» Настройка Kerio Winroute серии 5.x и 6.х

Цитата:

провайдер мне закрыл ip прокси т.е. поменял ХХХ.ХХХ.ХХХ.18 на ххх.ххх.ххх.222. Как мне выходить теперь в инет с 222 ip, чтобы не менять ip машины (Контроллер домена)

Или я что-то не понял или одно из двух. У тебя ведь сменился IP на внешнем интерфейсе, а не на внутреннем. Возьми и поменяй его руками в свойствах сетевой карты. А после этого можно натравить установвочного мастера , чтобы он внес коррективы в маршруты или же прописать их руками.
А внутренняя сеть - это совершенно другая сеть, и то, что там контроллер домена - это ничего не означает, во внутренней сети ничего не поменялось.

У меня такая проблема: я поставил у себя на локальной машине Винрут, ну потренироватся, сначала все было ОК. Потом я не знаю почему, но он запретил вообще весь траффик, т.е. даже ВЕБСТРАНИЧКИ не открываются, хотя разрешено все от Firewall к Internet, я уже все FAQ вычитал, но проблема не решается! Почту тоже не принимает, вообще в инет и в сетку не пускает! В траффик полисях от моего Хоста к Инету ну к Интерфейсу который подключен к сети разрешено ВСЁ! ПОМОГИТЕ!

IceFusion
не зная схемы твоей сети могу посоветовать создать слебудющее правило:
Source: Firewall
Destination: Any
Service: Any
Action: Permit...

IceFusion
без описания трафик полиси у тебе никто не поможет. пиши какие правила есть и будем смотреть

скорее всего твоё ВСЕ разрешёное запрещается другими правилами. .и ессесно ничё не работает
слишком уж обобщённо всё написано

to ALL
может кто нить в шапке напишет что бы сразу выкладывали правила когда вопросы задаёт по поводу ндоступности а?

Какой антивирус установить чтобы не конфликтовал с керио Скиньте ссылку пожалуста...

Добавлено:
И еще проблема: при перезагрузке керио выдает ошибку что буфер переполнен, служба остановлена. Путем многих проб включил так - удалил файлы user.stat, user.stat.bak. керио включился, считает трафик, ведет статистику опять с нуля и если ее остановить опять не включиться. юзеров у меня 40 тел. в чем бок?

Как разрешить доспуп к серверу только для зоны .RU?

Цитата:

Как разрешить доспуп к серверу только для зоны .RU?

правилами в HTTP Policy
1. разрешает всем ходить на *.ru
2. Запрещает всем на все остальное *.*

Добавлено:

Цитата:

Какой антивирус установить чтобы не конфликтовал с керио Скиньте ссылку пожалуста...

Ставь симантес корпоративный, в керио подключается через плагин. Сам плаги могу выслать. Мыло в ПМ

noblekey
Ты не понял, нодо сделать чтоб ко мне заходили только из Ru зоны..

Я пытаюсь открыть ftp через браузер Internet Explorer. Набираю, например, ftp://ftp.kg, и выдаёт ошибку.
При первоначальной установке Winroute - ftp и ICQ закрыты. Я, когда установил WinRoute, то в сервисах проставил в ICQ порт - 443 и ICQ заработала. А в FTP прописал всместо 21 порта - 20, и получил доступ к FTP. Потом WinRoutе слетел и мне пришлось его переустановить. И сейчас, проделывая те же операции, я не могу достучаться до FTP.

Цитата:

нодо сделать чтоб ко мне заходили только из Ru зоны..

Поясни более подробно, а то неясно для чего это, куда заходить?

noblekey
16:50 31-10-2005
Цитата:

нодо сделать чтоб ко мне заходили только из Ru зоны..

возможно имелся ввиду доступ только с русских IP?

noblekey
Хочу закрыть сервер в интернете так, чтоб на него попадали только из зоны RU. На сервере WWW + Почта + FTP

Всем спасибо.
Сам допетрил =)

Подскажите, есть ли программы, которые по логину могли бы подобрать проксевый пароль?

Ne0N
Ага!

Помогите чайнику. Есть Win2000 Server + KWF6.1.2. Есть 3 интерфейса: IPTelecom, Office, Plant. Настроен NAT для Office-IPTelcom, всем адресам подсети Office разрешен доступ в инет.

Нужно настроить клиентам доступ по VPN к подсети Plant.
Правило IPTelecom->Firewall [Kerio VPN] Permit - уже существует,
добавляю правило Plant -> Firewall [Any] Permit
VPN clients

но через VPN Client могу получить доступ только к одному адресу подсети,
на котором стоит интерфейс Plant.

Что я делаю не так?

Подскажите, работают ли последние версии KWF на WXP Pro? Или только на W2K3? Знакомый утверждает, что на XP сабж не работает.

Конечно работает, только надо вручную поотключать службы брендмауера

koralik

Цитата:

Конечно работает, только надо вручную поотключать службы брендмауера

На сервере или клиенте? В принципе, я всегда выключаю встроенный фаер сразу при установке на клиентах.

при перезагрузке керио выдает ошибку что буфер переполнен, служба остановлена. Путем многих проб включил так - удалил файлы user.stat, user.stat.bak. керио включился, считает трафик, ведет статистику опять с нуля и если ее остановить опять не включиться. юзеров у меня 40 тел. в чем бок?


Добавлено:
конечно на сервере, просто фаервол керио и сервис пак второй, в котором встроен брендмаеур конфликтуют между собой. а у клиентов зачем? у клиента ты только прописываешь прокси сервер и все.

Здравствуйте,Алл

подскажите что не праильно поставил kwf 6.1.2 сделал первым правило
any any any permit
а у меня даже пропинговать сервер из локалки не получается
в логах безопасности пишет про какой то anti-spoofing, что не так?

заранее благодарен

tolyn77

Цитата:

any any any permit

Цитата:

в логах безопасности пишет про какой то anti-spoofing, что не так

Эти записи дословно можешь скопировать сюда ? Или скриншоты сделать (правила и лога)?

не могу сервак далеко
а чего с правилами не понятно объяснил?
разрешил всем на все по любым портам.

tolyn77
на керио-рус.народ.ру был?
Там вроде все написано

я там читал, так ворпос то вроде по другому задал
я все открыл, но ни чего не доступно

ps оказывает удалил kerio все равно не могу этот сервер про пинговать, может можете поморчь чего такое, сервер 2003?

заранее благодарен

winroute 6, свеженький.
Поставил на Server 2003.
В списке интерфейсов две сетевухи (локалка и сеть университета) и Dial-In, без параметров и с пустыми настройками.
NAT отключил (в мастере), настроил Proxy с форвардом трафика на прокси университета.

Но клиенты видят только страничку "Подождите, идет дозвон на линию для подключения", и страничка рефрешится каждые 10 секунд.
Никаких диалапных соединений на сервере нет. Попробовал создать, теперь в свойствах этого интерфейса в винроуте можно выбрать созданное соединение, а в логах все время лезут записи про набор номера. Но делу это не помогает, прокси не работает.

На форумах керио нашел одну такую же жалобу, но ответа там нет.
Пробовал удалить этот интерфейс (это стало возможно после создания диалап-соединения). После перезапуска появляется опять, а прокси так и не выдает других ответов...
Почему?

Господа - приветствую...
Не хочется вызвать Ваш гнев ибо возможно тема поднималась (немогу найти).
Траблы с русификацией 5,х,х версии ((( пробовал и 5,1,0 и 5,1,3 и 5,0,8 и 5,1,7 - нифига ((( русик тот что в нете - 3 файлика - нада переименовать на "en" и заменить существующие - пробовал, менял - не хочет и пипец...что за дела ??? подскажите что я делаю не так ??? плиииизз....

еще один вопрос...я так понимаю что керио винроут фаервол не содержит прокси ? ната ? мапинга портов? блока юзверей? ограничения трафика ? и прочего ???

всем спасибо!

alex29

Что стоит в настройках шлюза по умолчанию?
Что говорит Ping?

на winXP работает винроут 6.1.2 в режиме NAT
все пользователи входят в одну групу, и когда их число становится болше 9 то 10 пользователь локальную сеть видит, а в инет выйти не может
когда выключаю один комп с работающим инетом, и отдаю его айпи компу с не работающим, у него соотвецтвенно инет начинает работать
может проблема в винроуте?

fiord23
Inbound connections limit in Windows XP