» Kerio WinRoute Firewall

Цитата:

Note: The Proxy server in WinRoute supports only the HTTP and HTTPS protocols. Use direct access to support traffic using the FTP protocol unless you use a parent proxy server that supports FTP protocol (WinRoute's proxy server can “get” FTP to the parent proxy server).

KeyPresser, а зачем тогда в сервисах куча протоктлов? в том числе и Socks (port 1080)?

Цитата:

шлюз на машинах прописан???

если имеешь ввиду 192.168.0.1 (мой IP) порт 3128, то конечно. Ведь IE у них работает

Kerio WinRoute Firewall
Version 6.0.4 - August 19, 2004
- fixed dropping of NAT connections when user logs in or out
http://download.kerio.com/dwn/kwf/kerio-kwf-6.0.4-win.exe

Для версии 6.х есть мануал на русском, или русификатор?

подскажите как включить в 6.0.0 версии - FTP.
при входе на любой FTP сервер получаю ответ:

Цитата:

Proxy server doesn't support FTP. Set parent proxy server in Kerio WinRoute Firewall to allow FTP tunneling

где эти настройки делать??

В KWF включена идентификация пользователей
И теперь не хочет обновляца в KWF встроенный Mccaffe пока не авторизуешся браузером.
В логах керио пишет:
[20/Aug/2004 02:00:13] (8301) Antivirus plug-in error: Cannot get file
/products/datfiles/4.x/nai/update.ini from download.nai.com: HTTP/1.0 302
Redirect
[20/Aug/2004 02:00:13] (8301) Antivirus plug-in error: Redirected to
https://xxx.xxx.xxx.xxx:4081/fw/login?C
xxx.xxx.xxx.xxx - адрес сервера в инете, типа пересылает на страницу авторизации.

Если кто в курсе подскажите как енто решить.
Примного благодарен заранее.

No1
создай правило в http policy на ссылку http://download.nai.com/products/datfiles/4.x/nai/*

и выбери any user и галку do not recuire authentication

и будет тебе счестье

на антивирусные базы пустит без аутоидентификации

подскажите как включить в 6.0.0 версии - FTP.
при входе на любой FTP сервер получаю ответ:

Цитата:Proxy server doesn't support FTP. Set parent proxy server in Kerio WinRoute Firewall to allow FTP tunneling


где эти настройки делать??


В версии 6.0.0 FTP не работает вааще. Легче скачать 6.0.4.

Analiser
через непрозрачный прокси наверное толлько как http connect
а так нужно настраивать доступ чере НАТ...

а что бы ходили клиенты чекрез НАТ - нужно убрать в настройках браузера всю инфу про прокси... а в настройках их сетевух указать шлюзом и ДНС ИП машины к КВР....

spetiolizer

Шлюз в настройках TCP/IP.....
А в эксплорере ты прописываешь адрес прокси......
ни бат ни отутлук через прокси работать неумеют........
сервисы которые прописаны, к прокси отношения не имеют......

Analiser

Цитата:

Set parent proxy server in Kerio WinRoute Firewall

А что тут не ясно? Поставь вышестоящим прокси прокс провайдера и всё.
P.S. через НАТ тоже можно.
KeyPresser

Цитата:

не бат ни отутлук через прокси работать неумеют

Есть програмулинка которая позволяет это делать, название забыл, но суть такая- перенапрявляет скажем запрос из локального порта 110 на прокс. Только SOСKS прокс надо.

Скажите пожалуйста, а можно в версии 425 поставить блок на слова секс игры музыка ?
Если можно, то как ? Я что-то не смог ни чего найти.

id83
тебе в http://forum.ru-board.com/topic.cgi?forum=5&topic=0673&start=360#lt
надобно...

а здесь уже многие забыли про эту древность... (хотя работала надо сказать без глюков и вылетов - ни разу не упала).....

Цитата:

а здесь уже многие забыли про эту древность...

В смысле, про эту древнось ??? Ты имеешь ввиду версию проги или саму прогу ?
Мож я что пропустил ?

Цитата:

А что тут не ясно? Поставь вышестоящим прокси прокс провайдера и всё.
P.S. через НАТ тоже можно.

в настройках firewall'a в строке НАТ добавил FTP - реакции ноль ....

вообще остались две нерешенные проблемы ...

1. в версии 6.0.0 не получается прописать правильно аську. Добавлял и порты 5190 и 443; и сервис ICQ и SOCS и их комбинации пробовал ... чего-то я не понимаю ...
исходящий порт с которого аська ломится на прокси попадает в диапазон 1000-5000 .. как это учесть на фаэрволе не понимаю
стоит открыть все порты, аська работает, закрываю все кроме указанных портов и служб, аськи нет ...
с НАТ"ом тоже не понял, на какой ип перенаправлять, если не сложно, напишите подробно плззз

2. ФТП сервер выдает сообщение
Цитата:

.... Set parent proxy server in Kerio WinRoute Firewall

... в НАТ пробовал добавить сервис FTP - тихо, всюду повтыкал это дело .. тоже тихо ... про проксю провайдера, даже не знаю что и сказать ... куда это ввести нужно

в остальном программа хороша и удобна.

по поводу

Цитата:

Скажите пожалуйста, а можно в версии 425 поставить блок на слова секс игры музыка ? Если можно, то как ? Я что-то не смог ни чего найти.

есть же в HTTP Police закладка Forbidden Words .. .там выбрать раздел порнографии и не забыть после этого прописать на закладке URL Rules правило использовать эти ограничения ...
после этого у пользователей будет выскакивать вместо секса запрет по категории Порнография

Подскажите, пожалуста, кде можно взять рабочее лекарство для версии 6.0.4
.

id83

Цитата:

Скажите пожалуйста, а можно в версии 425 поставить блок на слова

Настройки-Прокси сервер- доступ. Там список доступа ставишь *SEX* и прописываешь/не прописываешь юзверей которым это надо.
Если используешь НАТв 425, то тогда трафик он не может контролировать по URL

Добавлено
Kanev75
С этим в Варезник !!!


Добавлено
shokmega

Цитата:

в НАТ пробовал добавить сервис FTP - тихо, всюду повтыкал это дело .. тоже тихо ... про проксю провайдера, даже не знаю что и сказать ... куда это ввести нужно

Если у тебя клиент ходит на ftp через прокси, то WRF не умеет через прокс с ftp работать, но может сделать проброс запроса на прокс провайдера скажем. Поэтому- в настройках прокси сервера прописываем вышестоящий прокси сервер (скажем прова).
А для НАТа - ты шлюз прописал ? Проверь работает ли скажем BAT с клиенской машины напрямую с инетом.

Kanev75
С этим в Варезник !!!

Простите, а можно сылочку на "Варезник "

Чтож ты, уже по форуму пройтись не можешь на пару строчек ниже ?

http://forum.ru-board.com/forum.cgi?forum=35

id83

Цитата:

В смысле, про эту древнось ??? Ты имеешь ввиду версию проги или саму прогу ?
Мож я что пропустил ?

версию версию... да ипрога немного по другому называется, совсем другая стала и топик для нее отдельный....

Kanev75
См. шапку

Цитата:

Ключи для Kerio WinRoute Firewall

а у меня сегодня с утра кофе "обновилось" обратно с 4388 на 4387 - это как понимать?

Я так и не понял. У КОГО НИБУДЬ ПОЛУЧИЛОСЬ НАСТРОИТЬ VPN? Ставлю на сервак с IP 192.168.2.99 коннекчусь к серверу с Ip 192.168.2.0.mask 255.255.255.0. Есть коннект назначен Ip, DHCP работает, тока покеты летают в одну сторону. Причём клиент принимает и сервер принимает, но никто не отсылает. Но цель этого Vpn - всё ето дело перенаправить на другую VPN с Ip 192.168.10.10 и mask 255.255.255.255 и шлюзом 192.168.2.253. Как написано чуть раньше прописал шлюз у сетевого подключения kerio адресс сервера 192.168.2.99 - всё тоже самое. Ни в одном ответе так чётко и не прозвучало кто нить пользовался ли Vpn (в смысле чтобы хотя бы у клиентов странички открывалися) на Kerio? И если пользовались как его всё таки настроить. А да кстати для более чистого результата политика поставлена на полное разрешение.

Где взять списочек наших банерообменых сайтов что бы доступ на них прикрыть?
Есть такая тема на форуме?

Yohji
Керио хранит эти списки в реестре и если завести реальный список (а это несколько десятков тысяч адресов), то работать больше не удастся, все заклинит.
Пробовал сам.

neva102502

Цитата:

А для НАТа - ты шлюз прописал ? Проверь работает ли скажем BAT с клиенской машины напрямую с инетом.

с Батом не получится, такое не используется у нас. а вот про НАТ ничего не понял. Я с программой меньше недели разбираюсь, никак не добью Аську и ФТП

Поменял шапку, русификатора к 6.0.4 ни у кого нет?

GAV
Есть не полный, я в варезнике ссылку тока что вставил.

есть такой вопрос... какие правила прописать и как настроить пользователя, что б можно было не изнутри проксей пользоваться, а снаружи?

Yohji
И где она?

SinDER
что значит снаружи проксей пользоватся? чтоб он кешировал запросы снаружи (даже не представляю для чего и как) или чтоб к внутреним сервисам в лок. сети доступ был (тогда портмаппинг на WEB, ftp и т.п. серваки)