Dikiy Tema
см. ПМ
см. ПМ
» Kerio WinRoute Firewall
Скорее всего это уже обсуждалось, но я поискал, чтобы все перерыть время немалое нужно. Поэтому и пишу свой вопрос.
Как пользователям в локалке закрыть доступ на все сайты, и сделать только на 2-3 сайта доступ? (Kerio Winroute Firewall 6.11)
Если кто знает где обсуждалось дайте плиз линк, или посоветуйте как быстро найти ответ на форуме?
Как пользователям в локалке закрыть доступ на все сайты, и сделать только на 2-3 сайта доступ? (Kerio Winroute Firewall 6.11)
Если кто знает где обсуждалось дайте плиз линк, или посоветуйте как быстро найти ответ на форуме?
Никто не сталкивался с проблемой, когда поднят впн тунель наблюдаються скачки загрузки процессора. Причём довольно большие до 50 процентов. Можно ли это как-то исправить?
Помогите разобраться с мэппингом!!!
Перешел с WinGate на Kerio WinRoute Firewall и столкнулся с проблемой.
Суть:
1. Сервер (192.168.200.1) имеет также выход в Инет через выделенку
2. Локальная сеть: 192.168.200.2....13
3. На локальных машинах установлен TheBat который получает почту например с pop.mail.ru:110
Вопрос:
1.Как правильно в WinRoute сделать TCP Mapping ???
2.Нужно ли в моем варианте создавать новый POP3-Service, если да, как правилно его создать?
Добавлено:
Прошу прощения, нашел соответствующую тему в разделе Администрирование...
Сорри!
Перешел с WinGate на Kerio WinRoute Firewall и столкнулся с проблемой.
Суть:
1. Сервер (192.168.200.1) имеет также выход в Инет через выделенку
2. Локальная сеть: 192.168.200.2....13
3. На локальных машинах установлен TheBat который получает почту например с pop.mail.ru:110
Вопрос:
1.Как правильно в WinRoute сделать TCP Mapping ???
2.Нужно ли в моем варианте создавать новый POP3-Service, если да, как правилно его создать?
Добавлено:
Прошу прощения, нашел соответствующую тему в разделе Администрирование...
Сорри!
Не хочет устанавливается впн соединения с PlanetSky видимо какие-то проблемы с разводом каналов.. никто не может помочь?
KhabRU
Цитата:
1 Правило - разрешить источник (IP кому можно), назначение (IP куда можно (если это 2-3 сайта проблем перечислить их никаких)) протокол HTTP, FTP
2 Правило - запретить источник любой (или куча нужных тебе адресов/сетей и т.п.), назначение любой , протокол HTTP,FTP
в принципе все.
Цитата:
Как пользователям в локалке закрыть доступ на все сайты, и сделать только на 2-3 сайта доступ? (Kerio Winroute Firewall 6.11)
1 Правило - разрешить источник (IP кому можно), назначение (IP куда можно (если это 2-3 сайта проблем перечислить их никаких)) протокол HTTP, FTP
2 Правило - запретить источник любой (или куча нужных тебе адресов/сетей и т.п.), назначение любой , протокол HTTP,FTP
в принципе все.
Есть проще вариант, можно поставить нат не полномтью на интерфейс, а именно на эти адреса 
и всё. тогда второго правила впринципе ненужно будет.
PS: с настройками planetsky разобрался
и всё. тогда второго правила впринципе ненужно будет. PS: с настройками planetsky разобрался
aEV
подскажите плиз как можно сделать
дано: шлюз XP с 6 KWR
две сетевухи - внутр сетка 192.168.x.x
внешняя - два интерфейса - соответственно два айпишника и два шлюза - один для доступа к провайдеру Интернет, другой для доступа во внутреннюю городскую сетку
маршрутизация в системе настроена на доступ на шлюз провайдера, и соответсвенно добавлен маршрут сети 2.2.0.0 (допустим городская сеть) на соотв шлюз 2.2.2.1
на шлюзе - где маршрутизация прописано - есть доступ в обе сети,
на остальных тачках - только интернет провайдера , доступа к гор сети нет
домена нет, клиенты XP, получают адреса по DHCP от KWR
как это можно разрулить чтобы доступ был в обе сетки с клиентов ?
дано: шлюз XP с 6 KWR
две сетевухи - внутр сетка 192.168.x.x
внешняя - два интерфейса - соответственно два айпишника и два шлюза - один для доступа к провайдеру Интернет, другой для доступа во внутреннюю городскую сетку
маршрутизация в системе настроена на доступ на шлюз провайдера, и соответсвенно добавлен маршрут сети 2.2.0.0 (допустим городская сеть) на соотв шлюз 2.2.2.1
на шлюзе - где маршрутизация прописано - есть доступ в обе сети,
на остальных тачках - только интернет провайдера , доступа к гор сети нет
домена нет, клиенты XP, получают адреса по DHCP от KWR
как это можно разрулить чтобы доступ был в обе сетки с клиентов ?
Великий ALL!!! Ни кто не сталкивался с проблемой: kerio winroute firewall 6.0.х каждые дней десять отваливается... Приходится запускать руками... Сервак не должен выключаться никогда... Слышал краем уха, что он лезет к себе на сервак и проверяет подлинность лицензии... Подскажите как бороться!!!
Да и второй вопрос - намертво отказывается работать по VPN - похоже, что 47 протокол закрыт, а как открыть не нашел... только по портам можно...
Да и второй вопрос - намертво отказывается работать по VPN - похоже, что 47 протокол закрыт, а как открыть не нашел... только по портам можно...
Strangerng
Тебе в Варезник:
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=11837&start=1460
Там сначала внимательно почитай, а потом тока задавай вопросы
Тебе в Варезник:
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=11837&start=1460
Там сначала внимательно почитай, а потом тока задавай вопросы
Kerio WinRoute Firewall 6.1.1.419
http://download.kerio.com/dwn/kwf/kerio-kwf-6.1.1-419-win.exe
http://download.kerio.com/dwn/kwf/kerio-kwf-6.1.1-419-win.exe
Люди, помогите разрешить одну проблему. Стоит ХР, керио 6.0.9 и программа по подсчету трафика BWMeter 2.30. Выхожу в Интернет, чтобы скачать, допустим, 1 мегабайт чего либо. Во время скачивания слежу за показаниями этого бвметра и вижу: Из Интернета ко мне приходит 2.2 метра, а в Интернет уходит ровно столько, сколько весил файл (1 мб). Подумал прога гонит. Решил посмотреть тоже самое через таск манагер, Такая же фигня! Выключаю керио и все становится на свои места – в инет уходи 20 – 100 кило, а с него ровно столько, сколько скачивал. Подскажите, как это понимать? Правила работы керио таковы: Все с фаервола и Локалки идет в Интернет через НАТ, с открытыми сервисами на хттп(с), фтп и маил.
Народ, нужна помощь.
Есть домен, есть пользователи.
Мне необходимо ограничение доступа в инет, т.е. кому-то веб и почта, кому-то только почта.
Есть домен, есть пользователи.
Мне необходимо ограничение доступа в инет, т.е. кому-то веб и почта, кому-то только почта.
Arakcheev
hxxp://kerio-rus.narod.ru
справа снизу мануал на русском для сабжа .. читай. там есть примеры и всё на пальцах расписано.
hxxp://kerio-rus.narod.ru
справа снизу мануал на русском для сабжа .. читай. там есть примеры и всё на пальцах расписано.
У меня вопрос. Как ограничить в kerio winroute доступ ко всем сайтам (кроме некоторых) по сети другим компьютерам в сети?
комрады
две траблы имею подскажите
спокопался вроде ответа на них не увидел
1. как тока запускаю винроут 6 что то там 11 сразу бананы мои юзеры не могут скачивать и закачивать почту по смтп и поп3 пробовал открывать именно эти порты не помогает
какие есть идеи?
2. хочу поставить реализовать рассчет трафика который жрут юзеры на входе в инет ... как это лучше сделать у меня вин2003 сервер клиенты терминальные...
какие етсь идеи?
пасиба
две траблы имею подскажите
спокопался вроде ответа на них не увидел
1. как тока запускаю винроут 6 что то там 11 сразу бананы мои юзеры не могут скачивать и закачивать почту по смтп и поп3 пробовал открывать именно эти порты не помогает
какие есть идеи?
2. хочу поставить реализовать рассчет трафика который жрут юзеры на входе в инет ... как это лучше сделать у меня вин2003 сервер клиенты терминальные...
какие етсь идеи?
пасиба
Есть проблема похожая на описанную "Dikiy Tema":
"Вынь 2003 сервер, родной брандмауер отключен.
Через НАТ ходит всё и все, а ФТП отказывается..."
Только у меня не ходит из локальной сети HTTPS. С самого сервера ходит, а из локалки нет. Проблема точно не в правилах. Может есть секрет? Или апгрейдить KWF 6.0.4 на что-то новее?
"Вынь 2003 сервер, родной брандмауер отключен.
Через НАТ ходит всё и все, а ФТП отказывается..."
Только у меня не ходит из локальной сети HTTPS. С самого сервера ходит, а из локалки нет. Проблема точно не в правилах. Может есть секрет? Или апгрейдить KWF 6.0.4 на что-то новее?
Уважаемые!!!
Подскажите, как убить ICQ по HTTPS, не убивая при этом правило для обычного HTTPS.
Подскажите, как убить ICQ по HTTPS, не убивая при этом правило для обычного HTTPS.
Создай в Traffic Policy Sourc-LAN Dest-login.icq.com Service-HTTPS. Deny
Только выше обычного HTTPS'a
Добавлено:
GTA3
Цитата:
На предыдущей странице читай.
Только выше обычного HTTPS'a
Добавлено:
GTA3
Цитата:
У меня вопрос. Как ограничить в kerio winroute доступ ко всем сайтам (кроме некоторых) по сети другим компьютерам в сети?
На предыдущей странице читай.
Evgeny_Sorokin
В том-то вся и проблема, что спокойно пускает... Речь об ICQ Lite, причем коннект идет на ***.aol.com по 443 порту... А умирает только, когда целиком убиваешь HTTPS.
KWF 6.1.1.419
В том-то вся и проблема, что спокойно пускает... Речь об ICQ Lite, причем коннект идет на ***.aol.com по 443 порту... А умирает только, когда целиком убиваешь HTTPS.
KWF 6.1.1.419
Короче такая трабла :
2 компа - на одном стоит АДСЛ и ХРюша СП1 , на другом ,соединенном по локалке работаю я и выхожу в интернет через первый.
Ну так вот - как мне грамотно настроить фаирволл для этой бадяги?
Кто нить может мне ПОДРОБНО все это описать?
2 компа - на одном стоит АДСЛ и ХРюша СП1 , на другом ,соединенном по локалке работаю я и выхожу в интернет через первый.
Ну так вот - как мне грамотно настроить фаирволл для этой бадяги?
Кто нить может мне ПОДРОБНО все это описать?
Hellp
Поставил KWF 6.0.11 все настроил , все отлично работает, пользователи хоядт все как положено, но возникла проблема с тем что прихожу с утра а winrout выдает ошибку
"Cannot connect to KWF at localhost
Connection has failed with error 10055"
Помогает перезагрузка..
Ни как не могу понять в чем источник проблемы..
Если есть возможность подскажите
Поставил KWF 6.0.11 все настроил , все отлично работает, пользователи хоядт все как положено, но возникла проблема с тем что прихожу с утра а winrout выдает ошибку
"Cannot connect to KWF at localhost
Connection has failed with error 10055"
Помогает перезагрузка..
Ни как не могу понять в чем источник проблемы..
Если есть возможность подскажите
Kerio WinRoute Firewall 6.1.1.419
новые версии это конечно хорошо... но кроме прозрачной аутоидентификации из АД там кажись ничего существенного и не добавилось?
новые версии это конечно хорошо... но кроме прозрачной аутоидентификации из АД там кажись ничего существенного и не добавилось?
Makey
Цитата:
А рестарт службы KWF не помогает ?
Цитата:
Поставил KWF 6.0.11 все настроил , все отлично работает, пользователи хоядт все как положено, но возникла проблема с тем что прихожу с утра а winrout выдает ошибку
"Cannot connect to KWF at localhost
Connection has failed with error 10055"
Помогает перезагрузка..
Ни как не могу понять в чем источник проблемы..
Если есть возможность подскажите
А рестарт службы KWF не помогает ?
Помогите советом как правильно промапить терминальный сервер в Керио чтоб на него снаружи залезть можно было есть сеть стоит прокся с керио терминалка на 2003 серваке
RDP в нате и фаерволе , а что нужно прописать еще чтоб работало ето все либо если в лом объяснять скинте сцылку на что почитать
RDP в нате и фаерволе , а что нужно прописать еще чтоб работало ето все либо если в лом объяснять скинте сцылку на что почитать
ZloyXXXX
создаешь правило: Source - через что идет выход в инет, Destination - Firewall, Service - прот через который работает терминал, Action - Permit, Translation - Translate to - адрес сервера терминала
создаешь правило: Source - через что идет выход в инет, Destination - Firewall, Service - прот через который работает терминал, Action - Permit, Translation - Translate to - адрес сервера терминала
Народ. Есть вопрос. Есть сеть провайдера(192.168.248.х). Есть сеть моя локальная(10.0.0.х). Везде витая пара. У провайдера инет выдаётся по PPPoE-протоколу, который я привязал к внешнему интерфесу и выдаётся ещё один ИП(в диапазоне 192.168.20.х(при каждом подключении разный)). Проксёй выступает машина с ИП 10.0.0.254 на котором и стоит Керио. Создал правила:
Source Destination Action
1) 10.0.0.1-10.0.0.254 10.0.0.254 permit(лок доступ на инетсерв)
2) 192.168.20.1-192.168.20.254 any permit(доступ машины в инет)
3) 10.0.0.1-10.0.0.254 any permit(интернет-доступ)
4) lan(локал интерфейс) internet(внеш интерфейс) permit(NAT)
5) any any drop
Для доступа в интернет нужно авторизироватся у Керио.
Вопроса 2:
1) Может ли интернет сервер каким-то образом юзать инет минуя прокси(трафик и\у провайдера по статистике есть, а откуда он появился не знаю - в керио трафика в таких обьёмах нет)
2) Можно ли финроуту расписать какие мак-адреса могут авторизироваться, т.е. авторизацию давать только моим локальным пользователям проверяя их мак(хотя с перечисленными правилами у меня не хватило возможности достучаться на комп из вне, но я не уверен что я использовал все возможности)
Source Destination Action
1) 10.0.0.1-10.0.0.254 10.0.0.254 permit(лок доступ на инетсерв)
2) 192.168.20.1-192.168.20.254 any permit(доступ машины в инет)
3) 10.0.0.1-10.0.0.254 any permit(интернет-доступ)
4) lan(локал интерфейс) internet(внеш интерфейс) permit(NAT)
5) any any drop
Для доступа в интернет нужно авторизироватся у Керио.
Вопроса 2:
1) Может ли интернет сервер каким-то образом юзать инет минуя прокси(трафик и\у провайдера по статистике есть, а откуда он появился не знаю - в керио трафика в таких обьёмах нет)
2) Можно ли финроуту расписать какие мак-адреса могут авторизироваться, т.е. авторизацию давать только моим локальным пользователям проверяя их мак(хотя с перечисленными правилами у меня не хватило возможности достучаться на комп из вне, но я не уверен что я использовал все возможности)
Можно по подробнее про протокол ? RDP или ТСР протокол порт 3389? и Translation - Translate to в верху или где мапинг?
Товарисчи, такой вопрос:
Можно ли настроить Винроут для работы на одном интерфейсе. Типа шлюз находится в одной подсети с клиентскими машинами на другом сервере(Unix), а Винроут находится на файл-сервере(win2003). Реально юзеры могут(если знают как) прописать в настроиках сети шлюз и юзать инет.
Изменить архитектуру сети я не могу. Приходится придумывать как порубить канал юзверям по скорости и по трафику. Вчера поставил Вингейт, - получилось настроить вроде как. Но мне не понравился его интерфейс, да и возможности ограничивать скорость соединения для клиента нету(как и на винроуте впрочем, по моему это болезнь такая для нормальных проксей).
Цель такова,- я беру удаляю на всех клиентских машинах прописаный шлюз. Потом настраиваю винроут на файл-сервере, и прописываю у клиентов как прокси файл-сервер. С Вингейтом это получилось, а вот с Винроутом чето не получается.
А еще проблема,- после установки на сервак винроута - ни один юзер не видит его в сети,- он даже не пингуется. какие настройки ему прописаь чтобы люди получили доступ к файлам на серваке(локально)???
Можно ли настроить Винроут для работы на одном интерфейсе. Типа шлюз находится в одной подсети с клиентскими машинами на другом сервере(Unix), а Винроут находится на файл-сервере(win2003). Реально юзеры могут(если знают как
) прописать в настроиках сети шлюз и юзать инет. Изменить архитектуру сети я не могу. Приходится придумывать как порубить канал юзверям по скорости и по трафику. Вчера поставил Вингейт, - получилось настроить вроде как. Но мне не понравился его интерфейс, да и возможности ограничивать скорость соединения для клиента нету(как и на винроуте впрочем, по моему это болезнь такая для нормальных проксей).
Цель такова,- я беру удаляю на всех клиентских машинах прописаный шлюз. Потом настраиваю винроут на файл-сервере, и прописываю у клиентов как прокси файл-сервер. С Вингейтом это получилось, а вот с Винроутом чето не получается.
А еще проблема,- после установки на сервак винроута - ни один юзер не видит его в сети,- он даже не пингуется. какие настройки ему прописаь чтобы люди получили доступ к файлам на серваке(локально)???
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.