)
 
Local -> Inet | Services:HTTP | Allow | Ната нет | Protocol Inspector:Default
 
Это правило по идее не дает проскакивать пакетом в инет - тк нат в нем вырублен - но дает возможность вынюхать HTTP-запрос протокол-Инспектору и отредиректить на авторизацию
 
Откуда оно взялось? Вычитал года два назад на сайте Кериовцев - в факе или еще где-то
 
В 6.4.2 и ранее работает
В 6.6.0 (6.5 не пробывал) уже нет - приходится в этом правиле включать NAT
 
Ну а выше этого правила:
 
Authenticated Users итд и тп с натом и тп
 
Последнее правило ессесно
 
Any -> Any | Services:all | Drop
 
Всего записей: 535 | Зарегистр. 11-08-2009 | Отправлено: 14:54 26-08-2009 | Исправлено: NoISeRR, 14:56 26-08-2009
ArgonOL



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NoISeRR
Здесь http://forum.ru-board.com/topic.cgi?forum=8&topic=18830&start=760#19 я вольно персказал мануал по керио как сделать беспроблемную авторизацию по хттп. Не надо велосипедов изобретать.
Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 15:02 26-08-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru