» Настройка Kerio Winroute серии 5.x и 6.х

Как группе пользователей запретить просматривать ВСЕ саайты кроме *.sp (локальный интранет).
Точнее как указать это в HTTP Policy. Мне приходится просто закрывать *.ru, *.net, *.com

помогите есть такая чтука выключил mcafee а он зараза не включаеться =( пишет что то типа "Antivirus Eicar test failed..." не подскажете что делать и с чем связано?

Добавлено:
ах да вообще насчет антивирусного плагина ткните куда нить, а то без него боюсь в сеточке пользователи нацепляют всякой заразы =) спасибо заранее!

Добавлено:
P.S. ткните это наведите на мысль =) либо использовать тот который установлен либо другой , а какой посоветуйте пожалуйста!

Выяснилось, что Chat не хочет работать даже с самого роутера, причем правила
с фаера в сеть 192,168,0 разрешено все и обрано с сети 192,168,0 на фаер тож разрешено

Еще раз про проблему..
В сети 192,168,0, стоит сервера для Ichata. На роутере стоит Winroute.
Устанвливаю чат на самом роутере не может подключиться к серверу

Цитата:

Как группе пользователей запретить просматривать ВСЕ саайты кроме *.sp (локальный интранет).
Точнее как указать это в HTTP Policy. Мне приходится просто закрывать *.ru, *.net, *.com

Создаешь в HTTP Policy 2 правила
1) разрешаешь доступ к сайлам *.sp для этой группе пользователей
2) запрещаешь полностью доступ к http для этой группы

в итоге доступ только к сайтам *.sp

Ребята решил проблему во всем виноват Symantec он почему то даже не предупреждал о блокировке процессов а по тихому все проворачива !!!
Т.Е. у кого ошибка такая:
помогите есть такая чтука выключил mcafee а он зараза не включаеться =( пишет что то типа "Antivirus Eicar test failed..." не подскажете что делать и с чем связано?

Это виноват стороний антивирус!!!

Добавлено:
У меня еще вопрос ! Как написать правлило что бы у меня давало обновлять бвзы только с сайта : Http://downloads1.kaspersky-lab.com/update ?

SVR
по аналогии с написанным выше KudisovArkanом

local - internet - downloads1.kaspersky-lab.com - permit - NAT
local - internet - downloads(xxx).kaspersky-lab.com - deny

эт раз, а второе.. проще настроить антивируник... где то там ведь есть настройки с каких серверов обновлять

просто у меня доступ закрыт с сервера везде где можно и открыт только куда я разрешаю что бы мало ли что куда не полезло! так спокойней !

Добавлено:
Кстати у меня IP адреса в правилах прокатывают а DNS имена нивкакую, Это с чем связано? KWR стоит на контроллере домена под Вин 2003 sp1 DHCP, DNS стоят стандартые W2003.

Цитата:

2) запрещаешь полностью доступ к http для этой группы

в 'URL begins with' написал: http://*
Все блокирует кроме *.sp. Спасибо

у меня IP адреса в правилах прокатывают а DNS имена нивкакую, Это с чем связано? KWR стоит на контроллере домена под Вин 2003 sp1 DHCP, DNS стоят стандартые W2003.

SVR
Они наверное не резолавяться DNS сервером.
Проверь чтобы в DNS были зоны прямого и обратного просмтора.
И установлены в настройках переадресация на DNS провайдера, если не удаеться распознать собственными силами.
Еще в Винройте убери DNS форвардинг, а то он будет конфликтовать с DNS сервером самой винды

Такая ситуация: протянули выделенку и воткнули ее в свитч, в интерфейсах Winroute 6 она естественно не высветилась. Как мне настроить чтоб инет шел через файрвол, да и вообще чтоб была возможность ограничивать трафик также как и в диал апе.

Народ не подскажите как почту заставить черз все это ходить......раньше работал в юзер гейте все просто, откуда куда (нат) тут же нет такого хелп!

Fotonet

Цитата:

Такая ситуация: протянули выделенку и воткнули ее в свитч, в интерфейсах Winroute 6 она естественно не высветилась. Как мне настроить чтоб инет шел через файрвол, да и вообще чтоб была возможность ограничивать трафик также как и в диал апе.

Так надо на машине, где стоит Winroute, установить вторую сетевую карту и кабель от выделенки - в него. А роутинг делать через Winroute.

lazovit
Все работает: т.е. когда пингую что либо с сервера все на ура! Машины из локалки то же все видят только в путь, сегодня поднял зону обратоного просмотра... но результат пока что нулевой! Конечно попробую еще что нить посмотрет. система - kerio-kwf-6.1.3-789 может что с самим керио !?

Народ, есть три вопроса, может кто знает:

1. KWF считает месячную квоту с 1-го по 1-е число, а мне нужно считать за период в 30 календарных дней, или на худой конец с 15-го по 15-е. Если KWF этого не может, то что может?

2. Как авторизовать юзера так, чтобы с одной стороны на него вешался траффик по всем протоколам с его IP, а с другой ввод логина/пароля для входа в интернет был бы обязательным?

3. Можно ли сделать так, чтобы авторизацию одного юзера KWF "забывал" через 5 мин., а другого через 2 часа?

P.S. Если не KWF, то может какая другая софтина умеет все вышеперечисленное?

Цитата:

Народ, есть три вопроса, может кто знает:

1. KWF считает месячную квоту с 1-го по 1-е число, а мне нужно считать за период в 30 календарных дней, или на худой конец с 15-го по 15-е. Если KWF этого не может, то что может?

Сам KWF такого не умеет вроде. Но есть такая прога WrSpy. Поищи на форуме. Она берет логи из KWF и KMS и по ним выдает любые отчеты.


Цитата:

2. Как авторизовать юзера так, чтобы с одной стороны на него вешался траффик по всем протоколам с его IP, а с другой ввод логина/пароля для входа в интернет был бы обязательным?

Зачем привязка к IP если все-равно логин/пароль спрашивать?
Задаеш всем юзерям только логин-пароль, все правила для доступа в инет пишеш для Authenticated Users. Чтобы получить доступ к инет-ресурсу юзеру надо будет зайти на страничку http://server_with_KWF:4080 и ввести там свой логин пароль. Весь трафик с этого компа, пока юзер не логаутнентся или не закончится время, будет вешатся на него.


Цитата:

3. Можно ли сделать так, чтобы авторизацию одного юзера KWF "забывал" через 5 мин., а другого через 2 часа?

Средствами Керио этого сделать нельзя. Время задается для всех. Хотя по-моему это можно реализовать через Active Directory и правила доменов. Но зачем это нужно - не понятно... Если начать высчитывать расходы на инет из зарплаты - очень быстро учатся нажимать logoff

У меня вопрос - как реализовать мою задумку при помощи WinRoute...
У меня дома 4 компа в сетке. К одному из них подключен ADSL и открыт общий доступ к подключению, т.о. все компы на равне используют канал... Мне надо выделить каждому компу определенную скорость. Еще хотелось бы чтобы кэшировались все посещенные страницы(это я нашел, но надо чтобы этим кэшем пользовались все остальные компы...). Еще совсем забыл уточнить, что ADSL от Wplus и соединение идет через их прокси сервер... Когда я пытался все сам настроить у меня вообще интернет перестал работать... Подскажите плз что и как мне надо сделать...

BTiger

Это пока технически сложно, слишком далеко сервер от свитча, поэтому мне именно надо чтоб выделенка была воткнута в свитч.

Fotonet
по идее тебе даётся из выделенки dns гейтвей и IP так?
поставь на серваке статический IP из твоёй подсети и добавь ещё 1 который будет идти к выделенке..
у всех клиентов поставиь гейтвеем себя.. ну а правила по визарду потом и желанию..

Здравствоует, у меня блин порт маппинг не работает не могу понять в чем проблема... Короче надо чтоб Шлюз на котором стоит Winroute перенаправлял RDP запросы на внутренний IP адрес, но он этого не делает он берет и сам подключается Т.е. я с удаленного компа через mstsc прописываю наш внешний IP и надеюсь попасть на ту машинку которая нужна мне, но ничего не выходит, Firewall как бы сам подключается т.е. я подключаюсь вместо той машинки к машине Firewall

очень странная проблема...
FTP ни из локалки в и-нет, ни в локалку обратно - не работает, инспектор отключил, в чём ещё может быть проблема?

knackita
для того чтобы ftp работало (как это ни странно) protocol inspector должен быть включен обязательно

Ну народ как решить проблемку то??? В конце 67 стр указано!!!

se111,
спасибо, так оно и оказалось!

IceFusion
internet - firewall - RDP - NAT (MAP IP внутренней машины)

Все так и настроено но ничего не получается!!!!

IceFusion

Отключи NAT на этом правиле. Все должно работать.
Как показал опыт, лучьше делать доступ не интерфейсу а только некоторым зарегистрированным пользователям. А интерфейсу разрешить доступ на страницу авторизации в керио:

ftp://62.80.167.140/Public/kerio.JPG

Никак с Kerio не могу зайти на интернет сайт моего банка http://www.internetbank.by Может кто может попробовать зайти. Без Kerio могу, а с ним нет

Это как так пользователям доступ разрешить??? Ладно разберусь... Пользователь при обращении пароль будет вводить или как???

Реально ли запустить ISS Orange Filter (без внесени абонплаты разработчикам) , на срок больше чем триальный (30 дней), без муторных перестановок...
KWF 6.1.4 patch 2...
Или только сносить регулярно и морочиться с переустановкой???