emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут   Предыдущая тема по данному продукту. Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 23:39 24-11-2006 | Исправлено: emx, 23:40 24-11-2006

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NoISeRR мыж общаемся в паралельной ветке, не флуди. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:59 16-10-2009

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору настройка к фтп: Inet-->192.168.0.254-->service(FTP)-->permit-->nat(192.168.0.254) inet- интерфейс наружу керио 6.2.2 уствновлен на компе 192.168.0.100 комп 192.168.0.254 не соединяется, где ошибка? Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 04:51 21-10-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Amerique Отключай PI на этом правиле.   NoISeRR Цитата: Все -> Firewall -> все протоколы -> разрешено    Дыру открыл. Убирай данное правило быстрее. Ищи про GRE ответ в другой ветке. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 11:42 21-10-2009

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Отключай PI на этом правиле.   простите, что? я не совсем понял Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 02:25 22-10-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Amerique Цитата: Отключай PI на этом правиле.   Protocol Inspector. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:58 22-10-2009

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нашел скрытую вкладку, поставил none - не помогло. Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 02:52 23-10-2009

procesha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день!     Помогите в настройке ВПН тунеля в Керио     я создал ВПН серверы с обоих концов, автивизировал их клиентом приконнектится с любой точкеи инета могу к серверам ...   Создал тунели в обоих концах , а одном активный на другом пассивный, поменялся отпечатками в ручную как написано , правила вроде прописал     Сейчас пытаюсь сконнектить , пишет мне "Неожиданная сетевая ошибка"       Может правило не правильно прописал подскажите\!????     Добавлено: подскажите лучше как правило прописать!!!!   У меня такое     Имя: ВПН     Источник:  Все ВПН клиенты, Все ВПН тунели, INTERNET   Назначение: Firewall     Служба: GRE, KerioVPN, IPSec, PTPP, port 1723,4090   Действие: Разрешить !     Вот такое правило с обоих сторон ....           Добавлено: ЧТО НЕ КТО НЕ ЗНАЕТ!???? Всего записей: 159 | Зарегистр. 02-03-2006 | Отправлено: 10:52 23-10-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору procesha ПТ скрин кидай сюда посмотрим что у тебя за правила. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:21 23-10-2009

procesha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору http://pic.ipicture.ru/uploads/091023/o6VbjpvSFF.jpg       Добавлено: вот так правила прописаны ...   может что то не правильно ? (((     Добавлено: Пишет вот такую ошибку     http://pic.ipicture.ru/uploads/091023/J6WPwaHVVE.jpg     <img src="http://pic.ipicture.ru/uploads/091023/J6WPwaHVVE.jpg" border="0">   Добавлено: думал лицензии перепутал , разные лицензии с разных концов ....   Всего записей: 159 | Зарегистр. 02-03-2006 | Отправлено: 19:42 23-10-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору procesha хорош палица давай все правила дядько, это правило кривое. ты документацию ситал вообще? Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 21:57 23-10-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору procesha Правила такие, 1. для принимающей стороны источник - интернет, получатель - фаэрволл, служба - керио впн, разрешить 2. для активной стороны источник - фаэрволл, получатьель -интернет, служба - керио впн, разрешить   Советую прописать на обоих серваках оба правила и попробовать поменяться ролями актив/пассив ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 23:50 23-10-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору procesha У тебя версии на обоих концах одинаковые? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 16:01 26-10-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sarayh2 Цитата:  может кто сталкивался   Все сталкивались. Это не зависит от версии, это зависит от движка KWF. Рекомендую заменить KWF на WinGAte - в нем нет такой проблемы. То есть он нормально работает на файловом сервере. Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 18:53 26-10-2009

ArgonOL Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sarayh2 Не обещаю, что поможет (сам не пробовал)   1. отключить protocol inspectro для FTP 2. поставить вторую сетевуху для локалки и в ней откючить привязку к Kerio   Правильным же решением будет не держать на 1 машине файловый сервер и Kerio. Виртуализация к вашим услугам. ---------- MCITP: EA, EMA, LSA, VA; MCSA Всего записей: 414 | Зарегистр. 16-02-2004 | Отправлено: 19:25 26-10-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Amerique Цитата: настройка к фтп:   Inet-->192.168.0.254-->service(FTP)-->permit-->nat(192.168.0.254)   inet- интерфейс наружу   керио 6.2.2 уствновлен на компе 192.168.0.100   комп 192.168.0.254 не соединяется, где ошибка? в ДНК Inet -> Firewallhost -> TCP 21 -> permit -> MAP 192.168.0.254   Добавлено: procesha гоняй туннель по нотам: http://www.redline-software.com/rus/support/docs/winroute/ch12s04.php Всего записей: 707 | Зарегистр. 14-11-2003 | Отправлено: 00:21 27-10-2009 | Исправлено: AlOne, 00:23 27-10-2009

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne спасибо за совет сдал днк - действительно ошибка. методом научного тыка выставил такое правило 192,168,0,254-->Inet-->ftp-->permit-->NAT(default outgoing)-->PI(default) правда правило на самый верх передвинул, тогда заработало.  в чем разница м/у вашим правилом и моим? Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 03:02 27-10-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Amerique FTP где находится? твоё последнее правило позволяет машине 192.168.0.254 соединение с FTP серверами в инете. моё транслирует запрос извне на 21 порт на определённую машину в сети. таки предполагалось, что FTP у тебя в сети, а доступа нет к нему из инета (Source: Inet и Destination: 192.168.0.254 наводили на такую мысль). Всего записей: 707 | Зарегистр. 14-11-2003 | Отправлено: 08:31 27-10-2009 | Исправлено: AlOne, 08:36 27-10-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Kerio Winroute серии 5.x и 6.х (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование