Сообщений в теме: 176

[smash]

[mod]
Kerio Winroute Firewall - корпоративный фаервол для небольших и средних сетей.

Инструкция по конфигурированию Kerio Winroute Firewall 6.x.

Официальный сайт Kerio Winroute Firewall

[/mod]

Сообщение отредактировал borec_za_istinu: 11.11.2011, 10:54:48

[Gfox]

Народ, ответьте плиз, как подружить Керио6 и Мдаемон8 не ходят письма и всё тут, мож чё не дописал в роуте?

[egoist]

Народ, ответьте плиз, как подружить Керио6 и Мдаемон8 не ходят письма и всё тут, мож чё не дописал в роуте?

Для начала открыть для почтового сервера входящие и исходящие соединения: SMTP, POP3 (IMAP по желанию). А затем смотреть логи.

[an0nym]

Кто поможет с детальной установкой керио? сеть с доменом, но не все компы в домене. нужна авторизация по мак адресу

[KPOTEKE]

чет я в керио не видел авторизацию по мак адресу. тем более если у тя есть домен то керио как раз поддерживает лдап. да и может как дхсп пахать дальше создаешь правила и распределяешь нет по юзверям. на самом деле керио очь прост в настройке

[Disonkz]

Ребята, есть проблема в KWF. Все открыто, и сервисы и трафик на FTP, но UpLoad не идет ни на один FTPишник.
ППОМОГИТЕ ПЛИ-И-И-ИЗ!!!

[egoist]

Ребята, есть проблема в KWF. Все открыто, и сервисы и трафик на FTP, но UpLoad не идет ни на один FTPишник.
ППОМОГИТЕ ПЛИ-И-И-ИЗ!!!

В логах "фильтр" что-нибудь есть?

[Disonkz]

В логах "фильтр" что-нибудь есть?

[05/Jun/2008 15:05:08] ALLOW FTP(HTTPproxy) 'Upload' 192.168.30.161 - server:217.16.29.50 command:USER
[05/Jun/2008 15:05:08] ALLOW FTP(HTTPproxy) 'Upload' 192.168.30.161 - server:217.16.29.50 command:PASS
[05/Jun/2008 15:05:08] ALLOW FTP(HTTPproxy) 'Upload' 192.168.30.161 - server:217.16.29.50 command:CWD
[05/Jun/2008 15:05:08] ALLOW FTP(HTTPproxy) 'Upload' 192.168.30.161 - server:217.16.29.50 command:PASV
[05/Jun/2008 15:05:08] ALLOW FTP(HTTPproxy) 'Upload' 192.168.30.161 - server:217.16.29.50 command:TYPE
[05/Jun/2008 15:05:09] ALLOW FTP(HTTPproxy) 'Upload' 192.168.30.161 - server:217.16.29.50 command:SIZE
[05/Jun/2008 15:05:09] ALLOW FTP(HTTPproxy) 'Upload' 192.168.30.161 - server:217.16.29.50 command:RETR
[05/Jun/2008 15:05:09] ALLOW FTP(HTTPproxy) 'Upload' 192.168.30.161 - server:217.16.29.50 command:CWD
[05/Jun/2008 15:05:09] ALLOW FTP(HTTPproxy) 'Upload' 192.168.30.161 - server:217.16.29.50 command:PASV
[05/Jun/2008 15:05:09] ALLOW FTP(HTTPproxy) 'Upload' 192.168.30.161 - server:217.16.29.50 command:TYPE
[05/Jun/2008 15:05:09] ALLOW FTP(HTTPproxy) 'Upload' 192.168.30.161 - server:217.16.29.50 command:LIST

Собственно и все!!!

[Aurom]

здравствуйте, подскажите, пожалуйста, как из Керио ВинРоут Фаервол 6.2 вытаскивать статистику по юзерам:
-за месяц, за прошедший месяц
-общая, развернутая (с указанием сайтов)
Пожалуйста, как можно подробней.
Заранее благодарю.

[egoist]

здравствуйте, подскажите, пожалуйста, как из Керио ВинРоут Фаервол 6.2 вытаскивать статистику по юзерам:
-за месяц, за прошедший месяц
-общая, развернутая (с указанием сайтов)
Пожалуйста, как можно подробней.
Заранее благодарю.

Есть два варианта:
1. Обновиться до последней версии KWF. Там есть встроенная статистика KerioStaR.
2. Использовать сторонние анализаторы логов, например, Internet access monitor for winroute или msSQL syslog server для KWF

[Дронго]

Сеть пока без домена. Траффик полиси настроен исходя из инструкций. Сетевая карточка Internal смотрит в сеть, External смотрит в сторону провайдера. Через ИЕ, Мозиллу и Оперу траффик не ходит без авторизаций, а вот через такие проги как аська, майл.ру агент, кип и гуглтолк, пожалуйста.. Хотелось бы чтобы и эти приложения запрашивали авторизацию.. Хотя, аська имеет свой порт, который не разрешен в Траффик полиси, но все-равно аська пашет. Куда смареть, чё пакурить?

[egoist]

Сеть пока без домена. Траффик полиси настроен исходя из инструкций. Сетевая карточка Internal смотрит в сеть, External смотрит в сторону провайдера. Через ИЕ, Мозиллу и Оперу траффик не ходит без авторизаций, а вот через такие проги как аська, майл.ру агент, кип и гуглтолк, пожалуйста.. Хотелось бы чтобы и эти приложения запрашивали авторизацию..

Насколько я знаю, в керио авторизация предусмотрена только для HTTP. Для других протоколов/портов ее быть не может, они работают через NAT.

Хотя, аська имеет свой порт, который не разрешен в Траффик полиси, но все-равно аська пашет. Куда смареть, чё пакурить?

Аська умеет работать не только через 5190, но и через 443. И через прокси сервер по HTTP-протоколу тоже, но вот тут необходима будет авторизация.

Сообщение отредактировал egoist: 11.07.2008, 15:49:29

[Дронго]

ну с этим как-то разобрался.. а вот как это долбанный СГДС с Керио работает? я так понимаю в ТП: локалка---> Firewall---->9993?

[Aurom]

здравствуйте, подскажите, пожалуйста, как из Керио ВинРоут Фаервол 6.2 вытаскивать статистику по юзерам:
-за месяц, за прошедший месяц
-общая, развернутая (с указанием сайтов)
Пожалуйста, как можно подробней.
Заранее благодарю.

Есть два варианта:
1. Обновиться до последней версии KWF. Там есть встроенная статистика KerioStaR.
2. Использовать сторонние анализаторы логов, например, Internet access monitor for winroute или msSQL syslog server для KWF

Internet access monitor -отличная штука! Спас просто!!!! Большое спасибо.

[Дронго]

теперь новая трабла, Outlook Express не принимает почту. На нем созданы почтовые ящики майл.ру и gmail.com, пишет что нет соединения. Хотя в Траффик полиси есть строка из инструкций, и я создал еще 2 правила:
Internal----> Firewall--->POP3&SMTP--->Permit
Firewall----> External--->POP3&SMTP--->Permit

[egoist]

теперь новая трабла, Outlook Express не принимает почту. На нем созданы почтовые ящики майл.ру и gmail.com, пишет что нет соединения. Хотя в Траффик полиси есть строка из инструкций, и я создал еще 2 правила:
Internal----> Firewall--->POP3&SMTP--->Permit
Firewall----> External--->POP3&SMTP--->Permit

По идее должно быть так:
LAN -> Internet -> POP3,SMTP -> Permit -> NAT

[*Serzhik*]

Помогите Мне настроить правильно DNS

MODERATORIAL [egoist]

Предупреждение за нарушение п.2.1.1 правил конференции "Центр тяжести" и п.4 локальных правил форума "Софт". Темы объединены.

Сообщение отредактировал egoist: 24.07.2008, 10:22:21

[*Serzhik*]

понимаю что это не лепо, но уже устал. настроивать и все равн оне правильно что-то

[egoist]

Помогите Мне настроить правильно DNS

Достаточно открыть на выход 53 TCP/UDP для DNS-сервера обслуживающего внутренние запросы от рабочих станций в локальной сети. Тоже самое на вход для внешних запросов, если у ты сам поддерживаешь DNS-сервер для своего домена domain_name.kz.

[Дронго]

понимаю что это не лепо, но уже устал. настроивать и все равн оне правильно что-то

Правило Х: Сетевуха которая смотрит в инет=>Firewall=>TCP: 53; UDP: 53 =>Permit=>NAT

Сообщение отредактировал Mr. Drongo: 24.07.2008, 15:51:33

[*Serzhik*]

Помогите Мне настроить правильно DNS

Достаточно открыть на выход 53 TCP/UDP для DNS-сервера обслуживающего внутренние запросы от рабочих станций в локальной сети. Тоже самое на вход для внешних запросов, если у ты сам поддерживаешь DNS-сервер для своего домена domain_name.kz.

Блин понимаю что тупа ,но подскажи как эт осдеалть, не когда раньше с этим не сталкивался, а тут почта не уходит на rambler мол не правильно настроен DNS и обратная зона... Спасиб за помощь