Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio WinRoute

Автор: B
Дата сообщения: 13.10.2001 16:40
Kerio WinRoute Pro™



Network firewall for mid-sized businesses

Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.

!!!ВНИМАНИЕ!!!
С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/

Цитата:
IMPORTANT NOTICE:
Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.

Поэтому эти ссылки не работают:
Kerio WinRoute Pro™ v 4.2.5 Eng
Kerio WinRoute Pro™ v 4.2.5 Rus
Manual Eng (PDF)
Manual Rus (HTML)
Если у кого-то есть возможность исправить, то исправляйте. Если нет, то выкладывайте и сообщайте. Исправим.

Ещё один подробный и понятный мануал на WinRoute 4.x

Советы по настройкам WR различных версий смотрите тут:
Настройка Kerio Winroute серии 4.x
Настройка Kerio Winroute серии 5.x и 6.х

Другие полезные линки:
Советы по настройке WR 4.x

WinRoute Spy - программа анализа файлов логов.

Обсуждение Kerio WinRoute Firewall 5™
Ключики к Kerio WinRoute Firewall 5™
Ключики к Kerio WinRoute Pro™
Автор: B
Дата сообщения: 13.10.2001 17:19
ага, engine запущен автоматом. А вот когда монитор запускаю, вот тогда и просит ip и пароль. Щас будем разбираться
Автор: B
Дата сообщения: 13.10.2001 18:13
короче с паролем разобрался. Теперь осталось настроить. Кто поможет?
ЗЫ: впечатление что сам с собой общаюсь
Автор: farmer
Дата сообщения: 13.10.2001 18:47
I am using WinRoute Lite pochi 2 mesyaca, ne imeu problem, k tomy ze na "client" computere gonyau inogda FTP server. Klassnaya prog.
Kstati est Help na russkom dlya tvoego PRO
http://new.tinysoftware.com/tiny/files/docs/wr41ru.zip

Help on-line Russian
http://new.tinysoftware.com/home/tiny?s=7568479468609379324A3&pg=download
Nastoit Winroute kak 2 palza obasat...

P.S Pro nuzna kogda u tebya bolshaya set
Автор: OLeg_Liski
Дата сообщения: 16.12.2001 15:40
farmer

А можешь поточнее сказать , что там надо устанавливать и куда.

На компах Windows 2000
сеть 2 компа через Lan. Соеденение прямое без всяких Hub-ов
Один компьютер подключен в сеть через ADSL USB-Модем(внешний)



Автор: Kvartirus
Дата сообщения: 16.12.2001 15:48
OLeg_Liski
Зачем для win2k ставить WinRoute? Он же сам позволяет поставить NAT сервер. Гораздо лучше будет поставить галку в настройках соединения, выходящего в интернет "Enable Sharing Throug This Connection".
Автор: OLeg_Liski
Дата сообщения: 16.12.2001 15:54
Нашёл !!!
А что там в свойствах надо устанавливать.
А что на 2 компе в свойствах надо устанавливать.
Автор: Kvartirus
Дата сообщения: 16.12.2001 16:04
[offtopic]
Тема конечно не про это, но всё же расскажу (да простят меня модераторы):
На главной машине, на которой существует выход в интернет, прописываешь IP адрес для сетевой, которая смотрит во внешнюю сеть 192.168.0.1, для всех других машин внутри сети прописываешь адреса 192.168.0.2-192.168.0.x а также шлюз (gateway) и DNS-сервер 192.168.0.1.
После чего на главной машине ставишь галку "Enable Sharing Throug This Connection".
И всё! Всё должно прекрасно работать!

зы: да простят меня модераторы за оффтопик!
[/offtopic]
Автор: OLeg_Liski
Дата сообщения: 16.12.2001 16:18
шлюз (gateway) - где это (на какой странице свойств) (финский виндовс - не всё понятно).
Это случайно не WINS.
Кстати что надо ставить в свойствах Internet Explorer
Автор: Kvartirus
Дата сообщения: 16.12.2001 16:23

Цитата:
шлюз (gateway) - где это (на какой странице свойств) (финский виндовс - не всё понятно).

Это в свойствах соединения под маской подсети! К сожалению не знаю финский, точное название не скажу. Это не Wins!!!

Цитата:
Кстати что надо ставить в свойствах Internet Explorer

Там ничего не надо ставить, работа напрямую. Настройки такие же как у клиенской машины.
Автор: OLeg_Liski
Дата сообщения: 16.12.2001 16:49
На компьютере подключённом в Интенет стоит в свойствах адаптера подклютченном к другому компьютеру:
Сверху вниз

Ip -адрес 192.168.0.1
Иаска подсети 255.255.255.0
Что-то (наверно GateWay) 192.168.0.1

DNS-первый 192.168.0.1
DNS-второй пусто

В свойствах подключения к Интернету - Местная сеть
Адрес proxy.inet.fi порт 800 (дан провайдером)


--------------------------

Свойства 2 компьютера
Сверху вниз

Ip -адрес 192.168.0.2
Иаска подсети 255.255.255.0
Что-то (наверно GateWay) 192.168.0.1

DNS-первый 192.168.0.1
DNS-второй пусто

В свойствах подключения к нитернету - Местная сеть
Адрес proxy.inet.fi порт 800 (дан провайдером)

Правильно?

Автор: Kvartirus
Дата сообщения: 16.12.2001 17:32

Цитата:
Правильно?

Правильно, только шлюз и днс не надо для сервера ставить!
Автор: OLeg_Liski
Дата сообщения: 16.12.2001 17:53
Всё равно не работает.

Может я тебе на е-майл скину скриншоты. Может я галочки не руда установил???
Автор: Kvartirus
Дата сообщения: 16.12.2001 18:20
OLeg_Liski
Давай!
Автор: OLeg_Liski
Дата сообщения: 16.12.2001 19:47
Otsolal
Автор: Kvartirus
Дата сообщения: 17.12.2001 04:43
OLeg_Liski
Писмо получил!
Да, всё правильно, только галку "Enable Sharing Through This Connection" надо поставить на модеме.
Должно всё заработать!
Автор: armagedo
Дата сообщения: 21.12.2001 11:46
Winroute пользую где-то с июля и вполне доволен.
Попытаюсь вкратце описать как я его настраивал.

Итак:
1. Инсталлируем програмку и в окошко Help->About application вводим код для неограниченного использования: 62857604-725f2075.
Дабы зайти в это окошко активируем Winroute Engine и запускаем собственно приложение. В появляющемся окошке оставляем имя Admin (для начала), пароль – пустота, имя хоста: 127.0.0.1 или IP адрес машинки, на которой запущен WinRoute Engine (или твоей машинки или удаленной).
Все это надо, чтобы получить доступ к администрированию програмки и изменения ее настроек.
Если не ввести код, то через 24 дня програмка отрубает полностью сетку.
Так что, если у кого после установки Winroute упала сетка первое, что сделайте, введите код или сделайтке uninstall Winrout'a.
Самое главное: на машине, на которую устанавливается програмка должно быть как минимум два интерфейса: сетевая плата и устройство для RAS-соединений (напр., модем). Без наличия двух интерфейсов програмка просто не запустится и выдаст окошко с предупреждениями.

2. Подумаем, что мы от програмки хочем. А я рассказываю, что я использую в ней:

а) WinRoute как proxy-сервер для коллективного доступа в Интернет через одно соединение (Dial-Up, выделенка, …)
Настраиваем:
Settings->Proxy Server
General
Cтавим галочку Proxy Server Enabled и если необходимо протоколирование трафика (для контроля кто куда ходил, подсчета трафика) ставим галочку Log access to proxy server.
Cashe
Если необходимо кеширование страниц (что несколько снижает объем трафика, но доставляет дополнительную головную боль, связанную с обновлением страниц просмотра), то ставим галочку Cashe Enabled.
Access
Одно из средств ограничения доступа на конкретные сайты и запрет на скачивание определенных файлов (по расширениям).
К этому вернемся чуть попозже.
Advanced
Я на выделенке, поэтому здесь необходимо прописать адрес прокси-сервера провайдера (напр., proxy.lucky.net, порт 3128). Если на диал-апе, то по-моему ничего прописывать не надо.
Далее настраиваем остальные тачки в сети.
Для этого запоминаем IP адрес машинки с WinRoute (напр. 192.168.0.1) и бегим по всем тачкам. На них заходим в настройки подключения IE “Настройка сети».
Снимаем галочку «Автоматическое определение настроек» и ставим галочку «Использовать прокси сервер», где прописываем адрес машины с Winroute, через которую планируем лазать в Инет (192.168.0.1) и порт 3128.
В настройках Winrout'a зайдем в Settings->DNS Forwarder, поставим галочку Enable, выберем "Forward DNS queries to specified ..." и пропишем туда адреса DNS серверов, которые вам должен сообщить ваш провайдер.
Вот кажись и все. Соединяемся с Интернет и юзаем. WinRoute может либо звонит сам, либо цепляться на уже установленное соединение. Как это сделать, если надо объясним по требованию.
Сразу оговорюсь – у нас выделенный канал и все, о чем я буду дальше расказывать удет в большей степени касаться настроек именно для выделенки. Хотя и для Dial-Up многие настройки будут аналогичными.

б) Winroute как почтовый сервер (для отправки и приемки входящей почты по протоколам SMTP и РОР3).
Для начала создадим пользователей участвующих в обмене почтой (а также для дальнейшего разграничения прав доступа к ресурсам интернет и к администрированию програмки)
Заходим Settings->Accounts и добавляем по одному Юзеров, где даем им имена и пароли, а также разрешаем или нет доступ к администрированию WinRoute.
Эти имена и пароли записываем на бумажечку. И они нам пригодятся в дальнейшем при настройке почтовых программ на рабочих местах пользователей (Outlook, The Bat! и т.д.).
В связи с этим лучше давать осознанные имена (например имена сотрудников, работающих за компами), чтобы потом не запутаться.
Для примера в дальнейшем положим, что создали следующие учетные записи:
Administrator (или его имя) (главная запись с полными правами. Этому же пользователю будем форвардить всю почту с ошибками и т.п.)
Andrey
Svetlana
и т.д.
Если есть желание, на следующей закладочке объединяем их в группы. Ну например по отделам (ExportDepartment, Accounters, etc). Это полезно и удобно, например, в том случае, если приходящую почту необходимо разослать разным пользователям.

Идем далее. И настраиваем.
Settings->Mail Server
General.
Ставим галочку Mail Server Enabled.
В графу Relay SMTP Server вносим адрес SMTP-сервера вашего провайдера (узнайте у него сами J).
Ставим галочку Enable Logging.
Postmaster.
Из списка выбираем account, ответственный за функциклирование почты дабы оперативно реагировать на проблемы (по умолчанию, по-моему Admin). В нашем случае это account Administrator.
Если у Вас есть какое-то доменное имя – ставим соответствующую галочку и прописываем его там (можно и не одно). Слово “какое-то” здесь употреблено не случайно. Дело в том, что если у Вас нет зарегистрированного доменного имени, но вы желаете наладить обмен почтой внутри офиса (не выходя за его пределы) никто не мешает вам придумать его. Придумали? Впишите его туда же. Это позволит Winrout’у разобраться надо ли почту отправлять в Инет или же получатель находится в сети и все, что надо сделать - это поместить в папочку для соответствующего пользователя.
Для последующих объяснений назовем наш домен до тупости тривиально – domainname. И будем использовать в дальнейшем, считая по надобности его зарегистрированным или вымышленным.

Aliases.
Я их не пользую, поэтому сильно с ними не разбирался.

Remote POP3.
Предназначен для забора почты с удаленных электронных ящичков, которые имеются у пользователей.

При организации получения почты есть два варианта:

б1) У вас честный IP, свое доменное имя, у каждого сотрудника есть адрес электронной почты в этом домене user@domainname. А ваш провайдер форвардит всю почту, адресованную в ваш домен, на ваш честный IP.
В этом случае здесь можно создать Sorting Rules, где указать правила для сортировки входящей почты: если в заголовке то-то, то доставить такому-то пользователю или группе пользователей.
Для того, чтобы получать почту, которая форвардится на ваш IP, необходимо замапить порт 25 (используемый протоколом SMTP).
Для этого пока выходим из настроек почтового сервера. Идем Settings->Advanced->Port Mapping и создаем новое правило преобразования портов:
Protocol: TCP
Listen IP: Unspecified
Listen Port: Single Port, 25
Destination IP: адрес машины с Winroute (в нашем случае 192.168.0.1)
Destination port: 25

Вот вроде и все. Главное не забыли ли вы создать соответствующие Sorting Rules в настройках Mail Server'a.

Если при наличии доменного имени Ваш провайдер все же форвардит всю почту, идущую на ваше доменное имя в какой-то один POP3 ящик, или же ваши пользователи имеют свои личные ящики и хотели бы получать почту не путем просмотра через Инет, а напрямую используя почтовые клиенты (они же родные Outlook, The Bat!, и т.д.) или же и то и другое, а может и вместе с вариантом б1), то читаем и делаем как написано ниже.

б2) Собираем почту по почтовым ящичкам в Инете.
Опять идем в настройки почтового сервера на закладочку Remote POP3 и добавляем новые учетные записи, где указываем логин, пароль, наименование POP3 сервера и кому доставлять почту, забираемую из данного удаленного ящичка.
Никого не забыли? Теперь настраиваем почтовые клиенты для работы с Winroute. Создаем в почтовой программе учетные записи, для которых указываем:
- POP3 и SMTP серверы – адрес машины, на которой работает Winroute как почтовик (например, 192.168.0.1)
- логин и пароль для входа – имя и пароль соответствующего зарегистрированного пользователя Winroute, которые мы предварительно аккуратно записали на бумажечку
Вот вроде и все, что надо чтобы получить почту и раздать ее пользователям.

Идем на закладочку Sheduling.
Здесь, как понятно, устанавливаем расписание отправки/получения почты. А именно:
Галочка “Start mail …” заставляет Winroute начинать обмен почтой сразу же после получения нового исходящего сообщения.
Следующую галочку я не пользую, поскольку на выделенке у меня еще ни разу проблем не было.
Также здесь можно дополнительно создать расписание обмена почтой через определенные промежутки времени.

Вкладочка “Antispam”.
Нужная штука, если не хотите чтобы вашу тачку использовали как бесплатный сервер почтовых рассылок.
Не хотите? Тогда ставим галочку «Anti-Spam Check Enabled» и “Users from IP addresses …”.
Чтобы в выпадающем списке было, что выбрать на минуту выйдем из настроек Mail Server'a и зайдем Settings->Advanced->Address groups, где создадим группу (например, MyOffice) куда включим IP адреса локальных машин вашей сети (если адреса раздаются динамически с помощью DHCP, то вводим соответствующий диапазон, который предназначен для раздачи).
Создали? Теперь идем опять в настройки Mail Server -> Anti-Spam, и в выпадающем списке выберем созданную только что групу.
Будем считать, что со спамом мы покончили.

Вот вроде и все. Это минимальная настройка для фунциклирования Winroute.

Дальше можно настраивать и совершенствовать по своим потребностям.


Автор: WildCat
Дата сообщения: 21.12.2001 13:17
А кто-нибудь может посоветовать человеческий лог-аналайзер для сабжа? Чтоб нормально показывал, кто куда ходил и скоко выкачал? Только триальные не надо предлагать.
Автор: armagedo
Дата сообщения: 21.12.2001 13:38
Можешь попробовать Winroute LogAnalyzer.
Я юзал, но че-то он меня не "удовлетворил".
Считает HTTP трафик, отправленную и входящую почту.
Но его данные и данные прова в конце отличаются и очень сильно.
Автор: B
Дата сообщения: 22.12.2001 09:58
2 armagedo:
Автор: armagedo
Дата сообщения: 25.12.2001 18:01
2 All

Вот где есть прикольное описание проги с примерами настройки

http://www.bcsv.ru/support/educate/networks/arhitecture/winroute/index.htm
Автор: Nep
Дата сообщения: 12.02.2002 13:04
WinRoute Pro 4.2 959 Kb
http://www.kerio.com/dwn/wrp/wrp42en.exe
Автор: DimoN
Дата сообщения: 21.02.2002 14:50
armagedo

Цитата:
Winroute пользую где-то с июля и вполне доволен.
Попытаюсь вкратце описать как я его настраивал.

Итак:
1. Инсталлируем програмку и в окошко Help->About application вводим код для неограниченного использования: 62857604-725f2075.
Дабы зайти в это окошко активируем Winroute Engine и запускаем собственно приложение. В появляющемся окошке оставляем имя Admin (для начала), пароль – пустота, имя хоста: 127.0.0.1 или IP адрес машинки, на которой запущен WinRoute Engine (или твоей машинки или удаленной).
Все это надо, чтобы получить доступ к администрированию програмки и изменения ее настроек.


Не пускает !!!
пишет нет полномочий или неверный логин пароль



DimoN


Добавлено
система Вин 2000
ВинРут 4.2
Автор: armagedo
Дата сообщения: 21.02.2002 14:59
2 DimoN

Что значит "не пускает"?
Ты я надеюсь заходишь в первый раз под логином "Admin" и пустым паролем?
В первый раз надо только так и сделать.
Или когда он тебя не пускает?

А вот по поводу 4.2 я не знаю. Скачал, но пока не испробовал.
Автор: DimoN
Дата сообщения: 21.02.2002 15:01
вот первый раз и не пускает
Автор: armagedo
Дата сообщения: 21.02.2002 15:04
2 DimoN

Ну не успеваю я за твоими ответами.
4.2. не пользовал, если там есть какая-то проблема, то отпиши уж когда разберешься. Или я себе его кину посмотрю.
Автор: DimoN
Дата сообщения: 22.02.2002 16:23
в общем все решилось просто - переустановкой

теперь надо бы ВинКомандер настроить по уму
только руки не доходят

если кто с этим сталкивался подскажите
Автор: Trex
Дата сообщения: 21.03.2002 12:09
Вопрос :
Можно ли в WinRoute ограничить юзеров, чтобы они могли ходить только на определенный список сайтов и больше никуда ?
Автор: armagedo
Дата сообщения: 21.03.2002 12:53
Рекомендую побаловаться с настройками прокси-сервера, а именно вкладочки ДОСТУП.
Вроде получается.
Добавляешь URL *.* и не разрешаешь никому на него ходить, то есть список юзеров для доступа оставляешь пустым.
Дальше создаешь правила доступа к нужным сайтам. Для этого вычлени постоянную часть типа www.ukr.net и разреши ходить ВСЕМ (Everyone), или определенной группе, на URL, которые включают данную часть, то есть разрешаешь всем ходить на URL вида *www.ukr.net*
Вроде все.
Ну и по мере надобности добавляй новые разрешения.
Например, для того чтобы отображались картинки, пиктограмки и т.д. в определенном формате разреши доступ всем к URL вида *.jpg и т.д.

А дальше - по надобности. Тому что-то открыть, тому что-то закрыть.

Если что - пости в форум или в мыло.
Автор: Trex
Дата сообщения: 21.03.2002 19:04
armagedo
Спасибо !
Если еще еще какие-нибудь советы по WinRoute - публикуй

Страницы: 123456789101112131415161718

Предыдущая тема: Kerio Mail Server


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.